物联网轻量级事件认证方法及装置

1.本技术涉及电数字数据处理技术领域，特别涉及一种物联网轻量级事件认证方法及装置。


背景技术：

2.物联网由各种传感器和智能设备组成，并通过顶层的控制和决策逻辑使其智能化。事件是物联网系统内的一种特殊消息，由智能设备发送至顶层的控制系统，用于告知其状态改变，是控制系统感知设备状态和物理环境的核心手段。事件安全问题严重影响物联网系统的安全性，而由设备故障或攻击者恶意注入引发的错误、虚假事件会触发意外的逻辑，引起不可控的系统行为，故需引入一种物联网事件认证的方法。
3.考虑到物联网设备的多样性和脆弱性，基于传统密码学的方法很难实施，相关技术中的基于传感器数据的物联网事件认证方案，可以摆脱基于流量数据的事件认证方案对网络环境的高要求，从而保证方案的可用性和有效性。
4.然而，相关技术中基于传感器数据的事件认证方案要求额外部署可信的环境传感器，用于实时采集物理环境并验证设备状态是否真正改变，进而对系统带来额外的部署和通信负担，此外，相关技术中对传感器的重要性衡量策略较为简单，从而造成事件认证准确性的损失，亟需改进。


技术实现要素：

5.本技术提供一种物联网轻量级事件认证方法及装置，以解决相关技术中额外部署的传感器数量较大，导致部署个通信负担较大，且针对传感器的重要性衡量策略较为简单，从而造成事件认证准确性的损失的技术问题。
6.本技术第一方面实施例提供一种物联网轻量级事件认证方法，包括以下步骤：根据事件日志记录对事件添加标签，得到包含标签的事件三元组，并且对传感器数据序列进行加窗，得到多个传感器特征向量；基于所述多个传感器特征向量，通过预设的重要性衡量策略生成传感器集合；根据所述传感器数据序列和所述传感器集合计算传感器的特征，并根据所述传感器的特征得到事件指纹；以及根据所述事件指纹和所述事件三元组中的标签训练得到用于判别事件真伪的事件认证模型。
7.可选地，在本技术的一个实施例中，还包括：获取待认证事件的事件指纹；将所述待认证事件的事件指纹输入至所述事件认证模型，得到所述待认证事件的事件真伪认证结果。
8.可选地，在本技术的一个实施例中，所述根据事件日志记录对事件添加标签，得到包含标签的事件三元组，并且对所述传感器数据序列进行加窗，得到多个传感器特征向量，包括：基于所述事件中的任一物联网事件，在时间轴上标注所述任一物联网事件的发生时刻和未发生时刻，并分别将所述发生时刻和未发生时刻记为正和负，生成表示为三元组形的所述事件三元组；基于所述任一物联网事件和多个传感器，根据相对互信息量指标选取
对应的最优时间窗口；基于最优时间窗口所述计算每个传感器的特征向量，得到所述多个传感器特征向量。
9.可选地，在本技术的一个实施例中，所述特征向量包括所述最优时间窗口内的数据序列的最小值、最大值、均值、和值和标准差中的至少一项。
10.可选地，在本技术的一个实施例中，基于所述多个传感器特征向量，通过预设的重要性衡量策略生成传感器集合，包括：聚合所述多个传感器特征向量，得到特征向量；计算所述特征向量的重要性向量；根据所述重要性向量选取所述传感器集合。
11.可选地，在本技术的一个实施例中，所述根据所述事件指纹和所述事件三元组中的标签训练得到用于判别事件真伪的事件认证模型，包括：将所述特征向量作为样本的特征，结合由所述事件三元组得到的标签，训练svm(support vector machine，支持向量机)分类器，得到事件认证模型。
12.本技术第二方面实施例提供一种物联网轻量级事件认证装置，包括：标注模块，用于根据事件日志记录对事件添加标签，得到包含标签的事件三元组，并且对传感器数据序列进行加窗，得到多个传感器特征向量；生成模块，用于基于所述多个传感器特征向量，通过预设的重要性衡量策略生成传感器集合；特征转换模块，用于根据所述传感器数据序列和所述传感器集合计算传感器的特征，并根据所述传感器的特征得到事件指纹；以及训练模块，用于根据所述事件指纹和所述事件三元组中的标签训练得到用于判别事件真伪的事件认证模型。
13.可选地，在本技术的一个实施例中，还包括：获取模块，用于获取待认证事件的事件指纹；认证模块，用于将所述待认证事件的事件指纹输入至所述事件认证模型，得到所述待认证事件的事件真伪认证结果。
14.可选地，在本技术的一个实施例中，所述标注模块包括：标注单元，用于基于所述事件中的任一物联网事件，在时间轴上标注所述任一物联网事件的发生时刻和未发生时刻，并分别将所述发生时刻和未发生时刻记为正和负，生成表示为三元组形的所述事件三元组；第一选取单元，用于基于所述任一物联网事件和多个传感器，根据相对互信息量指标选取对应的最优时间窗口；第一计算单元，用于基于最优时间窗口所述计算每个传感器的特征向量，得到所述多个传感器特征向量。
15.可选地，在本技术的一个实施例中，所述特征向量包括所述最优时间窗口内的数据序列的最小值、最大值、均值、和值和标准差中的至少一项。
