The invention provides a method and system for quickly identifying illegal access assets in the Internet of Things environment, involving the technical field of network security, including: acquiring the current asset fingerprint information of all IP addresses in the Internet of Things environment to be monitored by accessing the Internet of Things environment to be monitored; comparing the current asset fingerprint information with the previous asset fingerprint information; and if the current asset fingerprint information is available. The target asset fingerprint information in the production fingerprint information is different from the corresponding asset fingerprint information in the previous asset fingerprint information. Then the equipment corresponding to the target asset fingerprint information is determined to be illegally accessed assets. This method can obtain all the asset fingerprint information of the Internet of Things environment to be monitored by accessing the Internet of Things environment to be monitored. By comparing the asset fingerprint information of the adjacent time to determine whether there are illegal access assets in the Internet of Things environment to be monitored, this method can alleviate the deployment complexity, high cost and detection efficiency of existing technologies, which are restricted by the performance of gateway products and network conditions. Technical issues.
【技术实现步骤摘要】
一种快速识别物联网环境非法接入资产的方法与系统
本专利技术涉及网络安全
,尤其是涉及一种快速识别物联网环境非法接入资产的方法与系统。
技术介绍
当前物联网环境中资产规模非常大,资产类型也多样化,大量的物联网资产分布在各个节点和区域,面临恶意替换和非法接入的安全问题,一旦出现恶意的接入网络,会对物联网的其他资产产生较大影响,甚至导致系统入侵和不可用。传统针对物联网的资产接入检测,都是基于流量镜像或者网关串联部署检测,从流量的IP和MAC地址变化来发现异常接入的问题,这种部署复杂且成本较高,检测的效率也受制于网关产品的性能和网络条件限制。
技术实现思路
有鉴于此,本专利技术的目的在于提供一种快速识别物联网环境非法接入资产的方法与系统,以缓解现有技术中部署复杂、成本较高、检测效率受制于网关产品的性能和网络条件限制的技术问题。第一方面,本专利技术实施例提供了一种快速识别物联网环境非法接入资产的方法,所述方法包括:通过接入待监测物联网环境的方式获取所述待监测物联网环境中所有IP地址当前的资产指纹信息,其中,所述资产指纹信息至少包括:资产占用的IP地址,资产占用的端口,资产...
【技术保护点】
1.一种快速识别物联网环境非法接入资产的方法,其特征在于,包括:通过接入待监测物联网环境的方式获取所述待监测物联网环境中所有IP地址当前的资产指纹信息,其中,所述资产指纹信息至少包括:资产占用的IP地址,资产占用的端口,资产类型,资产指纹;将所述当前的资产指纹信息与上一资产指纹信息进行对比,其中,所述上一资产指纹信息为上一次获取得到的所述待监测物联网环境中所有IP地址的资产指纹信息;如果所述当前的资产指纹信息中的目标资产指纹信息与所述上一资产指纹信息中对应的资产指纹信息不同,则确定所述目标资产指纹信息所对应的设备为非法接入资产,其中,所述目标资产指纹信息为所述当前的资产指纹...
【技术特征摘要】
1.一种快速识别物联网环境非法接入资产的方法,其特征在于,包括:通过接入待监测物联网环境的方式获取所述待监测物联网环境中所有IP地址当前的资产指纹信息,其中,所述资产指纹信息至少包括:资产占用的IP地址,资产占用的端口,资产类型,资产指纹;将所述当前的资产指纹信息与上一资产指纹信息进行对比,其中,所述上一资产指纹信息为上一次获取得到的所述待监测物联网环境中所有IP地址的资产指纹信息;如果所述当前的资产指纹信息中的目标资产指纹信息与所述上一资产指纹信息中对应的资产指纹信息不同,则确定所述目标资产指纹信息所对应的设备为非法接入资产,其中,所述目标资产指纹信息为所述当前的资产指纹信息中的任意资产指纹信息。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:如果当前的资产指纹信息与所述上一资产指纹信息相同,则以预设时间间隔获取所述待监测物联网环境中所有IP地址的下一资产指纹信息,以将所述下一资产指纹信息作为所述当前的资产指纹信息与所述上一资产指纹信息进行对比,进而确定下一时刻所述待监测物联网环境中是否有非法接入资产。3.根据权利要求1所述的方法,其特征在于,通过接入待监测物联网环境的方式获取所述待监测物联网环境中所有IP地址当前的资产指纹信息包括:向所述待监测物联网环境中所有IP地址发送请求数据包,其中,所述请求数据包的数量为多个,每一种物联网资产交互协议对应一个请求数据包;基于每个IP地址根据所述请求数据包的响应情况确定每个IP地址当前的资产指纹信息;将所述每个IP地址当前的资产指纹信息作为所述所有IP地址当前的资产指纹信息。4.根据权利要求3所述的方法,其特征在于,当第一目标IP地址的所述响应情况为未响应时,基于每个IP地址根据所述请求数据包的响应情况确定每个IP地址当前的资产指纹信息包括:将所述第一目标IP地址的当前的资产指纹信息设定为未接入资产,其中,所述第一目标IP地址为所述所有IP地址中的任一IP地址。5.根据权利要求3所述的方法,其特征在于,当第二目标IP地址的所述响应情况为存在响应数据包时,基于每个IP地址根据所述请求数据包的响应情况确定每个IP地址当前的资产指纹信息包括:对所述响应数据包进行解析,得到所述第二目标IP地址的资产指纹信息,其中,所述第二目标IP地址为所述所有IP地址中的任一IP地址;将所述第二目标IP地址的资产指纹信息与预设资产指纹信息规则进行匹配,其中,所述资产指纹信息规则至少包括:网络端口号,资产指纹信息的预设格式;如果所述第二目标IP地址的资产指纹信息与所述预设资产指纹信息规则不匹配,则将所述第二目标...
【专利技术属性】
技术研发人员:王辉,范渊,王世晋,王世有,李乐乐,金海俊,曾建东,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。