本申請涉及物聯(lián)網(wǎng)安全領(lǐng)域,具體涉及一種物聯(lián)網(wǎng)入侵檢測方法、裝置、設(shè)備及可讀存儲介質(zhì)。
背景技術(shù):
1、隨著物聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,物聯(lián)網(wǎng)技術(shù)的應用場景越來越廣泛,對于物聯(lián)網(wǎng)的安全也提出了更高的要求。現(xiàn)有技術(shù)中,為了提高物聯(lián)網(wǎng)的安全性,在針對物聯(lián)網(wǎng)的入侵檢測中,提出了以下兩種方法:
2、方法一:在每個微型網(wǎng)絡(luò)的主設(shè)備上安裝可信數(shù)據(jù)集評估模型和包含受信任設(shè)備列表的白名單服務(wù)器。主設(shè)備根據(jù)白名單服務(wù)器通過可信數(shù)據(jù)集評估模型對物聯(lián)網(wǎng)中的設(shè)備進行可信評估,以確定物聯(lián)網(wǎng)設(shè)備是否遭遇網(wǎng)絡(luò)攻擊;方法二:基于行為的分布式入侵檢測方法,利用基于lstm的ann模型分析和關(guān)聯(lián)網(wǎng)絡(luò)和設(shè)備行為以進行入侵檢測。
3、然而,在上述方法一中,由于需要依賴主設(shè)備根據(jù)白名單服務(wù)器通過可信數(shù)據(jù)集評估模型對物聯(lián)網(wǎng)中的設(shè)備進行可信評估,以確定物聯(lián)網(wǎng)設(shè)備是否遭遇網(wǎng)絡(luò)攻擊,這樣,若主設(shè)備或白名單服務(wù)器受到威脅,則無法完成物聯(lián)網(wǎng)的入侵檢測;在方法二中,由于ann模型需要預先假定受信任的環(huán)境,也即假設(shè)物聯(lián)網(wǎng)設(shè)備內(nèi)部之間安全無威脅,因此,方法二無法應對源自設(shè)備內(nèi)部的內(nèi)部攻擊。
技術(shù)實現(xiàn)思路
1、本申請實施例提供一種物聯(lián)網(wǎng)入侵檢測方法、裝置、設(shè)備及可讀存儲介質(zhì),用以解決現(xiàn)有針對物聯(lián)網(wǎng)入侵檢測的方法存在的有效性低的技術(shù)問題。
2、第一方面,本申請實施例提供一種物聯(lián)網(wǎng)入侵檢測方法,所述物聯(lián)網(wǎng)入侵檢測系統(tǒng)包括物聯(lián)網(wǎng)節(jié)點,所述物聯(lián)網(wǎng)入侵檢測方法包括:
3、在監(jiān)測到新節(jié)點的注冊請求的情況下,通過所述物聯(lián)網(wǎng)節(jié)點計算所述新節(jié)點的聚合信任值,所述物聯(lián)網(wǎng)節(jié)點包括通用節(jié)點和專用節(jié)點;
4、在所述聚合信任值大于或等于第一閾值的情況下,通過所述專用節(jié)點對所述新節(jié)點進行簽名檢測,得到檢測信息;
5、在發(fā)送所述檢測信息的專用節(jié)點的信任值大于或等于第二閾值的情況下,對所述新節(jié)點進行網(wǎng)絡(luò)攻擊檢測;
6、在檢測到存在網(wǎng)絡(luò)攻擊的情況下,對所述物聯(lián)網(wǎng)節(jié)點的信任賬本進行更新。
7、在一個實施例中,所述物聯(lián)網(wǎng)入侵檢測系統(tǒng)還包括信任管理模塊,所述信任管理模塊包括節(jié)點注冊引擎、更新引擎和區(qū)塊鏈接口;所述通過所述物聯(lián)網(wǎng)節(jié)點計算所述新節(jié)點的聚合信任值包括:
8、在監(jiān)測到新節(jié)點的注冊請求的情況下,通過所述節(jié)點注冊引擎對所述新節(jié)點進行注冊;
9、通過所述物聯(lián)網(wǎng)節(jié)點計算注冊后的新節(jié)點的信任值,對多個所述信任值進行聚合,得到所述注冊后的新節(jié)點的聚合信任值。
