本申請涉及物聯(lián)網(wǎng)安全領(lǐng)域，具體涉及一種物聯(lián)網(wǎng)入侵檢測方法、裝置、設(shè)備及可讀存儲介質(zhì)。

背景技術(shù)：

1、隨著物聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，物聯(lián)網(wǎng)技術(shù)的應用場景越來越廣泛，對于物聯(lián)網(wǎng)的安全也提出了更高的要求。現(xiàn)有技術(shù)中，為了提高物聯(lián)網(wǎng)的安全性，在針對物聯(lián)網(wǎng)的入侵檢測中，提出了以下兩種方法：

2、方法一：在每個微型網(wǎng)絡(luò)的主設(shè)備上安裝可信數(shù)據(jù)集評估模型和包含受信任設(shè)備列表的白名單服務(wù)器。主設(shè)備根據(jù)白名單服務(wù)器通過可信數(shù)據(jù)集評估模型對物聯(lián)網(wǎng)中的設(shè)備進行可信評估，以確定物聯(lián)網(wǎng)設(shè)備是否遭遇網(wǎng)絡(luò)攻擊；方法二：基于行為的分布式入侵檢測方法，利用基于lstm的ann模型分析和關(guān)聯(lián)網(wǎng)絡(luò)和設(shè)備行為以進行入侵檢測。

3、然而，在上述方法一中，由于需要依賴主設(shè)備根據(jù)白名單服務(wù)器通過可信數(shù)據(jù)集評估模型對物聯(lián)網(wǎng)中的設(shè)備進行可信評估，以確定物聯(lián)網(wǎng)設(shè)備是否遭遇網(wǎng)絡(luò)攻擊，這樣，若主設(shè)備或白名單服務(wù)器受到威脅，則無法完成物聯(lián)網(wǎng)的入侵檢測；在方法二中，由于ann模型需要預先假定受信任的環(huán)境，也即假設(shè)物聯(lián)網(wǎng)設(shè)備內(nèi)部之間安全無威脅，因此，方法二無法應對源自設(shè)備內(nèi)部的內(nèi)部攻擊。

技術(shù)實現(xiàn)思路

1、本申請實施例提供一種物聯(lián)網(wǎng)入侵檢測方法、裝置、設(shè)備及可讀存儲介質(zhì)，用以解決現(xiàn)有針對物聯(lián)網(wǎng)入侵檢測的方法存在的有效性低的技術(shù)問題。

2、第一方面，本申請實施例提供一種物聯(lián)網(wǎng)入侵檢測方法，所述物聯(lián)網(wǎng)入侵檢測系統(tǒng)包括物聯(lián)網(wǎng)節(jié)點，所述物聯(lián)網(wǎng)入侵檢測方法包括：

3、在監(jiān)測到新節(jié)點的注冊請求的情況下，通過所述物聯(lián)網(wǎng)節(jié)點計算所述新節(jié)點的聚合信任值，所述物聯(lián)網(wǎng)節(jié)點包括通用節(jié)點和專用節(jié)點；

4、在所述聚合信任值大于或等于第一閾值的情況下，通過所述專用節(jié)點對所述新節(jié)點進行簽名檢測，得到檢測信息；

5、在發(fā)送所述檢測信息的專用節(jié)點的信任值大于或等于第二閾值的情況下，對所述新節(jié)點進行網(wǎng)絡(luò)攻擊檢測；

6、在檢測到存在網(wǎng)絡(luò)攻擊的情況下，對所述物聯(lián)網(wǎng)節(jié)點的信任賬本進行更新。

7、在一個實施例中，所述物聯(lián)網(wǎng)入侵檢測系統(tǒng)還包括信任管理模塊，所述信任管理模塊包括節(jié)點注冊引擎、更新引擎和區(qū)塊鏈接口；所述通過所述物聯(lián)網(wǎng)節(jié)點計算所述新節(jié)點的聚合信任值包括：

8、在監(jiān)測到新節(jié)點的注冊請求的情況下，通過所述節(jié)點注冊引擎對所述新節(jié)點進行注冊；

9、通過所述物聯(lián)網(wǎng)節(jié)點計算注冊后的新節(jié)點的信任值，對多個所述信任值進行聚合，得到所述注冊后的新節(jié)點的聚合信任值。

10、在一個實施例中，所述物聯(lián)網(wǎng)入侵檢測系統(tǒng)還包括簽名檢測引擎；所述通過所述專用節(jié)點對所述新節(jié)點進行簽名檢測，得到檢測信息之后包括：

11、在所述簽名檢測引擎接收到所述專用節(jié)點發(fā)送的檢測信息的情況下，在所述專用節(jié)點的信任賬本中查找所述專用節(jié)點的信任值；

12、在所述專用節(jié)點的信任值大于或等于第二閾值的情況下，對計算所述新節(jié)點的聚合信任值的物聯(lián)網(wǎng)節(jié)點進行更新。

13、在一個實施例中，所述在所述簽名檢測引擎接收到所述專用節(jié)點發(fā)送的檢測信息的情況下，在所述專用節(jié)點的信任賬本中查找所述專用節(jié)點的信任值之后包括：

