【技术实现步骤摘要】
一种用于物联网精准防护的设备分类方法及系统
[0001]本专利技术涉及物联网
,尤其涉及一种用于物联网精准防护的设备分类方法及系统。
技术介绍
[0002]近几年全球物联网产业发展迅猛,规模极速壮大,同时我国也已将物联网列为国家重点发展的战略性新兴产业,各类物联网终端数量已达数十亿。物联网机构复杂、分支较多、接入地理位置分散,被恶意入侵、仿冒替换的风险隐患较高。
[0003]准确快速地识别物联网终端设备是物联网安全管理的基础,是物联网精准防护的第一道防线。传统的设备识别和分类方法基于设备指纹,严重依赖于设备指纹库的完整性和准确性,灵活性和适应性不足,制约了精准地防控物联网安全。因此现有技术的用于物联网的设备分类方法必须预先获取大量的设备信息,监测分析难度大。
[0004]因此现有技术还有待于进一步发展。
技术实现思路
[0005]针对上述技术问题,本专利技术实施例提供了一种用于物联网精准防护的设备分类方法及系统,能够解决现有技术中用于物联网的设备分类方法必须预先获取大量的设备信息,监测分...
【技术保护点】
【技术特征摘要】
1.一种用于物联网精准防护的设备分类方法,其特征在于,包括:采集一定周期内的网络流量数据,根据所述网络流量数据提取设备的第一行为特征数据;根据所述第一行为特征数据进行预处理后,得到训练样本,根据所述训练样本对XGBoost模型进行训练后,生成设备分类模型;获取物联网内在线设备的第二行为特征数据,对第二行为特征数据进行预处理后,将第二行为特征数据输入所述设备分类模型,根据设备分类模型的输出结果,识别所述在线设备的类型;基于在线设备类型,对异常网络行为进行预警。2.根据权利要求1所述的用于物联网精准防护的设备分类方法,其特征在于,所述采集一定周期内的网络流量数据,根据所述网络流量数据提取设备的第一行为特征数据,包括:采集一定周期内的网络流量数据,根据网络协议和报文结构分解网络流量数据后并存储;对存储的流量数据进行预处理后,提取设备的第一行为数据。3.根据权利要求2所述的用于物联网精准防护的设备分类方法,其特征在于,所述根据所述第一行为特征数据进行预处理后,得到训练样本,根据所述训练样本对XGBoost模型进行训练后,生成设备分类模型,包括:对所述第一行为特征数据进行预处理后,获取第一行为特征数据的均值和方差;根据第一行为特征数据的均值和方差生成训练样本;根据所述训练样本对XGBoost模型进行训练后,生成设备分类模型。4.根据权利要求3所述的用于物联网精准防护的设备分类方法,其特征在于,所述根据第一行为特征的数据和方差形成训练数据,对训练数据进行标签标记,生成训练样本,包括:根据第一行为特征的数据和方差梯度分类学习,得到梯度分类学习结果;对梯度分类学习结果通过聚类计算得到设备的行为特征,对设备的行为特征打上标签,生成训练样本,所述标签用于标识设备的分类类型。5.根据权利要求4所述的用于物联网精准防护的设备分类方法,其特征在于,所述第一行为数据包括设备的上行流量,下行流量,上行数据包数量,下行数据包数量,上行连接的不同IP数量,下行连接的不同IP数量,上行连接的不同端口数量,下行连接的不同端口数量。6.一...
【专利技术属性】
技术研发人员:张树贵,王学军,闫凯,
申请(专利权)人:深圳市云盾科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。