用于通信使能的設(shè)備的網(wǎng)絡(luò)的監(jiān)視裝置(116)包括：被布置為支持?jǐn)?shù)據(jù)選擇模塊(214)和數(shù)據(jù)分析模塊(216)的處理資源(200)。裝置(116)還包括可操作地耦合到處理資源(200)并且被布置為接收多個(gè)數(shù)據(jù)片段的通信接口(218)。多個(gè)數(shù)據(jù)片段每個(gè)具有相應(yīng)的設(shè)備標(biāo)識(shí)符和相關(guān)聯(lián)的觀察數(shù)據(jù)，多個(gè)數(shù)據(jù)片段分別包括多個(gè)唯一設(shè)備標(biāo)識(shí)符。數(shù)據(jù)選擇模塊(214)被布置為讀取多個(gè)數(shù)據(jù)片段的相應(yīng)標(biāo)識(shí)符和相關(guān)聯(lián)的觀察數(shù)據(jù)，并且識(shí)別由于共同設(shè)備特性而生成的多個(gè)數(shù)據(jù)片段的集合。數(shù)據(jù)分析模塊(216)被布置為分析由數(shù)據(jù)選擇模塊識(shí)別出的多個(gè)數(shù)據(jù)片段的集合以便檢測(cè)異常設(shè)備活動(dòng)。

技術(shù)領(lǐng)域

本發(fā)明涉及一種類型的監(jiān)視裝置，這種類型的監(jiān)視裝置例如包括用于分析接收到的數(shù)據(jù)的數(shù)據(jù)分析模塊。本發(fā)明還涉及一種類型的設(shè)備監(jiān)視系統(tǒng)，這種類型的設(shè)備監(jiān)視系統(tǒng)例如包括多個(gè)待被監(jiān)視的聯(lián)網(wǎng)的通信使能的設(shè)備。本發(fā)明還涉及一種監(jiān)視多個(gè)聯(lián)網(wǎng)設(shè)備的方法，該方法是例如監(jiān)視從多個(gè)聯(lián)網(wǎng)的通信使能的設(shè)備接收到的數(shù)據(jù)的類型。

背景技術(shù)

物聯(lián)網(wǎng)(IoT)系統(tǒng)通常包括多個(gè)分離的小型(例如電池供電的)設(shè)備和中央單元。這些設(shè)備經(jīng)由通信信道(例如無線信道)連接到中央單元。在許多情況下，無線信道使用標(biāo)準(zhǔn)化的通信系統(tǒng)，例如長期演進(jìn)(LTE)、3G或IEEE?802.11通信系統(tǒng)。這意味著設(shè)備距中央單元的距離可能相當(dāng)大。該距離甚至不受無線信道范圍的限制，因?yàn)橛锌赡芡ㄟ^例如云服務(wù)進(jìn)行連接。因此，并不是總可能例如通過現(xiàn)場(chǎng)檢查來可視地確定是否已發(fā)生設(shè)備篡改。因此，安全性對(duì)于物聯(lián)網(wǎng)設(shè)備是至關(guān)重要的。遠(yuǎn)程監(jiān)視因此是期望的。

從制造的角度來看，當(dāng)設(shè)備被預(yù)先加載軟件以使得能夠執(zhí)行設(shè)備所設(shè)計(jì)的目的，并且設(shè)備在測(cè)試期間被通電時(shí)按預(yù)期啟動(dòng)時(shí)，設(shè)備對(duì)于從工廠派發(fā)的目的被認(rèn)為是適當(dāng)?shù)摹５牵@種適于目的的定義忽略了安全性考慮，例如，以上提到的遠(yuǎn)程設(shè)備受現(xiàn)場(chǎng)直接篡改損壞的漏洞。而且，在許多情況下，設(shè)備至少部分地相似并且有時(shí)由同一制造商制造。因此，由于設(shè)計(jì)的相似性，對(duì)一臺(tái)設(shè)備的成功攻擊意味著共享相同漏洞的所有其它設(shè)備可能成為攻擊的目標(biāo)。因此，受損設(shè)備的制造商的許多客戶可能處于危險(xiǎn)之中。

因此，隨之而來的是，存在各種技術(shù)來利用這些漏洞。在這方面，不同的網(wǎng)絡(luò)應(yīng)用不同的安全措施和不同程度的嚴(yán)格性。由于安全措施中的這些差異，因此與一個(gè)網(wǎng)絡(luò)或端對(duì)端連接相關(guān)聯(lián)的一組設(shè)備的底層硬件元件與另一個(gè)網(wǎng)絡(luò)或端對(duì)端連接中的設(shè)備所采用的相同硬件元件的漏洞之間的相關(guān)性可能不受歡迎。類似地，底層硬件單元可以被并入到廣泛部署的許多不同設(shè)備中，雖然漏洞對(duì)于給定設(shè)備的一個(gè)所有者或制造商是已知的，但是對(duì)于采用相同底層硬件元件的另一個(gè)設(shè)備的擁有者或制造商，該漏洞可能是未知的。此外，安全措施可以由給定網(wǎng)絡(luò)的中央單元或者甚至第三方來實(shí)現(xiàn)，因此對(duì)網(wǎng)絡(luò)中實(shí)現(xiàn)的安全措施可用的數(shù)據(jù)是僅在應(yīng)用級(jí)別可用的高級(jí)測(cè)量數(shù)據(jù)。因此，當(dāng)某些類型的活動(dòng)使用在應(yīng)用層獲得的數(shù)據(jù)被感知時(shí)，可能看起來是正常的活動(dòng)，而實(shí)際上，活動(dòng)是異常的，活動(dòng)的異常性質(zhì)只可通過分析較低級(jí)別的數(shù)據(jù)被檢測(cè)到，例如受危害的并參與分布式拒絕服務(wù)(DDoS)攻擊的相機(jī)設(shè)備。

有時(shí)可以通過監(jiān)視中央單元和設(shè)備之間的流量或設(shè)備中的本地流量來檢測(cè)IoT系統(tǒng)的漏洞，其信息可以用于向中央單元通知檢測(cè)到的威脅。例如，美國專利號(hào)8,676,149涉及基于設(shè)備中的流量數(shù)據(jù)來檢測(cè)異常并向中央單元報(bào)告任何異常的設(shè)備。“AnomalyDetection?in?Cellular?Machine-to-Machine?Communications”(Murynets等人，2013年IEEE?International?Conference?on?Communications，ICC?20132013)公開了其中分析機(jī)器對(duì)機(jī)器(M2M)流量并且從大量設(shè)備的流量數(shù)據(jù)在一組設(shè)備和/或單個(gè)設(shè)備內(nèi)檢測(cè)異常的研究。該研究是基于網(wǎng)絡(luò)中M2M設(shè)備的流量數(shù)據(jù)離線進(jìn)行的。但是，使用這些已知技術(shù)的在應(yīng)用級(jí)別上已經(jīng)受到損壞的設(shè)備并不總是容易地可識(shí)別的，尤其在實(shí)時(shí)的情況下。

發(fā)明內(nèi)容