申请/专利权人：绍兴文理学院

申请日：2020-06-15

公开（公告）日：2020-09-15

公开（公告）号：CN111669396A

主分类号：H04L29/06(20060101)

分类号：H04L29/06(20060101);G06N3/04(20060101);G06K9/62(20060101)

优先权：

专利状态码：有效-授权

法律状态：2022.11.29#授权;2020.10.13#实质审查的生效;2020.09.15#公开

摘要：本发明公开了一种软件定义物联网自学习安全防御方法及系统。方法包括1嗅探获取软件定义物联网节点发送的包含于介质访问控制层和网络层之间的数据包；2进行网络安全特征提取并编码；3对网络安全特征值的编码进行聚类；4将每一类别与已知安全网络安全特征编码集合、以及已知风险网络安全特征值编码集合中的元素进行比对自动判定并更新；5对于未知网络安全特征编码，由网络安全专家组成员鉴定并更新。系统包括：嗅探模块、分析模块、检测防御模块、以及知识库；本发明有效减轻了物联网管理员的物联网节点配置管理工作，并且自动更新软件定义物联网安全防御系统，对软件定义物联网网络环境的动态变化实现自适应。

主权项：1.一种软件定义物联网自学习防御方法，其特征在于，包括以下步骤：1嗅探获取软件定义物联网节点发送的包含于介质访问控制层和网络层之间的所有数据包，获得数据包集合：其中，表示第i个数据包；2对步骤1中获取的数据包集合中的每个数据包进行网络安全特征提取，并采用稀疏自编码器进行编码，获得所有数据包的各个网络安全特征值对应的编码；3对于步骤2中获取的数据包的各个网络安全特征值的编码进行聚类，获得编码类别集合Cluster＝{cs1,cs2,…,csm}，其中csi表示聚类集合Cluster中的第i个聚类，m表示聚类集合Cluster中的聚类个数；4将步骤3中获得的编码类别集合Cluster中的每一类别csi与已知安全网络安全特征编码集合Nom、以及已知风险网络安全特征值编码集合Mal中的元素进行比对，自动判定所述分析模块提交的编码为安全网络安全特征编码、风险网络安全特征值编码、或未知网络安全特征编码，并将安全网络安全特征编码和风险网络安全特征编码分别追加到已知安全网络安全特征编码集合Nom、以及已知风险网络安全特征值编码集合Mal中，对于风险网络安全特征值编码执行预设的防御动作，收集未知网络安全特征编码形成未知网络安全特征编码集合Diff；5对于步骤4中获得的未知网络安全特征编码集合Diff，由网络安全专家组成员鉴定其中的每一个元素是否为安全的软件定义物联网网络行为，若鉴定为安全，则将该元素追加到已知安全网络安全特征值编码集合Nom中，否则将该元素追加到已知风险数据包编码集合Mal中并设定其预设的防御动作。

全文数据：

权利要求：

百度查询： 绍兴文理学院 一种软件定义物联网自学习安全防御方法及系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD