[发明专利]一种基于时序负载流量指纹的物联网设备识别方法及系统

说明书

本发明公开了一种基于时序负载流量指纹的物联网设备流量识别方法及系统，本方法的具体工作流程可以分为训练阶段和分类阶段。在训练阶段，根据已标记类别的物联网设备流量的报文长度序列信息和报文字节序列信息，训练神经网络中的可学习参数，从而实现自动化的物联网设备流量指纹提取和物联网设备识别。在分类阶段，基于已训练完成的神经网络模型，对待识别物联网设备流量进行物联网设备流量指纹构建，并完成不同物联网设备的流量识别。本发明从不同的特征维度对于任何物联网设备产生的网络流量进行准确刻画，从而形成更具表达能力的物联网设备流量指纹，在物联网设备流量识别过程中具有高准确率、高度泛化能力和鲁棒性。

技术领域

本发明属于物联网和物联网安全领域，涉及物联网设备识别技术，特别涉及一种基于时序负载流量指纹的物联网设备识别方法及系统。

背景技术

近年来，物联网技术的蓬勃发展使得现实世界中物联网设备的种类和数量都在不断膨胀，目前物联网设备已经融入社会的各个角落之中。然而，随着物联网技术的不断发展以及物联网中设备数量的不断激增，物联网领域同样面临着重要的问题与挑战。当前物联网领域中的热点与难点问题之一就是对不同物联网设备产生流量的准确分类，对于物联网设备的准确分类有助于为网络服务提供商提供更好的网络管理和网络安全保障。第一，对于网络管理而言，由于物联网设备具有较高的异构性，不同的物联网设备对于服务质量(QoS)有着不同的实际需求。因此，网络服务提供商需要为不同的物联网设备所产生的网络流量提供差异化的服务。第二，对于网络安全而言，物联网设备的识别与分类是异常检测、网络防火墙和过滤不需要的流量等活动的第一步。对于网络运营服务提供商来说，及时获得物联网设备的相关信息可以帮助他们对未正常工作或者已经遭受攻击的物联网设备所产生的网络流量进行及时、积极地处理或者屏蔽隔离。因此，在实践中，准确的物联网设备识别方法将有利于提高物联网网络的可靠性和安全性。

物联网设备识别方法可以分为两大类，基于物联网设备唯一标识的识别方法和基于物联网设备流量指纹的识别方法。基于物联网设备唯一标识的识别方法主要通过：(1)MAC地址信息(2)DHCP信息，两种信息作为设备标识。其中基于MAC地址信息方法，由于MAC地址特性，只有当设备与运营商处于同一广播域时MAC地址才可能有效，然而当设备与运营商之间跨越多个网段时，运营商无法检测到设备MAC地址，难以作为物联网设备分类的依据。基于DHCP信息的方法，由于近年许多物联网设备在DHCP请求中没有设置主机名,而且还有许多主机名没有意义，因此也难以作为准确分类的依据。当前基于物联网设备流量指纹的识别方法，通过对物联网设备流量进行特征工程得到物联网设备流量指纹，并结合机器学习等人工智能方法进行分类，得到了较好的分类准确率。本发明针对物联网设备流量指纹识别工作展开相关讨论。

目前，现有的基于物联网设备流量指纹的识别方法虽在一定的场景下取得了较好的实验效果，但此类方法在设计与提取网络流量指纹信息时都需要研究人员对所分析的网络流量数据具有一定程度的先验知识。具体地说，目前的指纹提取工作对于网络流量是否为加密的，传输层协议是可靠传输协议(TCP)还是不可靠传输协议(UDP)，以及网络流具体使用了哪些应用层流量等因素过于敏感，这就导致在进行指纹提取的过程中，工作人员在面对多样化的物联网设备流量时，需要对于网络流量有更加具体的了解，并设计更有针对性的指纹信息。然而这对于物联网服务提供商而言，这无疑是一项需要大量人力资源且十分繁琐的工作。同时在当今物联网设备不断增加的大背景下，每一次物联网设备的更新，对于指纹提取工作的工作量可能是几何倍的增长。因此在物联网设备识别领域，如何设计一种具有高度泛化能和鲁棒性的物联网设备网络流量指纹，并进行准确的物联网设备识别是当今的研究热点。

附图说明

图1是基于时序负载流量指纹的物联网设备识别方法的总体流程图。

图2是基于时序负载流量指纹的物联网设备识别方法训练阶段流程图。

图3是物联网设备流量分类模型所构建的神经网络结构图。

图4是多分支结构卷积示意图。