16.可选地，在本技术的一个实施例中，所述生成模块包括：聚合单元，用于聚合所述多个传感器特征向量，得到特征向量；第二计算单元，用于计算所述特征向量的重要性向量；第二选取单元，用于根据所述重要性向量选取所述传感器集合。
17.可选地，在本技术的一个实施例中，所述训练模块包括：训练单元，用于将所述特征向量作为样本的特征，结合由所述事件三元组得到的标签，训练svm分类器，得到事件认证模型。
18.本技术第三方面实施例提供一种电子设备，包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述程序，以实现如上述实施例所述的物联网轻量级事件认证方法。
19.本技术第四方面实施例提供一种计算机可读存储介质，其上存储有计算机程序，
该程序被处理器执行，以用于实现如权利要求1-6任一项所述的物联网轻量级事件认证方法。
20.本技术实施例可以基于包含标签的事件三元组，对传感器数据序列进行加窗，得到多个传感器特征向量，利用重要性衡量策略生成传感器集合，实现根据传感器特征对传感器的重要性进行评判，在事件认证过程中只保留有效的、富信息的传感器，从而提高事件认证准确率的同时减小系统负担，并根据传感器数据序列和传感器集合计算得到传感器特征，获得事件指纹，进而结合事件三元组中的标签训练得到用于判别事件真伪的事件认证模型，进行事件真伪判别，最终实现对物联网事件真实性的保证以及对虚假事件的检测，提高物联网系统的安全性。由此，解决了相关技术中额外部署的传感器数量较大，导致部署个通信负担较大，且针对传感器的重要性衡量策略较为简单，从而造成事件认证准确性的损失的技术问题。
21.本技术附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本技术的实践了解到。
附图说明
22.本技术上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：
23.图1为根据本技术实施例提供的一种物联网轻量级事件认证方法的流程图；
24.图2为根据本技术一个实施例的物联网轻量级事件认证方法的特征向量获取的流程图；
25.图3为根据本技术一个实施例的物联网轻量级事件认证方法的传感器集合获取的流程图；
26.图4为根据本技术一个实施例的物联网轻量级事件认证方法的神经网络结构示意图；
27.图5为根据本技术一个实施例的物联网轻量级事件认证方法的流程图；
28.图6为根据本技术实施例提供的一种物联网轻量级事件认证装置的结构示意图；
29.图7为根据本技术实施例提供的电子设备的结构示意图。
具体实施方式
30.下面详细描述本技术的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，旨在用于解释本技术，而不能理解为对本技术的限制。
31.下面参考附图描述本技术实施例的物联网轻量级事件认证方法及装置。针对上述背景技术中心提到的相关技术中额外部署的传感器数量较大，导致部署个通信负担较大，且针对传感器的重要性衡量策略较为简单，从而造成事件认证准确性的损失的技术问题，本技术提供了一种物联网轻量级事件认证方法，在该方法中，可以基于包含标签的事件三元组，对传感器数据序列进行加窗，得到多个传感器特征向量，利用重要性衡量策略生成传感器集合，实现根据传感器特征对传感器的重要性进行评判，在事件认证过程中只保留有效的、富信息的传感器，从而提高事件认证准确率的同时减小系统负担，并根据传感器数据
序列和传感器集合计算得到传感器特征，获得事件指纹，进而结合事件三元组中的标签训练得到用于判别事件真伪的事件认证模型，进行事件真伪判别，最终实现对物联网事件真实性的保证以及对虚假事件的检测，提高物联网系统的安全性。由此，解决了相关技术中额外部署的传感器数量较大，导致部署个通信负担较大，且针对传感器的重要性衡量策略较为简单，从而造成事件认证准确性的损失的技术问题。
32.具体而言，图1为本技术实施例所提供的一种物联网轻量级事件认证方法的流程示意图。
33.如图1所示，该物联网轻量级事件认证方法包括以下步骤：
34.在步骤s1中，根据事件日志记录对事件添加标签，得到包含标签的事件三元组，并且对传感器数据序列进行加窗，得到多个传感器特征向量。
35.在实际执行过程中，本技术实施例可以将需要进行事件认证的某一物联网时间标定为e，事件e的事件日志中，可以由n条记录，且时间戳可以分别表示为t1,
…
,tn。此外，本技术实施例还可以将物联网系统中k个可以用于事件认证的可信候选环境传感器表示为s1,
…
,sk，传感器数据时间序列分别表示为s1(t),
…
,sk(t)。
36.进一步地，本技术实施例可以根据事件日志记录对事件进行添加标签，从而得到包含标签的事件三元组，并对传感器数据序列进行加窗，进而得到多个传感器特征向量，便于后续生成传感器集合，从而根据传感器特征对传感器的重要性进行评判，在事件认证过程中只保留有效的、富信息的传感器，从而提高事件认证准确率的同时减小系统负担。
