【技术实现步骤摘要】
智能家居中基于局部敏感哈希的物联网设备识别方法
[0001]本专利技术属于物联网
,更具体地,涉及一种智能家居中基于局部敏感哈希的物联网设备识别方法。
技术介绍
[0002]物联网技术在智能交通、智能物流、智能建筑、智能安防、智能家居等领域发挥了重要作用。并且近些年随着物联网技术的发展,连接到互联网的物联网设备激增。物联网将各个终端的设备连接起来,实现互通互联,给人们生活和生产的各个领域赋能。然而,在物联网设备方便了我们生活的同时,它们所带来的网络安全问题和用户隐私泄露问题也不能忽视。由于在线设备的计算资源和安全防护能力有限,全球市场上针对IoT设备的攻击越来越多。如果不能及时检测智能家居中的物联网设备,很容易导致安全问题。而识别物联网设备不仅有助于更合理地分配资源,满足异构物联网设备的不同服务质量(QoS)要求,而且可以为安全分析提供数据支持。因此开发智能家居环境下的物联网设备识别系统,可以使用户准确、及时地掌握连接到网络的物联网设备的细粒度信息。
[0003]本专利技术的主要任务是从设备流量中提取特征并生成...
【技术保护点】
【技术特征摘要】
1.一种智能家居中基于局部敏感哈希的物联网设备识别方法,其特征在于,包括以下步骤:(1)在智能家居内网网关处获取物联网设备的网络流量数据;(2)对步骤(1)获取的流量数据进行预处理,按照具体设备的MAC地址进行归类;(3)对步骤(2)中的流量数据进行进一步处理,即特征包过滤、切片和重组,进而创建设备签名;(4)对步骤(3)生成的设备签名使用局部敏感哈希算法LSH计算摘要,将摘要与设备标签一起存放在摘要数据库中;(5)定义4个指标,采用多指标评估的方法,训练一个三元线性回归模型,并验证该模型;该模型用于拟合10片签名聚合的相似度分数;(6)生成待识别的流量的摘要,并将其与(4)中的数据库中每个设备的所有实例进行比较,计算出前3个指标;(7)将(6)中待识别流量的三个指标输入到该回归模型,拟合出10片签名聚合的相似度分数,将获得最高拟合分数的设备作为物联网设备的预测值返回。2.如权利要求1所述的一种智能家居中基于局部敏感哈希的物联网设备识别方法,其特征在于步骤(1)所述的在智能家居内网网关处获取物联网设备的网络流量数据,具体为在网关处通过tcpdump,以天为单位,收集局域网内所有物联网设备和非物联网设备向网关处发出的流量;收集到的一天的流量F
N
可以表示为:其中,表示设备d
n
产生的第i个数据包。3.如权利要求1所述的一种智能家居中基于局部敏感哈希的物联网设备识别方法,其特征在于,步骤(2)包括如下子步骤:(2.1)将步骤(1)获取的网络流量按每个设备固定的MAC地址作为设备标识符进行划分,获取每个设备产生的流量;(2.2)将(2.1)中获得的每个设备的流量数据进行设备类型和型号标识。4.如权利要求1所述的一种智能家居中基于局部敏感哈希的物联网设备识别方法,其特征在于所述步骤(3)分为3步:首先特征包过滤,然后切片重组,最后生成设备签名,具体包括:(3.1)特征包过滤,对每个设备产生的一天的流量进行过滤和筛选,仅保留DNS协议报文、NTP协议报文和带有原始数据(RAW)的三类数据包,将其它的数据包视为无关报文丢弃掉;(3.2)切片重组,将(3.1)得到设备的一天的流量数据切片成110个分片,每个分片包含大小为13min的流量数据,每个流量分片内部根据指定的顺序DNS、NTP、RAW进行重组,并用作设备的签名;使用随机的100个签名作为该设备的指纹库,其余10个签名用于测试;设备d
j
产生的流量签名可以被表示为:
其中,表示设备d
j
在13min内产生的一组DNS协议数据包,表示设备d
j
在13min产生的一组NTP协议数据包,表示设备d
j
在13min产生的一组带有原始数据的数据...
【专利技术属性】
技术研发人员:鲁宏伟,许泽华,邓贤君,易灵芝,刘生昊,聂新,夏云芝,耿艺璇,
申请(专利权)人:华中科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。