本發(fā)明公開了針對(duì)物聯(lián)網(wǎng)的設(shè)備類型識(shí)別及網(wǎng)絡(luò)入侵檢測(cè)方法，入侵檢測(cè)系統(tǒng)由設(shè)備類型識(shí)別匹配系統(tǒng)與異常檢測(cè)系統(tǒng)構(gòu)成，類型識(shí)別系統(tǒng)能夠根據(jù)設(shè)備周期性通信的特點(diǎn)提取設(shè)備特征，根據(jù)周期的統(tǒng)計(jì)特性等進(jìn)行分類匯總，將設(shè)備分為抽象類型；異常檢測(cè)系統(tǒng)基于GRU神經(jīng)網(wǎng)絡(luò)的模式識(shí)別系統(tǒng)可學(xué)習(xí)記憶正常通信行為從而建立正常行為序列模型，由于GRU神經(jīng)網(wǎng)絡(luò)針對(duì)每個(gè)設(shè)備類型分別設(shè)計(jì)，識(shí)別精度更高，誤報(bào)率大大降低；它采用網(wǎng)關(guān)來監(jiān)聽網(wǎng)絡(luò)內(nèi)所有物聯(lián)網(wǎng)設(shè)備的通信情況，使所有物聯(lián)網(wǎng)設(shè)備直接或間接地連到網(wǎng)關(guān)，從而可檢測(cè)它們到因特網(wǎng)的所有通信與物聯(lián)網(wǎng)設(shè)備間的本地通信，通過性能更強(qiáng)的網(wǎng)關(guān)進(jìn)行本地?cái)?shù)據(jù)處理，避免物聯(lián)網(wǎng)設(shè)變資源緊缺。

技術(shù)領(lǐng)域

本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域，具體涉及一種針對(duì)物聯(lián)網(wǎng)的設(shè)備類型識(shí)別及網(wǎng)絡(luò)入侵檢測(cè)方法。

背景技術(shù)

近年來，隨著物聯(lián)網(wǎng)技術(shù)興起，越來越多的智能家居等電子設(shè)備進(jìn)入人們視線，給人們生活提供更多便利，無處不在地改變著人們的生活，各大廠家各種生產(chǎn)的基于物聯(lián)網(wǎng)的產(chǎn)品也與日俱增。然而，目前生產(chǎn)的物聯(lián)網(wǎng)產(chǎn)品質(zhì)量參差不齊，標(biāo)準(zhǔn)不統(tǒng)一，而且廠家在設(shè)計(jì)生產(chǎn)產(chǎn)品時(shí)往往忽視了安全性的問題，物聯(lián)網(wǎng)也成為信息安全保護(hù)的重災(zāi)區(qū)。為保證安全性，需要針對(duì)物聯(lián)網(wǎng)的安全防護(hù)系統(tǒng)，目前的常見解決方案可以劃分為兩種：升級(jí)受影響的設(shè)備固件與入侵檢測(cè)系統(tǒng)。相這兩類方法在識(shí)別新型攻擊時(shí)效率低下，只有供應(yīng)商更新才能檢測(cè)新型攻擊,而這可能導(dǎo)致重大延時(shí)、造成安全損失，無法很好應(yīng)對(duì)高速增長(zhǎng)的物聯(lián)網(wǎng)市場(chǎng)。而基于物聯(lián)網(wǎng)特點(diǎn)，設(shè)計(jì)的系統(tǒng)常面對(duì)以下問題：每天都有大量新物聯(lián)網(wǎng)產(chǎn)品問世，而其中很大部分存在安全隱患。入侵者也針對(duì)這些設(shè)備漏洞的隨時(shí)開發(fā)惡意軟件，因而保證物聯(lián)網(wǎng)設(shè)備的安全性所需的資源、精力是動(dòng)態(tài)增長(zhǎng)變化的；物聯(lián)網(wǎng)設(shè)備可用存儲(chǔ)空間、計(jì)算資源、電源能力有限，因而不適用傳統(tǒng)針對(duì)設(shè)備上的入侵檢測(cè)；物聯(lián)網(wǎng)設(shè)備具有異質(zhì)性，設(shè)備個(gè)體的特征分布比較分散，不同種類的設(shè)備之間各方面都有較大差別，而且每類設(shè)備功能相對(duì)有限；對(duì)比其他高端設(shè)備，物聯(lián)網(wǎng)設(shè)備產(chǎn)生的網(wǎng)絡(luò)流量較少，而且其中大多數(shù)是不定期的用戶訪問查詢。