37.可选地，在本技术的一个实施例中，根据事件日志记录对事件添加标签，得到包含标签的事件三元组，并且对传感器数据序列进行加窗，得到多个传感器特征向量，包括：基于任一物联网事件，在时间轴上标注任一物联网事件的发生时刻和未发生时刻，并分别将发生时刻和未发生时刻记为正和负，生成表示为三元组形的事件三元组；基于任一物联网事件和多个传感器，根据相对互信息量指标选取对应的最优时间窗口；基于最优时间窗口计算每个传感器的特征向量，得到多个传感器特征向量。
38.具体地，本技术实施例获取多个传感器特征向量，如图2所示，可以包括以下步骤：
39.s11：本技术实施例可以针对某一物联网事件e，在时间轴上标注事件发生和未发生的时刻，分别记为正和负，并将其表示为三元组形式(e，t，l)，l∈{0，1}。其中，事件发生时刻直接参考物联网事件日志记录进行标注，事件未发生时刻在时间轴的其他部分手动生成。
40.具体而言，事件三元组可以分为两个方面：根据事件日志中事件发生的时间戳构建正样本，t设置为相应的时间戳，l设为1；在正样本的间隙中按一定时间间隔均匀设置负样本，t设置为相应的时间戳，l设为0。
41.通过上述过程构建得到n个事件三元组后，本技术实施例可以将其按时间戳递增顺序排列，形成有序的事件三元组序列(e,t1,l1),
…
,(e,tn,ln)。
42.s12：本技术实施例可以针对某一物联网事件e与传感器si，通过网格搜索的方法，使用某种指标选取其最优时间窗口即窗口起点位于事件发生前秒，终点位于事件发生后秒。
43.s13：本技术实施例可以对每一传感器si数据序列按照事件三元组中的时间戳进
行加窗，并对窗口内数据序列计算m个特征值，得到特征向量
44.本技术实施例可以选取一个窗口的时间范围其中，n为整数集，对所有候选时间窗口的情况均作如下计算：
45.计算事件在此窗口下的特征值：本技术实施例可以对事件三元组(e,tj,lj)，在传感器数据序列si(t)上在时间戳tj附近加窗，提取窗口范围内的传感器数据序列
46.进一步地，本技术实施例可以计算此序列的m个特征值，记为并拼接得到特征向量并对所有n个事件三元组(e,tj,lj)均重复如上操作，得到与事件三元组一一对应的特征矩阵：
[0047][0048]
进一步地，本技术实施例可以提取事件三元组序列(e,t1,l1),
…
,(e,tn,ln)中的标签元素，得到标签序列l＝{l1,
…
,ln}。
[0049]
进一步地，本技术实施例可以提取特征矩阵中的每一列，作为维度特征与事件三元组一一对应的特征序列，例如，提取传感器si的第m个特征，其序列即为矩阵的第m列，记为
[0050]
进一步地，本技术实施例可以针对传感器si的所有m个特征，分别得到其特征序列使用rmi(relative mutual information，相对互信息量)作为窗口的评判指标。
[0051]
具体地，本技术实施例可以针对某一物联网事件e与传感器si，其rmi由此传感器下所有m个特征序列的rmi最大值决定，计算过程可以如下：
[0052][0053]
其中，i(
·
)代表两序列间的互信息量，h(
·
)代表信息熵。
[0054]
进一步地，本技术实施例可以在对所有候选时间窗口进行上述计算后，选取rmi最大的候选作为最优时间窗口，记为
[0055]
进一步地，本技术实施例可以对每个事件三元组(e，tj，lj)，j∈{1，2，...，n}对所
有k个传感器均作如下操作：
[0056]
计算事件在最优时间窗口下的特征值：本技术实施例可以记最优时间窗口为对事件三元组(e,tj,lj)，在传感器数据序列si(t)上在时间戳tj附近加窗，提取窗口范围内的传感器数据序列重复上述计算方法，计算此序列的m个特征值，记为并拼接得到特征向量
[0057]
可选地，在本技术的一个实施例中，特征向量包括最优时间窗口内的数据序列的最小值、最大值、均值、和值和标准差中的至少一项。
[0058]
可以理解的是，为了保证特征向量的代表性，本技术实施例中特征向量可以包括最优时间窗口内的数据序列的最小值、最大值、均值、和值和标准差中的至少一项，从而便于后续步骤基于特征向量生成传感器集合，进而实现对事件认证模型的训练。
[0059]
在步骤s2中，基于多个传感器特征向量，通过预设的重要性衡量策略生成传感器集合。
[0060]
在实际执行过程中，本技术实施例可以根据多个传感器特征向量，通过预设的重要性更亮策略，对所有特征进行重要性衡量，进而得到用于事件认证的传感器集合，选择对分类任务而言更高效的传感器组合，提高模型准确率，同时减少用于事件认证任务的传感器数量，降低物联网传感器的部署和算力成本。
[0061]
需要注意的是，预设的重要性衡量策略会在后续进行详细阐述。
[0062]
可选地，在本技术的一个实施例中，基于多个传感器特征向量，通过预设的重要性衡量策略生成传感器集合，包括：聚合多个传感器特征向量，得到特征向量；计算特征向量的重要性向量；根据重要性向量选取传感器集合。
[0063]
在此，对预设的重要性衡量策略进行详细阐述。
[0064]
如图3所示，本技术实施例基于多个传感器特征向量，通过预设的重要性衡量策略生成传感器集合，可以包括以下步骤：
[0065]
s21：本技术实施例可以对事件三元组(e,tj,lj)，聚合传感器特征，从而得到特征向量
[0066]
具体地，本技术实施例可以将所有k个传感器的特征向量进行拼接，得到描述此事件三元组(e,tj,lj)的总特征向量：
[0067][0068]
s22：通过训练神经网络计算特征重要性向量本技术实施例可以使用事件三元组中的lj作为标签，使用作为输入，通过训练神经网络计算特征重要性向量
[0069]
具体地，本技术实施例可以使用特定神经网络进行特征选择，以达到减少传感器数量的目的，具体神经网络结构如图4所示。
[0070]
输入层接受输入为其节点数为m*k，本技术实施例可以通过包含m*k个节点的带l1正则化的一对一层，之后通过两层带relu激活函数的全连接层，输出层为1个节点，包含sigmoid激活函数，目的是将输出压缩至0到1内，代表分类分数，设置分类阈值为0.5，分类分数高于此阈值则判定为正样本，低于此阈值判定为负样本。
[0071]
其中，在训练此神经网络时，本技术实施例可以使用特征向量作为输入，使用事件三元组的标签lj作为带拟合的结果，使用bce(binary cross entropy，二值交叉熵)损失函数，使用sgd-l1(clipping)优化算法，该算法是sgd(stochastic gradient descent，随机梯度下降)算法的一种改进。
[0072]
进一步地，本技术实施例可以假设输出的预测标签为真实标签为yi，一对一节点中的权重表示为则神经网络的代价函数可以为：
[0073][0074]
其中，为l1正则项，λ为正则化参数||
·
||表示l1范数，即一对一节点的权重和，为bce损失函数，可以表示为：
[0075][0076]
由于l1正则化的存在，ω
′
可以训练得到一个稀疏向量。
[0077]
在本技术实施例中，为防止l1正则化导致的代价函数不可导问题，故可以采用sgd-l1(clipping)优化算法。
[0078]
具体地，每次迭代时，本技术实施例可以保证中的每个权重不会越过0。若第k轮迭代中某个节点的权重表示为ωk，通过sgd计算得下一轮的权重为则有：如果则如果则
[0079]
本技术实施例可以采用sgd-l1(clipping)优化算法保证权重在迭代过程中更容易收敛到0，而不是在0附近震荡。
[0080]
进一步地，本技术实施例可以通过上述方法得到一个尽可能稀疏的m*k维权重向量：
[0081]
[0082]
需要注意的是，上述权重向量的每个维度分别代表m*k维特征的重要程度，其中，重要程度为0则代表此维特征完全无用，故本技术实施例可以将这些特征舍去。
[0083]
s23：根据特征重要性向量选取用于事件认证的传感器集合sv。本技术实施例可以选择包含剩余特征的所有传感器集合，即用于事件认证的传感器集合，记为sv。
[0084]
在步骤s3中，根据传感器数据序列和传感器集合计算传感器的特征，并根据传感器的特征得到事件指纹。
[0085]
在实际执行过程中，本技术实施例可以根据传感器数据序列，和通过上述步骤获取的用于事件认证的传感器集合，并利用上述步骤中计算特征向量的方法，计算传感器的特征，并将其聚合得到特征向量作为事件指纹，有利于后续对事件认证模型进行训练，从而实现物联网事件真实性的保证以及对虚假事件的检测，提高物联网系统的安全性。
[0086]
在步骤s4中，根据事件指纹和事件三元组中的标签训练得到用于判别事件真伪的事件认证模型。
[0087]
作为一种可能实现的方式，本技术实施例可以根据事件指纹和事件三元组中的标签分别作为样本特征与标签训练机器学习模型，进而得到用于判别事件真伪的事件认证模型，使其具有通过事件指纹判别事件真伪的能力。
[0088]
可选地，在本技术的一个实施例中，根据事件指纹和事件三元组中的标签训练得到用于判别事件真伪的事件认证模型，包括：将特征向量作为样本的特征，结合由事件三元组得到的标签，训练svm分类器，得到事件认证模型。
[0089]
在本技术实施例中，可以使用来自sv中的传感器计算特征，并以事件三元组中的lj作为标签，训练线性svm分类器，作为判定事件真实性的模型。
[0090]
需要注意的是，本技术实施例可以通过使用svm分类器的意义在于，减小方法在进行线上事件认证时的复杂度。
[0091]
具体地，在训练阶段结束后，为了对事件e进行认证，本技术实施例可以只保留三类参数：最优时间窗口用于认证的传感器集合sv和训练好的svm分类器模型。
[0092]
可选地，在本技术的一个实施例中，还包括：获取待认证事件的事件指纹；将待认证事件的事件指纹输入至事件认证模型，得到待认证事件的事件真伪认证结果。
[0093]
