本發(fā)明涉及物聯(lián)網(wǎng)安全領(lǐng)域，具體而言，涉及一種成熟檢測器集生成方法、入侵檢測方法及裝置。

背景技術(shù)：

隨著物聯(lián)網(wǎng)感知層攻擊技術(shù)的不斷發(fā)展，入侵行為越發(fā)表現(xiàn)出不確定性、復(fù)雜性、多樣性等特點。目前絕大多數(shù)的物聯(lián)網(wǎng)感知層的入侵檢測系統(tǒng)采用的方法都是根據(jù)已知的入侵行為的特征建立特定的入侵模式，所有的已知入侵模式構(gòu)成了一個入侵模式庫，將感知層設(shè)備采集到的數(shù)據(jù)與該入侵模式庫進(jìn)行對比，如果與該入侵模式庫中某個入侵模式匹配成功，則判定該數(shù)據(jù)為入侵?jǐn)?shù)據(jù)。但是由于物聯(lián)網(wǎng)本身的復(fù)雜性、異構(gòu)性等，很難通過特征提取建立準(zhǔn)確的入侵模式，同時這種方式雖然能夠準(zhǔn)確地檢測到已知的入侵?jǐn)?shù)據(jù)，但是卻無法檢測到新的未知的入侵?jǐn)?shù)據(jù)，這對于監(jiān)測環(huán)境復(fù)雜多變的物聯(lián)網(wǎng)感知層而言并不適用。

技術(shù)實現(xiàn)要素：

有鑒于此，本發(fā)明實施例的目的在于提供一種成熟檢測器集生成方法、入侵檢測方法及裝置，以解決上述問題。

為了實現(xiàn)上述目的，本發(fā)明實施例采用的技術(shù)方案如下：

第一方面，本發(fā)明實施例提供了一種成熟檢測器集生成方法，所述方法包括：建立自體數(shù)據(jù)集，所述自體數(shù)據(jù)集中包括了與物聯(lián)網(wǎng)感知層節(jié)點獲取的所有非入侵?jǐn)?shù)據(jù)相對應(yīng)的一個或多個二進(jìn)制字符串，所述自體數(shù)據(jù)集中的每個二進(jìn)制字符串的長度均為L；隨機(jī)生成多個二進(jìn)制字符串，每個隨機(jī)生成的二進(jìn)制字符串的長度均為L，多個所述隨機(jī)生成的二進(jìn)制字符串構(gòu)成未成熟檢測器集；根據(jù)第一預(yù)設(shè)規(guī)則，將所述未成熟檢測器集中的每個二進(jìn)制字符串分別與所述自體數(shù)據(jù)集中的每個二進(jìn)制字符串進(jìn)行匹配，若當(dāng)前處理的所述未成熟檢測器集中的二進(jìn)制字符串與所述自體數(shù)據(jù)集中的任何一個二進(jìn)制字符串均不匹配，則將當(dāng)前處理的所述未成熟檢測器集中的二進(jìn)制字符串加入到成熟檢測器集中，直至所述成熟檢測器集中的二進(jìn)制字符串個數(shù)達(dá)到預(yù)設(shè)閾值為止。

第二方面，本發(fā)明實施例提供了一種入侵檢測方法，應(yīng)用于物聯(lián)網(wǎng)感知層的入侵檢測系統(tǒng)，所述物聯(lián)網(wǎng)感知層的入侵檢測系統(tǒng)中預(yù)先存儲根據(jù)所述成熟檢測器集生成方法獲取的成熟檢測器集，所述方法包括：獲取待檢測數(shù)據(jù)集，所述待檢測數(shù)據(jù)集中包括了與物聯(lián)網(wǎng)感知層節(jié)點獲取的待檢測數(shù)據(jù)相對應(yīng)的一個或多個二進(jìn)制字符串，所述待檢測數(shù)據(jù)集中的每個二進(jìn)制字符串的長度均為L；根據(jù)第一預(yù)設(shè)規(guī)則，將所述待檢測數(shù)據(jù)集中的每個二進(jìn)制字符串分別與所述成熟檢測器集中的各個二進(jìn)制字符串進(jìn)行匹配，若當(dāng)前處理的所述待檢測數(shù)據(jù)集中的二進(jìn)制字符串與所述成熟檢測器集中的任何一個二進(jìn)制字符串匹配成功，則所述待檢測數(shù)據(jù)集對應(yīng)的所述待檢測數(shù)據(jù)為入侵?jǐn)?shù)據(jù)。

第三方面，本發(fā)明實施例提供了一種成熟檢測器集生成裝置，所述裝置包括：第一處理模塊，用于建立自體數(shù)據(jù)集，所述自體數(shù)據(jù)集中包括了與物聯(lián)網(wǎng)感知層節(jié)點獲取的所有非入侵?jǐn)?shù)據(jù)相對應(yīng)的一個或多個二進(jìn)制字符串，所述自體數(shù)據(jù)集中的每個二進(jìn)制字符串的長度均為L；第二處理模塊，用于隨機(jī)生成多個二進(jìn)制字符串，每個隨機(jī)生成的二進(jìn)制字符串的長度均為L，多個所述隨機(jī)生成的二進(jìn)制字符串構(gòu)成未成熟檢測器集；第三處理模塊，用于根據(jù)第一預(yù)設(shè)規(guī)則，將所述未成熟檢測器集中的每個二進(jìn)制字符串分別與所述自體數(shù)據(jù)集中的每個二進(jìn)制字符串進(jìn)行匹配，若當(dāng)前處理的所述未成熟檢測器集中的二進(jìn)制字符串與所述自體數(shù)據(jù)集中的任何一個二進(jìn)制字符串均不匹配，則將當(dāng)前處理的所述未成熟檢測器集中的二進(jìn)制字符串加入到成熟檢測器集中，直至所述成熟檢測器集中的二進(jìn)制字符串個數(shù)達(dá)到預(yù)設(shè)閾值為止。

第四方面，本發(fā)明實施例提供了一種入侵檢測裝置，應(yīng)用于物聯(lián)網(wǎng)感知層的入侵檢測系統(tǒng)，所述物聯(lián)網(wǎng)感知層的入侵檢測系統(tǒng)中預(yù)先存儲所述成熟檢測器集，所述裝置包括：第四處理模塊，用于獲取待檢測數(shù)據(jù)集，所述待檢測數(shù)據(jù)集中包括了與物聯(lián)網(wǎng)感知層節(jié)點獲取的待檢測數(shù)據(jù)相對應(yīng)的一個或多個二進(jìn)制字符串，所述待檢測數(shù)據(jù)集中的每個二進(jìn)制字符串的長度均為L；第五處理模塊，用于根據(jù)第一預(yù)設(shè)規(guī)則，將所述待檢測數(shù)據(jù)集中的每個二進(jìn)制字符串分別與所述成熟檢測器集中的各個二進(jìn)制字符串進(jìn)行匹配，若當(dāng)前處理的所述待檢測數(shù)據(jù)集中的二進(jìn)制字符串與所述成熟檢測器集中的任何一個二進(jìn)制字符串匹配成功，則所述待檢測數(shù)據(jù)集對應(yīng)的所述待檢測數(shù)據(jù)為入侵?jǐn)?shù)據(jù)。

與現(xiàn)有技術(shù)相比，本發(fā)明實施例提供的一種成熟檢測器集生成方法、入侵檢測方法及裝置，根據(jù)物聯(lián)網(wǎng)感知層節(jié)點獲取的所有非入侵?jǐn)?shù)據(jù)建立了自體數(shù)據(jù)集，并根據(jù)所述自體數(shù)據(jù)集對隨機(jī)生成的未成熟檢測器集進(jìn)行篩選，獲取了成熟檢測器集，通過將所述物聯(lián)網(wǎng)感知層節(jié)點獲取到的待檢測數(shù)據(jù)對應(yīng)的待檢測數(shù)據(jù)集中的每個二進(jìn)制字符串分別與成熟檢測器集中的每個二進(jìn)制字符串匹配即可檢測出獲取到的數(shù)據(jù)是否為入侵?jǐn)?shù)據(jù)。由于用于檢測入侵的成熟檢測器集中的每個二進(jìn)制字符串都是隨機(jī)產(chǎn)生的，且可以根據(jù)預(yù)設(shè)閾值確定成熟檢測器集中的二進(jìn)制字符串個數(shù)，因此當(dāng)預(yù)設(shè)閾值設(shè)置合理時，可以檢測到絕大多數(shù)新的未知的入侵行為，同時有效的避免了傳統(tǒng)方法中建立準(zhǔn)確的入侵模式的困難。

本發(fā)明的其他特征和優(yōu)點將在隨后的說明書闡述，并且，部分地從說明書中變得顯而易見，或者通過實施本發(fā)明實施例了解。本發(fā)明的目的和其他優(yōu)點可通過在所寫的說明書、權(quán)利要求書、以及附圖中所特別指出的結(jié)構(gòu)來實現(xiàn)和獲得。

