随着物联网（Internet of Things,IoT）的发展,物联网设备在人们的日常生活中扮演着越来越重要的角色,IoT系统安全也随之得到更多人的重视。其中Z-Wave是常见的IoT无线协议之一,且大量运用在智能家居中。近年来针对Z-Wave设备的攻击逐渐增多,尽管Z-Wave进行了一定的安全防护,例如数据加密、随机数偏移量计算等,但是随着网络攻击手段的进步,攻击者可以通过欺骗网关伪装成系统内的合法设备伺机访问系统,这使得传统的安全解决方案不再有效,因此在实际运用中,Z-Wave仍然存在着大量安全问题,且至今仍未找到有效的防御方法。随着人工智能的发展,基于IoT设备指纹识别的防御方法为上述问题的解决提供了思路。然而现有的识别方案大多数都是基于传统机器学习分类算法,方案识别率不高且有识别重叠等问题;现有的IoT防御框架也会影响内网性能,且在Z-Wave协议中应用不广泛。本文针对Z-Wave设备引入了一种基于深度学习的识别方法,并在对Z-Wave漏洞防御机制展开研究基础上设计了一种有效的防御模型。本文主要工作包括:第一,针对Z-Wave设备并结合识别率低和识别重叠问题,提出一种基于Z-Wave的IoT设备指纹识别方案。对于Z-Wave设备,目前还没有完善的开源数据集,所以方案首先构建Z-Wave网络环境并通过嗅探工具进行实时采集并分析,以得到Z-Wave原始数据包,然后从原始数据包中提取出序列字段、帧间隔等特征以构建出一个可计算的特征矩阵作为设备指纹,最后将特征向量输入误差逆传播（Back Propagation,BP）分类模型中。针对BP分类模型收敛速度慢和分类重叠等问题,本文提出一种改进的自适应梯度算法对Z-Wave设备初步预测,并设置置信区间,通过将分类结果对比置信区间,从而对Z-Wave设备实现精确识别。实验结果表明,该方案在Z-Wave设备识别方面有较高的识别准确率,且有效降低了相似设备识别重叠的问题。第二,Z-Wave是专有协议,协议的安全防御相对较为薄弱,目前针对Z-Wave网络系统防御的方法较少,并且一般的防御模型也会对网络系统性能有影响。针对上述问题,本文对Z-Wave协议漏洞和防御机制展开研究,在现有的IoT防御框架基础上结合IoT设备指纹识别方法提出一种基于云微服务模式的Z-Wave安全防御模型,并添加本地MD5过滤来降低模型内部网络请求以提高模型的实时性。由于防御模型数据采集方式是被动收集,也不会影响Z-Wave内网性能。该模型首先定义Z-Wave网络系统中的初始终端设备,使防御模型能够识别自身系统内的设备。当系统定义外的设备访问或加入系统时,防御模型就会对该设备设置访问受限或者直接隔离,使其不能访问系统。本文通过人工模拟场景并进行实验,实验结果表明该防御模型在各种场景下都有良好的防御效果,且性能良好。第三,本文使用Gin框架对上述Z-Wave设备识别方法和防御模型进行了原型系统的设计与实现,该系统不仅能实时监测用户定义的Z-Wave网络系统健康情况,还能实时监控智能终端在Z-Wave网络系统中的交互信息。本文通过Web方式对系统进行展示,使用户能方便直观地观测Z-Wave网络系统和设备的实时情况。