本发明专利技术公开了一种用于IOT设备的反病毒检测处置方法、装置及系统,其中反病毒检测处置方法运行于待检测IOT设备外,包括:利用外设硬件接口获取待检测IOT设备内的静态数据;接收待检测IOT设备发送的动态数据;调用IOT设备病毒库对所述静态数据和动态数据进行分析检测并生成检测结果;其中,所述IOT设备病毒库存储有IOT设备病毒相关的静态特征及行为特征。本发明专利技术所述技术方案克服了传统IOT设备由于系统资源有限及内核处理能力偏低等原因,进而导致无法安装体量或者资源较大的安全产品的问题;同时,本发明专利技术克服了传统IOT病毒检测设备无法及时进行病毒库更新的问题。
An anti-virus detection and disposal method, device and system for IOT equipment
【技术实现步骤摘要】
一种用于IOT设备的反病毒检测处置方法、装置及系统
本专利技术涉及物联网安全
,尤其涉及一种用于IOT设备的反病毒检测处置系统及装置。
技术介绍
物联网设备已经越来越多的应用于交通基础设施、医疗设备、物流跟踪运输、工业设备诊断、家庭及企业能源监控等应用场景中。但目前IOT设备普遍缺乏安全风险的检测与防御机制,而导致该问题的主要原因在于IOT设备多为特种功能设备,普遍为后台自动运行功能,与用户存在弱交互的特征;其次,具有特定功能的IOT设备,系统资源及内核处理能力偏低,进而导致无法安装体量或资源较大的安全检测产品。
技术实现思路
针对上述技术问题,本专利技术所述的技术方案通过在待检测IOT外挂载反病毒检测处置装置,将获取的静态数据与动态数据在IOT设备外进行检测的手段,克服由于IOT设备系统资源受限或者内核处理能力偏低,导致无法对IOT设备相关病毒进行有效检测和防御的问题。本专利技术采用如下方法来实现:一种用于IOT设备的反病毒检测处置方法,运行于待检测IOT设备外,包括:利用外设硬件接口获取待检测IOT设备内的静态数据;接收待检测IOT设备发送的动态数据;调用IOT设备病毒库对所述静态数据和动态数据进行分析检测并生成检测结果;其中,所述IOT设备病毒库存储有IOT设备病毒相关的静态特征及行为特征。进一步地,还包括:根据检测结果生成处置指令并发送至待检测IOT设备中。进一步地,还包括:利用预设接口与外部IOT设备病毒库通信,完成IOT设备病毒库的更新。本专利技术采用如下装置来实现:一种用于IOT设备的反病毒处置装置,该装置通过硬件接口挂载于待检测IOT设备上,包括:模块核心单元、数据端口、通信端口和电源管理单元;所述数据端口用于获取待检测IOT设备内的静态数据;所述通信端口用于实现与待检测IOT设备的数据通信;所述电源管理单元用于为该反病毒检测处置装置供电并进行电源管理;所述模块核心单元用于存储、加载并执行多条指令以执行如下步骤:利用外设硬件接口获取待检测IOT设备内的静态数据;接收待检测IOT设备发送的动态数据;调用IOT设备病毒库对所述静态数据和动态数据进行分析检测并生成检测结果;其中,所述IOT设备病毒库存储有IOT设备病毒相关的静态特征及行为特征。进一步地,还包括:根据检测结果生成处置指令并发送至待检测IOT设备中。进一步地,还包括:利用预设接口与外部IOT设备病毒库通信,完成IOT设备病毒库的更新。本专利技术采用如下装置来实现:一种用于IOT设备的反病毒检测处置装置,运行于待检测IOT设备外,包括:静态数据操作单元,用于利用外设硬件接口获取待检测IOT设备内的静态数据;动态数据操作单元,用于接收待检测IOT设备发送的动态数据;IOT特征检测单元,用于调用IOT设备病毒库对所述静态数据和动态数据进行分析检测并生成检测结果;IOT设备病毒库,用于存储IOT设备病毒相关的静态特征及行为特征。本专利技术同时采用如下系统来实现:一种用于IOT设备的反病毒检测处置系统,包括:如上所述的反病毒检测处置装置和环境提取与处置模块;其中,所述环境提取与处置模块,位于待检测IOT设备内,用于将待检测IOT设备内的动态数据导出到所述反病毒检测处置装置中。进一步地,所述环境提取与处置模块,还包括:处置执行单元,用于接收所述处置单元的处置指令,对IOT设备内相关的文件及程序执行处置操作。综上,本专利技术给出一种用于IOT设备的反病毒检测处置方法、装置及系统,所述反病毒检测处置系统包括运行于IOT设备外的反病毒检测处置装置,和运行于IOT设备内的环境提取与处置模块,其中,所述环境提取与处置模块用于将待检测IOT设备内的动态数据导出到IOT设备外的反病毒检测处置装置进行是否恶意的检测,同时,反病毒检测处置装置对利用外设硬件接口获取的静态数据进行是否恶意的检测。