【技术实现步骤摘要】
本专利技术涉及物联网,具体地,涉及一种基于阶段检测的物联网早期攻击检测与路径重构方法,同时涉及一种相应的系统、计算机终端和计算机可读介质。
技术介绍
1、物联网(iot)设备的激增带来了更多可能被僵尸网络等网络攻击利用的漏洞。为了防止这些攻击,需要对攻击的早期阶段进行检测。现有的检测方法的结果通常是一些彼此独立的警报,安全分析师很难将检测到的异常情况拼凑起来以全面了解攻击。其次,现有方法在检测精度和召回率方面无法兼顾,如一些基于异常的检测方法可以检测到未知威胁,但同时带来大量误报,造成警报疲劳问题。
2、目前没有发现同本专利技术类似技术的说明或报道,也尚未收集到国内外类似的资料。
技术实现思路
1、本专利技术针对现有技术中存在的上述不足,提供了一种基于阶段检测的物联网早期攻击检测与路径重构方法,同时提供了一种相应的系统、计算机终端和计算机可读介质。
2、根据本专利技术的一个方面,提供了一种基于阶段检测的物联网早期攻击检测与路径重构方法,包括:
3、记录物...
【技术保护点】
1.一种基于阶段检测的物联网早期攻击检测与路径重构方法,其特征在于,包括:
2.根据权利要求1所述的基于阶段检测的物联网早期攻击检测与路径重构方法,其特征在于,所述记录物联网网络流量,并利用基于时间的滑动窗口机制将所述流量按预设的窗口大小进行切分,分别提取每个窗口的流量特征,包括:
3.根据权利要求1所述的基于阶段检测的物联网早期攻击检测与路径重构方法,其特征在于,所述根据物联网设备的流量模式,对物联网设备进行聚类,得到多个设备组及其流量信息,包括:
4.根据权利要求3所述的基于阶段检测的物联网早期攻击检测与路径重构方法,其特征在于...
【技术特征摘要】
1.一种基于阶段检测的物联网早期攻击检测与路径重构方法,其特征在于,包括:
2.根据权利要求1所述的基于阶段检测的物联网早期攻击检测与路径重构方法,其特征在于,所述记录物联网网络流量,并利用基于时间的滑动窗口机制将所述流量按预设的窗口大小进行切分,分别提取每个窗口的流量特征,包括:
3.根据权利要求1所述的基于阶段检测的物联网早期攻击检测与路径重构方法,其特征在于,所述根据物联网设备的流量模式,对物联网设备进行聚类,得到多个设备组及其流量信息,包括:
4.根据权利要求3所述的基于阶段检测的物联网早期攻击检测与路径重构方法,其特征在于,所述基于相似性的二级聚类算法,包括:
5.根据权利要求1所述的基于阶段检测的物联网早期攻击检测与路径重构方法,其特征在于,所述基于所述流量特征,对物联网设备的异常行为进行检测,包括:端口扫描异常行为检测、与服务端通信异常行为检测和拒绝服务攻击异常行为检测;其中:
<...【专利技术属性】
技术研发人员:桂佳平,孟凡超,邹福泰,吴越,
申请(专利权)人:上海交通大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。