在实际执行过程中，本技术实施例可以在训练事件认证模型后，当物联网系统检测到事件发生时，通过收集相关传感器数据，结合最佳时间窗口，并选择预先确定的范围内的特征值，通过预先训练的svm分类器给出事件真实性的判定结果，即可达到事件认证的目的。
[0094]
本技术实施例实现了对物联网事件的认证，可以从物联网事件来源设备周围的可信环境传感器出发，建模描述事件对传感器的影响，从而对不可信的事件消息进行认证，并通过训练神经网络拟合环境传感器的重要性，进行候选环境传感器的选择，从而减小传感器数量，达到轻量级的目的，通过对选出的环境传感器进行特征计算，并训练机器学习分类器进行事件真伪判别，最终实现对物联网事件真实性的保证以及对虚假事件的检测，提高
物联网系统的安全性。
[0095]
下面结合图2至图5所示，以一个具体实施例对本技术实施例的物联网轻量级事件认证方法的工作原理进行详细阐述。
[0096]
如图5所示，本技术实施例可以包括以下步骤：
[0097]
步骤s501：根据事件日志记录和传感器数据序列，对事件添加标签得到事件三元组，同时对传感器数据序列进行加窗，并选择最优窗口进行特征计算，得到特征向量。
[0098]
在实际执行过程中，本技术实施例可以将需要进行事件认证的某一物联网时间标定为e，事件e的事件日志中，可以由n条记录，且时间戳可以分别表示为t1,
…
,tn。此外，本技术实施例还可以将物联网系统中k个可以用于事件认证的可信候选环境传感器表示为s1,
…
,sk，传感器数据时间序列分别表示为s1(t),
…
,sk(t)。
[0099]
具体地，本技术实施例获取多个传感器特征向量，如图2所示，可以包括以下步骤：
[0100]
s11：本技术实施例可以针对某一物联网事件e，在时间轴上标注事件发生和未发生的时刻，分别记为正和负，并将其表示为三元组形式(e，t，l)l∈{0，1}。其中，事件发生时刻直接参考物联网事件日志记录进行标注，事件未发生时刻在时间轴的其他部分手动生成。
[0101]
具体而言，事件三元组可以分为两个方面：根据事件日志中事件发生的时间戳构建正样本，t设置为相应的时间戳，l设为1；在正样本的间隙中按一定时间间隔均匀设置负样本，t设置为相应的时间戳，l设为0。
[0102]
通过上述过程构建得到n个事件三元组后，本技术实施例可以将其按时间戳递增顺序排列，形成有序的事件三元组序列(e,t1,l1),
…
,(e,tn,ln)。
[0103]
s12：本技术实施例可以针对某一物联网事件e与传感器si，通过网格搜索的方法，使用某种指标选取其最优时间窗口即窗口起点位于事件发生前秒，终点位于事件发生后秒。
[0104]
s13：本技术实施例可以对每一传感器si数据序列按照事件三元组中的时间戳进行加窗，并对窗口内数据序列计算m个特征值，得到特征向量
[0105]
具体而言，本技术实施例可以选取一个窗口的时间范围其中，n为整数集，对所有候选时间窗口的情况均作如下计算：
[0106]
计算事件在此窗口下的特征值：本技术实施例可以对事件三元组(e,tj,lj)，在传感器数据序列si(t)上在时间戳tj附近加窗，提取窗口范围内的传感器数据序列
[0107]
进一步地，本技术实施例可以计算此序列的m个特征值，记为并拼接得到特征向量并对所有n个事件三元组(e,tj,lj)均重复如上操作，得到与事件三元组一一对应的特征矩阵：
[0108][0109]
进一步地，本技术实施例可以提取事件三元组序列(e,t1,l1),
…
,(e,tn,ln)中的标签元素，得到标签序列l＝{l1,
…
,ln}。
[0110]
进一步地，本技术实施例可以提取特征矩阵中的每一列，作为维度特征与事件三元组一一对应的特征序列，例如，提取传感器si的第m个特征，其序列即为矩阵的第m列，记为
[0111]
进一步地，本技术实施例可以针对传感器si的所有m个特征，分别得到其特征序列使用rmi作为窗口的评判指标。
[0112]
具体地，本技术实施例可以针对某一物联网事件e与传感器si，其rmi由此传感器下所有m个特征序列的rmi最大值决定，计算过程可以如下：
[0113][0114]
其中，i(
·
)代表两序列间的互信息量，h(
·
)代表信息熵。
[0115]
进一步地，本技术实施例可以在对所有候选时间窗口进行上述计算后，选取rmi最大的候选作为最优时间窗口，记为
[0116]
进一步地，本技术实施例可以对每个事件三元组(e，tj，lj)，j∈{1，2，...，n}对所有k个传感器均作如下操作：
[0117]
计算事件在最优时间窗口下的特征值：本技术实施例可以记最优时间窗口为对事件三元组(e,tj,lj)，在传感器数据序列si(t)上在时间戳tj附近加窗，提取窗口范围内的传感器数据序列重复上述计算方法，计算此序列的m个特征值，记为并拼接得到特征向量其中，特征包括最小值、最大值、均值、和值、标准差。
[0118]
步骤s502：根据传感器特征向量，对所有特征进行重要性衡量，得到用于事件认证的传感器集合。
[0119]
如图3所示，本技术实施例基于多个传感器特征向量，通过预设的重要性衡量策略生成传感器集合，可以包括以下步骤：
[0120]
s21：本技术实施例可以对事件三元组(e,tj,lj)，聚合传感器特征，从而得到特征向量
[0121]
具体地，本技术实施例可以将所有k个传感器的特征向量进行拼接，得到描述此事件三元组(e,tj,lj)的总特征向量：
[0122][0123]
s22：通过训练神经网络计算特征重要性向量本技术实施例可以使用事件三元组中的lj作为标签，使用作为输入，通过训练神经网络计算特征重要性向量
[0124]
具体地，本技术实施例可以使用特定神经网络进行特征选择，以达到减少传感器数量的目的，具体神经网络结构如图4所示。
[0125]
输入层接受输入为其节点数为m*k，本技术实施例可以通过包含m*k个节点的带l1正则化的一对一层，之后通过两层带relu激活函数的全连接层，输出层为1个节点，包含sigmoid激活函数，目的是将输出压缩至0到1内，代表分类分数，设置分类阈值为0.5，分类分数高于此阈值则判定为正样本，低于此阈值判定为负样本。
[0126]
其中，在训练此神经网络时，本技术实施例可以使用特征向量作为输入，使用事件三元组的标签lj作为带拟合的结果，使用bce(binary cross entropy，二值交叉熵)损失函数，使用sgd-l1(clipping)优化算法，该算法是sgd(stochastic gradient descent，随机梯度下降)算法的一种改进。
[0127]
进一步地，本技术实施例可以假设输出的预测标签为真实标签为yi，一对一节点中的权重表示为则神经网络的代价函数可以为：
[0128][0129]
其中，为l1正则项，λ为正则化参数||
·
||表示l1范数，即一对一节点的权重和，为bce损失函数，可以表示为：
[0130][0131]
由于l1正则化的存在，ω
′
可以训练得到一个稀疏向量。
[0132]
在本技术实施例中，为防止l1正则化导致的代价函数不可导问题，故可以采用sgd-l1(clipping)优化算法。
[0133]
具体地，每次迭代时，本技术实施例可以保证中的每个权重不会越过0。若第k
轮迭代中某个节点的权重表示为ωk，通过sgd计算得下一轮的权重为则有：如果则如果则
[0134]
本技术实施例可以采用sgd-l1(clipping)优化算法保证权重在迭代过程中更容易收敛到0，而不是在0附近震荡。
[0135]
进一步地，本技术实施例可以通过上述方法得到一个尽可能稀疏的m*k维权重向量：
[0136][0137]
需要注意的是，上述权重向量的每个维度分别代表m*k维特征的重要程度，其中，重要程度为0则代表此维特征完全无用，故本技术实施例可以将这些特征舍去。
[0138]
s23：根据特征重要性向量选取用于事件认证的传感器集合sv。本技术实施例可以选择包含剩余特征的所有传感器集合，即用于事件认证的传感器集合，记为sv。
[0139]
步骤s503：根据传感器数据序列和用于事件认证的传感器集合，计算传感器的特征，得到事件指纹。
[0140]
在实际执行过程中，本技术实施例可以根据传感器数据序列，和通过上述步骤获取的用于事件认证的传感器集合，并利用上述步骤中计算特征向量的方法，计算传感器的特征，并将其聚合得到特征向量作为事件指纹，有利于后续对事件认证模型进行训练，从而实现物联网事件真实性的保证以及对虚假事件的检测，提高物联网系统的安全性。
[0141]
步骤s504：根据事件指纹和事件三元组中的标签，训练机器学习模型，使其具有通过事件指纹认证事件真实性的能力。
[0142]
在本技术实施例中，可以使用来自sv中的传感器计算特征，并以事件三元组中的lj作为标签，训练线性svm分类器，作为判定事件真实性的模型。
[0143]
需要注意的是，本技术实施例可以通过使用svm分类器的意义在于，减小方法在进行线上事件认证时的复杂度。
[0144]
具体地，在训练阶段结束后，为了对事件e进行认证，本技术实施例可以只保留三类参数：最优时间窗口用于认证的传感器集合sv和训练好的svm分类器模型。
[0145]
在实际执行过程中，通过上述步骤训练事件认证模型后，当物联网系统检测到事件发生时，本技术实施例可以通过收集相关传感器数据，结合最佳时间窗口，并选择预先确定的范围内的特征值，通过预先训练的svm分类器给出事件真实性的判定结果，即可达到事件认证的目的。
[0146]
根据本技术实施例提出的物联网轻量级事件认证方法，可以基于包含标签的事件三元组，对传感器数据序列进行加窗，得到多个传感器特征向量，利用重要性衡量策略生成传感器集合，实现根据传感器特征对传感器的重要性进行评判，在事件认证过程中只保留有效的、富信息的传感器，从而提高事件认证准确率的同时减小系统负担，并根据传感器数据序列和传感器集合计算得到传感器特征，获得事件指纹，进而结合事件三元组中的标签训练得到用于判别事件真伪的事件认证模型，进行事件真伪判别，最终实现对物联网事件真实性的保证以及对虚假事件的检测，提高物联网系统的安全性。由此，解决了相关技术中额外部署的传感器数量较大，导致部署个通信负担较大，且针对传感器的重要性衡量策略较为简单，从而造成事件认证准确性的损失的技术问题。
[0147]
其次参照附图描述根据本技术实施例提出的物联网轻量级事件认证装置。
[0148]
图6是本技术实施例的物联网轻量级事件认证装置的方框示意图。
[0149]
如图6所示，该物联网轻量级事件认证装置10包括：标注模块100、生成模块200、特征转换模块300和训练模块400。
[0150]
具体地，标注模块100，用于根据事件日志记录对事件添加标签，得到包含标签的事件三元组，并且对传感器数据序列进行加窗，得到多个传感器特征向量。
[0151]
生成模块200，用于基于多个传感器特征向量，通过预设的重要性衡量策略生成传感器集合。
[0152]
特征转换模块300，用于根据传感器数据序列和传感器集合计算传感器的特征，并根据传感器的特征得到事件指纹。
[0153]
训练模块400，用于根据事件指纹和事件三元组中的标签训练得到用于判别事件真伪的事件认证模型。
[0154]
可选地，在本技术的一个实施例中，物联网轻量级事件认证装置10还包括：获取模块和认证模块。
[0155]
其中，获取模块，用于获取待认证事件的事件指纹。
[0156]
认证模块，用于将待认证事件的事件指纹输入至事件认证模型，得到待认证事件的事件真伪认证结果。
[0157]
可选地，在本技术的一个实施例中，标注模块100包括：标注单元、第一选取单元和第一计算单元。
[0158]
其中，标注单元，用于基于任一物联网事件，在时间轴上标注任一物联网事件的发生时刻和未发生时刻，并分别将发生时刻和未发生时刻记为正和负，生成表示为三元组形的事件三元组。
[0159]
第一选取单元，用于基于任一物联网事件和多个传感器，根据相对互信息量指标选取对应的最优时间窗口。
[0160]
第一计算单元，用于基于最优时间窗口计算每个传感器的特征向量，得到多个传感器特征向量。
[0161]
可选地，在本技术的一个实施例中，特征向量包括最优时间窗口内的数据序列的最小值、最大值、均值、和值和标准差中的至少一项。
[0162]
可选地，在本技术的一个实施例中，生成模块200包括：聚合单元、第二计算单元和第二选取单元。
[0163]
其中，聚合单元，用于聚合多个传感器特征向量，得到特征向量。
[0164]
第二计算单元，用于计算特征向量的重要性向量。
[0165]
第二选取单元，用于根据重要性向量选取传感器集合。
[0166]
可选地，在本技术的一个实施例中，训练模块400包括：训练单元。
[0167]
其中，训练单元，用于将特征向量作为样本的特征，结合由事件三元组得到的标签，训练svm分类器，得到事件认证模型。
[0168]
需要说明的是，前述对物联网轻量级事件认证方法实施例的解释说明也适用于该实施例的物联网轻量级事件认证装置，此处不再赘述。
[0169]
根据本技术实施例提出的物联网轻量级事件认证装置，可以基于包含标签的事件三元组，对传感器数据序列进行加窗，得到多个传感器特征向量，利用重要性衡量策略生成传感器集合，实现根据传感器特征对传感器的重要性进行评判，在事件认证过程中只保留有效的、富信息的传感器，从而提高事件认证准确率的同时减小系统负担，并根据传感器数据序列和传感器集合计算得到传感器特征，获得事件指纹，进而结合事件三元组中的标签训练得到用于判别事件真伪的事件认证模型，进行事件真伪判别，最终实现对物联网事件真实性的保证以及对虚假事件的检测，提高物联网系统的安全性。由此，解决了相关技术中额外部署的传感器数量较大，导致部署个通信负担较大，且针对传感器的重要性衡量策略较为简单，从而造成事件认证准确性的损失的技术问题。
[0170]
图7为本技术实施例提供的电子设备的结构示意图。该电子设备可以包括：
[0171]
存储器701、处理器702及存储在存储器701上并可在处理器702上运行的计算机程序。
[0172]
处理器702执行程序时实现上述实施例中提供的物联网轻量级事件认证方法。
[0173]
进一步地，电子设备还包括：
[0174]
通信接口703，用于存储器701和处理器702之间的通信。
[0175]
存储器701，用于存放可在处理器702上运行的计算机程序。
[0176]
存储器701可能包含高速ram存储器，也可能还包括非易失性存储器(non-volatile memory)，例如至少一个磁盘存储器。
[0177]
如果存储器701、处理器702和通信接口703独立实现，则通信接口703、存储器701和处理器702可以通过总线相互连接并完成相互间的通信。总线可以是工业标准体系结构(industry standard architecture，简称为isa)总线、外部设备互连(peripheral component，简称为pci)总线或扩展工业标准体系结构(extended industry standard architecture，简称为eisa)总线等。总线可以分为地址总线、数据总线、控制总线等。为便于表示，图7中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。