10、在一個實施例中,所述物聯(lián)網(wǎng)入侵檢測系統(tǒng)還包括簽名檢測引擎;所述通過所述專用節(jié)點對所述新節(jié)點進行簽名檢測,得到檢測信息之后包括:
11、在所述簽名檢測引擎接收到所述專用節(jié)點發(fā)送的檢測信息的情況下,在所述專用節(jié)點的信任賬本中查找所述專用節(jié)點的信任值;
12、在所述專用節(jié)點的信任值大于或等于第二閾值的情況下,對計算所述新節(jié)點的聚合信任值的物聯(lián)網(wǎng)節(jié)點進行更新。
13、在一個實施例中,所述在所述簽名檢測引擎接收到所述專用節(jié)點發(fā)送的檢測信息的情況下,在所述專用節(jié)點的信任賬本中查找所述專用節(jié)點的信任值之后包括:
14、在所述專用節(jié)點的信任值小于第二閾值的情況下,阻止所述專用節(jié)點對所述新節(jié)點進行簽名檢測,直至所述專用節(jié)點的信任值恢復到大于或等于所述第二閾值。
15、在一個實施例中,所述在監(jiān)測到新節(jié)點的注冊請求的情況下,通過所述物聯(lián)網(wǎng)節(jié)點計算所述新節(jié)點的聚合信任值之前,包括:
16、獲取包含攻擊節(jié)點和正常網(wǎng)絡(luò)活動的訓練數(shù)據(jù)集;
17、對所述訓練數(shù)據(jù)集中信任值低于第三閾值的節(jié)點依次進行特征縮放和特征降維;
18、基于特征降維操作后的訓練數(shù)據(jù)集,訓練得到網(wǎng)絡(luò)攻擊檢測模型,所述網(wǎng)絡(luò)攻擊檢測模型用于對所述新節(jié)點就那些網(wǎng)絡(luò)攻擊檢測。
19、在一個實施例中,所述在檢測到存在網(wǎng)絡(luò)攻擊的情況下,對所述物聯(lián)網(wǎng)節(jié)點的信任賬本進行更新包括:
20、在檢測到存在網(wǎng)絡(luò)攻擊的情況下,對所述物聯(lián)網(wǎng)節(jié)點進行相互更新并停止檢測網(wǎng)絡(luò)數(shù)據(jù)包;
21、對所述物聯(lián)網(wǎng)節(jié)點發(fā)送更新策略,以及將所述物聯(lián)網(wǎng)節(jié)點的本地信任轉(zhuǎn)換為全局信任;
22、更新所述物聯(lián)網(wǎng)入侵檢測系統(tǒng)中所有物聯(lián)網(wǎng)節(jié)點的信任賬本。
23、第二方面,本申請實施例提供一種物聯(lián)網(wǎng)入侵檢測裝置,包括:
24、聚合信任值計算模塊,用于在監(jiān)測到新節(jié)點的注冊請求的情況下,通過物聯(lián)網(wǎng)節(jié)點計算所述新節(jié)點的聚合信任值,所述物聯(lián)網(wǎng)節(jié)點包括通用節(jié)點和專用節(jié)點;
25、簽名檢測模塊,用于在所述聚合信任值大于或等于第一閾值的情況下,通過所述專用節(jié)點對所述新節(jié)點進行簽名檢測,得到檢測信息;
26、網(wǎng)絡(luò)攻擊檢測模塊,用于在發(fā)送所述檢測信息的專用節(jié)點的信任值大于或等于第二閾值的情況下,對所述新節(jié)點進行網(wǎng)絡(luò)攻擊檢測;
27、信任賬本更新模塊,用于在檢測到存在網(wǎng)絡(luò)攻擊的情況下,對所述物聯(lián)網(wǎng)節(jié)點的信任賬本進行更新。
28、第三方面,本申請實施例提供一種設(shè)備,包括處理器和存儲有計算機程序的存儲器,所述處理器執(zhí)行所述計算機程序時實現(xiàn)第一方面所述的物聯(lián)網(wǎng)入侵檢測方法。
29、第四方面,本申請實施例提供一種非暫態(tài)計算機可讀存儲介質(zhì),其上存儲有計算機程序,所述計算機程序被處理器執(zhí)行時實現(xiàn)第一方面所述的物聯(lián)網(wǎng)入侵檢測方法。
30、第五方面,本申請實施例提供一種計算機程序產(chǎn)品,所述計算機程序被處理器執(zhí)行時實現(xiàn)第一方面所述的物聯(lián)網(wǎng)入侵檢測方法。
31、本申請實施例提供的物聯(lián)網(wǎng)入侵檢測方法、裝置、設(shè)備及可讀存儲介質(zhì),通過監(jiān)測新節(jié)點的注冊,基于入侵檢測系統(tǒng)中的物聯(lián)網(wǎng)節(jié)點對新節(jié)點的聚合信任值進行計算,在新節(jié)點的聚合信任值大于或等于第一閾值,且對新節(jié)點進行簽名檢測的專用節(jié)點的信任值也大于或等于第二閾值的情況下,進一步對新節(jié)點進行網(wǎng)絡(luò)攻擊檢測,最終在檢測到物聯(lián)網(wǎng)中存在網(wǎng)絡(luò)攻擊時,更新物聯(lián)網(wǎng)節(jié)點的信任賬本,以促進物聯(lián)網(wǎng)節(jié)點之間的可信度,從而有效識別惡意節(jié)點的網(wǎng)絡(luò)攻擊。
1.一種物聯(lián)網(wǎng)入侵檢測方法,其特征在于,應用于物聯(lián)網(wǎng)入侵檢測系統(tǒng),所述物聯(lián)網(wǎng)入侵檢測系統(tǒng)包括物聯(lián)網(wǎng)節(jié)點,所述物聯(lián)網(wǎng)入侵檢測方法包括:
2.根據(jù)權(quán)利要求1所述的物聯(lián)網(wǎng)入侵檢測方法,其特征在于,所述物聯(lián)網(wǎng)入侵檢測系統(tǒng)還包括信任管理模塊,所述信任管理模塊包括節(jié)點注冊引擎、更新引擎和區(qū)塊鏈接口;所述通過所述物聯(lián)網(wǎng)節(jié)點計算所述新節(jié)點的聚合信任值包括:
3.根據(jù)權(quán)利要求1所述的物聯(lián)網(wǎng)入侵檢測方法,其特征在于,所述物聯(lián)網(wǎng)入侵檢測系統(tǒng)還包括簽名檢測引擎;所述通過所述專用節(jié)點對所述新節(jié)點進行簽名檢測,得到檢測信息之后包括:
4.根據(jù)權(quán)利要求3所述的物聯(lián)網(wǎng)入侵檢測方法,其特征在于,所述在所述簽名檢測引擎接收到所述專用節(jié)點發(fā)送的檢測信息的情況下,在所述專用節(jié)點的信任賬本中查找所述專用節(jié)點的信任值之后包括:
5.根據(jù)權(quán)利要求1所述的物聯(lián)網(wǎng)入侵檢測方法,其特征在于,所述在監(jiān)測到新節(jié)點的注冊請求的情況下,通過所述物聯(lián)網(wǎng)節(jié)點計算所述新節(jié)點的聚合信任值之前,包括:
6.根據(jù)權(quán)利要求1所述的物聯(lián)網(wǎng)入侵檢測方法,其特征在于,所述在檢測到存在網(wǎng)絡(luò)攻擊的情況下,對所述物聯(lián)網(wǎng)節(jié)點的信任賬本進行更新包括:
7.一種物聯(lián)網(wǎng)入侵檢測裝置,其特征在于,包括:
8.一種電子設(shè)備,包括處理器和存儲有計算機程序的存儲器,其特征在于,所述處理器執(zhí)行所述計算機程序時實現(xiàn)權(quán)利要求1至6任一項所述的物聯(lián)網(wǎng)入侵檢測方法。
9.一種非暫態(tài)計算機可讀存儲介質(zhì),其上存儲有計算機程序,其特征在于,所述計算機程序被處理器執(zhí)行時實現(xiàn)如權(quán)利要求1至6任一項所述物聯(lián)網(wǎng)入侵檢測方法。
10.一種計算機程序產(chǎn)品,包括計算機程序,其特征在于,所述計算機程序被處理器執(zhí)行時實現(xiàn)權(quán)利要求1至6任一項所述的物聯(lián)網(wǎng)入侵檢測方法的步驟。