【技术实现步骤摘要】
基于设备标识的流量分类识别方法
[0001]本专利技术属于物联网安全
,尤其涉及基于设备标识的流量分类识别方法。
技术介绍
[0002]目前,在物联网广泛普及的同时,政府监管机构、网络运营者对网络空间中的物联网设备缺少统计和管理。针对入侵攻击提供检测方法是十分有必要的。由于物联网设备普遍资源受限导致的安全防护不足,使得很多物联网设备成为网络攻击的工具或跳板,对全球网络空间安全带来严峻挑战。因此防止假物联网设备伪装成真的物联网设备来对进行攻击由为重要,所以应对物联网设备进行识别和分类,这也是入侵检测一方面。通过流量分类可以检测和减轻网络安全攻击,物联网中设备是极其容易被渗透和攻击的,通过识别他们每一种设备的流量模式来识别攻击。
技术实现思路
[0003]针对现有技术存在的问题,本专利技术提供了基于设备标识的流量分类识别方法。通过对物联网设备识别分类可以快速定位异常物联网设备流量攻击,提高网络安全强度。
[0004]本申请实施例提出的具体内容包括:
[0005]S1,获取联网设备的流量信息,...
【技术保护点】
【技术特征摘要】
1.基于设备标识的流量分类识别方法,其特征在于,所述方法包括:S1,获取联网设备的流量信息,提取流量信息中的特征向量;S2,根据历史特征向量构建训练数据,利用训练数据对分类器进行训练;S3,将特征向量导入训练后的分类器进行流量分类识别。2.根据权利要求1所述的基于设备标识的流量分类识别方法,其特征在于,所述S1包括:S11,采用tcpdump工具来收集所有的流量信息,将获取到的数据流量信息和已知的MAC地址进行一一对应,进行检测分析;S,2,通过工具将流量信息保存成外部存储设备USB上,然后在USB上记录这些流量信息,并定期收集相关的信息;S13,对物联网设备的流量做了相关选择,并作为相关特征向量;基于物联网设备流量分类采用物联网设备中的流量属性进行分类。3.根据权利要求1所述的基于设备标识的流量分类识别方法,其特征在于,所述S2包括:S21,构建包含第一阶段分类器以及第二阶段分类器的多阶段分类器;S22,在...
【专利技术属性】
技术研发人员:吴昊,曹炯,吴迪权,孙健,杨跃平,俞佳捷,焦阳,黄致远,曹松钱,贝斌斌,
申请(专利权)人:国网浙江省电力有限公司宁波供电公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。