技術(shù)特征:1.一種物聯(lián)網(wǎng)感知層入侵檢測系統(tǒng)��,其特征在于��,所述系統(tǒng)包括:傳感器���、通信設(shè)備、路由器以及數(shù)據(jù)分析服務(wù)器�����,所述通信設(shè)備分別與所述傳感器�����、所述路由器�����、及所述數(shù)據(jù)分析服務(wù)器耦合�,所述路由器與所述數(shù)據(jù)分析服務(wù)器耦合;
所述傳感器�,用于采集環(huán)境數(shù)據(jù),并將所述環(huán)境數(shù)據(jù)及采集時刻發(fā)送到所述通信設(shè)備���,所述環(huán)境數(shù)據(jù)包括光照強(qiáng)度��、煙霧濃度���、溫度�����、濕度�、壓力�����、重力�����、振動頻率���、位置或速度數(shù)據(jù);
所述通信設(shè)備�,用于接收所述傳感器發(fā)送的所述環(huán)境數(shù)據(jù)及所述采集時刻,并將所述環(huán)境數(shù)據(jù)及所述采集時刻發(fā)送到所述路由器及所述數(shù)據(jù)分析服務(wù)器�;
所述路由器,用于接收所述通信設(shè)備發(fā)送的所述環(huán)境數(shù)據(jù)及所述采集時刻,并生成用于在物聯(lián)網(wǎng)中傳輸?shù)牧髁繑?shù)據(jù)包����,將所述流量數(shù)據(jù)包發(fā)送到所述數(shù)據(jù)分析服務(wù)器,所述流量數(shù)據(jù)包包括所述環(huán)境數(shù)據(jù)���、所述采集時刻�、及至少一種封裝數(shù)據(jù)�����,所述封裝數(shù)據(jù)包括所述流量數(shù)據(jù)包的大小����、持續(xù)時間、來源���、協(xié)議類型�、服務(wù)類型�����、端口號�、訪問服務(wù)類型�����、及同一來源數(shù)據(jù)包連接請求數(shù)�����;
所述數(shù)據(jù)分析服務(wù)器��,用于接收所述通信設(shè)備發(fā)送的所述環(huán)境數(shù)據(jù)和所述采集時刻以及所述路由器發(fā)送的所述流量數(shù)據(jù)包�����;根據(jù)所述采集時刻為t時刻的所述環(huán)境數(shù)據(jù)����、及所述采集時刻為t+1時刻的所述環(huán)境數(shù)據(jù)���,獲取t時刻的融合變化值;根據(jù)所述t時刻的融合變化值���、第一閾值及第二閾值選擇對應(yīng)的入侵檢測模型對所述流量數(shù)據(jù)包中所述采集時刻為t時刻的流量數(shù)據(jù)包進(jìn)行入侵檢測��。
2.根據(jù)權(quán)利要求1所述的物聯(lián)網(wǎng)感知層入侵檢測系統(tǒng)�,其特征在于,所述傳感器為多個�����,所述通信設(shè)備為多個���,所述傳感器與所述通信設(shè)備的個數(shù)相同����,各個所述通信設(shè)備分別與各個所述傳感器耦合�����,各個所述通信設(shè)備分別與所述路由及所述數(shù)據(jù)分析服務(wù)器耦合����。
3.根據(jù)權(quán)利要求2所述的物聯(lián)網(wǎng)感知層入侵檢測系統(tǒng),其特征在于����,所述路由器為多個,所述路由器的個數(shù)與所述通信設(shè)備的個數(shù)相同����,各個所述路由器分別與各個所述通信設(shè)備耦合��,各個所述路由器分別與所述數(shù)據(jù)分析服務(wù)器耦合��。
4.根據(jù)權(quán)利要求2或3所述的物聯(lián)網(wǎng)感知層入侵檢測系統(tǒng)�,其特征在于�����,所述數(shù)據(jù)分析服務(wù)器包括接收模塊����、計算模塊、及入侵檢測模塊����,
所述接收模塊,用于接收所述通信設(shè)備發(fā)送的所述環(huán)境數(shù)據(jù)和所述采集時刻以及所述路由器發(fā)送的所述流量數(shù)據(jù)包�����;
所述計算模塊�����,用于根據(jù)所述采集時刻為t時刻的所述環(huán)境數(shù)據(jù)��、及所述采集時刻為t+1時刻的所述環(huán)境數(shù)據(jù)�����,獲取t時刻的融合變化值���;
所述入侵檢測模塊�����,用于根據(jù)所述t時刻的融合變化值�、第一閾值及第二閾值選擇對應(yīng)的入侵檢測模型對所述流量數(shù)據(jù)包中所述采集時刻為t時刻的流量數(shù)據(jù)包進(jìn)行入侵檢測�。
5.根據(jù)權(quán)利要求4所述的物聯(lián)網(wǎng)感知層入侵檢測系統(tǒng),其特征在于����,每個所述傳感器對應(yīng)有標(biāo)識號,每個所述傳感器采集的所述環(huán)境數(shù)據(jù)與所述傳感器的標(biāo)識號對應(yīng)�,
所述計算模塊,具體用于根據(jù)所述采集時刻為t時刻的所述環(huán)境數(shù)據(jù)����、及所述采集時刻為t+1時刻的所述環(huán)境數(shù)據(jù),分別計算對應(yīng)相同標(biāo)識號的所述環(huán)境數(shù)據(jù)的t時刻變化值�����,根據(jù)各個t時刻變化值獲取t時刻的融合變化值。
6.根據(jù)權(quán)利要求4所述的物聯(lián)網(wǎng)感知層入侵檢測系統(tǒng)�,其特征在于,所述入侵檢測模塊����,具體用于若所述t時刻的融合變化值st小于第一閾值,則根據(jù)第一入侵檢測模型對所述流量數(shù)據(jù)包中所述采集時刻為t時刻的流量數(shù)據(jù)包進(jìn)行入侵檢測����;若st大于或等于所述第一閾值且小于第二閾值,則根據(jù)第二入侵檢測模型對所述流量數(shù)據(jù)包中所述采集時刻為t時刻的流量數(shù)據(jù)包進(jìn)行入侵檢測��;若st大于第二閾值�,則根據(jù)第三入侵檢測模型對所述流量數(shù)據(jù)包中所述采集時刻為t時刻的流量數(shù)據(jù)包進(jìn)行入侵檢測。
7.根據(jù)權(quán)利要求6所述的物聯(lián)網(wǎng)感知層入侵檢測系統(tǒng)�����,其特征在于���,所述計算模塊,還用于根據(jù)所述采集時刻為t-1時刻的所述環(huán)境數(shù)據(jù)�、及所述采集時刻為t時刻的所述環(huán)境數(shù)據(jù)�,獲取t-1時刻的融合變化值st-1�����,
所述入侵檢測模塊���,還用于當(dāng)st與st-1的比值大于2時�����,若st小于第一閾值�,則根據(jù)第二入侵檢測模型對所述流量數(shù)據(jù)包中所述采集時刻為t時刻的流量數(shù)據(jù)包進(jìn)行入侵檢測�,若st大于或等于所述第一閾值且小于第二閾值,則根據(jù)第三入侵檢測模型對所述流量數(shù)據(jù)包中所述采集時刻為t時刻的流量數(shù)據(jù)包進(jìn)行入侵檢測�����;當(dāng)st與st-1的比值小于0.5時�,若st大于或等于所述第一閾值且小于第二閾值,則根據(jù)第一入侵檢測模型對所述流量數(shù)據(jù)包中所述采集時刻為t時刻的流量數(shù)據(jù)包進(jìn)行入侵檢測��;若st大于第二閾值����,則根據(jù)第二入侵檢測模型對所述流量數(shù)據(jù)包中所述采集時刻為t時刻的流量數(shù)據(jù)包進(jìn)行入侵檢測����。
8.根據(jù)權(quán)利要求6所述的物聯(lián)網(wǎng)感知層入侵檢測系統(tǒng)�,其特征在于,所述第一入侵檢測模型為基于著色Petri網(wǎng)的入侵檢測模型�����,所述第二入侵檢測模型為基于時間的K-means入侵檢測模型��,所述第三入侵檢測模型為基于卷積神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)入侵檢測模型���。
9.根據(jù)權(quán)利要求1所述的物聯(lián)網(wǎng)感知層入侵檢測系統(tǒng)��,其特征在于����,所述數(shù)據(jù)分析服務(wù)器����,還用于接收所述通信設(shè)備發(fā)送的預(yù)設(shè)時長的所述環(huán)境數(shù)據(jù)及采集時刻,根據(jù)所述預(yù)設(shè)時長的所述環(huán)境數(shù)據(jù)及采集時刻獲取所述預(yù)設(shè)時長內(nèi)各個時刻的融合變化值��,將所述預(yù)設(shè)時長內(nèi)各個時刻的融合變化值從小到大進(jìn)行排序,根據(jù)排序結(jié)果確定第一閾值與第二閾值�����。
10.一種物聯(lián)網(wǎng)感知層入侵檢測系統(tǒng)��,其特征在于�����,所述系統(tǒng)包括:傳感器����、通信設(shè)備����、采集設(shè)備以及數(shù)據(jù)分析服務(wù)器,所述通信設(shè)備與所述傳感器耦合���,所述數(shù)據(jù)分析服務(wù)器分別與所述通信設(shè)備及所述采集設(shè)備耦合����,
所述傳感器���,用于采集環(huán)境數(shù)據(jù)���,并將所述環(huán)境數(shù)據(jù)及采集時刻發(fā)送到所述通信設(shè)備��,所述環(huán)境數(shù)據(jù)包括光照強(qiáng)度���、煙霧濃度、溫度��、濕度����、壓力、重力�、振動頻率、位置或速度數(shù)據(jù)���;
所述通信設(shè)備�����,用于接收所述傳感器發(fā)送的所述環(huán)境數(shù)據(jù)及所述采集時刻�����,并將所述環(huán)境數(shù)據(jù)及所述采集時刻發(fā)送到所述數(shù)據(jù)分析服務(wù)器�����;
所述采集設(shè)備���,用于采集路由器端口處的流量數(shù)據(jù)包,將所述流量數(shù)據(jù)包發(fā)送到所述數(shù)據(jù)分析服務(wù)器�,所述流量數(shù)據(jù)包包括所述環(huán)境數(shù)據(jù)、所述采集時刻��、及至少一種封裝數(shù)據(jù)�,所述封裝數(shù)據(jù)包括所述流量數(shù)據(jù)包的大小、持續(xù)時間����、來源、協(xié)議類型�、服務(wù)類型、端口號����、訪問服務(wù)類型、及同一來源數(shù)據(jù)包連接請求數(shù)�����;
所述數(shù)據(jù)分析服務(wù)器,用于接收所述通信設(shè)備發(fā)送的所述環(huán)境數(shù)據(jù)和所述采集時刻以及所述采集設(shè)備發(fā)送的所述流量數(shù)據(jù)包��;根據(jù)所述采集時刻為t時刻的所述環(huán)境數(shù)據(jù)�、及所述采集時刻為t+1時刻的所述環(huán)境數(shù)據(jù),獲取t時刻的融合變化值�;根據(jù)所述t時刻的融合變化值、第一閾值及第二閾值選擇對應(yīng)的入侵檢測模型對所述流量數(shù)據(jù)包中所述采集時刻為t時刻的流量數(shù)據(jù)包進(jìn)行入侵檢測��。