【技术实现步骤摘要】
一种基于物联网威胁情报生成和共享系统及方法
本专利技术涉及物联网安全
,特别涉及一种基于物联网威胁情报生成和共享系统及方法。
技术介绍
随着物联网的飞速发展,国家发展进入了智能物联网时代,各种物理环境如家庭、企业办公、工厂生产、交通管理、航空大厅、医院大厅等等,物联网几乎无处不在,物联网安全威胁也越来越多。由于物联网飞速发展,物联网智能设备也是每年成指数级增长,因此对于物联网安全事件也越来越多,但是目前针对复杂的物联网系统却并无统一的威胁情报生成方式,且各系统之间威胁情报相对独立,也存在难以进行物联网威胁情报共享的问题,而原来在物联网方面的威胁情报仅有物联网云端威胁情报信息,且物联网云端威胁情报信息未跟终端设备、账号等信息进行关联,对于物联网终端方面的威胁情报未进行收集和全局统一关联处理,即目前也没有方法可实现对各类物联网环境进行物联网统一威胁情报生成和管理。
技术实现思路
本专利技术的目的是克服上述
技术介绍
中不足,提供一种基于物联网威胁情报生成和共享系统及方法,能够解决目前物联网安全方面威胁情报的生成和共享问题;是以安全事件为基础,并结合安全事件、设备、账号等信息进行威胁情报关联生成;可以针对物联网安全方面事件自动生成相关威胁情报,并对外进行共享。为了达到上述的技术效果,本专利技术采取以下技术方案:一种基于物联网威胁情报生成和共享系统,包括流量异常分析系统、物联网终端异常分析系统、业务异常分析系统、蜜罐分析系统及威胁情报管理系统;所述威胁情报管理系统分别与流量异常分析系统、物联网终端异常分析系统、业务异常分析系统、蜜罐分析系统连接;所述流量异常分析系统 ...
【技术保护点】
1.一种基于物联网威胁情报生成和共享系统,其特征在于,包括流量异常分析系统、物联网终端异常分析系统、业务异常分析系统、蜜罐分析系统及威胁情报管理系统;所述威胁情报管理系统分别与流量异常分析系统、物联网终端异常分析系统、业务异常分析系统、蜜罐分析系统连接;所述流量异常分析系统用于实现资产发现和物联网终端网络安全风险检测,物联网终端异常分析系统用于实现资产发现和物联网终端行为异常安全风险检测,业务异常分析系统用于实现资产发现和用户异常行为分析,蜜罐分析系统用于通过攻击欺骗分析攻击者攻击手段及物联网资产脆弱性,威胁情报管理系统用于收集其他系统检测到的信息并生成威胁情报以及实现威胁情报共享。
【技术特征摘要】
1.一种基于物联网威胁情报生成和共享系统,其特征在于,包括流量异常分析系统、物联网终端异常分析系统、业务异常分析系统、蜜罐分析系统及威胁情报管理系统;所述威胁情报管理系统分别与流量异常分析系统、物联网终端异常分析系统、业务异常分析系统、蜜罐分析系统连接;所述流量异常分析系统用于实现资产发现和物联网终端网络安全风险检测,物联网终端异常分析系统用于实现资产发现和物联网终端行为异常安全风险检测,业务异常分析系统用于实现资产发现和用户异常行为分析,蜜罐分析系统用于通过攻击欺骗分析攻击者攻击手段及物联网资产脆弱性,威胁情报管理系统用于收集其他系统检测到的信息并生成威胁情报以及实现威胁情报共享。2.根据权利要求1所述的一种基于物联网威胁情报生成和共享系统,其特征在于,还包括WEB应用防火墙系统,WEB应用防火墙系统与威胁情报管理系统连接,WEB应用防火墙系统用于实现云端主机防护和安全风险检测。3.一种基于物联网威胁情报生成和共享方法,其特征在于,由权利要求1所述的基于物联网威胁情报生成和共享系统实现,且具体包括以下步骤:A.流量异常分析系统将检测到的安全威胁事件以及资产信息并上报至威胁情报管理系统;B.物联网终端异常分析系统将检测到的安全威胁事件以及资产信息并上报至威胁情报管理系统;C.业务异常分析系统将检测到的安全威胁事件、资产信息、账号信息并上报至威胁情报管理系统;D.蜜罐分析系统将检测到的安全威胁事件、资产脆弱性分析结果并上报至威胁情报管理系统;E.威胁情报管理系统根据收到的数据信息自动生成威胁情报;F.威胁情报管理系统通过提供多维度查询的方式进行威胁情报共享。4.根据权利要求3所述的一种基于物联网威胁情报生成和共享方法,其特征在于,所述步骤A具体为:A1.通过流量镜像将待分析流量数据镜像至流量异常分析系统;A2.流量异常分析系统对收到的流量数据进行分析,实现资产发现和物联网终端网络安全风险检测;A3.流量异常分析系统将分析得到的安全威胁事件及资产信息上报威胁情报管理系统;和/或所述步骤B具体为:B1.物联网终端异常分析系统通过终端信息采集agent采集终端指纹信息和行为信息;B2.物联网终端异常分析系统分析采集到的数据信息,实现资产发现和物联网终端行为异常安全风险检测;B3.物联网终端异常分析系统将分析得到的安全威胁事件、资产信息上报威胁情报管理系统;和/或所述步骤C具体为:C1.业务异常分析系统通过分析业务日志或消息日志实现资产发现和和用户异常行为分析;C2.业务异常分析系统将分析得到的安全威胁事件、资产信息上报威胁情报管理系统;和/或所述步骤D具体...
【专利技术属性】
技术研发人员:文有庆,肖建,龚致,
申请(专利权)人:四川长虹电器股份有限公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。