Patent search ap:("中国科学院信息工程研究所") AND inv:"陈子騫" Page 1

1.

发明公开
一种轻量IoT恶意行为的识别方法及系统审中-实审

公开(公告)号：CN119544258A

公开(公告)日：2025-02-28

申请号：CN202411438193.9

申请日：2024-10-15

Applicant: 中国科学院信息工程研究所

Inventor： 夏葳 , 李镇 , 熊刚 , 苟高鹏 , 崔明鑫 , 陈子騫

IPC: H04L9/40

Abstract: 本发明公开了一种轻量IoT恶意行为的识别方法及系统，属于网络安全技术领域。本发明通过获取IoT网关监视范围内的流量数据，将获取的流量数据预处理为基于设备的单向流元数据，然后基于单向流元数据生成主机级特征并保留优质主机级特征，再基于优质主机级特征构建异常检测模型和恶意家族检测模型；使用异常检测模型基于优质主机级特征识别IoT恶意流量，使用识别恶意家族检测模型基于IoT恶意流量的优质主机级特征，识别流量源于的恶意家族。本发明能够识别监视网段内的被感染IoT设备与其感染的恶意家族。

Patent Agency Ranking