[发明专利]一种基于机器学习技术进行物联网异常行为检测的方法

说明书

本发明公开了一种基于机器学习技术进行物联网异常行为检测的方法，包括以下步骤：A.搜集物联网协议数据；B.对搜集到的数据进行特征处理，根据数据中的键值区分数据属于数值型还是字符型；若属于数值型则进入步骤C，若属于字符型则进入步骤D；C.对属于数值型的数据进行周期性行为计算，并利用机器学习算法建模，预测异常数据；D.对属于字符型的数据进行分词处理判断字符熵，并进行机器学习算法建模，计算离群点从而区分异常数据。本发明的方法，通过利用机器学习算法，分析物联网正常流量特征，从而实现对流量行为进行预测。

技术领域

本发明涉及物联网安全技术领域，特别涉及一种基于机器学习技术进行物联网异常行为检测的方法。

背景技术

在物联网领域，目前绝大部分威胁来源于对物联网终端的硬件破解或近场通信攻击，在设备与物联网云端通信层面，几乎未爆出有IoT的攻击威胁事件，因此也未有对应的规则进行威胁检测识别，导致对于隐藏在物联网通信协议中的威胁，无法发现。

因此，可制定一种基于机器学习技术进行物联网异常行为检测的方法，利用机器学习算法，分析物联网正常流量特征，对流量行为进行预测，如果已经发生的流量和预测的流量相差较大，则存在威胁，从而发现威胁事件，及时发现物联网设备受攻击的情况，采取安全防护措施，减少损失。

发明内容

本发明的目的是克服上述背景技术中不足，提供一种基于机器学习技术进行物联网异常行为检测的方法，通过利用机器学习算法，分析物联网正常流量特征，从而实现对流量数据的异常行为进行预测。

为了达到上述的技术效果，本发明采取以下技术方案：

一种基于机器学习技术进行物联网异常行为检测的方法，包括以下步骤：

A.搜集物联网协议数据；

B.对搜集到的数据进行特征处理，根据数据中的键值区分数据属于数值型还是字符型；若属于数值型则进入步骤C，若属于字符型则进入步骤D；

C.对属于数值型的数据进行周期性行为计算，并利用机器学习算法建模，预测异常数据；

D.对属于字符型的数据进行分词处理判断字符熵，并进行机器学习算法建模，计算离群点从而区分异常数据。

进一步地，所述步骤A中搜集的物联网协议数据包括http协议数据、MQTT协议数据、XMPP协议数据。

进一步地，所述搜集物联网协议数据时具体是在物联网云端服务器流量出入口处进行搜集。

进一步地，所述搜集的物联网协议数据为流量数据或已经解析过的消息数据。

进一步地，若搜集的物联网协议数据为流量数据，则步骤A中还需对搜集的流量数据进行消息解析及还原。

进一步地，所述步骤B具体包括：

B1.对搜集到的数据按照统一的格式进行格式化处理；

B2.对格式化处理之后的数据中的键值进行区分，将数据分为数值型和字符型；

B3.若数据属于数值型则进入步骤C，若属于字符型则进入步骤D。

进一步地，所述格式化处理具体为：采用统一的json格式进行数据存储，其中，存储的数据内容包括协议名称，协议中的参数，其中，所述协议中的参数包含请求中的参数、协议中的指令类型、消息payload中的值。

进一步地，所述步骤C具体包括：

C1.对属于数值型的数据进行特征增维；

C2.对增维后的数据进行傅里叶变换计算其周期性，并进行周期性检测；