一种基于物联网安全评估系统的信息验证方法及系统与流程

本技术涉及物联网，具体而言，涉及一种基于物联网安全评估系统的信息验证方法及系统。

背景技术：

1、物联网网络通常使用各种网络服务进行远程控制，数据收集和产品管理。通常，网络服务和云api是物联网产品生态系统中最薄弱的部分。开发人员可以使用云api进行编码，每个api都有云提供商的服务。同时，云api可能会给云应用带来安全风险，因为威胁参与者可以轻松攻击api，从而将敏感服务数据置于风险之中，因此需要对物联网设备在过往的网络会话过程循环进行安全验证。物联网安全是保护物联网设备和系统不受恶意攻击和破坏，确保数据和设备的安全性、完整性和可用性，如此有效保证物联网安全验证的准确性，是所属技术领域亟待解决的技术问题。

技术实现思路

1、有鉴于此，本技术的目的在于提供一种基于物联网安全评估系统的信息验证方法及系统。

2、依据本技术的第一方面，提供一种基于物联网安全评估系统的信息验证方法，应用于基于物联网安全评估系统的信息验证系统，所述方法包括：

3、获取标的物联网设备对应的过往网络会话内容序列；所述过往网络会话内容序列中包括一个或多个非定向会话维度对应的过往网络会话内容；

4、获取定向会话维度对应的目标物联网安全验证模型；所述目标物联网安全验证模型是基于第一模型学习数据对初始化物联网安全验证模型进行训练生成的；所述第一模型学习数据包括第一样本网络会话内容序列和所述定向会话维度的样本安全验证类别，所述第一样本网络会话内容序列包括所述定向会话维度对应的过往网络会话内容；所述初始化物联网安全验证模型是基于第二模型学习数据对神经网络模型进行初始化参数学习生成的；所述第二模型学习数据包括多个样本会话维度对应的第二样本网络会话内容序列及样本安全验证类别序列；

5、将所述过往网络会话内容序列加载到所述目标物联网安全验证模型，生成所述标的物联网设备对应于所述定向会话维度的安全验证类别。

6、在第一方面的一种可能的实施方式中，所述第一模型学习数据通过以下步骤获得：

7、获取第一物联网络会话阶段对应的第一样本网络会话事件序列及第二物联网络会话阶段对应于所述定向会话维度的第二样本网络会话事件序列；所述第二物联网络会话阶段为第一物联网络会话阶段之后的物联网络会话阶段；所述第一样本网络会话事件序列包括所述定向会话维度对应的过往网络会话事件；

8、基于所述第一样本网络会话事件序列确定所述第一样本网络会话内容序列；

9、基于所述第二样本网络会话事件序列确定所述定向会话维度的样本安全验证类别。

10、在第一方面的一种可能的实施方式中，所述初始化物联网安全验证模型的训练步骤，包括：

11、获取设定的第一留取参数及第二留取参数；

12、基于所述第一模型学习数据对所述初始化物联网安全验证模型进行训练，并且以所述第一留取参数留取第一样本网络会话内容序列中定向会话维度对应的过往网络会话内容，以第二留取参数留取第一样本网络会话内容序列中其它会话维度对应的过往网络会话内容。

13、在第一方面的一种可能的实施方式中，所述第二模型学习数据通过以下步骤获得：

14、分别获取各样本会话维度对应的样本物联网络接入活动数据序列；

15、获取各所述样本物联网络接入活动数据序列中各样本物联网络接入活动数据对应的先验安全验证类别，生成各样本会话维度对应的第一先验安全验证类别序列；

16、基于各所述第一先验安全验证类别序列中各先验安全验证类别对应的样本物联网络接入活动数据所对应的接入活动频率及接入更新次数，确定各所述第一先验安全验证类别序列中各先验安全验证类别的显著性系数；

17、基于各所述第一先验安全验证类别序列中各先验安全验证类别的显著性系数确定所述第二模型学习数据对应的参考安全验证类别序列；

18、从所述参考安全验证类别序列中确定目标数量的参考安全验证类别作为所述第二模型学习数据对应的目标样本安全验证类别，基于所述目标样本安全验证类别得到所述第二模型学习数据对应的样本安全验证类别序列；

19、将所述参考安全验证类别序列中余下的先验安全验证类别组成所述第二模型学习数据对应的第二样本网络会话内容序列。

20、在第一方面的一种可能的实施方式中，所述基于所述目标样本安全验证类别得到所述第二模型学习数据对应的样本安全验证类别序列包括：

21、将所述目标样本安全验证类别输出为所述第二模型学习数据对应的积极样本安全验证类别；

22、获取消极样本安全验证类别；所述消极样本安全验证类别为第一样本安全验证类别和第二样本安全验证类别中的至少一种；所述第一样本安全验证类别为其它模型学习数据对应的积极样本安全验证类别；所述第二样本安全验证类别为设定的安全验证类别知识库中的先验安全验证类别；

23、将所述积极样本安全验证类别和消极样本安全验证类别组成所述第二模型学习数据对应的样本安全验证类别序列。

24、在第一方面的一种可能的实施方式中，所述将所述过往网络会话内容序列加载到所述目标物联网安全验证模型，生成所述标的物联网设备对应于所述定向会话维度的安全验证类别包括：

25、将所述过往网络会话内容序列加载到所述目标物联网安全验证模型的编码器，依据所述编码器对所述过往网络会话内容序列进行向量化表示，生成各会话维度对应的网络会话向量序列；

26、依据所述目标物联网安全验证模型的汇聚单元汇聚各会话维度对应的网络会话向量序列，生成所述标的物联网设备对应的目标会话向量序列；

27、依据所述目标物联网安全验证模型从所述定向会话维度对应的候选安全验证类别序列中确定与所述目标会话向量序列对应的设备安全验证类别，生成所述安全验证类别。

28、在第一方面的一种可能的实施方式中，所述汇聚单元包括类内汇聚单元、类间汇聚单元、交互单元和多层感知机；

29、所述依据所述目标物联网安全验证模型的汇聚单元汇聚各会话维度对应的网络会话向量序列，生成所述标的物联网设备对应的目标会话向量序列包括：

30、依据所述类内汇聚单元汇聚各所述会话维度对应的网络会话向量序列得到各会话维度对应的类内会话向量序列；

31、在所述类间汇聚单元中，分别获取各所述类内会话向量序列分别对应的重要性系数；

32、依据所述类间汇聚单元，将各所述类内会话向量序列依据分别对应的重要性系数进行融合，生成与所述标的物联网设备对应的类间会话向量序列；

33、依据所述交互单元，对所述类间会话向量序列中的类间会话向量进行特征交互，生成交互会话向量序列；

34、依据所述多层感知机汇聚所述类间会话向量序列和所述交互会话向量序列，生成所述标的物联网设备对应的目标会话向量序列。

35、在第一方面的一种可能的实施方式中，所述依据所述类内汇聚单元汇聚各所述会话维度对应的网络会话向量序列得到各会话维度对应的类内会话向量序列包括：

36、在所述类内汇聚单元中，分别获取各所述会话维度对应的各网络会话向量序列分别对应的重要性系数；

37、依据所述类内汇聚单元，将各所述会话维度对应的各网络会话向量序列依据分别对应的重要性系数进行融合，生成各所述会话维度对应的类内会话向量序列。

38、在第一方面的一种可能的实施方式中，所述方法还包括：

39、获取初始化物联网安全验证模型；所述初始化物联网安全验证模型是基于第一模型学习数据对神经网络模型进行初始化参数学习生成的；所述第一模型学习数据包括多个样本会话维度对应的第一样本网络会话内容序列及样本安全验证类别序列；

40、获取第二模型学习数据；所述第二模型学习数据包括第二样本网络会话内容序列和所述定向会话维度的样本安全验证类别，所述第二样本网络会话内容序列包括所述定向会话维度对应的过往网络会话内容；

41、基于所述第二模型学习数据对所述初始化物联网安全验证模型进行训练，生成所述定向会话维度对应的目标物联网安全验证模型。

42、依据本技术的第二方面，提供一种基于物联网安全评估系统的信息验证系统，所述基于物联网安全评估系统的信息验证系统包括机器可读存储介质及处理器，所述机器可读存储介质存储有机器可执行指令，所述处理器在执行所述机器可执行指令时，该基于物联网安全评估系统的信息验证系统实现前述的基于物联网安全评估系统的信息验证方法。

43、依据本技术的第三方面，提供提供一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机可执行指令，当所述计算机可执行指令被执行时，实现前述的基于物联网安全评估系统的信息验证方法。

44、依据上述任意一个方面，本技术中，由于目标物联网安全验证模型是基于第一模型学习数据对初始化物联网安全验证模型进行训练生成的，第一模型学习数据包括第一样本网络会话内容序列和定向会话维度的样本安全验证类别，第一样本网络会话内容序列包括定向会话维度对应的过往网络会话内容，而初始化物联网安全验证模型则是基于第二模型学习数据对神经网络模型进行初始化参数学习生成的，第二模型学习数据包括多个样本会话维度对应的第二样本网络会话内容序列及样本安全验证类别序列，因此目标物联网安全验证模型可有效学习多个会话维度之间的会话内容相关性以及其它会话维度的网络会话内容与定向会话维度的安全验证类别序列之间的相关性，当将标的物联网设备对应的过往网络会话内容序列加载到目标物联网安全验证模型时，生成的安全验证类别结合了其它会话维度与定向会话维度之间的会话内容相关性，因此安全验证的准确性更高。