申请/专利权人：山东大学

申请日：2020-03-18

公开（公告）日：2021-01-15

公开（公告）号：CN111510433B

主分类号：H04L29/06(20060101)

分类号：H04L29/06(20060101);G06N3/04(20060101);G06N3/08(20060101)

优先权：

专利状态码：有效-授权

法律状态：2021.01.15#授权;2020.09.01#实质审查的生效;2020.08.07#公开

摘要：本发明涉及一种基于雾计算平台的物联网恶意流量检测方法，该检测方法基于雾计算平台运行，检测方法包括1搭建实验网络，架设特征提取模块，用于收集下辖IoT设备的流量数据包；搭建Mirai僵尸网络环境，获取发起DDoS攻击时的流量数据包；2利用特征提取模块对流量数据包进行特征值分类、提取，生成特征数据；3数据处理模块对特征数据进行数据维度重构；4在雾计算节点上搭建卷积神经网络。本发明将卷积神经网络异常检测算法移植到IoT僵尸网络领域，提高了IoT设备DDoS恶意流量的识别率；基于雾计算平台架构搭建，实现对下辖IoT设备异常流量的实时检测，降低DDoS攻击的后果。

主权项：1.一种基于雾计算平台的物联网恶意流量检测方法，其特征在于，该检测方法基于雾计算平台运行，雾计算平台包括若干个分布式雾计算节点，雾计算节点包括雾架构网关节点模块、代理节点模块、通用计算节点模块和数据存储节点模块；雾架构网关节点模块，充当IoT设备网络和本地交换机之间、IoT设备网络和互联网之间的动态接入点；代理节点模块，当雾架构网关节点模块无法满足下辖IoT设备的计算需求时，所述代理节点模块代表雾架构网关节点模块，与通用计算节点模块或数据存储节点模块或云数据中心进行通信；通用计算节点模块，为所述雾计算节点提供计算支持，所述雾架构网关节点模块通过所述代理节点模块访问所述通用计算节点模块；数据存储节点模块，为雾架构网关节点模块、代理节点模块及通用计算节点模块提供用于即时访问和分析过往数据的接口，同时管理分布式数据库；所述检测方法包括如下步骤：1搭建实验网络，在雾架构网关节点模块处架设特征提取模块，用于收集雾架构网关节点模块下辖IoT设备的流量数据包；在虚拟环境下搭建Mirai僵尸网络环境，获取IoT僵尸网络设备发起DDoS攻击时的流量数据包；2利用特征提取模块对实验网络下的流量数据包和Mirai僵尸网络环境下的流量数据包进行特征值的分类、提取，生成特征数据，并将特征数据传送至数据处理模块；所述特征数据包括无状态特征信息和状态特征信息；3利用数据处理模块对所述特征数据进行数据维度重构，生成适合卷积神经网络学习的数据结构形式，并将数据处理模块处理后的数据作为卷积神经网络的输入层；每28个流量数据包为一组，四组并列合成为一个28×28的适合作为神经网络输入的数据；4在雾计算平台上搭建卷积神经网络；将步骤3处理后的特征数据分为训练数据和测试数据；并将所述训练数据输入到搭建的卷积神经网络中进行训练；再利用卷积神经网络对所述测试数据进行测试检测，最后经过softmax分类器对输入的测试数据进行分类，若分类结果为正常流量，则不进行处理；若分类结果为异常流量，则立即将发起攻击的IoT设备的IP地址上传至雾计算节点的代理节点模块，立即启动应急响应机制，将恶意IoT设备屏蔽。

全文数据：

权利要求：

百度查询： 山东大学 一种基于雾计算平台的物联网恶意流量检测方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD