The application provides a remote security monitoring equipment, system and remote security monitoring method, which can improve the efficiency and accuracy of security monitoring. Remote security monitoring system includes: remote security monitoring equipment, based on pre-set intelligent equipment fingerprint database, the intelligent equipment ports and vulnerabilities scanning to determine the existence of intelligent equipment scanning risk, early warning; receiving malicious use of intelligent equipment information and abnormal flow data information, and pre-set. The security threat library analyzes the malicious use behavior and matches the features to detect the malicious use behavior and privacy violation behavior of the intelligent device, and warns if it exists; the intelligent device is used to collect the behavior information of the intelligent device and the original traffic data, and the behavior information of the intelligent device and the original traffic. Data information is analyzed to obtain malicious use behavior information and abnormal traffic data information of intelligent devices and report to remote security monitoring devices.
【技术实现步骤摘要】
一种远程安全监测设备、系统及远程安全监测方法
本申请涉及安全监测
,具体而言,涉及一种远程安全监测设备、系统及远程安全监测方法。
技术介绍
物联网(IoT,InternetofThings)是物物相连的互联网,是新一代信息技术的重要组成部分,利用智能感知、识别与计算技术,形成人与物、物与物相联,实现信息化以及远程管理控制,广泛应用于各个行业。然而,物联网的快速发展也带来一系列的安全问题,尤其随着在线监控设备等智能设备数量的迅速增长,由于智能设备本身不具有较好的安全监测机制,因而,黑客通过攻击智能设备,可以造成用户隐私信息的泄漏。例如,利用摄像头、家用路由器等物联网智能设备发起攻击,如果摄像头、家用路由器、电视机顶盒等智能设备被黑客控制,不但会导致视频影像、个人隐私信息和用户数据发生泄露,还将导致智能设备被恶意控制利用,从而危害物联网安全。目前,一般依靠智能设备厂商结合智能设备使用单位的安全管理人员对智能设备的安全性进行维护,智能设备厂商发现某一型号的智能设备存在漏洞时,提供在线升级功能或通知安全管理人员手动修复漏洞;而使用智能设备的安全管理人员根据智能设备安...
【技术保护点】
1.一种远程安全监测系统,其特征在于,包括:远程安全监测设备以及智能设备,其中,远程安全监测设备,用于基于预先设置的智能设备指纹库,对智能设备进行端口和漏洞扫描,确定智能设备是否存在扫描风险,若是,进行预警;接收智能设备上报的智能设备恶意使用行为信息以及异常流量数据信息,与预先设置的安全威胁库分别进行恶意使用行为分析和特征匹配,检测智能设备是否存在恶意使用行为和隐私侵犯行为,若存在恶意使用行为、和/或,隐私侵犯行为,进行预警;智能设备,用于采集智能设备行为信息以及原始流量数据信息,对智能设备行为信息以及原始流量数据信息进行分析,获取智能设备恶意使用行为信息以及异常流量数据信...
【技术特征摘要】
1.一种远程安全监测系统,其特征在于,包括:远程安全监测设备以及智能设备,其中,远程安全监测设备,用于基于预先设置的智能设备指纹库,对智能设备进行端口和漏洞扫描,确定智能设备是否存在扫描风险,若是,进行预警;接收智能设备上报的智能设备恶意使用行为信息以及异常流量数据信息,与预先设置的安全威胁库分别进行恶意使用行为分析和特征匹配,检测智能设备是否存在恶意使用行为和隐私侵犯行为,若存在恶意使用行为、和/或,隐私侵犯行为,进行预警;智能设备,用于采集智能设备行为信息以及原始流量数据信息,对智能设备行为信息以及原始流量数据信息进行分析,获取智能设备恶意使用行为信息以及异常流量数据信息并上报至远程安全监测设备。2.如权利要求1所述的远程安全监测系统,其特征在于,所述远程安全监测设备还用于基于存在的恶意使用行为、和/或,隐私侵犯行为,结合预先设置的被控制识别策略,判断智能设备是否被控制,若被控制,进行预警。3.如权利要求1或2所述的远程安全监测系统,其特征在于,所述智能设备包括:主动监控模块、被动监控模块以及上报模块,其中,主动监控模块,用于主动采集智能设备行为信息,对采集的智能设备行为信息进行分析,获取智能设备恶意使用行为信息;被动监控模块,用于通过网络嗅探技术采集智能设备的原始流量数据信息,对采集的原始流量数据信息进行分析,获取异常流量数据信息;数据上报模块,用于将智能设备恶意使用行为信息以及异常流量数据信息上报。4.如权利要求3所述的远程安全监测系统,其特征在于,所述智能设备还包括:属性信息采集模块,用于采集并获取智能设备属性信息。5.如权利要求3所述的远程安全监测系统,其特征在于,所述主动监控模块包括:异常系统资源使用信息获取单元、异常网络连接信息获取单元、异常端口信息获取单元以及文件系统变化信息获取单元,其中,异常系统资源使用信息获取单元,用于获取系统资源使用信息,基于获取的系统资源使用信息判断系统资源使用率是否超过预先设置的系统资源使用率阈值,如果是,提取超过系统资源使用率阈值的系统资源使用信息;异常网络连接信息获取单元,用于采集网络连接信息,通过网络连接信息判断是否存在异常网络连接,如果是,提取异常网络连接信息;异常端口信息获取单元,用于获取操作系统开放端口信息,与预先设置的异常端口信息进行比较,确定是否有异常端口,如果有,提取异常端口信息;文件系统变化信息获取单元,用于监测指定敏感目录下的文件读写行为,判断是否存在可疑的文件读写行为,获取可疑的文件读写行为对应的文件系统变化信息。6.如权利要求3所述的...
【专利技术属性】
技术研发人员:孙波,胡晓旭,司成祥,姜栋,张建松,董建武,侯美佳,盖伟麟,李轶夫,李建清,贾鹏,王伟,吴云鹏,
申请(专利权)人:国家计算机网络与信息安全管理中心,北京无声信息技术有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。