[发明专利]基于攻击行为分析的物联网跨层攻击路径识别方法

说明书

本发明涉及物联网技术领域，具体涉及基于攻击行为分析的物联网跨层攻击路径识别方法，本发明通过路由器构建的物联网，其所用路由器能够识别当前其内的活动攻击者信息，判定活动攻击者为网内攻击还是网外攻击，能够在网外攻击时，直接确定源路由器，进而获得攻击的路径，在网内攻击时，采用逐级追溯、攻击者的IP以及数据包大小的方式，将攻击者的IP以及数据包大小作为唯一定位标识，能够快速的进行攻击路径的追溯，提升了整个物联网攻击路径的追溯效果，同时，其能够对在同一IP多重攻击的情况下，达到精准的攻击路径追溯功能。

技术领域

本发明涉及物联网技术领域，具体涉及基于攻击行为分析的物联网跨层攻击路径识别方法。

背景技术

物联网是指通过各种信息传感器、射频识别技术、全球定位系统、红外感应器、激光扫描器等各种装置与技术，实时采集任何需要监控、连接、互动的物体或过程，采集其声、光、热、电、力学、化学、生物、位置等各种需要的信息，通过各类可能的网络接入，实现物与物、物与人的泛在连接，实现对物品和过程的智能化感知、识别和管理。物联网是一个基于互联网、传统电信网等的信息承载体，它让所有能够被独立寻址的普通物理对象形成互联互通的网络。

网络攻击是指针对计算机信息系统、基础设施、计算机网络或个人计算机设备的，任何类型的进攻动作。对于计算机和计算机网络来说，破坏、揭露、修改、使软件或服务失去功能、在没有得到授权的情况下偷取或访问任何一计算机的数据，都会被视为于计算机和计算机网络中的攻击。

专利申请号为CN202011524313.9的“网络攻击路径确定方法、设备、存储介质及装置”专利，在说明书中记载有“本发明通过获取安全事件集合，通过攻击场景规则库对安全事件集合中的安全事件进行筛选，并根据筛选出的安全事件构建对应的攻击路径树确定目标攻击路径。由于是通过筛选多个安全事件，并根据攻击场景规则库生成多个攻击路径树，遍历多个攻击路径树选取出攻击者最有可能入侵的攻击路径”，上述专利虽然具有对于攻击路径的追溯功能，但是其需要攻击场景规则库对安全事件集合中的安全事件进行筛选，并遍历多个攻击路径树选取出攻击者最有可能入侵的攻击路径，整个路径追溯过程复杂，过程也过于僵化，影响了追溯的效率，难以满足使用需求。

综上所述，研发基于攻击行为分析的物联网跨层攻击路径识别方法，仍是物联网技术领域中急需解决的关键问题。

发明内容

针对现有技术所存在的上述缺点，本发明在于提供基于攻击行为分析的物联网跨层攻击路径识别方法，本发明能够在网外攻击时，直接确定源路由器，进而获得攻击的路径，在网内攻击时，采用逐级追溯、攻击者的IP以及数据包大小的方式，将攻击者的IP以及数据包大小作为唯一定位标识，能够快速的进行攻击路径的追溯，提升了整个物联网攻击路径的追溯效果，同时，其能够对在同一IP多重攻击的情况下，达到精准的攻击路径追溯功能。

为实现本发明的目的，本发明提供了如下技术方案：

基于攻击行为分析的物联网跨层攻击路径识别方法，包括以下步骤：

(1)由若干路由器构成物联网，由物联网中的各路由器实时监控攻击事件；

(2)获取对物联网攻击的活动攻击者的IP、活动攻击者的数据包大小、活动攻击者的接入端口以及活动攻击者的接入端口；

(3)判定活动攻击者为网内攻击还是网外攻击；

(4)在该活动攻击者为网外攻击时，则当前路由器为物联网攻击源端，否则，追溯上一级路由器，并转入步骤(5)；

(5)将步骤(4)中的追溯路由器作为起点，重复步骤(4)，逐级追溯源路由器，至无上一级路由器为止。

本发明进一步设置为：在步骤(1)中，所述路由器具有识别当前其内的活动攻击者信息的功能，并能够获取攻击行为数据。