【技术实现步骤摘要】
本专利技术涉及网络安全,特别是一种基于智能家居设备网络行为的风险监测方法及装置。
技术介绍
1、随着物联网技术的飞速发展,智能家居设备呈现爆发式增长。与此同时,物联网设备安全事件年增长率达67%,攻击者利用设备漏洞发起僵尸网络攻击、数据窃取等恶意行为造成大量经济损失。在此背景下,构建实时精准的设备风险监测体系已成为保障智能家居生态安全的刚性需求。
2、智能家居设备的安全监测高度依赖网络行为分析,其核心在于识别设备通信异常。当前主流方案通过分析设备与外部服务器的tcp连接模式、访问目标特征等网络层行为建立安全基线。但现有技术方案存在显著缺陷:其一,检测维度单一,过度依赖固定阈值或简单规则匹配,仅关注流量规模而忽视地理位置、协议特征等多维信息;其二,适应性不足,静态规则无法适配不同设备类型的行为差异;其三,误报率高,合法行为干扰频繁触发虚警,大幅增加运维负担。
3、由于设备类型碎片化及通信协议多样性,亟需建立设备类型自适应的轻量化监测模型,在资源受限环境下实现实时风险感知。
技术实现思路<
本文档来自技高网...
【技术保护点】
1.一种基于智能家居设备网络行为的风险监测方法,其特征在于,所述方法,包括:
2.根据权利要求1所述的方法,其特征在于,所述统计所有第一类型智能家居设备在过去七天内的TCP连接信息,包括:
3.根据权利要求2所述的方法,其特征在于,所述基于所述TCP连接信息计算平均每台所述第一类型智能家居设备的日均TCP连接次数以及标准差,包括:
4.根据权利要求3所述的方法,其特征在于,所述实时统计每个所述第一类型智能家居设备每分钟的TCP连接次数,包括:
5.根据权利要求4所述的方法,其特征在于,所述基于平均每台所述第一类型智能家居...
【技术特征摘要】
1.一种基于智能家居设备网络行为的风险监测方法,其特征在于,所述方法,包括:
2.根据权利要求1所述的方法,其特征在于,所述统计所有第一类型智能家居设备在过去七天内的tcp连接信息,包括:
3.根据权利要求2所述的方法,其特征在于,所述基于所述tcp连接信息计算平均每台所述第一类型智能家居设备的日均tcp连接次数以及标准差,包括:
4.根据权利要求3所述的方法,其特征在于,所述实时统计每个所述第一类型智能家居设备每分钟的tcp连接次数,包括:
5.根据权利要求4所述的方法,其特征在于,所述基于平均每台所述第一类型智能家居设备的日均tcp连接次数以及标准差、每个所述第一类型智能家居设备每分钟的tcp连接次数,计算所述第一类型智能家居设备tcp连接行为的标准分数,包括:
6.根据权利要求1或5所述的...
【专利技术属性】
技术研发人员:陈立,王淑莹,
申请(专利权)人:苏州迈科网络安全技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。