【技术实现步骤摘要】
快速处置物联网非法接入资产的方法及装置
本专利技术涉及物联网的
,尤其是涉及一种快速处置物联网非法接入资产的方法及装置。
技术介绍
随着物联网设备的普及,物联网安全日益受到人们的关注,而面对全新的且充满未知的物联网安全问题,大多数用户的做法是将传统的网络安全防护设备接入物联网进行安全防护。但是,传统的网络安全防护设备(比如:防火墙、交换机、路由器等),由于厂商不同、数据格式不同甚至协议不一致等情况,经常需要单独配置。例如:在一个网络环境中,要禁止内网的某个IP对外访问,且由于条件限制无法在物联网设备上直接操作时,往往需要在不同的网络安全防护设备上单独配置相应的规则,比如在防火墙上限制某个IP对外的流量,或在路由器上限制某个域名的解析,又或者在交换机上限制某个VLAN中的网络访问权限等。为了实现一项防护需要同时对多个设备进行操作,不仅耗时费力,且效率低下。综上,现有的对物联网非法接入资产进行处理的方法耗时耗力,效率低下。
技术实现思路
本专利技术的目的在于提供一种快速处置物联网非法接入资产的方法及装置,以缓解现有的对物联网非法接入资产进行处理的方法耗时耗力,效率低...
【技术保护点】
1.一种快速处置物联网非法接入资产的方法,其特征在于,应用于物联网安全态势感知平台,所述方法包括:获取物联网准入设备发送的非法接入告警;其中,所述非法接入告警为所述物联网准入设备所在的物联网环境中的非法接入告警;对所述非法接入告警解析,并展示解析得到的告警确认信息,其中,所述告警确认信息包括:告警信息和告警操作按钮;接收用户根据所述告警信息发送的通信控制指令,并将所述通信控制指令发送至所述物联网准入设备,以使所述物联网准入设备根据所述通信控制指令对所述物联网资产执行相应的通信控制操作;其中,所述通信控制指令为所述用户通过所述告警操作按钮发送的指令,所述通信控制指令包括以下任...
【技术特征摘要】
1.一种快速处置物联网非法接入资产的方法,其特征在于,应用于物联网安全态势感知平台,所述方法包括:获取物联网准入设备发送的非法接入告警;其中,所述非法接入告警为所述物联网准入设备所在的物联网环境中的非法接入告警;对所述非法接入告警解析,并展示解析得到的告警确认信息,其中,所述告警确认信息包括:告警信息和告警操作按钮;接收用户根据所述告警信息发送的通信控制指令,并将所述通信控制指令发送至所述物联网准入设备,以使所述物联网准入设备根据所述通信控制指令对所述物联网资产执行相应的通信控制操作;其中,所述通信控制指令为所述用户通过所述告警操作按钮发送的指令,所述通信控制指令包括以下任一种:允许通信指令、禁止通信指令。2.根据权利要求1所述的方法,其特征在于,所述物联网安全态势感知平台上维护有物联网资产黑名单和物联网资产白名单,在对所述非法接入告警解析之后,在展示解析得到的告警确认信息之前,所述方法还包括:判断解析得到的所述告警信息中所包含的物联网资产是否为所述物联网资产黑名单中的物联网资产,并判断解析得到的告警信息中所包含的物联网资产是否为所述物联网资产白名单中的物联网资产;如果是所述物联网资产黑名单中的物联网资产,则向所述物联网准入设备发送所述禁止通信指令,以使所述物联网准入设备根据所述禁止通信指令对所述物联网资产执行禁止通信操作;如果是所述物联网资产白名单中的物联网资产,则向所述物联网准入设备发送所述允许通信指令,以使所述物联网准入设备根据所述允许通信指令对所述物联网资产执行允许通信操作。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:如果所述告警信息中所包含的物联网资产不是所述物联网资产黑名单中的物联网资产,且所述告警信息中所包含的物联网资产不是所述物联网资产白名单中的物联网资产,则展示解析得到的所述告警确认信息。4.根据权利要求2所述的方法,其特征在于,在将所述通信控制指令发送至所述物联网准入设备之后,所述方法还包括:基于所述通信控制指令对所述物联网资产黑名单或所述物联网资产白名单进行更新。5.根据权利要求1所述的方法,其特征在于,展示解析得到的告警确认信息包括:通过表格的形式展示解析得到的告警确认信息。6.根据权利要求1所述的方法,其特征在于,获取物联网准入设备...
【专利技术属性】
技术研发人员:王世晋,范渊,王辉,邢东洋,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。