物联网僵尸网络自动化取证方法及装置

本发明提出一种物联网僵尸网络自动化取证方法，通过部署在物联网设备和各级网络节点中的数据采集模块，实时采集待评价物联网设备运行过程中的网络流量数据、进程运行信息以及系统文件信息；构建包含多维度评价策略的网络行为评价模型，提取所述待评价物联网设备的所述网络流量数据，并将所述网络流量数据输入所述网络行为评价模型，得到网络行为评分；将所述网络行为评分与预设阈值进行比较，如果高于预设阈值，则生成异常网络行为报警信息；根据所述异常网络行为报警信息，提取所述进程运行信息以及系统文件信息并输入至决策树模型，得到异常网络行为决策结果；根据所述异常网络行为决策结果，对所述待评价物联网设备进行自动化取证。