附圖說明

為了更清楚地說明本發(fā)明實施例的技術(shù)方案，下面將對實施例中所需要使用的附圖作簡單地介紹，應(yīng)當(dāng)理解，以下附圖僅示出了本發(fā)明的某些實施例，因此不應(yīng)被看作是對范圍的限定，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他相關(guān)的附圖。

圖1是本發(fā)明實施例提供的服務(wù)器的結(jié)構(gòu)示意圖。

圖2是本發(fā)明第一實施例提供的一種成熟檢測器集生成方法的流程圖。

圖3是本發(fā)明第一實施例提供的一種成熟檢測器集生成方法中步驟S310的一種詳細(xì)流程圖。

圖4是本發(fā)明第一實施例提供的一種成熟檢測器集生成方法中步驟S320的一種詳細(xì)流程圖。

圖5是本發(fā)明第二實施例提供的一種入侵檢測方法的流程圖。

圖6是本發(fā)明第三實施例提供的一種成熟檢測器集生成裝置500的結(jié)構(gòu)框圖。

圖7是本發(fā)明第四實施例提供的一種入侵檢測裝置600的結(jié)構(gòu)框圖。

具體實施方式

下面將結(jié)合本發(fā)明實施例中附圖，對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例。通常在此處附圖中描述和示出的本發(fā)明實施例的組件可以以各種不同的配置來布置和設(shè)計。因此，以下對在附圖中提供的本發(fā)明的實施例的詳細(xì)描述并非旨在限制要求保護(hù)的本發(fā)明的范圍，而是僅僅表示本發(fā)明的選定實施例。基于本發(fā)明的實施例，本領(lǐng)域技術(shù)人員在沒有做出創(chuàng)造性勞動的前提下所獲得的所有其他實施例，都屬于本發(fā)明保護(hù)的范圍。

應(yīng)注意到：相似的標(biāo)號和字母在下面的附圖中表示類似項，因此，一旦某一項在一個附圖中被定義，則在隨后的附圖中不需要對其進(jìn)行進(jìn)一步定義和解釋。同時，在本發(fā)明的描述中，術(shù)語“第一”、“第二”等僅用于區(qū)分描述，而不能理解為指示或暗示相對重要性。

本發(fā)明實施例提供的成熟檢測器集生成方法及入侵檢測方法可以應(yīng)用于服務(wù)器中。圖1示出了服務(wù)器100的結(jié)構(gòu)示意圖，請參閱圖1，所述服務(wù)器100包括存儲器110、處理器120以及網(wǎng)絡(luò)模塊130。

存儲器110可用于存儲軟件程序以及模塊，如本發(fā)明實施例中的成熟檢測器集生成方法、入侵檢測方法及裝置對應(yīng)的程序指令/模塊，處理器120通過運(yùn)行存儲在存儲器110內(nèi)的軟件程序以及模塊，從而執(zhí)行各種功能應(yīng)用以及數(shù)據(jù)處理，即實現(xiàn)本發(fā)明實施例中的成熟檢測器集生成方法及入侵檢測方法。存儲器110可包括高速隨機(jī)存儲器，還可包括非易失性存儲器，如一個或者多個磁性存儲裝置、閃存、或者其他非易失性固態(tài)存儲器。進(jìn)一步地，上述存儲器110內(nèi)的軟件程序以及模塊還可包括：操作系統(tǒng)111以及服務(wù)模塊112。其中操作系統(tǒng)111，例如可為LINUX、UNIX、WINDOWS，其可包括各種用于管理系統(tǒng)任務(wù)(例如內(nèi)存管理、存儲設(shè)備控制、電源管理等)的軟件組件和/或驅(qū)動，并可與各種硬件或軟件組件相互通訊，從而提供其他軟件組件的運(yùn)行環(huán)境。服務(wù)模塊112運(yùn)行在操作系統(tǒng)111的基礎(chǔ)上，并通過操作系統(tǒng)111的網(wǎng)絡(luò)服務(wù)監(jiān)聽來自網(wǎng)絡(luò)的請求，根據(jù)請求完成相應(yīng)的數(shù)據(jù)處理，并返回處理結(jié)果給客戶端。也就是說，服務(wù)模塊112用于向客戶端提供網(wǎng)絡(luò)服務(wù)。

網(wǎng)絡(luò)模塊130用于接收以及發(fā)送網(wǎng)絡(luò)信號。上述網(wǎng)絡(luò)信號可包括無線信號或者有線信號。

可以理解，圖1所示的結(jié)構(gòu)僅為示意，服務(wù)器100還可包括比圖1中所示更多或者更少的組件，或者具有與圖1所示不同的配置。圖1中所示的各組件可以采用硬件、軟件或其組合實現(xiàn)。另外，本發(fā)明實施例中的服務(wù)器還可以包括多個具體不同功能的服務(wù)器。

圖2示出了本發(fā)明第一實施例提供的一種成熟檢測器集生成方法的流程圖，請參閱圖2，所述方法包括：

步驟S301，建立自體數(shù)據(jù)集，所述自體數(shù)據(jù)集中包括了與物聯(lián)網(wǎng)感知層節(jié)點獲取的所有非入侵?jǐn)?shù)據(jù)相對應(yīng)的一個或多個二進(jìn)制字符串，所述自體數(shù)據(jù)集中的每個二進(jìn)制字符串的長度均為L。

物聯(lián)網(wǎng)分為三層，自下向上依次是：感知層、網(wǎng)絡(luò)層、應(yīng)用層。感知層作為信息采集的關(guān)鍵部分，是物聯(lián)網(wǎng)的核心。其功能為“感知”，即通過傳感網(wǎng)絡(luò)獲取環(huán)境信息。物聯(lián)網(wǎng)感知層節(jié)點可以包括RFID裝置、各類傳感器(如紅外傳感器、超聲波傳感器、溫度傳感器、濕度傳感器、速度傳感器等)、圖像捕捉裝置(如攝像頭)、全球定位系統(tǒng)(GPS)、激光掃描儀等，主要功能是識別物體、采集信息。物聯(lián)網(wǎng)感知層節(jié)點可以通過上述裝置或設(shè)備獲取各種所需的數(shù)據(jù)。

其中，物聯(lián)網(wǎng)感知層節(jié)點獲取的所有非入侵?jǐn)?shù)據(jù)可以是建立物聯(lián)網(wǎng)時就預(yù)先定義并存儲的一個安全數(shù)據(jù)集，所述安全數(shù)據(jù)集中包括了該物聯(lián)網(wǎng)感知層節(jié)點可能獲取到的所有安全數(shù)據(jù)；也可以是在保證不存在入侵行為的安全的環(huán)境下，物聯(lián)網(wǎng)感知層節(jié)點在一定時間內(nèi)獲取到的所有數(shù)據(jù)。

所述自體數(shù)據(jù)集中包括的一個或多個二進(jìn)制字符串，是根據(jù)編碼規(guī)則，對所述物聯(lián)網(wǎng)感知層節(jié)點獲取的所有非入侵?jǐn)?shù)據(jù)進(jìn)行相應(yīng)的編碼得到的。

步驟S302，隨機(jī)生成多個二進(jìn)制字符串，每個隨機(jī)生成的二進(jìn)制字符串的長度均為L，多個所述隨機(jī)生成的二進(jìn)制字符串構(gòu)成未成熟檢測器集。

步驟S303，根據(jù)第一預(yù)設(shè)規(guī)則，將所述未成熟檢測器集中的每個二進(jìn)制字符串分別與所述自體數(shù)據(jù)集中的每個二進(jìn)制字符串進(jìn)行匹配，若當(dāng)前處理的所述未成熟檢測器集中的二進(jìn)制字符串與所述自體數(shù)據(jù)集中的任何一個二進(jìn)制字符串均不匹配，則將當(dāng)前處理的所述未成熟檢測器集中的二進(jìn)制字符串加入到成熟檢測器集中，直至所述成熟檢測器集中的二進(jìn)制字符串個數(shù)達(dá)到預(yù)設(shè)閾值為止。

其中，所述第一預(yù)設(shè)規(guī)則可以為連續(xù)R位匹配規(guī)則。連續(xù)R位匹配規(guī)則為：兩個長度為L的二進(jìn)制字符串，當(dāng)且僅當(dāng)它們在R位或多于R個連續(xù)位上有相同字符時，稱它們在連續(xù)R位匹配規(guī)則下匹配成功。其中R稱為匹配閾值，0≤R≤L。

例如，字符串a(chǎn)＝01101001、b＝01011100，那么R≤2時，字符串a(chǎn)和字符串b在連續(xù)R位匹配規(guī)則下匹配成功。

當(dāng)所述第一預(yù)設(shè)規(guī)則為連續(xù)R位匹配規(guī)則時，作為一種具體的實施方式，在步驟S303之前，所述方法還可以包括：

