(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210561347.8 (22)申请日 2022.05.23 (71)申请人 北京航空航天大 学 地址 100191 北京市海淀区学院路37号北 航 申请人 上海工业控制安全创新科技有限公 司 (72)发明人 杜皓华　王悦　王博文　 (74)专利代理 机构 北京高沃 律师事务所 1 1569 专利代理师 王爱涛 (51)Int.Cl. G06K 9/62(2022.01) G06F 21/62(2013.01) (54)发明名称 对智能信息系统下用户活动监测的推断攻 击方法及系统 (57)摘要 本发明涉及智能家居的隐私保护技术领域， 具体涉及一种对智能信息系统下用户活动监测 的推断攻击方法及系统。 所述方法包括： 获取目 标时刻所有物联网设备的加密流量数据； 根据所 述目标时刻所有物联网设备的加密数据流量得 到所述目标时刻的设备事件序列； 将所有所述物 联网设备的加密流量数据输入训练好的LT ‑BERT 模型得到流量特征序列； 将所述流量特征序列和 所述目标时刻的设备事件序列输入训练好的DFA 分类器得到所述目标时刻的用户活动； 根据所述 目标时刻 的用户活动对所述智能信息系统是否 安全进行评测。 采用此方法对智能信息系统的安 全进行评测， 提高了评测结果的准确度， 有利于 用户隐私信息的保护。 权利要求书2页 说明书7页 附图1页 CN 114818974 A 2022.07.29 CN 114818974 A 1.一种对智能信息系统下用户活动监测的推断攻击方法， 其特 征在于， 包括： 获取目标时刻所有物联网设备的加密流 量数据； 根据所述目标时刻所有物联网设备的加密数据流量得到所述目标时刻的设备事件序 列； 将所有所述物联网设备的加密流量数据输入训练好的LT ‑BERT模型得到流量特征序 列； 将所述流量特征序列和所述目标时刻的设备事件序列输入训练好的DFA分类器得到所 述目标时刻的用户活动； 根据所述目标时刻的用户活动对所述智能信息系统是否安全进 行 评测； 所述智能信息系统由所有的物联网 网设备组成。 2.根据权利要求1所述的一种对智能信息系统下用户活动监测的推断攻击方法， 其特 征在于， 所述根据所述目标时刻所有物联网设备的加密数据流量得到所述目标时刻的设备 事件序列， 具体包括： 对于任意一个物联网设备， 确定所述物联网设备的加密流量数据的数据包信 息为所述 加密流量数据对应的设备事 件指纹； 所述数据包信息包括数据包的长度、 顺序和方向； 根据所述加密流量数据对应的设备事件指纹和预先存储的对应关系得到所述加密流 量数据对应的设备事 件； 所述对应关系为设备事 件与设备事 件指纹的对应关系； 将所述目标时刻所有物联网设备的加密流量数据对应的设备事件组成所述目标时刻 的设备事 件序列。 3.根据权利要求2所述的一种对智能信息系统下用户活动监测的推断攻击方法， 其特 征在于， 所述预 先存储的对应关系的确定过程具体为： 对于任意 一个设备事 件， 获取所述设备事 件对应的多个数据包信息； 利用Levenshtein距离对多个所述数据包信息处理得到所述设备事件对应的设备事件 指纹； 根据所有设备事 件和所有设备事 件对应的设备事 件指纹得到预 先存储的对应关系。 4.根据权利要求1所述的一种对智能信息系统下用户活动监测的推断攻击方法， 其特 征在于， 所述DFA分类 器的训练过程 为： 获取各时刻所有训练物联网设备的加密流 量数据和用户活动； 对于任意一个时刻， 根据所述 时刻所有训练物联网设备的加密数据流量得到所述 时刻 的设备事 件序列； 将所述时刻 所有所述训练物联网设备的加密流量数据输入训练好的LT ‑BERT模型得到 所述时刻的流 量特征序列； 确定所有时刻的设备事 件序列、 流 量特征序列和用户活动为训练集； 根据所述训练集对DFA分类 器进行训练得到训练好的DFA分类 器。 5.一种对智能信息系统下用户活动监测的推断攻击系统， 其特 征在于， 包括： 获取模块， 用于获取目标时刻所有物联网设备的加密流 量数据； 设备事件序列确定模块， 用于根据 所述目标时刻所有物联网设备的加密数据流量得到 所述目标时刻的设备事 件序列； 流量特征序列确定模块， 用于将所有所述物联网设备的加密流量数据输入训练好的 LT‑BERT模型 得到流量特征序列；权　利　要　求　书 1/2 页 2 CN 114818974 A 2测评模块， 用于将所述流量特征序列和所述目标时刻的设备事件序列输入训练好的 DFA分类器得到所述 目标时刻的用户活动； 根据所述目标时刻的用户活动对所述智能信息 系统是否安全进行评测； 所述智能信息系统由所有的物联网 网设备组成。 6.根据权利要求5所述的一种对智能信息系统下用户活动监测的推断攻击系统， 其特 征在于， 所述设备事 件序列确定模块， 具体包括： 指纹确定单元， 用于对于任意一个物联网设备， 确定所述物联网设备的加密流量数据 的数据包信息为所述加密流量数据对应的设备事件指纹； 所述数据包信息包括数据包的长 度、 顺序和方向； 设备事件确定单元， 用于根据 所述加密流量数据对应的设备事件指纹和预先存储的对 应关系得到所述加密流量数据对应的设备事件； 所述对应关系为设备事件与设备事件指纹 的对应关系； 设备事件序列确定单元， 用于将所述目标时刻所有物联网设备的加密流量数据对应的 设备事件组成所述目标时刻的设备事 件序列。 7.根据权利要求6所述的一种对智能信息系统下用户活动监测的推断攻击系统， 其特 征在于， 所述预 先存储的对应关系的确定过程具体为： 对于任意 一个设备事 件， 获取所述设备事 件对应的多个数据包信息； 利用Levenshtein距离对多个所述数据包信息处理得到所述设备事件对应的设备事件 指纹； 根据所有设备事 件和所有设备事 件对应的设备事 件指纹得到预 先存储的对应关系。 8.根据权利要求5所述的一种对智能信息系统下用户活动监测的推断攻击系统， 其特 征在于， 所述DFA分类 器的训练过程 为： 获取各时刻所有训练物联网设备的加密流 量数据和用户活动； 对于任意一个时刻， 根据所述 时刻所有训练物联网设备的加密数据流量得到所述 时刻 的设备事 件序列； 将所述时刻 所有所述训练物联网设备的加密流量数据输入训练好的LT ‑BERT模型得到 所述时刻的流 量特征序列； 确定所有时刻的设备事 件序列、 流 量特征序列和用户活动为训练集； 根据所述训练集对DFA分类 器进行训练得到训练好的DFA分类 器。权　利　要　求　书 2/2 页 3 CN 114818974 A 3