【技术实现步骤摘要】
本申请涉及网络安全,尤其涉及一种物联网僵尸网络的检测方法及设备。
技术介绍
1、随着物联网技术的迅猛发展,智能家居、智能穿戴、车联网、工业物联网等物联网设备数量激增。与传统主机相比,物联网设备更容易因为缺乏安全防护而被僵尸网络攻击和利用。
2、现有技术中,对僵尸网络的检测方法是基于流量数据,利用有监督学习进行僵尸网络通信的检测,然而,由于某些公网ip与物联网设备之间是多对多的关系,因此,基于流量数据进行僵尸网络通信的检测难以直接定位被僵尸网络的感染的物联网设备。
3、因此,如何设计一个合适的僵尸网络检测算法,以直接定位被僵尸网络感染的物联网设备成为一个亟需解决的问题。
技术实现思路
1、本申请提供一种物联网僵尸网络的检测方法及设备,用以定位被僵尸网络感染的物联网设备。
2、第一方面,本申请提供一种物联网僵尸网络的检测方法,包括:
3、获取预设时间窗口内的物联网设备的日志记录,其中,所述日志记录包括所述物联网设备访问的网站的域名和所述物联网设备...
【技术保护点】
1.一种物联网僵尸网络的检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述日志记录,获取所述物联网设备标识与域名和IP地址以及域名之间、IP地址之间的关联关系,包括:
3.根据权利要求2所述的方法,其特征在于,所述根据多个日志记录对应的所述关联关系,获取相似性矩阵,包括:
4.根据权利要求3所述的方法,其特征在于,所述根据所述交换矩阵获取不同元路径对应的权重,包括:
5.根据权利要求4所述的方法,其特征在于,所述根据每种邻接矩阵和所述网络异质信息图中的元路径,获取每种元路径对应的
【技术特征摘要】
1.一种物联网僵尸网络的检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述日志记录,获取所述物联网设备标识与域名和ip地址以及域名之间、ip地址之间的关联关系,包括:
3.根据权利要求2所述的方法,其特征在于,所述根据多个日志记录对应的所述关联关系,获取相似性矩阵,包括:
4.根据权利要求3所述的方法,其特征在于,所述根据所述交换矩阵获取不同元路径对应的权重,包括:
5.根据权利要求4所述的方法,其特征在于,所述根据每种邻接矩阵和所述网络异质信息图中的元路径,获取每种元路径对应的交换矩阵,包括:
6.根据权利...
【专利技术属性】
技术研发人员:罗蒙,张建荣,马红兵,周凯,王鑫妍,于城,杜飞,刘金全,王智明,李川,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。