本发明专利技术提供了一种快速处置物联网非法接入资产的方法及装置,包括:物联网安全态势感知平台先获取物联网准入设备发送的非法接入告警;然后,对非法接入告警解析,并展示解析得到的告警确认信息;最后,接收用户根据告警信息发送的通信控制指令,并将通信控制指令发送至物联网准入设备,以使物联网准入设备根据通信控制指令对物联网资产执行相应的通信控制操作。通过上述描述可知,本发明专利技术通过物联网安全态势感知平台与物联网准入设备之间的通信,实现了对物联网环境内非法接入资产的快速高效处置,无需再对多个设备进行繁杂的操作,缓解了现有的对物联网非法接入资产进行处理的方法耗时耗力,效率低下的技术问题。
Methods and devices for rapid disposal of Internet of things illegal access assets
【技术实现步骤摘要】
快速处置物联网非法接入资产的方法及装置
本专利技术涉及物联网的
,尤其是涉及一种快速处置物联网非法接入资产的方法及装置。
技术介绍
随着物联网设备的普及,物联网安全日益受到人们的关注,而面对全新的且充满未知的物联网安全问题,大多数用户的做法是将传统的网络安全防护设备接入物联网进行安全防护。但是,传统的网络安全防护设备(比如:防火墙、交换机、路由器等),由于厂商不同、数据格式不同甚至协议不一致等情况,经常需要单独配置。例如:在一个网络环境中,要禁止内网的某个IP对外访问,且由于条件限制无法在物联网设备上直接操作时,往往需要在不同的网络安全防护设备上单独配置相应的规则,比如在防火墙上限制某个IP对外的流量,或在路由器上限制某个域名的解析,又或者在交换机上限制某个VLAN中的网络访问权限等。为了实现一项防护需要同时对多个设备进行操作,不仅耗时费力,且效率低下。综上,现有的对物联网非法接入资产进行处理的方法耗时耗力,效率低下。
技术实现思路
本专利技术的目的在于提供一种快速处置物联网非法接入资产的方法及装置,以缓解现有的对物联网非法接入资产进行处理的方法耗时耗力,效率低下的技术问题。本专利技术提供的一种快速处置物联网非法接入资产的方法,应用于物联网安全态势感知平台,所述方法包括:获取物联网准入设备发送的非法接入告警;其中,所述非法接入告警为所述物联网准入设备所在的物联网环境中的非法接入告警;对所述非法接入告警解析,并展示解析得到的告警确认信息,其中,所述告警确认信息包括:告警信息和告警操作按钮;接收用户根据所述告警信息发送的通信控制指令,并将所述通信控制指令发送至所述物联网准入设备,以使所述物联网准入设备根据所述通信控制指令对所述物联网资产执行相应的通信控制操作;其中,所述通信控制指令为所述用户通过所述告警操作按钮发送的指令,所述通信控制指令包括以下任一种:允许通信指令、禁止通信指令。进一步的,所述物联网安全态势感知平台上维护有物联网资产黑名单和物联网资产白名单,在对所述非法接入告警解析之后,在展示解析得到的告警确认信息之前,所述方法还包括:判断解析得到的所述告警信息中所包含的物联网资产是否为所述物联网资产黑名单中的物联网资产,并判断解析得到的告警信息中所包含的物联网资产是否为所述物联网资产白名单中的物联网资产;如果是所述物联网资产黑名单中的物联网资产,则向所述物联网准入设备发送所述禁止通信指令,以使所述物联网准入设备根据所述禁止通信指令对所述物联网资产执行禁止通信操作;如果是所述物联网资产白名单中的物联网资产,则向所述物联网准入设备发送所述允许通信指令,以使所述物联网准入设备根据所述允许通信指令对所述物联网资产执行允许通信操作。进一步的,所述方法还包括:如果所述告警信息中所包含的物联网资产不是所述物联网资产黑名单中的物联网资产,且所述告警信息中所包含的物联网资产不是所述物联网资产白名单中的物联网资产,则展示解析得到的所述告警确认信息。进一步的,在将所述通信控制指令发送至所述物联网准入设备之后,所述方法还包括:基于所述通信控制指令对所述物联网资产黑名单或所述物联网资产白名单进行更新。进一步的,展示解析得到的告警确认信息包括:通过表格的形式展示解析得到的告警确认信息。进一步的,获取物联网准入设备发送的非法接入告警包括:获取所述物联网准入设备发送的安全告警;在所述安全告警中筛选告警类型为非法接入类型的告警,得到所述非法接入告警。本专利技术还提供了一种快速处置物联网非法接入资产的装置,应用于物联网安全态势感知平台,所述装置包括:获取模块,用于获取物联网准入设备发送的非法接入告警;其中,所述非法接入告警为所述物联网准入设备所在的物联网环境中的非法接入告警;解析模块,用于对所述非法接入告警解析,并展示解析得到的告警确认信息,其中,所述告警确认信息包括:告警信息和告警操作按钮;接收模块,用于接收用户根据所述告警信息发送的通信控制指令,并将所述通信控制指令发送至所述物联网准入设备,以使所述物联网准入设备根据所述通信控制指令对所述物联网资产执行相应的通信控制操作;其中,所述通信控制指令为所述用户通过所述告警操作按钮发送的指令,所述通信控制指令包括以下任一种:允许通信指令、禁止通信指令。进一步的,所述物联网安全态势感知平台上维护有物联网资产黑名单和物联网资产白名单,所述装置还包括:判断模块,用于判断解析得到的所述告警信息中所包含的物联网资产是否为所述物联网资产黑名单中的物联网资产,并判断解析得到的告警信息中所包含的物联网资产是否为所述物联网资产白名单中的物联网资产;第一发送模块,如果是所述物联网资产黑名单中的物联网资产,则向所述物联网准入设备发送所述禁止通信指令,以使所述物联网准入设备根据所述禁止通信指令对所述物联网资产执行禁止通信操作;第二发送模块,如果是所述物联网资产白名单中的物联网资产,则向所述物联网准入设备发送所述允许通信指令,以使所述物联网准入设备根据所述允许通信指令对所述物联网资产执行允许通信操作。