监测方法、装置、设备及系统制造方法及图纸

本申请实施例提供了一种监测方法、装置、设备及系统，涉及物联网技术领域。所述方法包括：监测所述存储装置的写入事件；识别所述写入事件是否包括针对所述物联网设备的攻击事件。本申请实施例能够提高物联网设备进行监测的准确性和可靠性，降低监测成本。

【技术实现步骤摘要】
监测方法、装置、设备及系统
本申请涉及IoT(InternetofThings，物联网)
，特别是涉及一种监测方法、装置、设备及系统。
技术介绍
物联网技术是继计算机和互联网之后世界信息产业发展的第三次浪潮，能够通过信息传感设备，按照约定的协议，将任何物品(即物联网设备)与互联网连接起来，进行信息交换，从而实现智能化和自动化等目的。随着物联网的应用，物联网设备的安全问题也越来越受到重视。现有技术中，可以通过与该物联网连接的路由器统计该物联网设备的网络流量，根据该物联网设备所产生的网络流量大小，来判断该物联网设备是否功能异常或者被入侵，比如当网络流量较大时，该物联网设备中可能别植入木马等，从而窃取用户数据。但由于一方面，物联网设备在正常工作的过程中也可能会产生网络流量，比如与云端服务器进行交互等，因此路由器难以确定所产生的网络流量是正常或异常；另一方面，为了提高通讯的安全性，网络流量会被加密，该路由器也就难以对物联网设备的流量进行统计，因此，上述通过统计物联网设备的网络流量，成本较高，同时也逐渐难以有效监测物联网设备是否受到攻击，即对物联网设备进行监测的准确性和可靠性很低。
技术实现思路
鉴于上述问题，提出了本申请以便提供一种克服上述问题或者至少部分地解决上述问题的监测方法、装置、设备及系统。根据第一方面，提供了一种物联网设备的监测方法，所述物联网设备包括用于存储可执行指令的存储装置，所述方法包括：监测所述存储装置的写入事件；识别所述写入事件是否包括针对所述物联网设备的攻击事件。可选的，所述物联网设备还包括接入所述存储装置的物理总线，所述物理总线与信号监测探针连接。可选的，所述信号监测探针包括通讯模块，所述监测所述存储装置的写入事件包括：接收所述信号监测探针发送的所述写入事件。可选的，在所述接收所述信号监测探针发送的所述写入事件之前，还包括：与所述信号监测探针建立通讯连接。可选的，所述监测所述存储装置的写入事件包括：通过所述信号监测探针监测所述写入事件。可选的，所述存储装置包括Flash(即FlashMemory，闪存，通常简称为Flash)，所述物理总线包括SPI(SerialPeripheralInterface，串行外设接口)总线，所述信号监测探针包括SPI探针。可选的，所述监测所述存储装置的写入事件包括：监测针对所述存储装置的操作事件；从监测的操作事件中识别所述写入事件。可选的，所述识别所述写入事件是否包括针对所述物联网设备的攻击事件包括：解析所述写入事件，获得所述写入事件的关键信息，所述关键信息包括事件时间、写入内容的相关信息、写入位置至少一种；根据所述关键信息识别所述写入事件是否包括所述攻击事件。可选的，所述根据所述关键信息识别所述写入事件是否包括所述攻击事件包括：根据预设的事件特征库和所述关键信息，识别所述写入事件是否包括针对所述物联网设备的攻击事件，所述攻击事件的写入内容包括可执行指令、写入位置包括可执行目录。可选的，所述识别所述写入事件是否包括针对所述物联网设备的攻击事件包括：根据至少一个写入事件识别所述写入事件是否包括针对所述物联网设备的攻击事件。可选的，还包括：若识别所述写入事件为所述攻击事件，则确定针对所述攻击事件的防御策略，并执行所述防御策略。可选的，还包括：从至少一个数据系统查找所述写入事件对应写入内容的相关信息，并提供所述相关信息，所述写入内容的相关信息包括写入内容的文件名、文件大小、文件的哈希值中至少一种。根据第二方面，提供了一种物联网设备的监测方法，所述物联网设备包括用于存储可执行指令的存储装置，所述方法包括：监测所述存储装置的操作事件；将所述操作事件提交至监测设备，以识别所述操作事件是否包括针对所述物联网设备的攻击事件。根据第三方面，提供了一种物联网设备的监测方法，所述物联网设备包括用于存储可执行指令的存储装置，所述方法包括：获取所述存储装置的操作事件；识别所述操作事件是否包括针对所述物联网设备的攻击事件。根据第四方面，提供了一种数据处理方法，包括：监测计算设备的存储装置的写入事件，其中，所述计算设备包括连接所述存储装置的物理总线，所述物理总线与信号监测探针连接；确定所述写入事件属于预设类型事件；发出提示信息或者阻断所述写入事件。可选的，所述信号监测探针包括通讯模块，所述监测计算设备的存储装置的写入事件包括：接收所述信号监测探针发送的所述写入事件。可选的，所述存储装置包括Flash，所述物理总线包括SPI总线，所述信号监测探针包括SPI探针。根据第五方面，提供了一种物联网设备的监测装置，所述物联网设备包括用于存储可执行指令的存储装置，所述监测装置包括：写入事件监测模块，用于监测所述存储装置的写入事件；写入事件识别模块，用于识别所述写入事件是否包括针对所述物联网设备的攻击事件。根据第六方面，提供了一种物联网设备的监测装置，所述物联网设备包括用于存储可执行指令的存储装置，所述监测装置包括：操作事件监测模块，用于监测所述存储装置的操作事件；操作事件提交模块，用于将所述操作事件提交至监测设备，以识别所述操作事件是否包括针对所述物联网设备的攻击事件。根据第七方面，提供了一种物联网设备的监测装置，所述物联网设备包括用于存储可执行指令的存储装置，所述监测装置包括：操作事件获取模块，用于获取所述存储装置的操作事件；操作事件识别模块，用于识别所述操作事件是否包括针对所述物联网设备的攻击事件。根据第八方面，提供了一种数据处理装置，包括：写入事件监测模块，用于监测计算设备的存储装置的写入事件，其中，所述计算设备包括连接所述存储装置的物理总线，所述物理总线与信号监测探针连接；确定模块，用于确定所述写入事件属于预设类型事件；处理模块，用于发出提示信息或者阻断所述写入事件。根据第九方面，提供了一种物联网设备的监测设备，所述物联网设备包括用于存储可执行指令的存储装置和接入所述存储装置的物理总线，所述监测设备包括接入所述物理总线的信号监测探针；所述监测设备，用于通过所述信号监测探针监测所述存储装置的写入事件，以及识别所述写入事件是否包括针对所述物联网设备的攻击事件。根据第十方面，提供了一种物联网设备的监测系统，所述物联网设备包括用于存储可执行指令的存储装置和接入所述存储装置的物理总线，所述监测系统包括接入所述物理总线的信号监测探针和监测设备；所述信号监测探针，用于监测所述存储装置的操作事件，并发送至所述监测设备；所述监测设备，用于识别所述操作事件是否包括针对所述物联网设备的攻击事件。根据第十一方面，提供了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如前述一个或多个的方法。根据第十二方面，提供了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现如前述一个或多个的方法。上述说明仅是本申请技术方案的概述，为了能够更清楚了解本申请的技术手段，而可依照说明书的内容予以实施，并且为了让本申请的上述和其它目的、特征和优点能够更明显易懂，以下特举本申请的具体实施方式。附图说明通过阅读下文优选实施方式的详细描述，各种其它的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，本文档来自技高网...

【技术保护点】
1.一种物联网设备的监测方法，其特征在于，所述物联网设备包括用于存储可执行指令的存储装置，所述方法包括：监测所述存储装置的写入事件；识别所述写入事件是否包括针对所述物联网设备的攻击事件。

【技术特征摘要】
1.一种物联网设备的监测方法，其特征在于，所述物联网设备包括用于存储可执行指令的存储装置，所述方法包括：监测所述存储装置的写入事件；识别所述写入事件是否包括针对所述物联网设备的攻击事件。2.根据权利要求1所述的方法，其特征在于，所述物联网设备还包括接入所述存储装置的物理总线，所述物理总线与信号监测探针连接。3.根据权利要求2所述的方法，其特征在于，所述信号监测探针包括通讯模块，所述监测所述存储装置的写入事件包括：接收所述信号监测探针发送的所述写入事件。4.根据权利要求3所述的方法，其特征在于，在所述接收所述信号监测探针发送的所述写入事件之前，还包括：与所述信号监测探针建立通讯连接。5.根据权利要求2所述的方法，其特征在于，所述监测所述存储装置的写入事件包括：通过所述信号监测探针监测所述写入事件。6.根据权利要求2所述的方法，其特征在于，所述存储装置包括Flash，所述物理总线包括SPI总线，所述信号监测探针包括SPI探针。7.根据权利要求1所述的方法，其特征在于，所述监测所述存储装置的写入事件包括：监测针对所述存储装置的操作事件；从监测的操作事件中识别所述写入事件。8.根据权利要求1所述的方法，其特征在于，所述识别所述写入事件是否包括针对所述物联网设备的攻击事件包括：解析所述写入事件，获得所述写入事件的关键信息，所述关键信息包括事件时间、写入内容的相关信息、写入位置至少一种；根据所述关键信息识别所述写入事件是否包括所述攻击事件。9.根据权利要求8所述的方法，其特征在于，所述根据所述关键信息识别所述写入事件是否包括所述攻击事件包括：根据预设的事件特征库和所述关键信息，识别所述写入事件是否包括针对所述物联网设备的攻击事件，所述攻击事件的写入内容包括可执行指令、写入位置包括可执行目录。10.根据权利要求1所述的方法，其特征在于，所述识别所述写入事件是否包括针对所述物联网设备的攻击事件包括：根据至少一个写入事件识别所述写入事件是否包括针对所述物联网设备的攻击事件。11.根据权利要求1所述的方法，其特征在于，还包括：若识别所述写入事件为所述攻击事件，则确定针对所述攻击事件的防御策略，并执行所述防御策略。12.根据权利要求1所述的方法，其特征在于，还包括：从至少一个数据系统查找所述写入事件对应写入内容的相关信息，并提供所述相关信息，所述写入内容的相关信息包括写入内容的文件名、文件大小、文件的哈希值中至少一种。13.一种物联网设备的监测方法，其特征在于，所述物联网设备包括用于存储可执行指令的存储装置，所述方法包括：监测所述存储装置的操作事件；将所述操作事件提交至监测设备，以识别所述操作事件是否包括针对所述物联网设备的攻击事件。14.一种物联网设备的监测方法，其特征在于，所述物联网设备包括用于存储可执行指令的存储装置，所述方法包括：获取所述存储装置的操作事件；识别所述操作事件是否包括针对所述物联网设备的攻击事件。15...

【专利技术属性】
技术研发人员：王康，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛,KY