一种基于网络数据包特征隐藏的物联网设备安全防护系统的制作方法

1.本发明涉及物联网领域，具体为一种基于网络数据包特征隐藏的物联网设备安全防护系统。


背景技术：

2.物联网设备安全防护是指通过各种技术手段和措施，在保护物联网设备不受来自内外部的安全威胁和攻击方面，进行全面的保护。这样可确保一种安全的设备工作模式，并在不影响设备功能的前提下，保障物联网系统数据和信息的安全；
3.物联网设备通常具有一些独特的安全威胁，如设备数据的流量和多样性、设备平台和操作系统的受限制性、设备端计算能力不足、身份验证/访问控制的复杂性、固件和软件漏洞以及风险攻击等，因此，在保护物联网设备安全方面需要考虑安全策略、协议、身份验证、数据保护、设备可追溯性等方面进行防护；
4.而当前现有的入侵检测系统整体安全性有待提高，且许多物联网设备的软件和系统是定制的，这意味着它们具有一定的局限性和刚性，很难部署和升级安全防护机制，导致在防护过程中误报率过高。


技术实现要素：

5.本发明的目的在于提供一种基于网络数据包特征隐藏的物联网设备安全防护系统，以解决上述背景技术中提出的问题。
6.为实现上述目的，本发明提供如下技术方案：一种基于网络数据包特征隐藏的物联网设备安全防护系统，所述一种基于网络数据包特征隐藏的物联网设备安全防护系统包括
7.安全系统，所述安全系统分别连接有检测系统、隐藏系统、预警系统和日志系统，所述检测系统连接有安全检测器，所述隐藏系统连接有特征隐藏器；
8.所述安全检测器分别连接有数据采集单元、特征提取单元、机器学习分类器、行为建模器和安全措施触发器；
9.所述特征隐藏器分别连接有特征选择单元、特征修改单元、虚假数据包生成器和加密单元。
10.进一步的，所述预警系统分别连接有行为模拟器、网关单元和预警模块。
11.进一步的，所述日志系统分别连接有系统配置管理器、日志记录器和存储服务器。
12.进一步的，所述数据采集单元分别连接有网络监听器、数据脱敏器、数据分析器和缓存存储器。
13.进一步的，所述特征提取单元分别连接有特征选择器、特征提取器、特征编码器和特征归一器。
14.进一步的，所述机器学习分类器分别连接有数据预处理器、训练器、数据分离器、数据分类器和模型持久器。
15.进一步的，所述安全措施触发器分别连接有安全引擎、事件管理器和措施处理器。
16.进一步的，所述特征选择单元分别连接有特征过滤器、特征变换器和特征随机器。
17.进一步的，所述特征修改单元分别连接有特征替换器、特征扰动器和特征切割器。
18.进一步的，所述虚假数据包生成器分别连接有数据生成器、数据变换器和数据加密器。
19.与现有技术相比，本发明的有益效果是：
20.1、本发明提供了一种有效的方法来保护物联网设备免受网络攻击的威胁，它可以隐藏设备的真实特征，从而使攻击者无法确定其类型和版本，大大降低了攻击的成功率，与传统的入侵防护系统相比，该系统具有更高的安全性和更少的误报率，且适用于各种类型的物联网设备；
21.2、本发明预警系统连接的模拟器用于模拟攻击者的行为，以测试安全防护系统的有效性和可靠性，网关单元用于连接物联网设备和互联网，并对数据进行过滤和加密，加强网络安全，预警模块通过监测网络流量、连接状态等数据，提前发现潜在的威胁并做出预警和防御措施；
22.3、本发明日志系统连接的系统配置管理器用于管理安全防护系统的设置和配置信息，包括设备特征隐藏信息、分类器模型、安全措施设置等，日志记录器用于记录网络数据包及其特征的详细信息，以便在出现安全漏洞时进行调查和分析，存储服务器用于备份数据。
附图说明
23.图1为本发明一种基于网络数据包特征隐藏的物联网设备安全防护系统的整体示意图；
24.图2为本发明一种基于网络数据包特征隐藏的物联网设备安全防护系统的数据采集单元示意图；
25.图3为本发明一种基于网络数据包特征隐藏的物联网设备安全防护系统的特征提取单元示意图；
26.图4为本发明一种基于网络数据包特征隐藏的物联网设备安全防护系统的机器学习分类器示意图；
27.图5为本发明一种基于网络数据包特征隐藏的物联网设备安全防护系统的安全措施触发器示意图；
28.图6为本发明一种基于网络数据包特征隐藏的物联网设备安全防护系统的特征选择单元示意图；
29.图7为本发明一种基于网络数据包特征隐藏的物联网设备安全防护系统的特征修改单元示意图；
30.图8为本发明一种基于网络数据包特征隐藏的物联网设备安全防护系统的虚假数据包生成器示意图。
31.图中：1、安全系统；2、检测系统；3、隐藏系统；4、预警系统；5、日志系统；6、安全检测器；7、特征隐藏器；8、数据采集单元；9、特征提取单元；10、机器学习分类器；11、行为建模器；12、安全措施触发器；13、特征选择单元；14、特征修改单元；15、虚假数据包生成器；16、
加密单元；17、模拟器；18、网关单元；19、预警模块；20、系统配置管理器；21、日志记录器；22、存储服务器；23、网络监听器；24、数据脱敏器；25、数据分析器；26、缓存存储器；27、特征选择器；28、特征提取器；29、特征编码器；30、特征归一器；31、数据预处理器；32、训练器；33、数据分离器；34、数据分类器；35、模型持久器；36、安全引擎；37、事件管理器；38、措施处理器；39、特征过滤器；40、特征变换器；41、特征随机器；42、特征替换器；43、特征扰动器；44、特征切割器；45、数据生成器；46、数据变换器；47、数据加密器。
具体实施方式
32.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
33.如图1所示，本发明提供一种技术方案：一种基于网络数据包特征隐藏的物联网设备安全防护系统包括安全系统1，安全系统1分别连接有检测系统2、隐藏系统3、预警系统4和日志系统5，检测系统2连接有安全检测器6，隐藏系统3连接有特征隐藏器7，安全检测器6分别连接有数据采集单元8、特征提取单元9、机器学习分类器10、行为建模器11和安全措施触发器12，特征隐藏器7分别连接有特征选择单元13、特征修改单元14、虚假数据包生成器15和加密单元16，安全系统1主要包括两个系统，检测系统2和隐藏系统3，隐藏系统3配置的特征隐藏器7通过对网络数据包中的特征进行修改来隐藏物联网设备的真实特征，从而使攻击者无法确定该设备的类型或系统版本等敏感信息，检测系统2配置的安全检测器6则通过识别隐藏的特征来检测潜在的攻击，并采取相应的安全措施来保护设备和网络，总之，该系统提供了一种有效的方法来保护物联网设备免受网络攻击的威胁，它可以隐藏设备的真实特征，从而使攻击者无法确定其类型和版本，大大降低了攻击的成功率，与传统的入侵防护系统相比，该系统具有更高的安全性和更少的误报率，且适用于各种类型的物联网设备。
34.如图1所示，预警系统4分别连接有行为模拟器17、网关单元18和预警模块19，预警系统4连接的模拟器17用于模拟攻击者的行为，以测试安全防护系统的有效性和可靠性，网关单元18用于连接物联网设备和互联网，并对数据进行过滤和加密，加强网络安全，预警模块19通过监测网络流量、连接状态等数据，提前发现潜在的威胁并做出预警和防御措施；
35.如图1所示，日志系统5分别连接有系统配置管理器20、日志记录器21和存储服务器22，日志系统5连接的系统配置管理器20用于管理安全防护系统的设置和配置信息，包括设备特征隐藏信息、分类器模型、安全措施设置等，日志记录器21用于记录网络数据包及其特征的详细信息，以便在出现安全漏洞时进行调查和分析，存储服务器22用于备份数据；
36.如图3所示，数据采集单元8分别连接有网络监听器23、数据脱敏器24、数据分析器25和缓存存储器26，数据采集单元8连接的负责监听设备所在的网络流量，将传入和传出的数据包交给数据采集单元8进行处理，数据脱敏器24用于将采集到的数据包中可能包含的敏感信息进行脱敏处理，以保护用户隐私，数据分析器25用以对采集到的数据包进行分析，并提取其中的特征信息，如数据包大小、ip地址、协议类型、端口号、数据类型等，缓存存储器26可以将采集到的所有数据包以及提取的特征信息进行临时存储，以便后续的特征提取和分类处理；
37.如图3所示，特征提取单元9分别连接有特征选择器27、特征提取器28、特征编码器29和特征归一器30，特征提取单元9连接的特征选择器27可以根据安全需求和采集到的数据包，选择用于特征提取的特征，这些特征通常是与攻击相关的网络特征，例如数据包大小、ip地址、协议类型、端口号等，特征提取器28可以根据选择的特征对采集到的数据包进行分析和处理，提取与攻击相关的特征，特征提取器28的算法通常基于统计学、机器学习、数据挖掘等方法，特征编码器29可以将提取出来的特征编码成机器可读形式，以便后续的分类器能够使用，编码方法包括数值编码、二进制编码、独热编码等，特征归一器30用以对特征进行归一化，以消除不同特征的影响，归一化方法包括最小-最大规范化、z-score标准化等；