步驟S310，根據(jù)長度L、第一預(yù)設(shè)匹配閾值R₁以及預(yù)設(shè)檢測失敗概率P_f計算預(yù)設(shè)閾值。

作為一種具體的實施方式，請參閱圖3，步驟S310可以包括：

步驟S311，根據(jù)所述連續(xù)R位匹配規(guī)則，確定第一預(yù)設(shè)匹配閾值R₁及預(yù)設(shè)檢測失敗概率P_f的值。

步驟S312，根據(jù)長度L及第一預(yù)設(shè)匹配閾值R₁，獲取所述未成熟檢測器集中的任意一個二進(jìn)制字符串與所述自體數(shù)據(jù)集中的任意一個二進(jìn)制字符串在所述連續(xù)R位匹配規(guī)則下的第一匹配概率P_M，其中

步驟S313，根據(jù)所述預(yù)設(shè)檢測失敗概率P_f及所述第一匹配概率P_M，獲取預(yù)設(shè)閾值N_R，其中

下面以具體實施例進(jìn)行說明。

例如，令P_f＝0.1、L＝32、R₁＝8，則根據(jù)計算出第一匹配概率P_M＝0.0508，根據(jù)計算出預(yù)設(shè)閾值N_R＝44.1652，則獲取預(yù)設(shè)閾值N_R＝45。

其中，所述第一預(yù)設(shè)規(guī)則可以為海明距離匹配規(guī)則。海明距離匹配規(guī)則為：兩個長度為L的二進(jìn)制字符串，當(dāng)且僅當(dāng)它們在R個或多于R個相同的位置上有相同字符時(即兩個字符串的海明距離不大于L-R)，稱它們在海明距離匹配規(guī)則下匹配成功。

例如，字符串a(chǎn)＝01001010、b＝10000101，那么R≤2時，字符串a(chǎn)和字符串b在海明距離匹配規(guī)則下匹配成功。

當(dāng)所述第一預(yù)設(shè)規(guī)則為海明距離匹配規(guī)則時，作為一種具體的實施方式，在步驟S303之前，所述方法還可以包括：

步驟S320，根據(jù)長度L、第二預(yù)設(shè)匹配長度R₂以及預(yù)設(shè)檢測失敗概率P_f計算預(yù)設(shè)閾值。

作為一種具體的實施方式，請參閱圖4，步驟S320可以包括：

步驟S321，根據(jù)所述海明距離匹配規(guī)則，確定第二預(yù)設(shè)匹配長度R₂及預(yù)設(shè)檢測失敗概率P_f的值。

步驟S322，根據(jù)長度L及第二預(yù)設(shè)匹配長度R₂，獲取所述未成熟檢測器集中的任意一個二進(jìn)制字符串與所述自體數(shù)據(jù)集中的任意一個二進(jìn)制字符串在所述海明距離匹配規(guī)則下的第二匹配概率P_N，其中

步驟S323，根據(jù)所述預(yù)設(shè)檢測失敗概率P_f及所述第二匹配概率P_N，獲取預(yù)設(shè)閾值N_R，其中

可以理解的是，所述連續(xù)R位匹配規(guī)則及海明距離匹配規(guī)則并不構(gòu)成對本發(fā)明具體實施方式的限制，所述第一預(yù)設(shè)規(guī)則也可以是其他的匹配規(guī)則。此外，當(dāng)采用不同的匹配規(guī)則、參數(shù)設(shè)置不同時，所述成熟檢測器集可以成功檢測出的入侵?jǐn)?shù)據(jù)的覆蓋范圍有所不同，可以根據(jù)物聯(lián)網(wǎng)感知層入侵系統(tǒng)的需求選擇合適的匹配規(guī)則并對相應(yīng)的參數(shù)進(jìn)行合理的設(shè)置。

本發(fā)明實施例提供的成熟檢測器集生成方法，根據(jù)物聯(lián)網(wǎng)感知層節(jié)點獲取的所有非入侵?jǐn)?shù)據(jù)建立了自體數(shù)據(jù)集，并根據(jù)所述自體數(shù)據(jù)集對隨機(jī)生成的未成熟檢測器集進(jìn)行篩選，獲取了成熟檢測器集，利用所述成熟檢測器集可以檢測出物聯(lián)網(wǎng)感知層獲取的數(shù)據(jù)是否為入侵?jǐn)?shù)據(jù)。由于用于檢測入侵的成熟檢測器集中的每個二進(jìn)制字符串都是隨機(jī)產(chǎn)生的，且可以根據(jù)預(yù)設(shè)閾值確定成熟檢測器集中的二進(jìn)制字符串個數(shù)，因此當(dāng)預(yù)設(shè)閾值設(shè)置合理時，可以用來檢測絕大多數(shù)新的未知的入侵行為。

圖5示出了本發(fā)明第二實施例提供的一種入侵檢測方法的流程圖，所述方法應(yīng)用于物聯(lián)網(wǎng)感知層的入侵檢測系統(tǒng)，所述物聯(lián)網(wǎng)感知層的入侵檢測系統(tǒng)中預(yù)先存儲了根據(jù)所述成熟檢測器集生成方法獲取的成熟檢測器集，請參閱圖5，所述方法包括：

步驟S401，獲取待檢測數(shù)據(jù)集，所述待檢測數(shù)據(jù)集中包括了與物聯(lián)網(wǎng)感知層節(jié)點獲取的待檢測數(shù)據(jù)相對應(yīng)的一個或多個二進(jìn)制字符串，所述待檢測數(shù)據(jù)集中的每個二進(jìn)制字符串的長度均為L。

其中，所述物聯(lián)網(wǎng)感知層節(jié)點獲取的待檢測數(shù)據(jù)可以根據(jù)編碼規(guī)則，編碼得到一個或多個二進(jìn)制字符串，這些編碼得到的二進(jìn)制字符串構(gòu)成所述待檢測數(shù)據(jù)集，所述待檢測數(shù)據(jù)集用于后續(xù)的入侵檢測。

步驟S402，根據(jù)所述第一預(yù)設(shè)規(guī)則，將所述待檢測數(shù)據(jù)集中的每個二進(jìn)制字符串分別與所述成熟檢測器集中的各個二進(jìn)制字符串進(jìn)行匹配，若當(dāng)前處理的所述待檢測數(shù)據(jù)集中的二進(jìn)制字符串與所述成熟檢測器集中的任何一個二進(jìn)制字符串匹配成功，則所述待檢測數(shù)據(jù)集對應(yīng)的所述待檢測數(shù)據(jù)為入侵?jǐn)?shù)據(jù)。

其中，所述第一預(yù)設(shè)規(guī)則可以為連續(xù)R位匹配規(guī)則或海明距離匹配規(guī)則，也可以為其他匹配規(guī)則，但必須與生成所述成熟檢測器集時采用的匹配規(guī)則相同。

若所述待檢測數(shù)據(jù)集中的所有二進(jìn)制字符串均處理完畢后，仍未有匹配成功的情況出現(xiàn)，則判定所述待檢測數(shù)據(jù)集對應(yīng)的所述待檢測數(shù)據(jù)為非入侵?jǐn)?shù)據(jù)。

本發(fā)明實施例提供的入侵檢測方法，由于所述物聯(lián)網(wǎng)感知層的入侵檢測系統(tǒng)中預(yù)先存儲了根據(jù)所述成熟檢測器集生成方法獲取的成熟檢測器集，當(dāng)物聯(lián)網(wǎng)感知層節(jié)點獲取到待檢測數(shù)據(jù)時，將所述待檢測數(shù)據(jù)對應(yīng)的待檢測數(shù)據(jù)集中的每個二進(jìn)制字符串分別與所述成熟檢測器集中的各個二進(jìn)制字符串進(jìn)行匹配，即可判定所述待檢測數(shù)據(jù)是否為入侵?jǐn)?shù)據(jù)。于用于檢測入侵的成熟檢測器集中的每個二進(jìn)制字符串都是隨機(jī)產(chǎn)生的，且可以根據(jù)預(yù)設(shè)閾值確定成熟檢測器集中的二進(jìn)制字符串個數(shù)，因此當(dāng)預(yù)設(shè)閾值設(shè)置合理時，可以檢測出絕大部分入侵?jǐn)?shù)據(jù)。

圖6是本發(fā)明第三實施例提供的一種成熟檢測器集生成裝置500的結(jié)構(gòu)框圖，請參閱圖6，所述成熟檢測器集生成裝置500包括第一處理模塊510、第二處理模塊520以及第三處理模塊530。

所述第一處理模塊510，用于建立自體數(shù)據(jù)集，所述自體數(shù)據(jù)集中包括了與物聯(lián)網(wǎng)感知層節(jié)點獲取的所有非入侵?jǐn)?shù)據(jù)相對應(yīng)的一個或多個二進(jìn)制字符串，所述自體數(shù)據(jù)集中的每個二進(jìn)制字符串的長度均為L。

