[go: up one dir, main page]

CN117081857B - 一种用于智能家居的通信安全认证系统 - Google Patents

一种用于智能家居的通信安全认证系统 Download PDF

Info

Publication number
CN117081857B
CN117081857B CN202311327603.8A CN202311327603A CN117081857B CN 117081857 B CN117081857 B CN 117081857B CN 202311327603 A CN202311327603 A CN 202311327603A CN 117081857 B CN117081857 B CN 117081857B
Authority
CN
China
Prior art keywords
intrusion
analysis
information
authentication
value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202311327603.8A
Other languages
English (en)
Other versions
CN117081857A (zh
Inventor
候倍倍
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiangxi University of Technology
Original Assignee
Jiangxi University of Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiangxi University of Technology filed Critical Jiangxi University of Technology
Priority to CN202311327603.8A priority Critical patent/CN117081857B/zh
Publication of CN117081857A publication Critical patent/CN117081857A/zh
Application granted granted Critical
Publication of CN117081857B publication Critical patent/CN117081857B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/02Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Alarm Systems (AREA)

Abstract

本发明属于智能家居领域,涉及数据分析技术,具体是一种用于智能家居的通信安全认证系统,包括安全认证平台,所述安全认证平台通信连接有指令处理模块、认证分析模块、入侵分析模块以及存储模块;指令处理模块用于对用户端发出的控制指令进行处理分析,认证分析模块用于对用户端信息进行认证监测分析,入侵分析模块用于对没有通过安全认证的控制行为进行入侵分析;本发明可以对用户端发出的控制指令进行处理分析,通过对用户端发出的控制指令进行分解,通过子信息在各自序列中的序号生成数字替换码,然后由数字替换码组成传输指令包,并在认证不通过时生成入侵信号,通过传输指令包进行入侵特征分析,提高安全风险的规避处理效率。

Description

一种用于智能家居的通信安全认证系统
技术领域
本发明属于智能家居领域,涉及数据分析技术,具体是一种用于智能家居的通信安全认证系统。
背景技术
智能家居是指通过互联网、传感器、自动化控制等技术手段,实现家庭设备自动化、智能化管理和控制的系统,智能家居可以通过手机、电脑等终端进行远程控制,提高家庭生活的便利性、舒适度和安全性。
现有的用于智能家居的通信安全认证系统在智能家居通信网络受到网络攻击时会导致非法控制指令可以直接操控智能家居,存在很大的安全隐患,同时,现有的通信安全认证系统无法对非法控制指令的入侵特征进行分析,导致智能家居通信安全受到威胁时无法采取针对性的措施进行风险规避。
针对上述技术问题,本申请提出一种解决方案。
发明内容
本发明的目的在于提供一种用于智能家居的通信安全认证系统,用于解决现有的用于智能家居的通信安全认证系统无法对控制指令进行加密传输以及无法对非法控制指令进行入侵特征分析的问题;
本发明的目的可以通过以下技术方案实现:
一种用于智能家居的通信安全认证系统,包括安全认证平台,所述安全认证平台通信连接有指令处理模块、认证分析模块、入侵分析模块以及存储模块;
所述指令处理模块用于对用户端发出的控制指令进行处理分析:用户需要对智能家居进行控制时通过用户端向安全认证平台发送控制指令,控制指令包括设备信息、操作信息以及幅度信息,指令处理模块将存储模块中设备数据组、操作数据组以及幅度数据组中的子数据分别进行随机打乱重组得到设备序列、操作序列以及幅度序列,将设备信息在设备序列中的序号标记为设备值,将操作信息在操作序列中的序号标记为操作值,将幅度信息在幅度序列中的序号标记为幅度值,由设备值-操作值-幅度值构成传输指令包,将传输指令包以及用户端信息发送至安全认证平台,安全认证平台将接收到的传输指令包以及用户端信息发送至认证分析模块;
所述认证分析模块用于对用户端信息进行认证监测分析:通过存储模块调取认证数据组,将用户端信息与认证数据组进行比对并通过比对结果对控制指令的安全认证是否通过进行判定,认证数据组中包含通过身份安全认证的所有用户的身份信息;
所述入侵分析模块用于对没有通过安全认证的控制行为进行入侵分析。
作为本发明的一种优选实施方式,将用户端信息与认证数据组进行比对的具体过程包括:若认证数据组中包含用户端信息,则判定认证通过,由传输指令包中的设备值、操作值以及幅度值从设备序列、操作序列以及幅度序列中分别提取对应的设备信息、操作信息以及幅度信息,根据设备信息、操作信息以及幅度信息对控制指令进行重组,将控制指令通过安全认证平台发送至控制器,控制器接收到控制指令后按照设备信息、操作信息以及幅度信息对智能家居设备进行控制;若认证数据组中不包含用户端信息,则判定认证不通过,生成入侵信号并将入侵信号与传输指令包发送至安全认证平台,安全认证平台将接收到的入侵信号以及传输指令包发送至入侵分析模块。
作为本发明的一种优选实施方式,入侵分析模块对没有通过安全认证的控制行为进行入侵分析的具体过程包括:生成分析周期,在分析周期内接收到入侵信号时对控制指令进行重组,将控制指令中的设备信息标记为入侵设备,将智能家居设备在分析周期内被标记为入侵设备的次数标记为智能家居设备的标记值,由所有智能家居设备的标记值构成标记集合,对标记集合进行方差计算得到集中系数,通过存储模块获取到集中阈值,将集中系数与集中阈值进行比较并通过比较结果对分析周期内的入侵设备是否具有集中性进行判定;在分析周期的结束时刻进行风险分析。
作为本发明的一种优选实施方式,将集中系数与集中阈值进行比较的具体过程包括:若集中系数小于集中阈值,则判定分析周期内的入侵设备不具有集中性;若集中系数大于等于集中阈值,则判定分析周期内的入侵设备具有集中性,按照标记值由大到小的顺序对智能家居设备进行排序得到家居序列,将家居序列中排序靠前的L1个智能家居设备标记为隔离设备,将隔离设备加入到隔离数据组当中。
作为本发明的一种优选实施方式,在分析周期的结束时刻进行风险分析的具体过程包括:获取分析周期的请求值、随机值SJ以及隔离值GL;通过对请求值/>、随机值SJ以及隔离值GL进行数值计算得到分析周期的风险系数FX;通过存储模块获取到风险阈值FXmax,将分析周期的风险系数FX与风险阈值FXmax进行比较并通过比较结果对分析周期内的通信安全风险是否满足要求进行判定。
作为本发明的一种优选实施方式,请求值为分析周期内安全认证平台接收到的传输指令包的数量,随机值SJ与隔离值GL的获取过程包括:将入侵设备与隔离数据组进行比对:若隔离数据组中包含有入侵设备,则将对应的入侵设备标记为标记设备;若隔离数据组中不包含有入侵设备,则将对应的入侵设备标记为随机设备;将分析周期内随机设备的标记次数与标记设备的标记次数分别标记为随机值SJ与隔离值GL。
作为本发明的一种优选实施方式,将分析周期的风险系数FX与风险阈值FXmax进行比较的具体过程包括:若风险系数FX小于风险阈值FXmax,则判定分析周期内的通信安全风险满足要求,生成安全信号并将安全信号发送至安全认证平台,安全认证平台接收到安全信号后将安全信号发送至管理人员的手机终端;若风险系数FX大于等于风险阈值FXmax,则判定分析周期内的通信安全风险不满足要求,生成风险预警信号并将风险预警信号发送至安全认证平台,安全认证平台接收到风险预警信号后将风险预警信号发送至管理人员的手机终端。
本发明具备下述有益效果:
1、通过指令处理模块可以对用户端发出的控制指令进行处理分析,通过对用户端发出的控制指令进行分解,通过子信息在各自序列中的序号生成数字替换码,然后由数字替换码组成传输指令包,对控制指令在传输过程中的设备信息、操作信息以及幅度信息进行隐藏,实现对控制指令进行加密传输,降低控制指令在传输过程中被篡改、窃取的概率;
2、通过认证分析模块可以对用户端信息进行认证监测分析,对用户端信息与认证数据组进行比对并根据比对结果对安全认证是否通过进行判定,在认证不通过时生成入侵信号,并通过传输指令包进行入侵特征分析,提高安全风险的规避处理效率;
3、通过入侵分析模块可以对没有通过安全认证的控制行为进行入侵分析,通过对分析周期内的入侵设备的集中性进行分析构建隔离数据组,然后对隔离数据组中的智能家居设备进行隔离,避免一台设备被攻击后影响整个系统,然后通过对分析周期的风险系数进行分析来对整体的通信安全风险进行反馈,结合整体网络安全分析结果与单一设备的入侵特征分析结果对分析周期的通信安全进行评估。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一的系统框图。
具体实施方式
下面将结合实施例对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
实施例一
如图1所示,一种用于智能家居的通信安全认证系统,包括安全认证平台,安全认证平台通信连接有指令处理模块、认证分析模块、入侵分析模块以及存储模块。
指令处理模块用于对用户端发出的控制指令进行处理分析,在智能家居通信网络受到网络攻击时会导致非法控制指令可以直接操控智能家居,存在很大的安全隐患,指令处理模块对控制指令进行处理分析的具体过程包括:用户需要对智能家居进行控制时通过用户端向安全认证平台发送控制指令,控制指令包括设备信息、操作信息以及幅度信息,例如控制指令为打开主卧空调并将温度调节至二十五度时,设备信息为主卧空调,操作信息为打开并调节,幅度信息为二十五度;指令处理模块将存储模块中设备数据组、操作数据组以及幅度数据组中的子数据分别进行随机打乱重组得到设备序列、操作序列以及幅度序列,设备数据组、操作数据组以及幅度数据组为提前录入的控制指令子数据集合,设备数据组包括主卧空调、次卧空调、客厅电视、餐厅冰箱等;操作数据组包括打开并调节、关闭、打开、调节等;幅度数据包括空调温度刻度、空调功能、冰箱温度刻度、冰箱功能、电视频道以及电视功能等;将设备信息在设备序列中的序号标记为设备值,将操作信息在操作序列中的序号标记为操作值,将幅度信息在幅度序列中的序号标记为幅度值,由设备值-操作值-幅度值构成传输指令包,将传输指令包以及用户端信息发送至安全认证平台,安全认证平台将接收到的传输指令包以及用户端信息发送至认证分析模块;对用户端发出的控制指令进行处理分析,通过对用户端发出的控制指令进行分解,然后对分解后的子信息与设备序列、操作序列以及幅度序列进行比对,通过子信息在各自序列中的序号生成数字替换码,对应的,设备序列的数字替换码为设备值,操作序列的数字替换码为操作值,幅度序列的数字替换码为幅度值;然后由数字替换码组成传输指令包,对控制指令在传输过程中的设备信息、操作信息以及幅度信息进行隐藏,实现对控制指令进行加密传输,降低控制指令在传输过程中被篡改、窃取的概率。
认证分析模块用于对用户端信息进行认证监测分析:通过存储模块调取认证数据组,认证数据组中包含通过身份安全认证的所有用户的身份信息,将用户端信息与认证数据组进行比对:若认证数据组中包含用户端信息,则判定认证通过,由传输指令包中的设备值、操作值以及幅度值从设备序列、操作序列以及幅度序列中分别提取对应的设备信息、操作信息以及幅度信息,根据设备信息、操作信息以及幅度信息对控制指令进行重组,将控制指令通过安全认证平台发送至控制器,控制器接收到控制指令后按照设备信息、操作信息以及幅度信息对智能家居设备进行控制;若认证数据组中不包含用户端信息,则判定认证不通过,生成入侵信号并将入侵信号与传输指令包发送至安全认证平台,安全认证平台将接收到的入侵信号以及传输指令包发送至入侵分析模块;对用户端信息进行认证监测分析,对用户端信息与认证数据组进行比对并根据比对结果对安全认证是否通过进行判定,在认证不通过时生成入侵信号,并通过传输指令包进行入侵特征分析,提高安全风险的规避处理效率。
