[發(fā)明專利]物聯(lián)網(wǎng)安全事件識(shí)別方法、裝置和計(jì)算機(jī)設(shè)備有效
| 申請(qǐng)?zhí)枺?/td> | 202010437015.X | 申請(qǐng)日: | 2020-05-21 |
| 公開(kāi)(公告)號(hào): | CN111641621B | 公開(kāi)(公告)日: | 2022-05-20 |
| 發(fā)明(設(shè)計(jì))人: | 徐麗麗;范淵 | 申請(qǐng)(專利權(quán))人: | 杭州安恒信息技術(shù)股份有限公司 |
| 主分類號(hào): | H04L9/40 | 分類號(hào): | H04L9/40 |
| 代理公司: | 杭州華進(jìn)聯(lián)浙知識(shí)產(chǎn)權(quán)代理有限公司 33250 | 代理人: | 金無(wú)量 |
| 地址: | 310051 浙江省*** | 國(guó)省代碼: | 浙江;33 |
| 權(quán)利要求書(shū): | 查看更多 | 說(shuō)明書(shū): | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 聯(lián)網(wǎng) 安全 事件 識(shí)別 方法 裝置 計(jì)算機(jī) 設(shè)備 | ||
1.一種物聯(lián)網(wǎng)安全事件識(shí)別方法,其特征在于,包括:
獲取物聯(lián)網(wǎng)實(shí)體的多個(gè)屬性特征和多個(gè)所述屬性特征之間的關(guān)聯(lián)信息;
根據(jù)所述屬性特征和所述關(guān)聯(lián)信息,構(gòu)建與多個(gè)所述屬性特征關(guān)聯(lián)的知識(shí)圖譜網(wǎng)絡(luò);
根據(jù)所述知識(shí)圖譜網(wǎng)絡(luò)和所述屬性特征對(duì)應(yīng)的特征值,識(shí)別物聯(lián)網(wǎng)安全事件;
所述構(gòu)建與多個(gè)所述屬性特征關(guān)聯(lián)的知識(shí)圖譜網(wǎng)絡(luò)之后,所述方法還包括:
獲取所述物聯(lián)網(wǎng)實(shí)體的多個(gè)屬性特征的經(jīng)驗(yàn)數(shù)據(jù)和多個(gè)所述屬性特征之間的關(guān)聯(lián)信息;
根據(jù)所述關(guān)聯(lián)信息、所述經(jīng)驗(yàn)數(shù)據(jù)和3sigma原則,確定每一所述屬性特征的第一閾值區(qū)間和第二閾值區(qū)間;所述第一閾值區(qū)間根據(jù)所述屬性特征的經(jīng)驗(yàn)數(shù)據(jù)計(jì)算得到,所述第二閾值區(qū)間根據(jù)所述屬性特征的經(jīng)驗(yàn)數(shù)據(jù)及其關(guān)聯(lián)屬性特征的經(jīng)驗(yàn)數(shù)據(jù)計(jì)算得到;
將所述第一閾值區(qū)間和所述第二閾值區(qū)間寫(xiě)入所述知識(shí)圖譜網(wǎng)絡(luò)中對(duì)應(yīng)屬性特征的屬性信息中。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述根據(jù)所述屬性特征和所述關(guān)聯(lián)信息,構(gòu)建與多個(gè)所述屬性特征關(guān)聯(lián)的知識(shí)圖譜網(wǎng)絡(luò)包括:
將所述屬性特征抽象成節(jié)點(diǎn);
將所述關(guān)聯(lián)信息抽象為邊;
將所述節(jié)點(diǎn)和所述邊輸入到圖數(shù)據(jù)庫(kù)中,得到與多個(gè)所述屬性特征關(guān)聯(lián)的知識(shí)圖譜網(wǎng)絡(luò)。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述經(jīng)驗(yàn)數(shù)據(jù)包括所述屬性特征的經(jīng)驗(yàn)值;所述根據(jù)所述關(guān)聯(lián)信息、所述經(jīng)驗(yàn)數(shù)據(jù)和3sigma原則,確定每一所述屬性特征的第一閾值區(qū)間和第二閾值區(qū)間包括:
根據(jù)所述屬性特征的經(jīng)驗(yàn)值和3sigma原則,確定每一所述屬性特征的第一閾值區(qū)間;
根據(jù)所述關(guān)聯(lián)信息和所述經(jīng)驗(yàn)數(shù)據(jù),得到所述屬性特征對(duì)應(yīng)的關(guān)聯(lián)屬性特征的經(jīng)驗(yàn)值;
根據(jù)所述屬性特征的經(jīng)驗(yàn)值及其對(duì)應(yīng)關(guān)聯(lián)屬性特征的經(jīng)驗(yàn)值,計(jì)算每一所述屬性特征的綜合特征值;
根據(jù)所述綜合特征值,確定每一所述屬性特征的第二閾值區(qū)間。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述根據(jù)所述知識(shí)圖譜網(wǎng)絡(luò)和所述屬性特征對(duì)應(yīng)的特征值,識(shí)別物聯(lián)網(wǎng)安全事件包括:
