一种轻量IoT恶意行为的识别方法及系统

申请号：CN202411438193

申请日期：2024-10-15

公开号：CN119544258A

公开日期：2025-02-28

类型：发明专利

摘要

本发明公开了一种轻量IoT恶意行为的识别方法及系统，属于网络安全技术领域。本发明通过获取IoT网关监视范围内的流量数据，将获取的流量数据预处理为基于设备的单向流元数据，然后基于单向流元数据生成主机级特征并保留优质主机级特征，再基于优质主机级特征构建异常检测模型和恶意家族检测模型；使用异常检测模型基于优质主机级特征识别IoT恶意流量，使用识别恶意家族检测模型基于IoT恶意流量的优质主机级特征，识别流量源于的恶意家族。本发明能够识别监视网段内的被感染IoT设备与其感染的恶意家族。

技术关键词

识别方法主机家族特征选择数据随机森林端口网络安全技术网关构建决策树识别系统滑动窗口输入模块算法日志输出模块序列字典