38.如图4所示，机器学习分类器10分别连接有数据预处理器31、训练器32、数据分离器33、数据分类器34和模型持久器35，机器学习分类器10连接的数据预处理器31用以对特征提取器28提取出的特征进行进一步的处理和筛选，以去掉无用的特征和噪声数据，训练器32使用已知的数据集训练分类器模型，包括分类器算法和训练参数的选择，数据分离器33用以将提供给训练器32进行训练的数据集分成训练集和测试集，以测试分类器的准确性和泛化能力，数据分类器34是机器学习分类器10算法的实现单元，将输入的特征数据分为正常或恶意，模型持久器35用以将训练好的模型保存下来，以便供后续使用，避免重复训练，节省时间和资源；
39.如图5所示，安全措施触发器12分别连接有安全引擎36、事件管理器37和措施处理器38，安全措施触发器12连接的安全引擎36用以定义和管理安全策略，包括检测规则、告警级别、行为响应等，该引擎负责触发相应的安全措施，以保护系统的安全性，事件管理器37用以监控系统中的安全事件，对事件进行分类、过滤、存储和分析。该管理器负责根据安全策略引擎的指示触发相应的安全措施，如日志记录、告警通知、阻断流量等，措施处理器38可以根据安全策略引擎和安全事件管理器37的指示，执行相应的安全措施。该处理器负责安全事件与其相应的安全措施的匹配，并对其进行和管理处理；
40.如图6所示，特征选择单元13分别连接有特征过滤器39、特征变换器40和特征随机器41，特征选择单元13连接的特征过滤器39可以根据特定的策略和规则，过滤掉一些不重要或冗余的特征。过滤策略可以根据特征的频率、相关性、重要性、共线性等，采用不同的过滤算法进行选择，特征变换器40用以对特征进行变换或转化操作，以便在保护隐私的前提下，尽可能的保留数据的分布和结构。变换方法包括pca降维、wavelet变换、离散余弦变换等，特征随机器41可以将一些敏感的特征进行随机化处理，使得数据的模式不易被恶意攻击者识别和分析。随机化方法包括加噪声、二项式采样、密度估计等；
41.如图7所示，特征修改单元14分别连接有特征替换器42、特征扰动器43和特征切割器44，特征修改单元14连接的特征替换器42通过使用伪随机数生成算法，对一些敏感的特征进行替换，以降低隐私信息泄露的风险。特别地，替换后的特征应该仍能在一定程度上保持数据的有效性和准确性，特征扰动器43通过添加噪声或其他形式的干扰，对敏感的特征进行扰动，以增强数据的隐私性和不可预测性。扰动方法可以采用拉普拉斯噪声、高斯噪声、线性扰动等，特征切割器44通过对敏感的特征进行切割或截断操作，以删除敏感部分，从而达到保护隐私信息的目的。例如，对于身份证号码特征，只保留前几位或者后几位来保护隐私信息；
42.如图8所示，虚假数据包生成器15分别连接有数据生成器45、数据变换器46和数据加密器47，虚假数据包生成器15连接的数据生成器45可以根据预先定义的数据生成规则，生成虚假的数据包，以提高安全系统1的误判率和保护隐私性，数据变换器46可以对生成的虚假数据包进行变换或转换操作，以增加数据集的多样性，提高攻击者的识别难度，变换器方法包括增加、删除、修改、重复等，数据加密器47可以对生成的虚假数据包进行加密操作，以提高数据包的安全性和可靠性，加密方法包括对称加密、非对称加密、哈希函数等。
43.工作原理：本系统中的特征隐藏器7用于修改传入和传出数据包的特征，包括修改数据包的大小、ip地址、协议类型、端口等，这些修改不会对数据包的传输造成影响，但可以有效地掩盖物联网设备的真实特征，此外，特征隐藏器7还可以随机添加虚假数据包来增加攻击者的干扰，使得攻击者更难以发现真实数据包，安全检测器6使用机器学习算法来分析数据包，并识别隐藏的特征进行检测，具体来说，可以使用支持向量机、随机森林等算法进行分类和判别，一旦检测到可疑活动，安全检测器6将触发相应的安全措施，如隔离、阻止或报警。
44.需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。
45.尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。

