本申請(qǐng)涉及物聯(lián)網(wǎng)安全領(lǐng)域，具體涉及一種物聯(lián)網(wǎng)入侵檢測(cè)方法、裝置、設(shè)備及可讀存儲(chǔ)介質(zhì)。

背景技術(shù)：

1、隨著物聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，物聯(lián)網(wǎng)技術(shù)的應(yīng)用場(chǎng)景越來(lái)越廣泛，對(duì)于物聯(lián)網(wǎng)的安全也提出了更高的要求?，F(xiàn)有技術(shù)中，為了提高物聯(lián)網(wǎng)的安全性，在針對(duì)物聯(lián)網(wǎng)的入侵檢測(cè)中，提出了以下兩種方法：

2、方法一：在每個(gè)微型網(wǎng)絡(luò)的主設(shè)備上安裝可信數(shù)據(jù)集評(píng)估模型和包含受信任設(shè)備列表的白名單服務(wù)器。主設(shè)備根據(jù)白名單服務(wù)器通過(guò)可信數(shù)據(jù)集評(píng)估模型對(duì)物聯(lián)網(wǎng)中的設(shè)備進(jìn)行可信評(píng)估，以確定物聯(lián)網(wǎng)設(shè)備是否遭遇網(wǎng)絡(luò)攻擊；方法二：基于行為的分布式入侵檢測(cè)方法，利用基于lstm的ann模型分析和關(guān)聯(lián)網(wǎng)絡(luò)和設(shè)備行為以進(jìn)行入侵檢測(cè)。

3、然而，在上述方法一中，由于需要依賴主設(shè)備根據(jù)白名單服務(wù)器通過(guò)可信數(shù)據(jù)集評(píng)估模型對(duì)物聯(lián)網(wǎng)中的設(shè)備進(jìn)行可信評(píng)估，以確定物聯(lián)網(wǎng)設(shè)備是否遭遇網(wǎng)絡(luò)攻擊，這樣，若主設(shè)備或白名單服務(wù)器受到威脅，則無(wú)法完成物聯(lián)網(wǎng)的入侵檢測(cè)；在方法二中，由于ann模型需要預(yù)先假定受信任的環(huán)境，也即假設(shè)物聯(lián)網(wǎng)設(shè)備內(nèi)部之間安全無(wú)威脅，因此，方法二無(wú)法應(yīng)對(duì)源自設(shè)備內(nèi)部的內(nèi)部攻擊。

技術(shù)實(shí)現(xiàn)思路

1、本申請(qǐng)實(shí)施例提供一種物聯(lián)網(wǎng)入侵檢測(cè)方法、裝置、設(shè)備及可讀存儲(chǔ)介質(zhì)，用以解決現(xiàn)有針對(duì)物聯(lián)網(wǎng)入侵檢測(cè)的方法存在的有效性低的技術(shù)問(wèn)題。

2、第一方面，本申請(qǐng)實(shí)施例提供一種物聯(lián)網(wǎng)入侵檢測(cè)方法，所述物聯(lián)網(wǎng)入侵檢測(cè)系統(tǒng)包括物聯(lián)網(wǎng)節(jié)點(diǎn)，所述物聯(lián)網(wǎng)入侵檢測(cè)方法包括：

3、在監(jiān)測(cè)到新節(jié)點(diǎn)的注冊(cè)請(qǐng)求的情況下，通過(guò)所述物聯(lián)網(wǎng)節(jié)點(diǎn)計(jì)算所述新節(jié)點(diǎn)的聚合信任值，所述物聯(lián)網(wǎng)節(jié)點(diǎn)包括通用節(jié)點(diǎn)和專用節(jié)點(diǎn)；

4、在所述聚合信任值大于或等于第一閾值的情況下，通過(guò)所述專用節(jié)點(diǎn)對(duì)所述新節(jié)點(diǎn)進(jìn)行簽名檢測(cè)，得到檢測(cè)信息；

5、在發(fā)送所述檢測(cè)信息的專用節(jié)點(diǎn)的信任值大于或等于第二閾值的情況下，對(duì)所述新節(jié)點(diǎn)進(jìn)行網(wǎng)絡(luò)攻擊檢測(cè)；

6、在檢測(cè)到存在網(wǎng)絡(luò)攻擊的情況下，對(duì)所述物聯(lián)網(wǎng)節(jié)點(diǎn)的信任賬本進(jìn)行更新。

7、在一個(gè)實(shí)施例中，所述物聯(lián)網(wǎng)入侵檢測(cè)系統(tǒng)還包括信任管理模塊，所述信任管理模塊包括節(jié)點(diǎn)注冊(cè)引擎、更新引擎和區(qū)塊鏈接口；所述通過(guò)所述物聯(lián)網(wǎng)節(jié)點(diǎn)計(jì)算所述新節(jié)點(diǎn)的聚合信任值包括：