所述第二處理模塊520，用于隨機(jī)生成多個二進(jìn)制字符串，每個隨機(jī)生成的二進(jìn)制字符串的長度均為L，多個所述隨機(jī)生成的二進(jìn)制字符串構(gòu)成未成熟檢測器集。

所述第三處理模塊530，用于根據(jù)第一預(yù)設(shè)規(guī)則，將所述未成熟檢測器集中的每個二進(jìn)制字符串分別與所述自體數(shù)據(jù)集中的每個二進(jìn)制字符串進(jìn)行匹配，若當(dāng)前處理的所述未成熟檢測器集中的二進(jìn)制字符串與所述自體數(shù)據(jù)集中的任何一個二進(jìn)制字符串均不匹配，則將當(dāng)前處理的所述未成熟檢測器集中的二進(jìn)制字符串加入到成熟檢測器集中，直至所述成熟檢測器集中的二進(jìn)制字符串個數(shù)達(dá)到預(yù)設(shè)閾值為止。

當(dāng)所述第一預(yù)設(shè)規(guī)則為連續(xù)R位匹配規(guī)則時，作為一種具體的實施方式，所述裝置還可以包括第六處理模塊，所述第六處理模塊，用于在根據(jù)第一預(yù)設(shè)規(guī)則，將所述未成熟檢測器集中的每個二進(jìn)制字符串分別與所述自體數(shù)據(jù)集中的每個二進(jìn)制字符串進(jìn)行匹配之前，根據(jù)長度L、第一預(yù)設(shè)匹配閾值R₁以及預(yù)設(shè)檢測失敗概率P_f計算預(yù)設(shè)閾值。

作為一種具體的實施方式，所述第六處理模塊，具體用于根據(jù)所述連續(xù)R位匹配規(guī)則，確定第一預(yù)設(shè)匹配閾值R₁及預(yù)設(shè)檢測失敗概率P_f的值；根據(jù)長度L及第一預(yù)設(shè)匹配閾值R₁，獲取所述未成熟檢測器集中的任意一個二進(jìn)制字符串與所述自體數(shù)據(jù)集中的任意一個二進(jìn)制字符串在所述連續(xù)R位匹配規(guī)則下的第一匹配概率P_M，其中根據(jù)所述預(yù)設(shè)檢測失敗概率P_f及所述第一匹配概率P_M，獲取預(yù)設(shè)閾值N_R，其中

當(dāng)所述第一預(yù)設(shè)規(guī)則為海明距離匹配規(guī)則時，作為一種具體的實施方式，所述裝置還可以包括第七處理模塊，所述第七處理模塊，用于在根據(jù)第一預(yù)設(shè)規(guī)則，將所述未成熟檢測器集中的每個二進(jìn)制字符串分別與所述自體數(shù)據(jù)集中的每個二進(jìn)制字符串進(jìn)行匹配之前，根據(jù)長度L、第二預(yù)設(shè)匹配長度R₂以及預(yù)設(shè)檢測失敗概率P_f計算預(yù)設(shè)閾值。

作為一種具體的實施方式，所述第七處理模塊，具體用于根據(jù)所述海明距離匹配規(guī)則，確定第二預(yù)設(shè)匹配長度R₂及預(yù)設(shè)檢測失敗概率P_f的值；根據(jù)長度L及第二預(yù)設(shè)匹配長度R₂，獲取所述未成熟檢測器集中的任意一個二進(jìn)制字符串與所述自體數(shù)據(jù)集中的任意一個二進(jìn)制字符串在所述海明距離匹配規(guī)則下的第二匹配概率P_N，其中根據(jù)所述預(yù)設(shè)檢測失敗概率P_f及所述第二匹配概率P_N，獲取預(yù)設(shè)閾值N_R，其中

圖7是本發(fā)明第四實施例提供的一種入侵檢測裝置600的結(jié)構(gòu)框圖，所述裝置應(yīng)用于物聯(lián)網(wǎng)感知層的入侵檢測系統(tǒng)，所述物聯(lián)網(wǎng)感知層的入侵檢測系統(tǒng)中預(yù)先存儲成熟檢測器集，請參閱圖7，所述入侵檢測裝置600包括第四處理模塊610及第五處理模塊620。

所述第四處理模塊610，用于獲取待檢測數(shù)據(jù)集，所述待檢測數(shù)據(jù)集中包括了與物聯(lián)網(wǎng)感知層節(jié)點獲取的待檢測數(shù)據(jù)相對應(yīng)的一個或多個二進(jìn)制字符串，所述待檢測數(shù)據(jù)集中的每個二進(jìn)制字符串的長度均為L。