[0178]
可选的，在具体实现上，如果存储器701、处理器702及通信接口703，集成在一块芯片上实现，则存储器701、处理器702及通信接口703可以通过内部接口完成相互间的通信。
[0179]
处理器702可能是一个中央处理器(central processing unit，简称为cpu)，或者是特定集成电路(application specific integrated circuit，简称为asic)，或者是被配置成实施本技术实施例的一个或多个集成电路。
[0180]
本实施例还提供一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如上的物联网轻量级事件认证方法。
[0181]
在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本技术的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任一个或n个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
[0182]
此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本技术的描述中，“n个”的含义是至少两个，例如两个，三个等，除非另有明确具体的限定。
[0183]
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或更n个用于实现定制逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本技术的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本技术的实施例所属技术领域的技术人员所理解。
[0184]
在流程图中表示或在此以其他方式描述的逻辑和/或步骤，例如，可以被认为是用于实现逻辑功能的可执行指令的定序列表，可以具体实现在任何计算机可读介质中，以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用，或结合这些指令执行系统、装置或设备而使用。就本说明书而言，"计算机可读介质"可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下：具有一个或n个布线的电连接部(电子装置)，便携式计算机盘盒(磁装置)，随机存取存储器(ram)，只读存储器(rom)，可擦除可编辑只读存储器(eprom或闪速存储器)，光纤装置，以及便携式光盘只读存储器(cdrom)。另外，计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质，因为可以例如通过对纸或其他介质进行光学扫描，接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序，然后将其存储在计算机存储器中。
[0185]
应当理解，本技术的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，n个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。如，如果用硬件来实现和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现：具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(pga)，现场可编程门阵列(fpga)等。
[0186]
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，该程序在执行时，包括方法实施例的步骤之一或其组合。
[0187]
此外，在本技术各个实施例中的各功能单元可以集成在一个处理模块中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模
块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。
[0188]
上述提到的存储介质可以是只读存储器，磁盘或光盘等。尽管上面已经示出和描述了本技术的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本技术的限制，本领域的普通技术人员在本技术的范围内可以对上述实施例进行变化、修改、替换和变型。