摘要
本发明提出一种物联网僵尸网络自动化取证方法,通过部署在物联网设备和各级网络节点中的数据采集模块,实时采集待评价物联网设备运行过程中的网络流量数据、进程运行信息以及系统文件信息;构建包含多维度评价策略的网络行为评价模型,提取所述待评价物联网设备的所述网络流量数据,并将所述网络流量数据输入所述网络行为评价模型,得到网络行为评分;将所述网络行为评分与预设阈值进行比较,如果高于预设阈值,则生成异常网络行为报警信息;根据所述异常网络行为报警信息,提取所述进程运行信息以及系统文件信息并输入至决策树模型,得到异常网络行为决策结果;根据所述异常网络行为决策结果,对所述待评价物联网设备进行自动化取证。