入侵分析模块用于对没有通过安全认证的控制行为进行入侵分析:生成分析周期,在分析周期内接收到入侵信号时对控制指令进行重组,将控制指令中的设备信息标记为入侵设备,将智能家居设备在分析周期内被标记为入侵设备的次数标记为智能家居设备的标记值,由所有智能家居设备的标记值构成标记集合,对标记集合进行方差计算得到集中系数,通过存储模块获取到集中阈值,将集中系数与集中阈值进行比较:若集中系数小于集中阈值,则判定分析周期内的入侵设备不具有集中性;若集中系数大于等于集中阈值,则判定分析周期内的入侵设备具有集中性,按照标记值由大到小的顺序对智能家居设备进行排序得到家居序列,将家居序列中排序靠前的L1个智能家居设备标记为隔离设备,将隔离设备加入到隔离数据组当中;需要说明的是,隔离数据组中的入侵设备是具有集中性的智能家居设备,采用虚拟专用网络(VPN)进行隔离控制,降低入侵设备受到攻击时整体通信网络崩溃的可能性,提高整体的通信网络运行安全性;在分析周期的结束时刻进行风险分析:获取分析周期的请求值、随机值SJ以及隔离值GL,请求值/>为分析周期内安全认证平台接收到的传输指令包的数量,随机值SJ与隔离值GL的获取过程包括:将入侵设备与隔离数据组进行比对:若隔离数据组中包含有入侵设备,则将对应的入侵设备标记为标记设备;若隔离数据组中不包含有入侵设备,则将对应的入侵设备标记为随机设备;将分析周期内随机设备的标记次数与标记设备的标记次数分别标记为随机值SJ与隔离值GL;通过公式 得到分析周期的风险系数FX,其中α1、α2以及α3均为比例系数,且α1>α2>α3>1,随机值为随机设备的被入侵次数,隔离值为标记设备的被入侵次数,通过计算得到的风险阈值与随机值、隔离值的数值均成正比,风险系数的数值越大,表示分析周期内安全认证平台受到的入侵次数越多,存在的隐性风险越大;通过存储模块获取到风险阈值FXmax,将分析周期的风险系数FX与风险阈值FXmax进行比较:若风险系数FX小于风险阈值FXmax,则判定分析周期内的通信安全风险满足要求,生成安全信号并将安全信号发送至安全认证平台,安全认证平台接收到安全信号后将安全信号发送至管理人员的手机终端;若风险系数FX大于等于风险阈值FXmax,则判定分析周期内的通信安全风险不满足要求,生成风险预警信号并将风险预警信号发送至安全认证平台,安全认证平台接收到风险预警信号后将风险预警信号发送至管理人员的手机终端;对没有通过安全认证的控制行为进行入侵分析,通过对分析周期内的入侵设备的集中性进行分析构建隔离数据组,然后对隔离数据组中的智能家居设备进行隔离,避免一台设备被攻击后影响整个系统,然后通过对分析周期的风险系数进行分析来对整体的通信安全风险进行反馈,结合整体网络安全分析结果与单一设备的入侵特征分析结果对分析周期的通信安全进行评估。
一种用于智能家居的通信安全认证系统,工作时,用户需要对智能家居进行控制时通过用户端向安全认证平台发送控制指令,由设备值-操作值-幅度值构成传输指令包;通过存储模块调取认证数据组,将用户端信息与认证数据组进行比对并通过比对结果对认证是否通过进行判定;生成分析周期,在分析周期内接收到入侵信号时对控制指令进行重组,将控制指令中的设备信息标记为入侵设备并对分析周期内的入侵设备是否具有集中性进行判定;在分析周期的结束时刻进行风险分析:获取分析周期的请求值、随机值SJ以及隔离值GL并进行数值计算得到风险系数FX,通过风险系数FX对分析周期内的通信安全风险是否满足要求进行判定。
上述公式均是采集大量数据进行软件模拟得出且选取与真实值接近的一个公式,系数的大小是为了将各个参数进行量化得到的一个具体的数值,便于后续比较,关于系数的大小,取决于样本数据的多少及本领域技术人员对每一组样本数据初步设定对应的风险系数;只要不影响参数与量化后数值的比例关系即可,如风险系数与隔离值的数值成正比。
在本说明书的描述中,参考术语“一个实施例”、“示例”、“具体示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
以上内容仅仅是对本发明结构所作的举例和说明,所属本技术领域的技术人员对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,只要不偏离发明的结构或者超越本权利要求书所定义的范围,均应属于本发明的保护范围。
以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节,也不限制该发明仅为的具体实施方式。显然,根据本说明书的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本发明的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。

Claims (2)

1.一种用于智能家居的通信安全认证系统,其特征在于,包括安全认证平台,所述安全认证平台通信连接有指令处理模块、认证分析模块、入侵分析模块以及存储模块;
所述指令处理模块用于对用户端发出的控制指令进行处理分析:用户需要对智能家居进行控制时通过用户端向安全认证平台发送控制指令,控制指令包括设备信息、操作信息以及幅度信息,指令处理模块将存储模块中设备数据组、操作数据组以及幅度数据组中的子数据分别进行随机打乱重组得到设备序列、操作序列以及幅度序列,将设备信息在设备序列中的序号标记为设备值,将操作信息在操作序列中的序号标记为操作值,将幅度信息在幅度序列中的序号标记为幅度值,由设备值-操作值-幅度值构成传输指令包,将传输指令包以及用户端信息发送至安全认证平台,安全认证平台将接收到的传输指令包以及用户端信息发送至认证分析模块;
所述认证分析模块用于对用户端信息进行认证监测分析:通过存储模块调取认证数据组,将用户端信息与认证数据组进行比对并通过比对结果对控制指令的安全认证是否通过进行判定,认证数据组中包含通过身份安全认证的所有用户的身份信息;
所述入侵分析模块用于对没有通过安全认证的控制行为进行入侵分析:生成分析周期,在分析周期内接收到入侵信号时对控制指令进行重组,将控制指令中的设备信息标记为入侵设备,将智能家居设备在分析周期内被标记为入侵设备的次数标记为智能家居设备的标记值,由所有智能家居设备的标记值构成标记集合,对标记集合进行方差计算得到集中系数,通过存储模块获取到集中阈值,将集中系数与集中阈值进行比较并通过比较结果对分析周期内的入侵设备是否具有集中性进行判定;在分析周期的结束时刻进行风险分析;
在分析周期的结束时刻进行风险分析的具体过程包括:获取分析周期的请求值、随机值/>以及隔离值/>;通过对请求值/>、随机值/>以及隔离值/>进行数值计算得到分析周期的风险系数/>;通过存储模块获取到风险阈值/>,将分析周期的风险系数与风险阈值/>进行比较并通过比较结果对分析周期内的通信安全风险是否满足要求进行判定;
请求值为分析周期内安全认证平台接收到的传输指令包的数量,随机值/>与隔离值/>的获取过程包括:将入侵设备与隔离数据组进行比对:若隔离数据组中包含有入侵设备,则将对应的入侵设备标记为标记设备;若隔离数据组中不包含有入侵设备,则将对应的入侵设备标记为随机设备;将分析周期内随机设备的标记次数与标记设备的标记次数分别标记为随机值/>与隔离值/>
将分析周期的风险系数与风险阈值/>进行比较的具体过程包括:若风险系数小于风险阈值/>,则判定分析周期内的通信安全风险满足要求,生成安全信号并将安全信号发送至安全认证平台,安全认证平台接收到安全信号后将安全信号发送至管理人员的手机终端;若风险系数/>大于等于风险阈值/>,则判定分析周期内的通信安全风险不满足要求,生成风险预警信号并将风险预警信号发送至安全认证平台,安全认证平台接收到风险预警信号后将风险预警信号发送至管理人员的手机终端;
将集中系数与集中阈值进行比较的具体过程包括:若集中系数小于集中阈值,则判定分析周期内的入侵设备不具有集中性;若集中系数大于等于集中阈值,则判定分析周期内的入侵设备具有集中性,按照标记值由大到小的顺序对智能家居设备进行排序得到家居序列,将家居序列中排序靠前的L1个智能家居设备标记为隔离设备,将隔离设备加入到隔离数据组当中。
2.根据权利要求1所述的一种用于智能家居的通信安全认证系统,其特征在于,将用户端信息与认证数据组进行比对的具体过程包括:若认证数据组中包含用户端信息,则判定认证通过,由传输指令包中的设备值、操作值以及幅度值从设备序列、操作序列以及幅度序列中分别提取对应的设备信息、操作信息以及幅度信息,根据设备信息、操作信息以及幅度信息对控制指令进行重组,将控制指令通过安全认证平台发送至控制器,控制器接收到控制指令后按照设备信息、操作信息以及幅度信息对智能家居设备进行控制;若认证数据组中不包含用户端信息,则判定认证不通过,生成入侵信号并将入侵信号与传输指令包发送至安全认证平台,安全认证平台将接收到的入侵信号以及传输指令包发送至入侵分析模块。
CN202311327603.8A 2023-10-13 2023-10-13 一种用于智能家居的通信安全认证系统 Active CN117081857B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311327603.8A CN117081857B (zh) 2023-10-13 2023-10-13 一种用于智能家居的通信安全认证系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311327603.8A CN117081857B (zh) 2023-10-13 2023-10-13 一种用于智能家居的通信安全认证系统

Publications (2)

Publication Number Publication Date
CN117081857A CN117081857A (zh) 2023-11-17
CN117081857B true CN117081857B (zh) 2024-01-05

Family

ID=88717438

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311327603.8A Active CN117081857B (zh) 2023-10-13 2023-10-13 一种用于智能家居的通信安全认证系统

Country Status (1)

Country Link
CN (1) CN117081857B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN119051979B (zh) * 2024-10-28 2025-02-07 山东东方飞扬软件技术有限公司 一种基于ai数字档案防侵扰在线识别系统及方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104301303A (zh) * 2014-09-15 2015-01-21 汕头大学 一种智能家居物联网安全防护方法及系统
CN105554026A (zh) * 2016-01-12 2016-05-04 中北大学 一种电子档案信息安全管理系统
CN114915465A (zh) * 2022-05-06 2022-08-16 深圳市粤大明智慧科技集团有限公司 一种高安全性的智慧路灯系统
CN116542665A (zh) * 2023-04-19 2023-08-04 福州年盛信息科技有限公司 一种基于云计算的支付数据安全防护系统
CN116668159A (zh) * 2023-07-31 2023-08-29 合肥正非数字科技有限公司 一种基于数据分析的计算机网络信息安全监管系统

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110258206A1 (en) * 2010-03-19 2011-10-20 University Of Ottawa System and method for evaluating marketer re-identification risk
GB201521137D0 (en) * 2015-12-01 2016-01-13 Qatar Foundation For Education Science And Community Dev Honeybot: Mobile Honeypot detection and isolation techniques for adhoc malicious communications
US10721262B2 (en) * 2016-12-28 2020-07-21 Palantir Technologies Inc. Resource-centric network cyber attack warning system
US11412004B2 (en) * 2020-06-17 2022-08-09 At&T Intellectual Property I, L.P. Methods, systems, and devices coordinating security among different network devices

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104301303A (zh) * 2014-09-15 2015-01-21 汕头大学 一种智能家居物联网安全防护方法及系统
CN105554026A (zh) * 2016-01-12 2016-05-04 中北大学 一种电子档案信息安全管理系统
CN114915465A (zh) * 2022-05-06 2022-08-16 深圳市粤大明智慧科技集团有限公司 一种高安全性的智慧路灯系统
CN116542665A (zh) * 2023-04-19 2023-08-04 福州年盛信息科技有限公司 一种基于云计算的支付数据安全防护系统
CN116668159A (zh) * 2023-07-31 2023-08-29 合肥正非数字科技有限公司 一种基于数据分析的计算机网络信息安全监管系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
基于区块链技术的车联网匿名身份认证技术研究;周启扬;李飞;章嘉彦;李亚林;宋佳琦;;汽车技术(10);全文 *
智能家居系统安全性方案的设计;夏平;;电脑知识与技术(17);全文 *

Also Published As

Publication number Publication date
CN117081857A (zh) 2023-11-17

Similar Documents

Publication Publication Date Title
CN109167796B (zh) 一种基于工业scada系统的深度包检测平台
CN110225067B (zh) 一种物联网安全预警系统
CN104486141A (zh) 一种误报自适应的网络安全态势预测方法
Wendzel et al. Cyber security of smart buildings
Wan et al. Event-Based Anomaly Detection for Non-Public Industrial Communication Protocols in SDN-Based Control Systems.
CN106254437A (zh) 物联网通信方法
CN117081857B (zh) 一种用于智能家居的通信安全认证系统
CN108737410A (zh) 一种基于特征关联的有限知工业通信协议异常行为检测方法
CN106254316B (zh) 一种基于数据依赖的工控行为异常检测系统
CN106953855A (zh) 一种对iec61850数字变电站goose报文的入侵检测的方法
CN113904811B (zh) 异常检测方法、装置、计算机设备和存储介质
CN113179244A (zh) 一种面向工业互联网边界安全的联邦深度网络行为特征建模方法
Kim et al. Unknown payload anomaly detection based on format and field semantics inference in cyber-physical infrastructure systems
Graveto et al. A network intrusion detection system for building automation and control systems
CN111224973A (zh) 一种基于工业云的网络攻击快速检测系统
Dong et al. BotDetector: An extreme learning machine‐based Internet of Things botnet detection model
Ahakonye et al. Trees Bootstrap Aggregation for Detection and Characterization of IoT-SCADA Network Traffic
CN114697081B (zh) 基于iec61850 sv报文运行态势模型的入侵检测方法和系统
CN116032677A (zh) 一种基于智能化电子产品的安防监控系统
Pan et al. Anomaly behavior analysis for building automation systems
Zheng et al. Intelligent monitoring system for home based on FRBF neural network
Yang et al. Detecting privacy leakage of smart home devices through traffic analysis
Ray Cyber-physical systems
CN116320713B (zh) 一种基于图像信号处理器参数优化的隐私保护方法
CN110300183A (zh) 一种智能边缘物联代理装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant