The invention discloses a network security monitoring method and device based on Internet of Things terminal, which relates to the field of Internet of Things terminal security technology, and is used for real-time monitoring of Internet of Things terminal, timely detection and treatment of terminal abnormalities and security threats. The method includes: acquiring the traffic data of the interface of the network element equipment of the core network of the Internet of Things, which includes signaling data and user data; extracting the characteristic information of the traffic data, which includes the terminal information of the Internet of Things, the IP address of the access destination, the URL address, the domain name and the summary value of the transmission file; and judging whether the preset blacklist list exists or not. The list content matching the feature information is described; if it exists, the traffic data is processed and the disposal log is generated according to the preset disposal strategy; and the disposal log is reported to the management side.
【技术实现步骤摘要】
一种基于物联网终端的网络安全监控方法和装置
本专利技术涉及物联网终端安全
,尤其涉及一种基于物联网终端的网络安全监控方法和装置。
技术介绍
随着物联网技术的发展,物联网应用和终端数量飞速增长,然而由于物联网终端与传统移动终端相比,具有数量大、分布广、无人值守、体积小、安全防护能力差等缺点,因此很容易遭受网络安全威胁和攻击。传统的终端安全防护方式是在终端侧安装防病毒软件,但是由于物联网终端的计算能力和存储空间有限,无法通过在终端侧安装防病毒软件达到安全防护的目的,同时由于多数物联网终端无人值守,也无法及时升级和更新安全防护系统,因此传统的安全防护方式对物联网终端并不适用。
技术实现思路
本专利技术的实施例提供一种基于物联网终端的网络安全监控方法和装置,用于解决现有技术中传统安全防护方式不适用物联网终端的技术问题。为达到解决上述技术问题的目的,本专利技术的实施例采用如下技术方案:第一方面,本专利技术的实施例提供了一种基于物联网终端的网络安全监控方法,该方法包括:获取物联网核心网网元设备接口的流量数据,所述流量数据包括信令数据和用户数据;提取所述流量数据中的特征信息,所述特征信息包括物联网终端信息、访问目的端IP地址、URL地址、域名、传输文件摘要值;判断预设的黑名单列表中是否存在与所述特征信息相匹配的列表内容;若存在,则根据预设的处置策略对所述流量数据进行处理并生成处置日志;将所述处置日志上报至管理端。第二方面,本专利技术的实施例提供了一种基于物联网终端的网络安全监控装置,该装置包括:获取单元,用于获取物联网核心网网元设备接口的流量数据,所述流量数据包括信令 ...
【技术保护点】
1.一种基于物联网终端的网络安全监控方法,其特征在于,包括:获取物联网核心网网元设备接口的流量数据,所述流量数据包括信令数据和用户数据;提取所述流量数据中的特征信息,所述特征信息包括物联网终端信息、访问目的端IP地址、URL地址、域名、传输文件摘要值;判断预设的黑名单列表中是否存在与所述特征信息相匹配的列表内容;若存在,则根据预设的处置策略对所述流量数据进行处理并生成处置日志;将所述处置日志上报至管理端。
【技术特征摘要】
1.一种基于物联网终端的网络安全监控方法,其特征在于,包括:获取物联网核心网网元设备接口的流量数据,所述流量数据包括信令数据和用户数据;提取所述流量数据中的特征信息,所述特征信息包括物联网终端信息、访问目的端IP地址、URL地址、域名、传输文件摘要值;判断预设的黑名单列表中是否存在与所述特征信息相匹配的列表内容;若存在,则根据预设的处置策略对所述流量数据进行处理并生成处置日志;将所述处置日志上报至管理端。2.根据权利要求1所述的基于物联网终端的网络安全监控方法,其特征在于,所述判断预设的黑名单列表中是否存在与所述特征信息相匹配的列表内容后,若不存在,则所述方法包括:判断预设的白名单列表中是否存在与所述特征信息相匹配的列表内容;若不存在,则通过预设数据分析模型对所述流量数据进行流量分析以得到分析结果,所述分析结果包括所述流量数据包含恶意威胁或不包含恶意威胁;将所述分析结果上报至管理端。3.根据权利要求2所述的基于物联网终端的网络安全监控方法,其特征在于,所述将所述分析结果上报至管理端后还包括:根据所述分析结果更新所述黑名单列表或白名单列表。4.根据权利要求1所述的基于物联网终端的网络安全监控方法,其特征在于,所述根据预设的处置策略对所述流量数据进行处理并生成处置日志包括:判断所述流量数据所对应的列表内容的威胁类型;根据所述威胁类型对所述流量数据执行封堵、重定向或限流操作,并生成处置日志。5.一种基于物联网终端的网络安全监控装置,其特征在于,包括:获取单元,用于获取物联网核心网网元设备接口的流量数据,所述流量数据包括信令数据和用户数据;提取单元,用于提取所述流量数据中的特征信息,所述特征信息包括物联网终端信息、访问目的端IP地址、URL地址、域名、传输文件摘要值;判...
【专利技术属性】
技术研发人员:张曼君,马铮,高枫,张小梅,朱安南,姜楠,俞播,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。