| 发明名称 | 一种可重构的物联网节点入侵检测方法 | ||
| 摘要 | 本发明公开了步骤1,在数据融合过程中根据逻辑运算关系建立信息流逻辑关系,并根据信息流逻辑关系形成入侵检测引擎;步骤2,进行入侵检测引擎多阈值扫描,超过阈值的传感器节点设置标签数据源;步骤3,设置标签数据源的传感器节点进行逻辑运算,如果根据运算结果判定设置的标签数据源对传感器节点有影响,则设置标签数据源的传感器节点停止发送来自该设置标签数据源的传感器节点的数据,否则继续发送来自该设置标签数据源的传感器节点的数据。本发明利用可编程逻辑器件的重构特性和多源融合物联网的特点,对物联网节点的硬件级信息流进行安全监控,有助于入侵攻击的定位和隔离,提高物联网现有入侵检测系统的灵活性和实时性。 | ||
| 申请公布号 | CN102420824B | 申请公布日期 | 2015.02.04 |
| 申请号 | CN201110391137.0 | 申请日期 | 2011.11.30 |
| 申请人 | 中国科学院微电子研究所 | 发明人 | 李莹;陈岚;佟鑫 |
| 分类号 | H04L29/06(2006.01)I;H04L12/26(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京华沛德权律师事务所 11302 | 代理人 | 刘丽君 |
| 主权项 | 一种可重构的物联网节点入侵检测方法,其特征在于,包括:步骤1,传感器节点通过接口或A/D转换器向传感器数据源采集数据,在传感器节点处判定对采集数据进行整合和处理的融合逻辑是否变化,如果是,在数据融合过程中根据逻辑运算关系建立信息流逻辑关系,并根据信息流逻辑关系形成入侵检测引擎;步骤2,传感器节点进行入侵检测引擎多阈值扫描,传感器节点将超过阈值的传感器数据源设置标签数据源;步骤3,传感器节点进行逻辑运算,如果根据运算结果判定设置的标签数据源对传感器节点有影响,则设置标签数据源的传感器节点停止发送来自该传感器节点的数据,隔离数据源对其他总线设备的影响,否则忽略影响,继续发送传感器节点的数据。 | ||
| 地址 | 100029 北京市朝阳区北土城西路3号 | ||