本专利技术所公开的反病毒检测处置系统克服了传统反病毒检测软件无法有效解决IOT设备病毒检测的问题;同时,由于多数IOT设备存在不能联网或者长时间联网等限制,导致传统IOT设备内的恶意病毒检测设备不能及时进行病毒库的更新,则严重影响病毒的检出率进而造成重大损失。本专利技术所述技术方案由于独立于IOT设备,只有在需要的时候挂载于IOT相应的端口即可,因此可以选择任意时刻与外部病毒库进行同步更新等操作,保证对IOT设备的病毒检出率,减少漏报。附图说明为了更清楚地说明本专利技术的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术提供的一种用于IOT设备的反病毒检测处置方法实施例流程图;图2为本专利技术提供的一种用于IOT设备的反病毒检测处置装置20实施例结构图;图3为本专利技术反病毒监测处置装置20中模块核心单元201的结构示意图;图4为本专利技术提供的一种用于IOT设备的反病毒检测处置装置30实施例结构图;图5为本专利技术提供的一种用于IOT设备的反病毒检测处置系统实施例结构图。具体实施方式本专利技术给出了一种用于IOT设备的反病毒检测处置方法、装置和系统实施例,为了使本
的人员更好地理解本专利技术实施例中的技术方案,并使本专利技术的上述目的、特征和优点能够更加明显易懂,下面结合附图对本专利技术中技术方案作进一步详细的说明:如图1所示,本专利技术提供了一种用于IOT设备的反病毒检测处置方法实施例,运行于IOT设备外,包括:S101:利用外设硬件接口获取待检测IOT设备内的静态数据;S102:接收待检测IOT设备发送的动态数据;S103:调用IOT设备病毒库对所述静态数据和动态数据进行分析检测并生成检测结果;S104:根据检测结果生成处置指令并发送至待检测IOT设备中;S105:利用预设接口与外部IOT设备病毒库通信,完成IOT设备病毒库的更新;其中,所述IOT设备病毒库存储有IOT设备病毒相关的静态特征及行为特征。所述IOT设备病毒库利用预设接口与外部IOT设备病毒库通信,第一即通过预设接口(例如:USB、I2C、SPI、RJ45)与外部IOT设备病毒库进行通信,将外部IOT设备病毒库通过下载或同步的方式,传输到反病毒处置装置中;第二,从外部IOT设备病毒库获取静态特征及行为特征,合并或替换原有的IOT设备病毒库中,从而实现对反病毒处置装置病毒库及行为特征库的升级。如图2所示,本专利技术提供了一种用于IOT设备的反病毒检测处置装置20实施例,该装置20通过硬件接口挂载于待检测IOT设备上,包括:模块核心单元201、数据端口202、通信端口203和电源管理单元204;所述数据端口202用于获取待检测IOT设备内的静态数据;所述通信端口203用于实现与待检测IOT本文档来自技高网...
【技术保护点】
1.一种用于IOT设备的反病毒检测处置方法,其特征在于,运行于待检测IOT设备外,包括:/n利用外设硬件接口获取待检测IOT设备内的静态数据;/n接收待检测IOT设备发送的动态数据;/n调用IOT设备病毒库对所述静态数据和动态数据进行分析检测并生成检测结果;/n其中,所述IOT设备病毒库存储有IOT设备病毒相关的静态特征及行为特征。/n
【技术特征摘要】
1.一种用于IOT设备的反病毒检测处置方法,其特征在于,运行于待检测IOT设备外,包括:
利用外设硬件接口获取待检测IOT设备内的静态数据;
接收待检测IOT设备发送的动态数据;
调用IOT设备病毒库对所述静态数据和动态数据进行分析检测并生成检测结果;
其中,所述IOT设备病毒库存储有IOT设备病毒相关的静态特征及行为特征。
2.如权利要求1所述的方法,其特征在于,还包括:根据检测结果生成处置指令并发送至待检测IOT设备中。
3.如权利要求1所述的方法,其特征在于,还包括:利用预设接口与外部IOT设备病毒库通信,完成IOT设备病毒库的更新。
4.一种用于IOT设备的反病毒检测处置装置,其特征在于,该装置通过硬件接口挂载于待检测IOT设备上,包括:模块核心单元、数据端口、通信端口和电源管理单元;
所述数据端口用于获取待检测IOT设备内的静态数据;所述通信端口用于实现与待检测IOT设备的数据通信;所述电源管理单元用于为该反病毒检测处置装置供电并进行电源管理;所述模块核心单元用于存储、加载并执行多条指令以执行如下步骤:
利用外设硬件接口获取待检测IOT设备内的静态数据;
接收待检测IOT设备发送的动态数据;
调用IOT设备病毒库对所述静态数据和动态数据进行分析检测并生成检测结果;
其中...
【专利技术属性】
技术研发人员:黄显澍,林长伟,王小丰,肖新光,
申请(专利权)人:哈尔滨安天科技集团股份有限公司,
类型:发明
国别省市:黑龙;23
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。