(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111432544.1 (22)申请日 2021.11.29 (71)申请人 广州大学 地址 510006 广东省广州市番禺区大 学城 外环西路23 0号 (72)发明人 王宇　韦国成　薛含笑　 (74)专利代理 机构 广州市华学知识产权代理有 限公司 4 4245 代理人 李君 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 智能音箱网络流量异常的检测方法、 系统、 设备和介质 (57)摘要 本发明公开了一种智能音箱网络流量异常 的检测方法、 系统、 电子设备和存储介质， 所述方 法包括： 采集智 能音箱网络流量数据； 对所述智 能音箱网络流量数据进行预处理， 得到特征数据 集； 对所述特征数据集中的特征进行Hurst指数 估计， 根据Hurst值选取异常检测的特征； 其中， 所述进行Hurst指数估计分别采用重标度极差分 析法、 方差时间法和迭代估计算法； 根据所述异 常检测的特征， 对待测 智能音箱网络流量进行异 常检测。 本发明利用重标度极差分析法、 方差时 间法和迭代估计算法等方法对选定的特征进行 Hurst指数估计， 根据Hurst值的取值范围来判断 智能音箱网络的安全状况， 确保检测方法的可靠 性。 权利要求书2页 说明书11页 附图3页 CN 114172706 A 2022.03.11 CN 114172706 A 1.一种智能音箱网络流 量异常的检测方法， 其特 征在于， 所述方法包括： 采集智能音箱网络流 量数据； 对所述智能音箱网络流 量数据进行 预处理， 得到特 征数据集； 对所述特征数据集中的特征进行Hurst指数估计， 根据Hurst值选取异常检测的特征； 其中， 所述进行Hurst指数估计分别采用重标度极差分析法、 方差时间法和迭代估计算法； 根据所述异常检测的特 征， 对待测智能音箱网络流 量进行异常检测。 2.根据权利要求1所述的检测方法， 其特征在于， 所述对所述特征数据集中的特征进行 Hurst指数估计， 根据Hurst值选取异常检测的特 征， 具体包括： 剔除所述特 征数据集中的最 值特征， 得到剔除后特 征数据集； 分别采用所述重标度极差分析法、 方差时间法和迭代估计算法对所述剔除后特征数据 集中的特 征进行Hurst指数估计， 分别得到相应的Hurst值； 若所述剔除后特征数据集中的任意一个特征， 分别采用所述重标度极差分析法、 方差 时间法和迭代估计算法得到的Hurst值均超过设定范围， 则将其从所述剔除后特征数据集 中剔除； 同时将数据流持续 时间为单点属性、 不具备连续性的特征也从所述剔除后特征数据集 中剔除， 得到的剔除后特 征数据集中的特 征即为异常检测的特 征。 3.根据权利要求2所述的分类方法， 其特 征在于， 所述设定范围为(0， 1)。 4.根据权利要求1所述的分类方法， 其特征在于， 所述智能音箱网络流量数据被保存为 PCAP文件， 其中每行数据表示一个网络数据包， 所述网络数据包包括源端口号、 目标端口 号、 源IP地址、 目标IP地址、 Un ix时间戳、 数据包载荷大小和协议类型信息 。 5.根据权利要求4所述的检测方法， 其特征在于， 所述预处理包括流量聚合和特征处 理， 其中： 所述流量聚合， 读取PCAP文件， 获取单个数据包的五元组信息； 以所述五元组信息为依 据， 根据传输协议中的SYN和FI N标志位进行流切割， 从而保存完整的网络流， 得到双向流； 所述特征处理， 将所述双 向流中的数据转化为特征向量格式， 再将双 向流分为两个方 向的单向流； 根据流量数据包长度、 载荷以及时间戳的统计特征， 分别对双向流和单向流中 的数据进行 特征提取， 特 征数据集。 6.根据权利要求1所述的检测方法， 其特征在于， 所述根据所述异常检测的特征， 对待 测智能音箱网络流 量进行异常检测， 具体包括： 对待测智能音箱网络流 量数据进行 预处理， 得到特 征数据集； 对所述特征数据集 中异常检测的特征进行Hurst指数估计， 根据Hurst值确定待测智能 音箱网络流 量的异常。 7.根据权利要求1～6任一项所述的检测方法， 其特征在于， 所述采集智能音箱网络流 量数据， 通过将交换机的流量镜像到流量采集主机， 在采集主机上运行采集程序 Wireshark， 从而实现智能音箱网络流 量数据的采集。 8.一种智能音箱网络流 量的分类系统， 其特 征在于， 所述系统包括： 数据采集模块， 用于采集智能音箱网络流 量数据； 数据预处 理模块， 用于对所述智能音箱网络流 量数据进行 预处理， 得到特 征数据集； 异常检测特征选取模块， 用于对所述特征数据集中的特征进行Hurst指数估计， 根据权　利　要　求　书 1/2 页 2 CN 114172706 A 2Hurst值选取异常检测的特征； 其中， 所述进行Hurst指数估计 分别采用重标度极差分析法、 方差时间法和迭代估计算法； 异常检测模块， 用于根据所述异常检测的特征， 对待测智能音箱网络流量进行异常检 测。 9.一种电子设备， 包括处理器以及用于存储处理器可执行程序的存储器， 其特征在于， 所述处理器执行存储器存储的程序时， 实现权利要求1 ‑7任一项所述的检测方法。 10.一种存储介质， 存储有程序， 其特征在于， 所述程序被处理器执行时， 实现权利要求 1‑7任一项所述的检测方法。权　利　要　求　书 2/2 页 3 CN 114172706 A 3