14、在所述專用節(jié)點的信任值小于第二閾值的情況下，阻止所述專用節(jié)點對所述新節(jié)點進行簽名檢測，直至所述專用節(jié)點的信任值恢復到大于或等于所述第二閾值。

15、在一個實施例中，所述在監(jiān)測到新節(jié)點的注冊請求的情況下，通過所述物聯(lián)網(wǎng)節(jié)點計算所述新節(jié)點的聚合信任值之前，包括：

16、獲取包含攻擊節(jié)點和正常網(wǎng)絡(luò)活動的訓練數(shù)據(jù)集；

17、對所述訓練數(shù)據(jù)集中信任值低于第三閾值的節(jié)點依次進行特征縮放和特征降維；

18、基于特征降維操作后的訓練數(shù)據(jù)集，訓練得到網(wǎng)絡(luò)攻擊檢測模型，所述網(wǎng)絡(luò)攻擊檢測模型用于對所述新節(jié)點就那些網(wǎng)絡(luò)攻擊檢測。

19、在一個實施例中，所述在檢測到存在網(wǎng)絡(luò)攻擊的情況下，對所述物聯(lián)網(wǎng)節(jié)點的信任賬本進行更新包括：

20、在檢測到存在網(wǎng)絡(luò)攻擊的情況下，對所述物聯(lián)網(wǎng)節(jié)點進行相互更新并停止檢測網(wǎng)絡(luò)數(shù)據(jù)包；

21、對所述物聯(lián)網(wǎng)節(jié)點發(fā)送更新策略，以及將所述物聯(lián)網(wǎng)節(jié)點的本地信任轉(zhuǎn)換為全局信任；

22、更新所述物聯(lián)網(wǎng)入侵檢測系統(tǒng)中所有物聯(lián)網(wǎng)節(jié)點的信任賬本。

23、第二方面，本申請實施例提供一種物聯(lián)網(wǎng)入侵檢測裝置，包括：

24、聚合信任值計算模塊，用于在監(jiān)測到新節(jié)點的注冊請求的情況下，通過物聯(lián)網(wǎng)節(jié)點計算所述新節(jié)點的聚合信任值，所述物聯(lián)網(wǎng)節(jié)點包括通用節(jié)點和專用節(jié)點；

25、簽名檢測模塊，用于在所述聚合信任值大于或等于第一閾值的情況下，通過所述專用節(jié)點對所述新節(jié)點進行簽名檢測，得到檢測信息；

26、網(wǎng)絡(luò)攻擊檢測模塊，用于在發(fā)送所述檢測信息的專用節(jié)點的信任值大于或等于第二閾值的情況下，對所述新節(jié)點進行網(wǎng)絡(luò)攻擊檢測；

27、信任賬本更新模塊，用于在檢測到存在網(wǎng)絡(luò)攻擊的情況下，對所述物聯(lián)網(wǎng)節(jié)點的信任賬本進行更新。

28、第三方面，本申請實施例提供一種設(shè)備，包括處理器和存儲有計算機程序的存儲器，所述處理器執(zhí)行所述計算機程序時實現(xiàn)第一方面所述的物聯(lián)網(wǎng)入侵檢測方法。

29、第四方面，本申請實施例提供一種非暫態(tài)計算機可讀存儲介質(zhì)，其上存儲有計算機程序，所述計算機程序被處理器執(zhí)行時實現(xiàn)第一方面所述的物聯(lián)網(wǎng)入侵檢測方法。

30、第五方面，本申請實施例提供一種計算機程序產(chǎn)品，所述計算機程序被處理器執(zhí)行時實現(xiàn)第一方面所述的物聯(lián)網(wǎng)入侵檢測方法。

31、本申請實施例提供的物聯(lián)網(wǎng)入侵檢測方法、裝置、設(shè)備及可讀存儲介質(zhì)，通過監(jiān)測新節(jié)點的注冊，基于入侵檢測系統(tǒng)中的物聯(lián)網(wǎng)節(jié)點對新節(jié)點的聚合信任值進行計算，在新節(jié)點的聚合信任值大于或等于第一閾值，且對新節(jié)點進行簽名檢測的專用節(jié)點的信任值也大于或等于第二閾值的情況下，進一步對新節(jié)點進行網(wǎng)絡(luò)攻擊檢測，最終在檢測到物聯(lián)網(wǎng)中存在網(wǎng)絡(luò)攻擊時，更新物聯(lián)網(wǎng)節(jié)點的信任賬本，以促進物聯(lián)網(wǎng)節(jié)點之間的可信度，從而有效識別惡意節(jié)點的網(wǎng)絡(luò)攻擊。