8、在監(jiān)測(cè)到新節(jié)點(diǎn)的注冊(cè)請(qǐng)求的情況下，通過(guò)所述節(jié)點(diǎn)注冊(cè)引擎對(duì)所述新節(jié)點(diǎn)進(jìn)行注冊(cè)；

9、通過(guò)所述物聯(lián)網(wǎng)節(jié)點(diǎn)計(jì)算注冊(cè)后的新節(jié)點(diǎn)的信任值，對(duì)多個(gè)所述信任值進(jìn)行聚合，得到所述注冊(cè)后的新節(jié)點(diǎn)的聚合信任值。

10、在一個(gè)實(shí)施例中，所述物聯(lián)網(wǎng)入侵檢測(cè)系統(tǒng)還包括簽名檢測(cè)引擎；所述通過(guò)所述專用節(jié)點(diǎn)對(duì)所述新節(jié)點(diǎn)進(jìn)行簽名檢測(cè)，得到檢測(cè)信息之后包括：

11、在所述簽名檢測(cè)引擎接收到所述專用節(jié)點(diǎn)發(fā)送的檢測(cè)信息的情況下，在所述專用節(jié)點(diǎn)的信任賬本中查找所述專用節(jié)點(diǎn)的信任值；

12、在所述專用節(jié)點(diǎn)的信任值大于或等于第二閾值的情況下，對(duì)計(jì)算所述新節(jié)點(diǎn)的聚合信任值的物聯(lián)網(wǎng)節(jié)點(diǎn)進(jìn)行更新。

13、在一個(gè)實(shí)施例中，所述在所述簽名檢測(cè)引擎接收到所述專用節(jié)點(diǎn)發(fā)送的檢測(cè)信息的情況下，在所述專用節(jié)點(diǎn)的信任賬本中查找所述專用節(jié)點(diǎn)的信任值之后包括：

14、在所述專用節(jié)點(diǎn)的信任值小于第二閾值的情況下，阻止所述專用節(jié)點(diǎn)對(duì)所述新節(jié)點(diǎn)進(jìn)行簽名檢測(cè)，直至所述專用節(jié)點(diǎn)的信任值恢復(fù)到大于或等于所述第二閾值。

15、在一個(gè)實(shí)施例中，所述在監(jiān)測(cè)到新節(jié)點(diǎn)的注冊(cè)請(qǐng)求的情況下，通過(guò)所述物聯(lián)網(wǎng)節(jié)點(diǎn)計(jì)算所述新節(jié)點(diǎn)的聚合信任值之前，包括：

16、獲取包含攻擊節(jié)點(diǎn)和正常網(wǎng)絡(luò)活動(dòng)的訓(xùn)練數(shù)據(jù)集；

17、對(duì)所述訓(xùn)練數(shù)據(jù)集中信任值低于第三閾值的節(jié)點(diǎn)依次進(jìn)行特征縮放和特征降維；

18、基于特征降維操作后的訓(xùn)練數(shù)據(jù)集，訓(xùn)練得到網(wǎng)絡(luò)攻擊檢測(cè)模型，所述網(wǎng)絡(luò)攻擊檢測(cè)模型用于對(duì)所述新節(jié)點(diǎn)就那些網(wǎng)絡(luò)攻擊檢測(cè)。

19、在一個(gè)實(shí)施例中，所述在檢測(cè)到存在網(wǎng)絡(luò)攻擊的情況下，對(duì)所述物聯(lián)網(wǎng)節(jié)點(diǎn)的信任賬本進(jìn)行更新包括：

20、在檢測(cè)到存在網(wǎng)絡(luò)攻擊的情況下，對(duì)所述物聯(lián)網(wǎng)節(jié)點(diǎn)進(jìn)行相互更新并停止檢測(cè)網(wǎng)絡(luò)數(shù)據(jù)包；

21、對(duì)所述物聯(lián)網(wǎng)節(jié)點(diǎn)發(fā)送更新策略，以及將所述物聯(lián)網(wǎng)節(jié)點(diǎn)的本地信任轉(zhuǎn)換為全局信任；

