【技术实现步骤摘要】
本专利技术属于网络安全,特别是一种基于跨视图知识蒸馏的轻量级物联网恶意流量识别方法。
技术介绍
1、随着物联网技术的飞速发展,其设备数量呈现指数型增长,带动了网络流量的爆炸性增加。这一增长趋势不仅促进了各行各业的数字化转型,也带来了前所未有的网络安全挑战。网络攻击者利用多样化的技术和手段,针对物联网设备的固有安全缺陷,如有限的计算和存储能力,以及固件中的潜在安全漏洞,发起了日益复杂和隐蔽的攻击,使得物联网环境的安全性面临严峻考验。
2、在现有的物联网流量识别技术中,早期基于端口或负载的简单分析方法已因动态端口分配和数据加密技术的普及而逐渐失效。尽管传统的基于机器学习的方法通过自动化特征学习提升了一定的识别能力,但它们在处理复杂模式时仍受限于特征工程的复杂性和模型的学习能力。
3、近年来,基于深度学习的方法凭借其卓越的特征提取和泛化能力,在物联网流量识别领域展现出巨大潜力。然而,这些方法对计算和存储资源的高需求限制了它们在资源受限的物联网环境中的实际应用。此外,现有技术多从单一视角分析流量,忽略了物联网设备的高度异...
【技术保护点】
1.一种基于跨视图知识蒸馏的轻量级物联网恶意流量识别方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的基于跨视图知识蒸馏的轻量级物联网恶意流量识别方法,其特征在于,步骤2中提取的流级信息视图表征包括流持续时间、上行数据包数量、下行数据包数量、双向数据包总数、上行包间时延总均值、上行包间时延总标准差、下行包间时延总均值、下行包间时延总标准差、双向包间时延总均值、双向包间时延总标准差、上行每秒传输包数、下行每秒传输包数、双向每秒传输包数、上行数据包总包长、上行包长平均值、上行包长标准差、下行数据包总包长、下行包长平均值、下行包长标准差、双向数据包总包长...
【技术特征摘要】
1.一种基于跨视图知识蒸馏的轻量级物联网恶意流量识别方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的基于跨视图知识蒸馏的轻量级物联网恶意流量识别方法,其特征在于,步骤2中提取的流级信息视图表征包括流持续时间、上行数据包数量、下行数据包数量、双向数据包总数、上行包间时延总均值、上行包间时延总标准差、下行包间时延总均值、下行包间时延总标准差、双向包间时延总均值、双向包间时延总标准差、上行每秒传输包数、下行每秒传输包数、双向每秒传输包数、上行数据包总包长、上行包长平均值、上行包长标准差、下行数据包总包长、下行包长平均值、下行包长标准差、双向数据包总包长、双向包长平均值、双向包长标准差、上行每秒传输字节数、下行每秒传输字节数、双向每秒传输字节数、上行数据包头字节数、下行数据包头字节数、双向数据包头字节数、上行数据包头字节占比、下行数据包头字节占比、双向数据包头字节占比,并对这些特征进行标准化处理;对于包时空序列视图,其中数据包的方向是根据是否从物联网设备发送或者接受标记为+1或者-1。
3.根据权利要求1所述的基于跨视图知识蒸馏的轻量级物联网恶意流量识别方法,其特征在于,步骤3所述的多视图教师模型由多视图编码模块、多视图融合模块和分类器构成;
4.根据权利要求1所述的基于跨视图知识...
【专利技术属性】
技术研发人员:聂丰原,刘伟伟,刘光杰,柏晶晶,
申请(专利权)人:南京理工大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。