所述第五處理模塊620，用于根據(jù)第一預(yù)設(shè)規(guī)則，將所述待檢測數(shù)據(jù)集中的每個二進(jìn)制字符串分別與所述成熟檢測器集中的各個二進(jìn)制字符串進(jìn)行匹配，若當(dāng)前處理的所述待檢測數(shù)據(jù)集中的二進(jìn)制字符串與所述成熟檢測器集中的任何一個二進(jìn)制字符串匹配成功，則所述待檢測數(shù)據(jù)集對應(yīng)的所述待檢測數(shù)據(jù)為入侵?jǐn)?shù)據(jù)。

以上各模塊可以是由軟件代碼實現(xiàn)，此時，上述的各模塊可存儲于服務(wù)器100的存儲器110內(nèi)。以上各模塊同樣可以由硬件例如集成電路芯片實現(xiàn)。

本發(fā)明實施例所提供的成熟檢測器集生成裝置500及入侵檢測裝置600，其實現(xiàn)原理及產(chǎn)生的技術(shù)效果和前述方法實施例相同，為簡要描述，裝置實施例部分未提及之處，可參考前述方法實施例中相應(yīng)內(nèi)容。

在本申請所提供的幾個實施例中，應(yīng)該理解到，所揭露的裝置和方法，也可以通過其它的方式實現(xiàn)。以上所描述的裝置實施例僅僅是示意性的，例如，附圖中的流程圖和框圖顯示了根據(jù)本發(fā)明的多個實施例的裝置、方法和計算機(jī)程序產(chǎn)品的可能實現(xiàn)的體系架構(gòu)、功能和操作。在這點上，流程圖或框圖中的每個方框可以代表一個模塊、程序段或代碼的一部分，所述模塊、程序段或代碼的一部分包含一個或多個用于實現(xiàn)規(guī)定的邏輯功能的可執(zhí)行指令。也應(yīng)當(dāng)注意，在有些作為替換的實現(xiàn)方式中，方框中所標(biāo)注的功能也可以以不同于附圖中所標(biāo)注的順序發(fā)生。例如，兩個連續(xù)的方框?qū)嶋H上可以基本并行地執(zhí)行，它們有時也可以按相反的順序執(zhí)行，這依所涉及的功能而定。也要注意的是，框圖和/或流程圖中的每個方框、以及框圖和/或流程圖中的方框的組合，可以用執(zhí)行規(guī)定的功能或動作的專用的基于硬件的系統(tǒng)來實現(xiàn)，或者可以用專用硬件與計算機(jī)指令的組合來實現(xiàn)。

另外，在本發(fā)明各個實施例中的各功能模塊可以集成在一起形成一個獨(dú)立的部分，也可以是各個模塊單獨(dú)存在，也可以兩個或兩個以上模塊集成形成一個獨(dú)立的部分。

所述功能如果以軟件功能模塊的形式實現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時，可以存儲在一個計算機(jī)可讀取存儲介質(zhì)中?；谶@樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計算機(jī)軟件產(chǎn)品存儲在一個存儲介質(zhì)中，包括若干指令用以使得一臺計算機(jī)設(shè)備(可以是個人計算機(jī)，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實施例所述方法的全部或部分步驟。而前述的存儲介質(zhì)包括：U盤、移動硬盤、只讀存儲器(ROM，Read-Only Memory)、隨機(jī)存取存儲器(RAM，Random Access Memory)、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。需要說明的是，在本文中，諸如第一和第二等之類的關(guān)系術(shù)語僅僅用來將一個實體或者操作與另一個實體或操作區(qū)分開來，而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關(guān)系或者順序。而且，術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者設(shè)備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者設(shè)備所固有的要素。在沒有更多限制的情況下，由語句“包括一個……”限定的要素，并不排除在包括所述要素的過程、方法、物品或者設(shè)備中還存在另外的相同要素。

以上所述僅為本發(fā)明的優(yōu)選實施例而已，并不用于限制本發(fā)明，對于本領(lǐng)域的技術(shù)人員來說，本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。因此，本發(fā)明的保護(hù)范圍應(yīng)所述以權(quán)利要求的保護(hù)范圍為準(zhǔn)。應(yīng)注意到：相似的標(biāo)號和字母在下面的附圖中表示類似項，因此，一旦某一項在一個附圖中被定義，則在隨后的附圖中不需要對其進(jìn)行進(jìn)一步定義和解釋。