买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:安信资讯安全私人有限公司
摘要:本文描述了一种用于从已经经历了网络地址转换NAT过程的网络流量即,NAT‑ed网络流量不管网络流量包括IP流信息导出IPFIX类型的流量还是域名系统DNS类型的流量中检测物联网IoT的存在的系统和方法。这种能力至关重要,因为IoT的采用率在过去几年中呈指数级增长。为了保护IoT免受网络攻击,首先必须了解正在使用什么类型的IoT,以及这些IoT的数量使用范围。一旦IoT格局已被定义,网络防御者就可以投入资源来识别并随后解决这些物联网中可能存在的漏洞。
主权项:1.一种用于基于在一段时间内收集的物联网IoT设备的经网络地址转换的NAT-ed网络流量来自动地辨别和遍历所述IoT设备的系统,所述系统包括:分组模块,用于生成时间区间数据库,所述分组模块被配置为:从所述NAT-ed网络流量中取得IP流信息导出IPFIX记录;根据所述IPFIX记录的出现时间、源互联网协议IP地址和目的地IP地址对其进行分组;根据所述IPFIX记录的出现时间按时间顺序排序每个组中的所述IPFIX记录;生成多个IPFIX数据样本,由此每个IPFIX数据样本是基于按时间顺序排序的IPFIX记录的所述组生成的,由此每个IPFIX数据样本包括多个离散时间序列,所述离散时间序列包括与收集时间落入所述离散时间序列的特定时间区间内的所述IPFIX记录相关联的协议、八位位组、反向八位位组、源端口、目的地端口、数据包和反向数据包;经训练的双头神经网络,其通信地耦合到所述分组模块,所述经训练的双头神经网络被配置为:使用所述经训练的神经网络的第一头,通过对所生成的数据样本执行每设备调和二值分类来确定生成所述NAT-ed网络流量的IoT设备的身份;以及使用所述经训练的神经网络的第二头,遍历由所述经训练的神经网络的第一头识别的每个IoT设备,由此使用损失模型来训练所述经训练的神经网络的第一头,所述损失模型将来自训练数据集的标签视为有噪声的标签,并且使用均方差MSE损失函数来训练所述经训练的神经网络的第二头,并且由此用于训练所述双头神经网络的所述训练数据集包括使用所述分组模块基于未经NAT的unNAT-ed网络流量生成的多个IPFIX训练数据样本,并且包括已经经历了数据增强过程的多个IPFIX训练数据样本。
全文数据:
权利要求:
百度查询: 安信资讯安全私人有限公司 用于自动地辨别和遍历物联网设备的系统和方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。