根據(jù)所述知識(shí)圖譜網(wǎng)絡(luò)中屬性特征的特征值和所述第一閾值區(qū)間,確定異常節(jié)點(diǎn);
計(jì)算所述異常節(jié)點(diǎn)對(duì)應(yīng)屬性特征的所述綜合特征值;
若所述綜合特征值在所述第二閾值區(qū)間之外,則確定所述異常節(jié)點(diǎn)存在物聯(lián)網(wǎng)安全事件。
5.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法還包括:
獲取物聯(lián)網(wǎng)安全數(shù)據(jù);所述物聯(lián)網(wǎng)安全數(shù)據(jù)包括物聯(lián)網(wǎng)實(shí)體的多個(gè)屬性特征的特征值;
根據(jù)多個(gè)所述屬性特征的特征值和預(yù)設(shè)閾值區(qū)間函數(shù),確定多個(gè)異常屬性特征;
根據(jù)多個(gè)所述異常屬性特征的特征值,得到所述物聯(lián)網(wǎng)實(shí)體的異常特征向量;
根據(jù)預(yù)設(shè)相似度函數(shù)、所述異常特征向量和預(yù)設(shè)參考特征向量,確定所述物聯(lián)網(wǎng)安全數(shù)據(jù)的識(shí)別結(jié)果。
6.根據(jù)權(quán)利要求5所述的方法,其特征在于,所述根據(jù)預(yù)設(shè)相似度函數(shù)、所述異常特征向量和預(yù)設(shè)參考特征向量,確定所述物聯(lián)網(wǎng)安全數(shù)據(jù)的識(shí)別結(jié)果包括:
根據(jù)所述預(yù)設(shè)相似度函數(shù),計(jì)算所述異常特征向量與預(yù)設(shè)參考特征向量的相似度;
若所述相似度大于預(yù)設(shè)相似度閾值,則確定所述安全數(shù)據(jù)為異常數(shù)據(jù);否則,確定所述安全數(shù)據(jù)為正常數(shù)據(jù)。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于杭州安恒信息技術(shù)股份有限公司,未經(jīng)杭州安恒信息技術(shù)股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010437015.X/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。
- 物聯(lián)網(wǎng)信息融合方法、物聯(lián)網(wǎng)終端設(shè)備和物聯(lián)網(wǎng)平臺(tái)
- 物聯(lián)網(wǎng)系統(tǒng)、物聯(lián)網(wǎng)服務(wù)提供及監(jiān)控方法
- 物聯(lián)網(wǎng)設(shè)備及其聯(lián)網(wǎng)配置方法、智能終端及物聯(lián)網(wǎng)系統(tǒng)
- 一種物聯(lián)網(wǎng)用戶設(shè)備接入系統(tǒng)及接入方法
- 一種資源獲取方法和裝置
- 一種視聯(lián)網(wǎng)數(shù)據(jù)的發(fā)送方法及系統(tǒng)
- 一種基于視聯(lián)網(wǎng)的通信連接建立方法及系統(tǒng)
- 一種基于視聯(lián)網(wǎng)的通信連接建立方法及系統(tǒng)
- 一種視聯(lián)網(wǎng)信息的處理方法及裝置
- 一種訪問(wèn)視聯(lián)網(wǎng)終端的方法、系統(tǒng)、設(shè)備及存儲(chǔ)介質(zhì)
- 一種事件通訊裝置及方法
- 動(dòng)態(tài)權(quán)重事件處理系統(tǒng)和方法
- 攻擊檢測(cè)裝置和攻擊檢測(cè)方法
- 基于Unity的事件管理方法及系統(tǒng)
- 事件解析裝置、事件解析系統(tǒng)、事件解析方法及事件解析程序
- 事件解析裝置、事件解析系統(tǒng)、事件解析方法及事件解析程序
- 事件解析裝置、事件解析系統(tǒng)、事件解析方法及事件解析程序
- 熱點(diǎn)事件確定方法及裝置、計(jì)算機(jī)設(shè)備及存儲(chǔ)介質(zhì)
- 一種樹(shù)狀模型中節(jié)點(diǎn)的連接方法及其模型、計(jì)算機(jī)裝置和可讀存儲(chǔ)介質(zhì)
- 一種事件處理方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
- 識(shí)別媒體、識(shí)別媒體的識(shí)別方法、識(shí)別對(duì)象物品以及識(shí)別裝置
- 一種探針卡識(shí)別裝置和方法
- 識(shí)別裝置、識(shí)別方法以及記錄介質(zhì)
- 識(shí)別裝置、識(shí)別系統(tǒng),識(shí)別方法以及存儲(chǔ)介質(zhì)
- 識(shí)別程序、識(shí)別方法以及識(shí)別裝置
- 車載身份識(shí)別方法及系統(tǒng)
- 車載身份識(shí)別方法及系統(tǒng)
- 車載身份識(shí)別方法及系統(tǒng)
- 識(shí)別裝置、識(shí)別方法以及識(shí)別程序
- 識(shí)別裝置、識(shí)別方法及識(shí)別程序
