一种用于物联网精准防护的设备分类方法及系统技术方案

本发明专利技术实施例公开了一种用于物联网精准防护的设备分类方法及系统，方法包括：采集一定周期内的网络流量数据，根据网络流量数据提取设备的第一行为特征数据；根据第一行为特征数据进行预处理后，得到训练样本，根据训练样本对XGBoost模型进行训练生成设备分类模型；获取物联网内在线设备的第二行为特征数据，将第二行为特征数据输入所述设备分类模型，根据设备分类模型的输出结果，识别在线设备的类型；基于在线设备类型，对异常网络行为进行预警。本发明专利技术实施例将设备访问行为数据为核心基础数据，运用分类模型XGBoost算法进行计算分析，能够对设备类型进行地识别分类，为网络非法入侵的鉴别提供了方便。法入侵的鉴别提供了方便。法入侵的鉴别提供了方便。

【技术实现步骤摘要】
一种用于物联网精准防护的设备分类方法及系统


[0001]本专利技术涉及物联网
，尤其涉及一种用于物联网精准防护的设备分类方法及系统。

技术介绍

[0002]近几年全球物联网产业发展迅猛，规模极速壮大，同时我国也已将物联网列为国家重点发展的战略性新兴产业，各类物联网终端数量已达数十亿。物联网机构复杂、分支较多、接入地理位置分散，被恶意入侵、仿冒替换的风险隐患较高。
[0003]准确快速地识别物联网终端设备是物联网安全管理的基础，是物联网精准防护的第一道防线。传统的设备识别和分类方法基于设备指纹，严重依赖于设备指纹库的完整性和准确性，灵活性和适应性不足，制约了精准地防控物联网安全。因此现有技术的用于物联网的设备分类方法必须预先获取大量的设备信息，监测分析难度大。
[0004]因此现有技术还有待于进一步发展。

技术实现思路

[0005]针对上述技术问题，本专利技术实施例提供了一种用于物联网精准防护的设备分类方法及系统，能够解决现有技术中用于物联网的设备分类方法必须预先获取大量的设备信息，监测分析难度大的技术问题。
[0006]本专利技术实施例的第一方面提供一种用于物联网精准防护的设备分类方法，包括：
[0007]采集一定周期内的网络流量数据，根据所述网络流量数据提取设备的第一行为特征数据；
[0008]根据所述第一行为特征数据进行预处理后，得到训练样本，根据所述训练样本对XGBoost模型进行训练后，生成设备分类模型；
[0009]获取物联网内在线设备的第二行为特征数据，对第二行为特征数据进行预处理后，将第二行为特征数据输入所述设备分类模型，根据设备分类模型的输出结果，识别所述在线设备的类型；
[0010]基于在线设备类型，对异常网络行为进行预警。
[0011]可选地，所述采集一定周期内的网络流量数据，根据所述网络流量数据提取设备的第一行为特征数据，包括：
[0012]采集一定周期内的网络流量数据，根据网络协议和报文结构分解网络流量数据后并存储；
[0013]对存储的流量数据进行预处理后，提取设备的第一行为数据。
[0014]可选地，所述根据所述第一行为特征数据进行预处理后，得到训练样本，根据所述训练样本对XGBoost模型进行训练后，生成设备分类模型，包括：
[0015]对所述第一行为特征数据进行预处理后，获取第一行为特征数据的均值和方差；
[0016]根据第一行为特征数据的均值和方差生成训练样本；
[0017]根据所述训练样本对XGBoost模型进行训练后，生成设备分类模型。
[0018]可选地，所述根据第一行为特征的数据和方差形成训练数据，对训练数据进行标签标记，生成训练样本，包括：
[0019]根据第一行为特征的数据和方差梯度分类学习，得到梯度分类学习结果；
[0020]对梯度分类学习结果通过聚类计算得到设备的行为特征，对设备的行为特征打上标签，生成训练样本，所述标签用于标识设备的分类类型。
[0021]可选地，所述第一行为数据包括设备的上行流量，下行流量，上行数据包数量，下行数据包数量，上行连接的不同IP数量，下行连接的不同IP数量，上行连接的不同端口数量，下行连接的不同端口数量。
[0022]本专利技术实施例第二方面提供了一种用于物联网精准防护的设备分类系统，所述系统包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现以下步骤：
[0023]采集一定周期内的网络流量数据，根据所述网络流量数据提取设备的第一行为特征数据；
[0024]根据所述第一行为特征数据进行预处理后，得到训练样本，根据所述训练样本对XGBoost模型进行训练后，生成设备分类模型；
[0025]获取物联网内在线设备的第二行为特征数据，对第二行为特征数据进行预处理后，将第二行为特征数据输入所述设备分类模型，根据设备分类模型的输出结果，识别所述在线设备的类型；
[0026]基于在线设备类型，对异常网络行为进行预警。
[0027]可选地，所述计算机程序被所述处理器执行时还实现以下步骤：
[0028]采集一定周期内的网络流量数据，根据网络协议和报文结构分解网络流量数据后并存储；
[0029]对存储的流量数据进行预处理后，提取设备的第一行为数据。
[0030]可选地，所述计算机程序被所述处理器执行时还实现以下步骤：
[0031]对所述第一行为特征数据进行预处理后，获取第一行为特征数据的均值和方差；
[0032]根据第一行为特征数据的均值和方差生成训练样本；
[0033]根据所述训练样本对XGBoost模型进行训练后，生成设备分类模型。
[0034]可选地，所述计算机程序被所述处理器执行时还实现以下步骤：
[0035]根据第一行为特征的数据和方差梯度分类学习，得到梯度分类学习结果；
[0036]对梯度分类学习结果通过聚类计算得到设备的行为特征，对设备的行为特征打上标签，生成训练样本，所述标签用于标识设备的分类类型。
[0037]本专利技术实施例第三方面提供了一种非易失性计算机可读存储介质，其特征在于，所述非易失性计算机可读存储介质存储有计算机可执行指令，该计算机可执行指令被一个或多个处理器执行时，可使得所述一个或多个处理器执行上述的用于物联网精准防护的设备分类方法。
[0038]本专利技术实施例提供的技术方案中，通过采集一定周期内的网络流量数据，根据网络流量数据提取设备的第一行为特征数据；根据第一行为特征数据进行预处理后，得到训练样本，根据训练样本对XGBoost模型进行训练生成设备分类模型；获取物联网内在线设备
的第二行为特征数据，将第二行为特征数据输入所述设备分类模型，根据设备分类模型的输出结果，识别在线设备的类型；基于在线设备类型，对异常网络行为进行预警。本专利技术实施例将设备访问行为数据为核心基础数据，运用分类模型XGBoost算法进行计算分析，能够对设备类型进行地识别分类。由于设备行为数据能够动态、多维度、立体的描述设备，因此能够精准地进行设备类型的识别，准确的设备分类对网络非法入侵的鉴别具有重要意义，在物联网安全防护中具有广泛的应用场景。
附图说明
[0039]图1为本专利技术实施例中一种用于物联网精准防护的设备分类方法的一实施例的流程示意图；
[0040]图2为本专利技术实施例中一种用于物联网精准防护的设备分类系统的另一实施例的硬件结构示意图。
具体实施方式
[0041]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0042]以下结合附图对本专利技术实施例进行详细的描述。
[0043]本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于物联网精准防护的设备分类方法，其特征在于，包括：采集一定周期内的网络流量数据，根据所述网络流量数据提取设备的第一行为特征数据；根据所述第一行为特征数据进行预处理后，得到训练样本，根据所述训练样本对XGBoost模型进行训练后，生成设备分类模型；获取物联网内在线设备的第二行为特征数据，对第二行为特征数据进行预处理后，将第二行为特征数据输入所述设备分类模型，根据设备分类模型的输出结果，识别所述在线设备的类型；基于在线设备类型，对异常网络行为进行预警。2.根据权利要求1所述的用于物联网精准防护的设备分类方法，其特征在于，所述采集一定周期内的网络流量数据，根据所述网络流量数据提取设备的第一行为特征数据，包括：采集一定周期内的网络流量数据，根据网络协议和报文结构分解网络流量数据后并存储；对存储的流量数据进行预处理后，提取设备的第一行为数据。3.根据权利要求2所述的用于物联网精准防护的设备分类方法，其特征在于，所述根据所述第一行为特征数据进行预处理后，得到训练样本，根据所述训练样本对XGBoost模型进行训练后，生成设备分类模型，包括：对所述第一行为特征数据进行预处理后，获取第一行为特征数据的均值和方差；根据第一行为特征数据的均值和方差生成训练样本；根据所述训练样本对XGBoost模型进行训练后，生成设备分类模型。4.根据权利要求3所述的用于物联网精准防护的设备分类方法，其特征在于，所述根据第一行为特征的数据和方差形成训练数据，对训练数据进行标签标记，生成训练样本，包括：根据第一行为特征的数据和方差梯度分类学习，得到梯度分类学习结果；对梯度分类学习结果通过聚类计算得到设备的行为特征，对设备的行为特征打上标签，生成训练样本，所述标签用于标识设备的分类类型。5.根据权利要求4所述的用于物联网精准防护的设备分类方法，其特征在于，所述第一行为数据包括设备的上行流量，下行流量，上行数据包数量，下行数据包数量，上行连接的不同IP数量，下行连接的不同IP数量，上行连接的不同端口数量，下行连接的不同端口数量。6.一...

【专利技术属性】
技术研发人员：张树贵，王学军，闫凯，
申请(专利权)人：深圳市云盾科技有限公司，
类型：发明
国别省市：