22、更新所述物聯(lián)網(wǎng)入侵檢測(cè)系統(tǒng)中所有物聯(lián)網(wǎng)節(jié)點(diǎn)的信任賬本。

23、第二方面，本申請(qǐng)實(shí)施例提供一種物聯(lián)網(wǎng)入侵檢測(cè)裝置，包括：

24、聚合信任值計(jì)算模塊，用于在監(jiān)測(cè)到新節(jié)點(diǎn)的注冊(cè)請(qǐng)求的情況下，通過(guò)物聯(lián)網(wǎng)節(jié)點(diǎn)計(jì)算所述新節(jié)點(diǎn)的聚合信任值，所述物聯(lián)網(wǎng)節(jié)點(diǎn)包括通用節(jié)點(diǎn)和專用節(jié)點(diǎn)；

25、簽名檢測(cè)模塊，用于在所述聚合信任值大于或等于第一閾值的情況下，通過(guò)所述專用節(jié)點(diǎn)對(duì)所述新節(jié)點(diǎn)進(jìn)行簽名檢測(cè)，得到檢測(cè)信息；

26、網(wǎng)絡(luò)攻擊檢測(cè)模塊，用于在發(fā)送所述檢測(cè)信息的專用節(jié)點(diǎn)的信任值大于或等于第二閾值的情況下，對(duì)所述新節(jié)點(diǎn)進(jìn)行網(wǎng)絡(luò)攻擊檢測(cè)；

27、信任賬本更新模塊，用于在檢測(cè)到存在網(wǎng)絡(luò)攻擊的情況下，對(duì)所述物聯(lián)網(wǎng)節(jié)點(diǎn)的信任賬本進(jìn)行更新。

28、第三方面，本申請(qǐng)實(shí)施例提供一種設(shè)備，包括處理器和存儲(chǔ)有計(jì)算機(jī)程序的存儲(chǔ)器，所述處理器執(zhí)行所述計(jì)算機(jī)程序時(shí)實(shí)現(xiàn)第一方面所述的物聯(lián)網(wǎng)入侵檢測(cè)方法。

29、第四方面，本申請(qǐng)實(shí)施例提供一種非暫態(tài)計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)第一方面所述的物聯(lián)網(wǎng)入侵檢測(cè)方法。

30、第五方面，本申請(qǐng)實(shí)施例提供一種計(jì)算機(jī)程序產(chǎn)品，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)第一方面所述的物聯(lián)網(wǎng)入侵檢測(cè)方法。

31、本申請(qǐng)實(shí)施例提供的物聯(lián)網(wǎng)入侵檢測(cè)方法、裝置、設(shè)備及可讀存儲(chǔ)介質(zhì)，通過(guò)監(jiān)測(cè)新節(jié)點(diǎn)的注冊(cè)，基于入侵檢測(cè)系統(tǒng)中的物聯(lián)網(wǎng)節(jié)點(diǎn)對(duì)新節(jié)點(diǎn)的聚合信任值進(jìn)行計(jì)算，在新節(jié)點(diǎn)的聚合信任值大于或等于第一閾值，且對(duì)新節(jié)點(diǎn)進(jìn)行簽名檢測(cè)的專用節(jié)點(diǎn)的信任值也大于或等于第二閾值的情況下，進(jìn)一步對(duì)新節(jié)點(diǎn)進(jìn)行網(wǎng)絡(luò)攻擊檢測(cè)，最終在檢測(cè)到物聯(lián)網(wǎng)中存在網(wǎng)絡(luò)攻擊時(shí)，更新物聯(lián)網(wǎng)節(jié)點(diǎn)的信任賬本，以促進(jìn)物聯(lián)網(wǎng)節(jié)點(diǎn)之間的可信度，從而有效識(shí)別惡意節(jié)點(diǎn)的網(wǎng)絡(luò)攻擊。

技術(shù)特征：

1.一種物聯(lián)網(wǎng)入侵檢測(cè)方法，其特征在于，應(yīng)用于物聯(lián)網(wǎng)入侵檢測(cè)系統(tǒng)，所述物聯(lián)網(wǎng)入侵檢測(cè)系統(tǒng)包括物聯(lián)網(wǎng)節(jié)點(diǎn)，所述物聯(lián)網(wǎng)入侵檢測(cè)方法包括：

2.根據(jù)權(quán)利要求1所述的物聯(lián)網(wǎng)入侵檢測(cè)方法，其特征在于，所述物聯(lián)網(wǎng)入侵檢測(cè)系統(tǒng)還包括信任管理模塊，所述信任管理模塊包括節(jié)點(diǎn)注冊(cè)引擎、更新引擎和區(qū)塊鏈接口；所述通過(guò)所述物聯(lián)網(wǎng)節(jié)點(diǎn)計(jì)算所述新節(jié)點(diǎn)的聚合信任值包括：