發(fā)明內(nèi)容

本發(fā)明的目的在于針對(duì)現(xiàn)有技術(shù)的缺陷和不足，提供一種針對(duì)物聯(lián)網(wǎng)的設(shè)備類型識(shí)別及網(wǎng)絡(luò)入侵檢測(cè)方法，采用網(wǎng)關(guān)來監(jiān)聽網(wǎng)絡(luò)內(nèi)所有物聯(lián)網(wǎng)設(shè)備的通信情況，使所有物聯(lián)網(wǎng)設(shè)備直接或間接地連到網(wǎng)關(guān)，從而可檢測(cè)它們到因特網(wǎng)的所有通信與物聯(lián)網(wǎng)設(shè)備間的本地通信，通過性能更強(qiáng)的網(wǎng)關(guān)進(jìn)行本地?cái)?shù)據(jù)處理，避免物聯(lián)網(wǎng)設(shè)變資源緊缺。

為實(shí)現(xiàn)上述目的，本發(fā)明采用的技術(shù)方案是：它包含設(shè)備類型識(shí)別匹配系統(tǒng)及異常檢測(cè)系統(tǒng)；設(shè)備類型識(shí)別匹配系統(tǒng)中設(shè)有設(shè)備指紋識(shí)別模塊；異常檢測(cè)系統(tǒng)中設(shè)有異常檢測(cè)模塊；在局域網(wǎng)內(nèi)，所有的物聯(lián)網(wǎng)設(shè)備與個(gè)人電腦、智能手機(jī)應(yīng)用直接或間接連接到安全網(wǎng)關(guān)接入因特網(wǎng)，安全網(wǎng)關(guān)中的設(shè)備指紋識(shí)別模塊監(jiān)測(cè)物聯(lián)網(wǎng)設(shè)備所有的通信行為并提取通信行為的數(shù)學(xué)特征，再將特征發(fā)送至異常檢測(cè)模塊和中央物聯(lián)網(wǎng)服務(wù)中心的正常通信行為特征數(shù)據(jù)集；安全網(wǎng)關(guān)中的異常檢測(cè)模塊在數(shù)據(jù)訓(xùn)練階段，基于正常通信行為特征數(shù)據(jù)集生成異常檢測(cè)數(shù)學(xué)模型，并將異常檢測(cè)數(shù)學(xué)模型上傳至安全服務(wù)中心備份；在實(shí)時(shí)檢測(cè)階段，異常檢測(cè)模塊使用異常檢測(cè)數(shù)學(xué)模型基于當(dāng)前通信行為的數(shù)學(xué)特征對(duì)當(dāng)前通信行為是否異常做出判定，并對(duì)異常行為實(shí)時(shí)觸發(fā)警報(bào)。

進(jìn)一步地，針對(duì)物聯(lián)網(wǎng)絡(luò)的設(shè)備類型檢測(cè)方法包含如下步驟：

一、提取物聯(lián)網(wǎng)設(shè)備流量的通信周期：根據(jù)物聯(lián)網(wǎng)設(shè)備網(wǎng)絡(luò)通信流量的周期性特點(diǎn)，分析其通信特征，找出周期，為進(jìn)一步提取特征提供預(yù)處理數(shù)據(jù)；安全網(wǎng)關(guān)通過解包數(shù)據(jù)鏈路層提供的mac地址識(shí)別不同的設(shè)備，對(duì)mac地址不同的設(shè)備分別處理；安全網(wǎng)關(guān)根據(jù)設(shè)備網(wǎng)絡(luò)流量提取其周期采用傅里葉變換與求自相關(guān)函數(shù)兩種數(shù)學(xué)方法；

提取物聯(lián)網(wǎng)設(shè)備流量的通信周期的方法包含如下步驟：