1.一种基于流量指纹蒸馏的设备入网行为检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述通过为每一类移动设备构建初始的域名森林,得到每一类移动设备的初始指纹,包括:
3.根据权利要求2所述的方法,其特征在于,结点的属性包括:域名特征,域名计数和域名深度等级。
4.根据权利要求2所述的方法,其特征在于,所述蒸馏与优化每一类移动设备的初始指纹,包括:
5.根据权利要求4所述的方法,其特征在于,所述计算每一域名树的域名树复杂度wy,i,包括:
6.根据权利要求4所述的方法,其特征在于,所述初步调整后权重的idf值其中,y是设备类别集合,并且设备类别y*属于y,是域名森林中的结点集合,a是判断条件。
7.根据权利要求4所述的方法,其特征在于,所述初步调整后权重的tf值vy表示y类移动设备对应的域名森林中的结点集合。
8.根据权利要求1所述的方法,其特征在于,所述基于优化后的移动设备指纹审计经过的网络流量,得到设备入网行为检测结果,包括:
9.根据权利要求8所述的方法,其特征在于,y类移动设备的所述置信度得分其中,vy表示y类移动设备对应的域名森林中的结点集合,fy代表y类移动设备对应的域名森林dnforesty,表示域名森林dnforesty中的域名树所对应的域名集合,是域名集合中的一个结点,表示结点优化后的指纹,dk表示所述域名特征集合d′中的第k个域名特征。
10.一种基于流量指纹蒸馏的设备入网行为检测系统,其特征在于,所述系统包括: