物联网是科技发展的产物,从提出至今已有20多年的历史。随着智慧城市、智慧医疗和智能家居等应用的出现和普及,越来越多的物联网设备被广泛部署,在给人们带来了巨大方便的同时,也带来了更大的安全风险。物联网有很多新特点,如异构性、动态性、大规模等,这使得传统的攻击检测方法无法在物联网环境中取得很好的效果。在物联网环境中根据设备特征进行设备分类管理,可以实现更有针对性的攻击检测,提高检测的精度与效率。本文在深入分析物联网设备被感染前后的流量差异后,提出了一种基于攻击敏感度的设备分类方法。基于该方法,进行了物联网设备分类、新设备类别识别、网络攻击分类检测等三个方面的工作。首先,为了使本文提出的设备分类方法能够与攻击检测更好结合,将被同一种恶意软件感染后的不同物联网设备作为分类的研究对象。物联网设备在被恶意软件感染前后会产生流量差异,本文将此现象定义为设备的攻击敏感度。基于由两个自动编码器构建的双塔结构的深度学习模型,计算得到了不同物联网设备对应的攻击敏感度值。攻击敏感度值是设备分类的指标,通过选择Kmeans算法对攻击敏感度值进行聚类,实现物联网设备的分类。其次,为了验证基于攻击敏感度的设备分类方法的效果,本文以N-BaIoT数据集中被感染设备的正常流量和扫描流量为例开展实验。在得到物联网设备类别划分的实验结果后,分别从分类结果的合理性和设备攻击敏感度值的稳定性两个方面,论证了该设备分类方法的合理性和可行性。再次,为了对物联网中动态加入的新设备或未知设备分类,本文选取合适的分类器,通过有监督训练的方式,开发了基于CNN的多分类模型。该多分类模型能够基于流量特征识别新设备所在类别。在使用N-BaIoT数据集构建形成的数据集上,该多分类模型的性能得以验证,实验指标如准确率、精度、召回率、F1分数和误报率都显示出很好的结果（分别为0.999、0.998-1、0.998-1、0.999-1、0-0.001）。最后,在本文提出的设备分类方法的基础上,提出了一种基于XGboost算法的攻击检测方案。通过为网络流量特征不同的设备类别,分别训练和应用不同版本的模型,来实现更精准和高效的攻击流量检测。以三个设备类别为例,通过在N-BaIoT数据集上进行实验,验证该方法的有效性。实验结果表明,训练得到的三个攻击检测模型在准确率、精度、召回率和F1分数等各项评估指标中均表现出很好的结果（等于或接近1）,而三个模型的误报率均为0。实验证明,本文提出的基于攻击敏感度的设备分类方法,不仅可以实现物联网设备基于流量特征的分类管理,而且能够准确识别新加入设备所属的类别。这为通过分类检测物联网攻击从而有效提高物联网安全的工作提供了基础。