一种面向嵌入式设备的入侵检测方法与系统技术方案

本发明专利技术提供了一种面向嵌入式设备的入侵检测方法与系统，属于网络安全技术领域。入侵检测方法包括：对嵌入式设备的历史网络流量数据进行特征提取，并基于特征数据构建第一决策模型DS＝(U,C,Y)；其中，U是数据集，C为描述数据的特征集，Y为指示数据攻击类型的决策集；对特征集进行特征选择得到最优特征集，以将第一决策模型约简为仅包含最优特征集的第二决策模型；获取当前网络流量数据，基于最优特征集对当前网络流量数据进行特征提取，并基于提取的特征利用第二决策模型对当前网络流量数据进行入侵检测。本发明专利技术可以有效减少计算损耗与内存占用率，加快计算速度，能够保证入侵检测系统的透明性。

【技术实现步骤摘要】

本专利技术属于网络安全，具体地，涉及一种面向嵌入式设备的入侵检测方法与系统。

技术介绍

1、随着移动互联网时代的到来以及5g的全面普及，移动嵌入式设备(例如iot设备)数量呈现井喷式增长，在各种场景下发挥着重要的作用。然而，嵌入式设备的异构性，设备之间不同的资源能力，以及嵌入式设备负责处理与产生大量数据，使得这些设备非常容易受到安全攻击。并且，很多嵌入式设备部署在高度关键的环境中(例如，军事、制造和智能电网)。

2、入侵检测(intrusion detection systems，ids)作为一种主动防御手段，通过对当前环境进行主动的实时检测(即通过分析网络流量检测恶意攻击)，对当前环境中的恶意行为进行报警并采取进一步相应措施，对提升嵌入式设备信息安全起着至关重要的作用，已成为当前的研究热点问题。

3、例如，研究人员针对物联网网络提出了基于图神经网络的入侵检测方法，同构引入一种分层对抗攻击的方法来对不同级别的攻击进行检测。此外，基于半监督深度学习方法的入侵检测通过一种多尺度残余时间卷积来微调网络学习时空表示的能力，并引入流量注意力机本文档来自技高网...

【技术保护点】

1.一种面向嵌入式设备的入侵检测方法，其特征在于，包括：

2.根据权利要求1所述的入侵检测方法，其特征在于，基于特征数据构建第一决策模型包括：

3.根据权利要求2所述的入侵检测方法，其特征在于，基于特征数据构建第一决策模型还包括：

4.根据权利要求3所述的入侵检测方法，其特征在于，对特征集C进行特征选择得到最优特征集Copt，包括：

5.根据权利要求4所述的入侵检测方法，其特征在于，第二决策模型为隐马尔可夫模型(HMM)：

6.根据权利要求5所述的入侵检测方法，其特征在于，采用EM算法对HMM进行训练得到对应各特征的估计参数θ。...

【技术特征摘要】

1.一种面向嵌入式设备的入侵检测方法，其特征在于，包括：

2.根据权利要求1所述的入侵检测方法，其特征在于，基于特征数据构建第一决策模型包括：

3.根据权利要求2所述的入侵检测方法，其特征在于，基于特征数据构建第一决策模型还包括：

4.根据权利要求3所述的入侵检测方法，其特征在于，对特征集c进行特征选择得到最优特征集copt，包括：

5.根据权利要求4所述的入侵检测方法，其特征在于，第二决策模型...

【专利技术属性】
技术研发人员：张龙，吴诒轩，杨峰，
申请(专利权)人：中国人民解放军军事科学院系统工程研究院，
类型：发明
国别省市：