进一步的,所述装置还包括:展示模块,如果所述告警信息中所包含的物联网资产不是所述物联网资产黑名单中的物联网资产,且所述告警信息中所包含的物联网资产不是所述物联网资产白名单中的物联网资产,则展示解析得到的所述告警确认信息。本专利技术还提供了一种电子设备,包括存储器、处理器,所述存储器上存储有可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述内容中所述的方法的步骤。在本专利技术实施例中,物联网安全态势感知平台先获取物联网准入设备发送的非法接入告警;然后,对非法接入告警解析,并展示解析得到的告警确认信息;最后,接收用户根据告警信息发送的通信控制指令,并将通信控制指令发送至物联网准入设备,以使物联网准入设备根据通信控制指令对物联网资产执行相应的通信控制操作。通过上述描述可知,本专利技术通过物联网安全态势感知平台与物联网准入设备之间的通信,实现了对物联网环境内非法接入资产的快速高效处置,无需再对多个设备进行繁杂的操作,缓解了现有的对物联网非法接入资产进行处理的方法耗时耗力,效率低下的技术问题。附图说明为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的快速处置物联网非法接入资产的方法的流程图;图2为本专利技术实施例提供的自动处置物联网非法接入资产的方法的流程图;图3为本专利技术实施例提供的获取物联网准入设备发送的非法接入告警的方法的流程图;图4为本专利技术实施例提供的快速处置物联网非法接入资产的装置的示意图;图5为本专利技术实施例提供的电子设备的示意图。具体实施方式下面将结合实施例对本专利技术的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。为便于对本实施例进行理解,首先对本专利技术实施例所公开的一种快速处置物联网非法接入资产的方法进行详细介绍。实施例一:本文档来自技高网...
【技术保护点】
1.一种快速处置物联网非法接入资产的方法,其特征在于,应用于物联网安全态势感知平台,所述方法包括:获取物联网准入设备发送的非法接入告警;其中,所述非法接入告警为所述物联网准入设备所在的物联网环境中的非法接入告警;对所述非法接入告警解析,并展示解析得到的告警确认信息,其中,所述告警确认信息包括:告警信息和告警操作按钮;接收用户根据所述告警信息发送的通信控制指令,并将所述通信控制指令发送至所述物联网准入设备,以使所述物联网准入设备根据所述通信控制指令对所述物联网资产执行相应的通信控制操作;其中,所述通信控制指令为所述用户通过所述告警操作按钮发送的指令,所述通信控制指令包括以下任一种:允许通信指令、禁止通信指令。
【技术特征摘要】
1.一种快速处置物联网非法接入资产的方法,其特征在于,应用于物联网安全态势感知平台,所述方法包括:获取物联网准入设备发送的非法接入告警;其中,所述非法接入告警为所述物联网准入设备所在的物联网环境中的非法接入告警;对所述非法接入告警解析,并展示解析得到的告警确认信息,其中,所述告警确认信息包括:告警信息和告警操作按钮;接收用户根据所述告警信息发送的通信控制指令,并将所述通信控制指令发送至所述物联网准入设备,以使所述物联网准入设备根据所述通信控制指令对所述物联网资产执行相应的通信控制操作;其中,所述通信控制指令为所述用户通过所述告警操作按钮发送的指令,所述通信控制指令包括以下任一种:允许通信指令、禁止通信指令。2.根据权利要求1所述的方法,其特征在于,所述物联网安全态势感知平台上维护有物联网资产黑名单和物联网资产白名单,在对所述非法接入告警解析之后,在展示解析得到的告警确认信息之前,所述方法还包括:判断解析得到的所述告警信息中所包含的物联网资产是否为所述物联网资产黑名单中的物联网资产,并判断解析得到的告警信息中所包含的物联网资产是否为所述物联网资产白名单中的物联网资产;如果是所述物联网资产黑名单中的物联网资产,则向所述物联网准入设备发送所述禁止通信指令,以使所述物联网准入设备根据所述禁止通信指令对所述物联网资产执行禁止通信操作;如果是所述物联网资产白名单中的物联网资产,则向所述物联网准入设备发送所述允许通信指令,以使所述物联网准入设备根据所述允许通信指令对所述物联网资产执行允许通信操作。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:如果所述告警信息中所包含的物联网资产不是所述物联网资产黑名单中的物联网资产,且所述告警信息中所包含的物联网资产不是所述物联网资产白名单中的物联网资产,则展示解析得到的所述告警确认信息。4.根据权利要求2所述的方法,其特征在于,在将所述通信控制指令发送至所述物联网准入设备之后,所述方法还包括:基于所述通信控制指令对所述物联网资产黑名单或所述物联网资产白名单进行更新。5.根据权利要求1所述的方法,其特征在于,展示解析得到的告警确认信息包括:通过表格的形式展示解析得到的告警确认信息。6.根据权利要求1所述的方法,其特征在于,获取物联网准入设备...
【专利技术属性】
技术研发人员:王世晋,范渊,王辉,邢东洋,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。