(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211442288.9 (22)申请日 2022.11.18 (71)申请人 广州信泽信息科技有限公司 地址 510665 广东省广州市天河区中山大 道89号华景软件园A栋837-839室 (72)发明人 李逸飞　 (74)专利代理 机构 广州专理知识产权代理事务 所(普通合伙) 44493 专利代理师 王允辉 (51)Int.Cl. H04L 9/40(2022.01) G16Y 30/10(2020.01) G06V 10/30(2022.01) G06V 10/764(2022.01) G06V 10/82(2022.01) (54)发明名称 一种边缘IoT设备的异常流量及攻击检测方 法及系统 (57)摘要 本发明涉及数据安全技术领域， 公开了一种 边缘IoT设备的异常流量及攻击检测方法及系 统， 包括： 获取目标区域内所有 边缘IoT设备的识 别码和通信地址； 与边缘IoT设备建立通信连接， 前置获取对应的流量任务包； 对流量任务包进行 解析， 获取对应的流量变化数据； 根据流量变化 数据生成对应的流量变化图； 从流量变化图中截 取预设时长长度的采样图， 输入 预先训练完成的 异常流量检测模型中， 得到检测结果； 一旦判断 为异常， 则对该边缘IoT设备进行保护， 不对该流 量任务包进行处理， 若判断为正常， 则可根据预 设任务管理规则将流量任务包发送至边缘IoT设 备， 完成后续计算处理， 以实现对边缘IoT设备的 保护。 权利要求书3页 说明书7页 附图1页 CN 115499251 A 2022.12.20 CN 115499251 A 1.一种边 缘IoT设备的异常流 量及攻击检测方法， 其特 征在于， 包括： S1， 获取目标区域内所有边 缘IoT设备的识别码和通信地址； S2， 与所述 边缘IoT设备建立 通信连接， 前置获取对应的流 量任务包； S3， 对所述 流量任务包进行解析， 获取对应的流 量变化数据； S4， 根据所述 流量变化数据生成对应的流 量变化图； S5， 从所述流量变化图中截取预设时长长度的采样图， 输入预先训练完成的异常流量 检测模型中， 得到检测结果； 若所述检测结果 为异常， 则拦截所述 流量任务包； 若所述检测结果为正常， 则按照预设任务管理规则将所述流量任务包发送至所述边缘 IoT设备。 2.根据权利要求1所述的边缘IoT设备的异常流量及攻击检测方法， 其特征在于， 所述 预设任务管理规则包括： 获取所述流量变化图所对应的流 量值和时间长度； 获取所述流量变化图中的极点数量和对应时间刻度； 所述流量变化图中的极点为极小 值； 根据所述流量值和所述极点数量与预设阈值比较结果对所述流量任务包进行分段拆 解。 3.根据权利要求2所述的边缘IoT设备的异常流量及攻击检测方法， 其特征在于， 所述 预设任务管理规则还 包括： 当 时， 所述流量任务包直接发送至所述 边缘IoT设备； 当  时， 将所述 流量任务包拆分为第一任务包和第二任务包； 其中， ， 为所述流量任务包的总时长， k为所述极点数量， 为 所述第一任务包的时长， 为所述第二任务包的时长 。 4.根据权利要求2所述的边缘IoT设备的异常流量及攻击检测方法， 其特征在于， 所述 预设任务管理规则还 包括： 当 时， 将所述 流量任务包拆分为 n个任务包； ； 权　利　要　求　书 1/3 页 2 CN 115499251 A 2其中， ， 为第i任务包的时长， 。 5.根据权利要求1所述的边缘IoT设备的异常流量及攻击检测方法， 其特征在于， 所述 生成对应的流 量变化图包括： 生成与所述 流量变化数据与时间变化对应的流 量值变化曲线； 获得包含所述流量值变化曲线的底色为纯色的所述 流量变化图； 对所述流量变化图进行均衡化处 理； 所述均衡化处 理包括： 对所述流量值变化曲线的所在位置的图像进行归一 化； 对归一化后的所述 流量值变化曲线的位置图像进行直方图均衡化； 将经过直方图均衡化的像素值 转化为与原图像相同灰度级的像素值； 其中， 所述归一 化包括： 其中， D为所述流量值变化曲线 的位置图像区域， r为归一化后的原图像灰度值， s为直 方图均衡化后的图像灰度值； 其中， 为单调递增函数， ， ， ， r与s 一一对应； 随机变量s的分布函数为 ， 为所述分布函数的导数。 6.根据权利要求5所述的边缘IoT设备的异常流量及攻击检测方法， 其特征在于， 对于 ， 当归一化后的 ， 则对 的两边 进行积分可 得： 当变换函数   是原图像直方图的累积分布概 率时， 完成所述 直方图均衡化。权　利　要　求　书 2/3 页 3 CN 115499251 A 3