一种多节点状态分析的物联网入侵检测方法

本发明涉及物联网入侵检测的技术领域，公开了一种多节点状态分析的物联网入侵检测方法，所述方法包括：对物联网设备节点流量进行特征提取，对存在潜在入侵风险的物联网设备节点进行粗粒度筛选；对潜在风险物联网设备节点进行细粒度风险识别，得到日志行为序列；对所有日志行为序列进行聚合关联分析以及物联网入侵检测。本发明对日志记录进行因果相似性、语义相似度以及互信息计算，选取极大影响潜在风险物联网设备节点运行状态的日志记录作为日志行为节点，将日志行为节点作为项，计算得到与物联网通信的不同IP地址的项集，结合支持度以及置信度进行项集过滤，得到异常行为序列，与入侵行为模板进行相似性度量，得到IP地址的入侵检测结果。