本申請提出一種基于自動機的物聯網設備流量建模、檢測方法和裝置，涉及物聯網技術領域，其中，方法包括：采集待監控的物聯網設備在各個工作狀態的正常流量，生成原始流量集合；對原始流量集合中每條通信數據流進行匯編，生成多棵流樹，并對多棵流樹進行合并，生成聯合流樹；對聯合流樹中的通信數據流進行縮減處理后，將聯合流樹中表示通信數據流的數據結構轉換為自動機模型。由此，根據物聯網設備所產生的正常流量集合建立能夠精準描述其正常通信行為輪廓的自動機模型，并將自動機模型用于設備行為的監控和異常檢測，從而，能夠精準的檢測出各種類型的異常現象，提高物聯網設備異常檢測精確性和效率。

技術領域

本申請涉及物聯網技術領域，尤其涉及一種基于自動機的物聯網設備流量建模、檢測方法和裝置。

背景技術

目前，隨著物聯網技術的快速發展，各種各樣不同類型的物聯網設備已經被大量部署于人類生產生活的各個領域，如智能家居、智慧城市與工業控制系統等。在帶來巨大便捷的同時，物聯網設備也面臨著各種各樣的網絡安全威脅。一方面，物聯網設備可能會因為惡意攻擊者的入侵而無法正常工作，并形成大型僵尸網絡，從而被利用來發動大規模分布式拒絕服務攻擊，危害重要通信基礎設施。另一方面，由于物聯網設備的使用與人類的生產和生活活動密切相關，其本身的不當行為，如失靈或故障，也會危害用戶的安全和隱私。因此，能夠對各種物聯網設備的通信行為和工作狀態進行監控并進一步檢測異常的算法和系統存在很大的需求。

然而，設計適用于物聯網設備的異常檢測系統通常會面臨以下幾個方面的挑戰：首先，應用于不同領域的物聯網設備使用了多種不同的通信技術體系與網絡規模，針對不同的技術分別設計算法要求很多專家知識，且設計出的算法不具有通用性；其次，物聯網設備通常僅具有有限的通信和計算資源，因此作為伴生的異常檢測系統不應該有較高的開銷，其運行也不能妨礙物聯網設備的正常工作；第三，物聯網設備所面臨的安全威脅與攻擊向量也十分廣泛，即使不考慮惡意攻擊者的入侵，設備自身的故障等不當行為也需要被及時發現，因此入侵檢測系統的檢測目標不應當局限于某種特定類型的異常。最后，物聯網技術仍然處于快速的發展中，新的設備類型、漏洞與攻擊向量也會不斷出現，因此異常檢測系統也應當隨著這些變化不斷演進，具有較好的可擴展性，能夠及時從管理人員的反饋中優化自身，避免重復同樣的錯誤，也即實現終生式異常檢測。

發明內容

本申請旨在至少在一定程度上解決相關技術中的技術問題之一。

為此，本申請的第一個目的在于提出一種基于自動機的物聯網設備流量建模方法，實根據物聯網設備所產生的正常流量集合建立能夠精準描述其正常通信行為輪廓的自動機模型，并將自動機模型用于設備行為的監控和異常檢測，具有通用性，高檢測率，可解釋性，可擴展性，從而，能夠精準的檢測出各種類型的異常現象，提高物聯網設備異常檢測精確性和效率。

本申請的第二個目的在于提出一種基于自動機的物聯網設備流量建模裝置。

為達上述目的，本申請第一方面實施例提出了一種基于自動機的物聯網設備流量建模方法，包括：

采集待監控的物聯網設備在各個工作狀態的正常流量，生成原始流量集合；

對所述原始流量集合中每條通信數據流進行匯編，生成多棵流樹，并對所述多棵流樹進行合并，生成聯合流樹；

對所述聯合流樹中的通信數據流進行縮減處理后，將所述聯合流樹中表示通信數據流的數據結構轉換為自動機模型。

本申請實施例的基于自動機的物聯網設備流量建模方法，通過采集待監控的物聯網設備在各個工作狀態的正常流量，生成原始流量集合；對原始流量集合中每條通信數據流進行匯編，生成多棵流樹，并對多棵流樹進行合并，生成聯合流樹；對聯合流樹中的通信數據流進行縮減處理后，將聯合流樹中表示通信數據流的數據結構轉換為自動機模型。由此，根據物聯網設備所產生的正常流量集合建立能夠精準描述其正常通信行為輪廓的自動機模型，并將自動機模型用于設備行為的監控和異常檢測，從而，能夠精準的檢測出各種類型的異常現象，提高物聯網設備異常檢測精確性和效率。