技术特征：
1.一种基于网络数据包特征隐藏的物联网设备安全防护系统，其特征在于：所述一种基于网络数据包特征隐藏的物联网设备安全防护系统包括安全系统(1)，所述安全系统(1)分别连接有检测系统(2)、隐藏系统(3)、预警系统(4)和日志系统(5)，所述检测系统(2)连接有安全检测器(6)，所述隐藏系统(3)连接有特征隐藏器(7)；所述安全检测器(6)分别连接有数据采集单元(8)、特征提取单元(9)、机器学习分类器(10)、行为建模器(11)和安全措施触发器(12)；所述特征隐藏器(7)分别连接有特征选择单元(13)、特征修改单元(14)、虚假数据包生成器(15)和加密单元(16)。2.根据权利要求1所述的一种基于网络数据包特征隐藏的物联网设备安全防护系统，其特征在于：所述预警系统(4)分别连接有行为模拟器(17)、网关单元(18)和预警模块(19)。3.根据权利要求1所述的一种基于网络数据包特征隐藏的物联网设备安全防护系统，其特征在于：所述日志系统(5)分别连接有系统配置管理器(20)、日志记录器(21)和存储服务器(22)。4.根据权利要求1所述的一种基于网络数据包特征隐藏的物联网设备安全防护系统，其特征在于：所述数据采集单元(8)分别连接有网络监听器(23)、数据脱敏器(24)、数据分析器(25)和缓存存储器(26)。5.根据权利要求1所述的一种基于网络数据包特征隐藏的物联网设备安全防护系统，其特征在于：所述特征提取单元(9)分别连接有特征选择器(27)、特征提取器(28)、特征编码器(29)和特征归一器(30)。6.根据权利要求1所述的一种基于网络数据包特征隐藏的物联网设备安全防护系统，其特征在于：所述机器学习分类器(10)分别连接有数据预处理器(31)、训练器(32)、数据分离器(33)、数据分类器(34)和模型持久器(35)。7.根据权利要求1所述的一种基于网络数据包特征隐藏的物联网设备安全防护系统，其特征在于：所述安全措施触发器(12)分别连接有安全引擎(36)、事件管理器(37)和措施处理器(38)。8.根据权利要求1所述的一种基于网络数据包特征隐藏的物联网设备安全防护系统，其特征在于：所述特征选择单元(13)分别连接有特征过滤器(39)、特征变换器(40)和特征随机器(41)。9.根据权利要求1所述的一种基于网络数据包特征隐藏的物联网设备安全防护系统，其特征在于：所述特征修改单元(14)分别连接有特征替换器(42)、特征扰动器(43)和特征切割器(44)。10.根据权利要求1所述的一种基于网络数据包特征隐藏的物联网设备安全防护系统，其特征在于：所述虚假数据包生成器(15)分别连接有数据生成器(45)、数据变换器(46)和数据加密器(47)。

技术总结
本发明公开了一种基于网络数据包特征隐藏的物联网设备安全防护系统，包括安全系统，所述安全系统分别连接有检测系统、隐藏系统、预警系统和日志系统，所述检测系统连接有安全检测器，所述隐藏系统连接有特征隐藏器；所述安全检测器分别连接有数据采集单元、特征提取单元、机器学习分类器、行为建模器和安全措施触发器；所述特征隐藏器分别连接有特征选择单元、特征修改单元、虚假数据包生成器和加密单元。本发明供了一种有效的方法来保护物联网设备免受网络攻击的威胁，它可以隐藏设备的真实特征，从而使攻击者无法确定其类型和版本，大大降低了攻击的成功率，该系统具有更高的安全性和更少的误报率，且适用于各种类型的物联网设备。设备。设备。


技术研发人员：赵昌浩
受保护的技术使用者：赵昌浩
技术研发日：2023.06.21
技术公布日：2023/9/20