买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:国网江苏省电力有限公司无锡供电分公司;国网江苏省电力有限公司电力科学研究院
摘要:一种基于设备属性和被动流量特征的设备指纹提取方法和系统。该方法包括,采集电力物联网设备的设备属性信息和被动流量数据;对所述设备属性信息进行特征选择,得到属性特征子集,对所述被动流量数据进行预处理操作;对所述属性特征子集的信息值进行归一化统计分析,生成属性特征向量,并利用轻量级网络模型对预处理后的被动流量数据进行特征提取,生成流量特征向量;将所述属性特征向量和流量特征向量进行向量拼接,得到融合特征向量;对所述融合特征向量进行全连接层分类,输出所述电力物联网设备的设备类别。本发明的方案提高了设备指纹信息的唯一性和不可伪造性,满足电力物联网设备对安全性及计算轻量级的要求。
主权项:1.一种基于设备属性和被动流量特征的设备指纹提取方法,其特征在于,包括以下步骤:步骤1,采集电力物联网设备的设备属性信息和被动流量数据;步骤2,对所述设备属性信息进行特征选择,得到属性特征子集,对所述被动流量数据进行预处理操作;步骤3,对所述属性特征子集的信息值进行归一化统计分析,生成属性特征向量,并利用轻量级网络模型对预处理后的被动流量数据进行特征提取,生成流量特征向量;步骤4,将所述属性特征向量和流量特征向量进行向量拼接,得到融合特征向量;步骤5,对所述融合特征向量进行全连接层分类,输出所述电力物联网设备的设备类别;所述采集电力物联网设备的设备属性信息,进一步包括:通过设备扫描的方式获取每一台电力物联网终端设备的属性信息,所述属性信息包括设备序列号、设备通用参数、设备通信参数和设备硬件参数;所述采集电力物联网设备的被动流量数据,进一步包括:使用安装在网络设备或服务器上的网络监控工具捕获电力物联网设备在通讯过程中产生网络流量数据;所述对所述设备属性信息进行特征选择,得到属性特征子集,进一步包括:步骤2.1.1:获取设备属性特征集合,其中表示特征个数;初始化标签集合为,且,其中表示该标签集合的标签值的个数;设为中的任意特征,以独特性、不可伪造性、稳定性作为标签集合,则计算特征和标签集合的互信息: 其中表示特征的特征值的个数,是离散概率密度函数,表示在数据集中发生的概率;是特征值在数据集中出现的概率,即概率密度函数;是标签在数据集中出现的概率;是特征值和标签同时出现的概率;i,j为特征序号,k为标签序号;对互信息进行降序排列,选择互信息值最大的多个特征作为专家特征;步骤2.1.2:将专家特征集作为条件与剩余特征集相联合,计算这两个特征集的互信息并进行升序排列,选择互信息值最小的多个特征,作为辅助特征集,为专家特征集中的任一特征,为剩余特征集中的任一特征;将专家特征集与辅助特征集合并,形成最终的属性特征子集;所述被动流量数据进行预处理操作,进一步包括:基于会话的方式对原始流量进行分割;将IP地址、MAC地址信息进行匿名化处理;对会话数据超长的部分进行截取,欠缺的部分进行填充0的操作,以将会话数据统一为固定的大小,将流量数据转换为灰度图;所述轻量级网络模型由多个MBConv模块堆叠而成,所述MBConv模块依次包括:第一卷积层,包含批归一化BN模块和激活函数层; 深度可分离卷积层,包含BN模块和激活函数层,其中k为卷积层深度,包括5×5和3×3两种结构;坐标注意力机制CA模块;第二卷积层,包含BN模块和线性激活函数层;Dropout层。
全文数据:
权利要求:
百度查询: 国网江苏省电力有限公司无锡供电分公司 国网江苏省电力有限公司电力科学研究院 基于设备属性和被动流量特征的设备指纹提取方法和系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。