技術(shù)特征：

1.一種物聯(lián)網(wǎng)入侵檢測方法，其特征在于，應用于物聯(lián)網(wǎng)入侵檢測系統(tǒng)，所述物聯(lián)網(wǎng)入侵檢測系統(tǒng)包括物聯(lián)網(wǎng)節(jié)點，所述物聯(lián)網(wǎng)入侵檢測方法包括：

2.根據(jù)權(quán)利要求1所述的物聯(lián)網(wǎng)入侵檢測方法，其特征在于，所述物聯(lián)網(wǎng)入侵檢測系統(tǒng)還包括信任管理模塊，所述信任管理模塊包括節(jié)點注冊引擎、更新引擎和區(qū)塊鏈接口；所述通過所述物聯(lián)網(wǎng)節(jié)點計算所述新節(jié)點的聚合信任值包括：

3.根據(jù)權(quán)利要求1所述的物聯(lián)網(wǎng)入侵檢測方法，其特征在于，所述物聯(lián)網(wǎng)入侵檢測系統(tǒng)還包括簽名檢測引擎；所述通過所述專用節(jié)點對所述新節(jié)點進行簽名檢測，得到檢測信息之后包括：

4.根據(jù)權(quán)利要求3所述的物聯(lián)網(wǎng)入侵檢測方法，其特征在于，所述在所述簽名檢測引擎接收到所述專用節(jié)點發(fā)送的檢測信息的情況下，在所述專用節(jié)點的信任賬本中查找所述專用節(jié)點的信任值之后包括：

5.根據(jù)權(quán)利要求1所述的物聯(lián)網(wǎng)入侵檢測方法，其特征在于，所述在監(jiān)測到新節(jié)點的注冊請求的情況下，通過所述物聯(lián)網(wǎng)節(jié)點計算所述新節(jié)點的聚合信任值之前，包括：

6.根據(jù)權(quán)利要求1所述的物聯(lián)網(wǎng)入侵檢測方法，其特征在于，所述在檢測到存在網(wǎng)絡(luò)攻擊的情況下，對所述物聯(lián)網(wǎng)節(jié)點的信任賬本進行更新包括：

7.一種物聯(lián)網(wǎng)入侵檢測裝置，其特征在于，包括：

8.一種電子設(shè)備，包括處理器和存儲有計算機程序的存儲器，其特征在于，所述處理器執(zhí)行所述計算機程序時實現(xiàn)權(quán)利要求1至6任一項所述的物聯(lián)網(wǎng)入侵檢測方法。

9.一種非暫態(tài)計算機可讀存儲介質(zhì)，其上存儲有計算機程序，其特征在于，所述計算機程序被處理器執(zhí)行時實現(xiàn)如權(quán)利要求1至6任一項所述物聯(lián)網(wǎng)入侵檢測方法。

10.一種計算機程序產(chǎn)品，包括計算機程序，其特征在于，所述計算機程序被處理器執(zhí)行時實現(xiàn)權(quán)利要求1至6任一項所述的物聯(lián)網(wǎng)入侵檢測方法的步驟。

技術(shù)總結(jié)
本申請涉及物聯(lián)網(wǎng)安全領(lǐng)域，提供一種物聯(lián)網(wǎng)入侵檢測方法、裝置、設(shè)備及可讀存儲介質(zhì)。方法應用于包括物聯(lián)網(wǎng)節(jié)點的物聯(lián)網(wǎng)入侵檢測系統(tǒng)；方法包括：在監(jiān)測到新節(jié)點的注冊請求的情況下，通過物聯(lián)網(wǎng)節(jié)點計算新節(jié)點的聚合信任值，物聯(lián)網(wǎng)節(jié)點包括通用節(jié)點和專用節(jié)點；在聚合信任值大于或等于第一閾值的情況下，通過專用節(jié)點對新節(jié)點進行簽名檢測得到檢測信息；在發(fā)送檢測信息的專用節(jié)點的信任值大于或等于第二閾值的情況下，對新節(jié)點進行網(wǎng)絡(luò)攻擊檢測；在檢測到存在網(wǎng)絡(luò)攻擊的情況下，對物聯(lián)網(wǎng)節(jié)點的信任賬本進行更新。在檢測到物聯(lián)網(wǎng)中存在網(wǎng)絡(luò)攻擊時，更新物聯(lián)網(wǎng)節(jié)點的信任賬本，以促進物聯(lián)網(wǎng)節(jié)點之間的可信度，從而有效識別惡意節(jié)點的網(wǎng)絡(luò)攻擊。

技術(shù)研發(fā)人員：項洪波,范冬婉,楊鴿,黃瑋,張曉天
受保護的技術(shù)使用者：中國移動通信集團浙江有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/10/21