3.根據(jù)權(quán)利要求1所述的物聯(lián)網(wǎng)入侵檢測(cè)方法，其特征在于，所述物聯(lián)網(wǎng)入侵檢測(cè)系統(tǒng)還包括簽名檢測(cè)引擎；所述通過(guò)所述專用節(jié)點(diǎn)對(duì)所述新節(jié)點(diǎn)進(jìn)行簽名檢測(cè)，得到檢測(cè)信息之后包括：

4.根據(jù)權(quán)利要求3所述的物聯(lián)網(wǎng)入侵檢測(cè)方法，其特征在于，所述在所述簽名檢測(cè)引擎接收到所述專用節(jié)點(diǎn)發(fā)送的檢測(cè)信息的情況下，在所述專用節(jié)點(diǎn)的信任賬本中查找所述專用節(jié)點(diǎn)的信任值之后包括：

5.根據(jù)權(quán)利要求1所述的物聯(lián)網(wǎng)入侵檢測(cè)方法，其特征在于，所述在監(jiān)測(cè)到新節(jié)點(diǎn)的注冊(cè)請(qǐng)求的情況下，通過(guò)所述物聯(lián)網(wǎng)節(jié)點(diǎn)計(jì)算所述新節(jié)點(diǎn)的聚合信任值之前，包括：

6.根據(jù)權(quán)利要求1所述的物聯(lián)網(wǎng)入侵檢測(cè)方法，其特征在于，所述在檢測(cè)到存在網(wǎng)絡(luò)攻擊的情況下，對(duì)所述物聯(lián)網(wǎng)節(jié)點(diǎn)的信任賬本進(jìn)行更新包括：

7.一種物聯(lián)網(wǎng)入侵檢測(cè)裝置，其特征在于，包括：

8.一種電子設(shè)備，包括處理器和存儲(chǔ)有計(jì)算機(jī)程序的存儲(chǔ)器，其特征在于，所述處理器執(zhí)行所述計(jì)算機(jī)程序時(shí)實(shí)現(xiàn)權(quán)利要求1至6任一項(xiàng)所述的物聯(lián)網(wǎng)入侵檢測(cè)方法。

9.一種非暫態(tài)計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序，其特征在于，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1至6任一項(xiàng)所述物聯(lián)網(wǎng)入侵檢測(cè)方法。

10.一種計(jì)算機(jī)程序產(chǎn)品，包括計(jì)算機(jī)程序，其特征在于，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)權(quán)利要求1至6任一項(xiàng)所述的物聯(lián)網(wǎng)入侵檢測(cè)方法的步驟。

技術(shù)總結(jié)
本申請(qǐng)涉及物聯(lián)網(wǎng)安全領(lǐng)域，提供一種物聯(lián)網(wǎng)入侵檢測(cè)方法、裝置、設(shè)備及可讀存儲(chǔ)介質(zhì)。方法應(yīng)用于包括物聯(lián)網(wǎng)節(jié)點(diǎn)的物聯(lián)網(wǎng)入侵檢測(cè)系統(tǒng)；方法包括：在監(jiān)測(cè)到新節(jié)點(diǎn)的注冊(cè)請(qǐng)求的情況下，通過(guò)物聯(lián)網(wǎng)節(jié)點(diǎn)計(jì)算新節(jié)點(diǎn)的聚合信任值，物聯(lián)網(wǎng)節(jié)點(diǎn)包括通用節(jié)點(diǎn)和專用節(jié)點(diǎn)；在聚合信任值大于或等于第一閾值的情況下，通過(guò)專用節(jié)點(diǎn)對(duì)新節(jié)點(diǎn)進(jìn)行簽名檢測(cè)得到檢測(cè)信息；在發(fā)送檢測(cè)信息的專用節(jié)點(diǎn)的信任值大于或等于第二閾值的情況下，對(duì)新節(jié)點(diǎn)進(jìn)行網(wǎng)絡(luò)攻擊檢測(cè)；在檢測(cè)到存在網(wǎng)絡(luò)攻擊的情況下，對(duì)物聯(lián)網(wǎng)節(jié)點(diǎn)的信任賬本進(jìn)行更新。在檢測(cè)到物聯(lián)網(wǎng)中存在網(wǎng)絡(luò)攻擊時(shí)，更新物聯(lián)網(wǎng)節(jié)點(diǎn)的信任賬本，以促進(jìn)物聯(lián)網(wǎng)節(jié)點(diǎn)之間的可信度，從而有效識(shí)別惡意節(jié)點(diǎn)的網(wǎng)絡(luò)攻擊。

技術(shù)研發(fā)人員：項(xiàng)洪波,范冬婉,楊鴿,黃瑋,張曉天
受保護(hù)的技術(shù)使用者：中國(guó)移動(dòng)通信集團(tuán)浙江有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/10/21