申请/专利权人：南京逸智网络空间技术创新研究院有限公司

申请日：2023-08-30

公开（公告）日：2023-12-08

公开（公告）号：CN117195224A

主分类号：G06F21/57

分类号：G06F21/57;H04L9/40;G06F21/55;G06F21/62;G06N3/082;G06N5/01

优先权：

专利状态码：在审-实质审查的生效

法律状态：2023.12.26#实质审查的生效;2023.12.08#公开

摘要：本发明公开了一种基于WFST网络的TAP平台特征推理攻击方法，包括：根据IOT设备日志信息与TAP平台数据生成初始TA‑WFST路径集合，对该路径集合进行选择，获得TA‑WFST路径集合；在以TA‑WFST路径集合构成的图上进行剪枝，获得TA‑WFST图以及符合TA规则格式的推理结果；利用TA‑WFST图对输入的事件进行状态推理，获得状态推理表；利用符合触发器‑动作规则格式的推理结果构造用于训练决策树模型的构造数据集；利用构造的决策树模型的构造数据集进行决策树模型规则推理攻击。本发明能够进行推理攻击得到未知设备数据，能够利用影子模型攻击得到规则。

主权项：1.一种基于WFST网络的TAP平台特征推理攻击方法，其特征在于，包括S1、根据IOT设备日志信息与TAP平台数据生成初始TA-WFST路径集合；S2、对生成的初始TA-WFST路径集合进行选择，获得TA-WFST路径集合；S3、在以TA-WFST路径集合构成的图上进行剪枝，获得TA-WFST图以及符合TA规则格式的推理结果；S4、按照步骤S3中的TA-WFST图对输入的事件进行状态推理，获得状态推理表；S5、利用符合TA规则格式的推理结果构造用于训练决策树模型的构造数据集；S6、利用构造的决策树模型的构造数据集进行决策树模型规则推理攻击；其中，步骤S1中，生成初始TA-WFST路径集合包括以下子步骤：S101、构建路径动作的触发：设定S{attack}，S{target}表示某时刻智能家居系统中所有设备事件执行的状态，其中S{attack}表示攻击方所有已知设备状态组成的集合，S{target}表示所有未知设备状态组成的集合；当检测到某一已知设备的设备状态值发生变化时，执行一条指向该设备动作状态的规则，触发一次TA-WFST路径的创建，保存S{attack}中的其他值，用于构建路径；S102、从TAP平台上获取所有触发器和动作以及相应的规则使用度，将设备列表D与爬虫数据进行匹配，生成事件列表E和TA规则列表R，其中TA规则列表R中任一规则包括：触发设备、触发器事件、环境条件、执行设备、动作事件、规则的使用度和规则的执行次数；S103、在基于规则流行值构造路径时，优先考虑流行值高于平均值20％且执行次数高于平均值20％的规则；保留所有已知设备的事件列表，记为E_realtime＝{e1,e2,e3,......en}，其中en为事件执行列表中的任一事件；S104、按照事件执行顺序的逆序构造路径：若TA规则列表R中第i条规则满足e_trigger＝ei-1且e_action＝ei则将该规则添加到可能路径P中，其中e_trigger为触发器事件，e_action为动作事件，i＝n,n-1……,2，n为则TA规则列表R中规则的总数；反之，则在TA规则列表R中寻找两条规则，满足e_trigger_规则1＝ei-1、e_action_规则1＝emid、e_trigger_规则2＝emid、e_action_规则2＝ei，其中emid表示不包含在已知设备列表中的事件，则将该两条规则添加进可能路径P中；输出P为初始TA-WFST路径集合。

全文数据：

权利要求：

百度查询： 南京逸智网络空间技术创新研究院有限公司 一种基于WFST网络的TAP平台特征推理攻击方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD