本發(fā)明涉及物聯(lián)網(wǎng)，具體為一種物聯(lián)網(wǎng)的檢測(cè)處理方法。

背景技術(shù)：

1、在傳統(tǒng)互聯(lián)網(wǎng)基礎(chǔ)上通過(guò)智能傳感實(shí)現(xiàn)物與物緊密相連，物聯(lián)網(wǎng)技術(shù)已得到了飛速的提升。2019年全球消費(fèi)級(jí)物聯(lián)網(wǎng)設(shè)備數(shù)量達(dá)81億個(gè)，2019中國(guó)消費(fèi)級(jí)物聯(lián)網(wǎng)終端數(shù)量占世界29.6%，預(yù)計(jì)2019-2022年均復(fù)合增速達(dá)28%。隨著物聯(lián)網(wǎng)設(shè)備的不斷增長(zhǎng)，物聯(lián)網(wǎng)面臨的威脅引起了廣泛關(guān)注。2019年物聯(lián)網(wǎng)終端的漏洞增長(zhǎng)率超過(guò)20%。經(jīng)預(yù)測(cè)，未來(lái)幾年物聯(lián)網(wǎng)設(shè)備漏洞將高于整體漏洞14.7%，安全形勢(shì)不容樂觀，提高物聯(lián)網(wǎng)設(shè)備安全性迫在眉睫。攻擊者通過(guò)惡意的網(wǎng)絡(luò)行為攻擊物聯(lián)網(wǎng)基礎(chǔ)設(shè)施，包括中間人攻擊、拒絕服務(wù)和僵尸網(wǎng)絡(luò)，嚴(yán)重時(shí)整個(gè)網(wǎng)絡(luò)狀態(tài)將處于癱瘓狀態(tài)。因此，設(shè)計(jì)安全性高及穩(wěn)定性強(qiáng)的一種物聯(lián)網(wǎng)的檢測(cè)處理方法是很有必要的。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明的目的在于提供一種物聯(lián)網(wǎng)的檢測(cè)處理方法，以解決上述背景技術(shù)中提出的問題。

2、為了解決上述技術(shù)問題，本發(fā)明提供如下技術(shù)方案：一種物聯(lián)網(wǎng)的檢測(cè)處理方法，包括：

3、進(jìn)行物聯(lián)網(wǎng)檢測(cè)處理系統(tǒng)的架構(gòu)控制管理；

4、對(duì)物聯(lián)網(wǎng)檢測(cè)處理系統(tǒng)進(jìn)行橫向協(xié)同及實(shí)時(shí)控制；

5、進(jìn)行物聯(lián)網(wǎng)檢測(cè)處理系統(tǒng)的分析處理控制；

6、進(jìn)行物聯(lián)網(wǎng)檢測(cè)處理系統(tǒng)的采集檢測(cè)管理；

7、所述進(jìn)行物聯(lián)網(wǎng)檢測(cè)處理系統(tǒng)的架構(gòu)控制管理包括：

8、對(duì)物聯(lián)網(wǎng)檢測(cè)處理系統(tǒng)采用邊緣計(jì)算結(jié)構(gòu)進(jìn)行控制管理，其中邊緣計(jì)算結(jié)構(gòu)分為三層，分別為云層、邊緣計(jì)算層、終端層，同時(shí)在云層和邊緣節(jié)點(diǎn)層之間，通過(guò)設(shè)定的核心網(wǎng)提供網(wǎng)絡(luò)服務(wù)，每個(gè)節(jié)點(diǎn)連接入云，并且使每個(gè)設(shè)備都接入邊緣節(jié)點(diǎn)，邊緣節(jié)點(diǎn)之間可以相互通信，形成設(shè)定的蜂窩狀。

9、根據(jù)上述技術(shù)方案，所述對(duì)物聯(lián)網(wǎng)檢測(cè)處理系統(tǒng)進(jìn)行橫向協(xié)同及實(shí)時(shí)控制包括：

10、物聯(lián)網(wǎng)單個(gè)設(shè)備在遭受攻擊時(shí)，其他的物聯(lián)網(wǎng)設(shè)備收集信息判定是否遭受了安全事件，并對(duì)發(fā)生安全事件的物聯(lián)網(wǎng)設(shè)備ossec進(jìn)行規(guī)則庫(kù)的更新升級(jí)，形成物聯(lián)網(wǎng)設(shè)備與設(shè)備之間的橫向協(xié)同；

11、當(dāng)共享數(shù)據(jù)卷捕獲到數(shù)據(jù)時(shí)，根據(jù)文件后綴名的不同，自動(dòng)的將數(shù)據(jù)分發(fā)給網(wǎng)絡(luò)流量檢測(cè)引擎和系統(tǒng)調(diào)用檢測(cè)引擎，后綴名為txt的文件發(fā)送給系統(tǒng)調(diào)用檢測(cè)引擎，后綴名為pcap的文件發(fā)送給網(wǎng)絡(luò)流量檢測(cè)引擎，從而實(shí)現(xiàn)系統(tǒng)自適應(yīng)數(shù)據(jù)處理。

12、根據(jù)上述技術(shù)方案，所述進(jìn)行物聯(lián)網(wǎng)檢測(cè)處理系統(tǒng)的分析處理控制包括：

13、采用smote+oss+random混合采樣的方法進(jìn)行數(shù)據(jù)平衡，首先對(duì)多數(shù)類樣本進(jìn)行隨機(jī)采樣，通過(guò)分析實(shí)驗(yàn)得出符合設(shè)定的隨機(jī)采樣值，然后通過(guò)單側(cè)選擇方法消除邊界噪聲點(diǎn)，最后通過(guò)smote上采樣達(dá)到數(shù)據(jù)集的平衡。

14、根據(jù)上述技術(shù)方案，所述進(jìn)行物聯(lián)網(wǎng)檢測(cè)處理系統(tǒng)的分析處理控制進(jìn)一步包括：

15、對(duì)pcap原生數(shù)據(jù)進(jìn)行向量化，通過(guò)將字符轉(zhuǎn)換成ascii碼，再將數(shù)據(jù)轉(zhuǎn)換成二進(jìn)制數(shù)據(jù)，得到對(duì)應(yīng)的1*316數(shù)據(jù)，接著通過(guò)線性插值方式將其變換成318維的數(shù)據(jù)，最后將318維數(shù)據(jù)轉(zhuǎn)換成18*18的矩陣，進(jìn)一步通過(guò)python的pil庫(kù)將該數(shù)據(jù)轉(zhuǎn)換成灰度圖；

16、進(jìn)行cnn網(wǎng)絡(luò)入侵檢測(cè)模型的分析控制處理，使cnn模型包括一個(gè)輸入層、三個(gè)卷積層、三個(gè)池化層和一個(gè)輸出層。

17、根據(jù)上述技術(shù)方案，所述進(jìn)行物聯(lián)網(wǎng)檢測(cè)處理系統(tǒng)的采集檢測(cè)管理包括：

18、對(duì)物聯(lián)網(wǎng)檢測(cè)處理系統(tǒng)進(jìn)行網(wǎng)絡(luò)流量數(shù)據(jù)實(shí)時(shí)采集，并將其傳輸至工作臺(tái)供管理人員分析查閱；

19、終端檢測(cè)采用ossec進(jìn)行規(guī)則匹配，完成對(duì)惡意行為進(jìn)行檢測(cè)，包含包解碼器和數(shù)據(jù)分析引擎，先將從網(wǎng)卡抓取的數(shù)據(jù)信息由包解碼器解碼，然后經(jīng)過(guò)數(shù)據(jù)分析引擎分析得出結(jié)果并生成告警通知。

20、根據(jù)上述技術(shù)方案，一種物聯(lián)網(wǎng)的檢測(cè)處理系統(tǒng)，包括：

21、管理控制模塊，用于進(jìn)行物聯(lián)網(wǎng)檢測(cè)處理系統(tǒng)的管理控制；

22、分析處理模塊，用于進(jìn)行物聯(lián)網(wǎng)檢測(cè)處理系統(tǒng)的優(yōu)化分析處理；

23、采集檢測(cè)模塊，用于進(jìn)行物聯(lián)網(wǎng)檢測(cè)處理系統(tǒng)的采集檢測(cè)管理。

24、根據(jù)上述技術(shù)方案，所述管理控制模塊包括：

25、架構(gòu)管理模塊，用于進(jìn)行物聯(lián)網(wǎng)檢測(cè)處理系統(tǒng)的架構(gòu)控制設(shè)計(jì)；

26、橫向協(xié)同模塊，用于進(jìn)行物聯(lián)網(wǎng)設(shè)備的橫向協(xié)同管理；

27、實(shí)時(shí)處理模塊，用于進(jìn)行數(shù)據(jù)信息的實(shí)時(shí)自適應(yīng)處理。

28、根據(jù)上述技術(shù)方案，所述分析處理模塊包括：

29、數(shù)據(jù)平衡模塊，用于進(jìn)行數(shù)據(jù)信息的數(shù)據(jù)平衡管理；

30、圖像化模塊，用于進(jìn)行數(shù)據(jù)信息的圖像化處理；

31、管理分析模塊，用于進(jìn)行入侵檢測(cè)模型管理分析控制。

32、根據(jù)上述技術(shù)方案，所述采集檢測(cè)模塊包括：

33、采集管理模塊，用于進(jìn)行數(shù)據(jù)信息的采集管理；

34、終端檢測(cè)模塊，用于進(jìn)行物聯(lián)網(wǎng)終端檢測(cè)處理。

35、與現(xiàn)有技術(shù)相比，本發(fā)明所達(dá)到的有益效果是：本發(fā)明，通過(guò)設(shè)置有管理控制模塊、分析處理模塊與采集檢測(cè)模塊，可將云計(jì)算擴(kuò)展到網(wǎng)絡(luò)邊緣，并根據(jù)設(shè)定的周期向云層傳輸數(shù)據(jù)，有效提升網(wǎng)絡(luò)的分析處理效率，降低請(qǐng)求響應(yīng)時(shí)間，可高效檢測(cè)出漏報(bào)事件，制降低了漏報(bào)率，加強(qiáng)了發(fā)現(xiàn)檢測(cè)網(wǎng)絡(luò)攻擊的能力。

技術(shù)特征：

1.一種物聯(lián)網(wǎng)的檢測(cè)處理方法，其特征在于：包括：

2.根據(jù)權(quán)利要求1所述的一種物聯(lián)網(wǎng)的檢測(cè)處理方法，其特征在于：所述對(duì)物聯(lián)網(wǎng)檢測(cè)處理系統(tǒng)進(jìn)行橫向協(xié)同及實(shí)時(shí)控制包括：

3.根據(jù)權(quán)利要求1所述的一種物聯(lián)網(wǎng)的檢測(cè)處理方法，其特征在于：所述進(jìn)行物聯(lián)網(wǎng)檢測(cè)處理系統(tǒng)的分析處理控制包括：

4.根據(jù)權(quán)利要求1所述的一種物聯(lián)網(wǎng)的檢測(cè)處理方法，其特征在于：所述進(jìn)行物聯(lián)網(wǎng)檢測(cè)處理系統(tǒng)的分析處理控制進(jìn)一步包括：

5.根據(jù)權(quán)利要求1所述的一種物聯(lián)網(wǎng)的檢測(cè)處理方法，其特征在于：所述進(jìn)行物聯(lián)網(wǎng)檢測(cè)處理系統(tǒng)的采集檢測(cè)管理包括：

6.一種物聯(lián)網(wǎng)的檢測(cè)處理系統(tǒng)，其特征在于：包括：

7.根據(jù)權(quán)利要求6所述的一種物聯(lián)網(wǎng)的檢測(cè)處理系統(tǒng)，其特征在于：所述管理控制模塊包括：

8.根據(jù)權(quán)利要求6所述的一種物聯(lián)網(wǎng)的檢測(cè)處理系統(tǒng)，其特征在于：所述分析處理模塊包括：

9.根據(jù)權(quán)利要求6所述的一種物聯(lián)網(wǎng)的檢測(cè)處理系統(tǒng)，其特征在于：所述采集檢測(cè)模塊包括：

技術(shù)總結(jié)
本發(fā)明公開了一種物聯(lián)網(wǎng)的檢測(cè)處理方法，包括：進(jìn)行物聯(lián)網(wǎng)檢測(cè)處理系統(tǒng)的架構(gòu)控制管理；對(duì)物聯(lián)網(wǎng)檢測(cè)處理系統(tǒng)進(jìn)行橫向協(xié)同及實(shí)時(shí)控制；進(jìn)行物聯(lián)網(wǎng)檢測(cè)處理系統(tǒng)的分析處理控制；進(jìn)行物聯(lián)網(wǎng)檢測(cè)處理系統(tǒng)的采集檢測(cè)管理；所述進(jìn)行物聯(lián)網(wǎng)檢測(cè)處理系統(tǒng)的架構(gòu)控制管理包括：對(duì)物聯(lián)網(wǎng)檢測(cè)處理系統(tǒng)采用邊緣計(jì)算結(jié)構(gòu)進(jìn)行控制管理，其中邊緣計(jì)算結(jié)構(gòu)分為三層，分別為云層、邊緣計(jì)算層、終端層，同時(shí)在云層和邊緣節(jié)點(diǎn)層之間，通過(guò)設(shè)定的核心網(wǎng)提供網(wǎng)絡(luò)服務(wù)，每個(gè)節(jié)點(diǎn)連接入云，并且使每個(gè)設(shè)備都接入邊緣節(jié)點(diǎn)，邊緣節(jié)點(diǎn)之間可以相互通信，形成設(shè)定的蜂窩狀。本發(fā)明，具有安全性高及穩(wěn)定性強(qiáng)的特點(diǎn)。

技術(shù)研發(fā)人員：請(qǐng)求不公布姓名
受保護(hù)的技術(shù)使用者：南京英麥網(wǎng)絡(luò)科技有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/19