【技术实现步骤摘要】
感知态势处物联网安全检测方法、系统及存储介质
本专利技术涉及物联网
,尤其涉及一种感知态势处物联网安全检测方法、系统及计算机存储介质。
技术介绍
物联网技术的演进和发展,使各行业的应用朝着智能化、平台化、边缘化等方向发展,呈现出全面感知、泛在连接、智能处理等新的特点。物联网中接入了海量的智能终端设备,其处理能力大大增强,产生的数据规模也日趋增加,这为物联网的安全防范提出了新的挑战。与此同时,大数据技术的推广普及和云计算平台的建设,使得物联网中海量终端的实时动态管理以及智能分析处理变得可行。而射频识别作为物联网系统中的典型支撑设备,由于其资源受限、通信模式开放、缺乏统一标准等问题,更是极易遭受非法访问,伪造等恶意攻击。考虑到物联网系统常用于工业生产与国防监控等关键领域,其受攻击后果严重。现有传统的物联网安全方案中,侧重于各个点,容易形成碎片化的局部安全认知,不能协同联动,难以体系化的贯穿物联网的感知层、网络层、应用层和数据层,安全监测和处置的准确性、实效性和可操作性不高。
技术实现思路
针对上述技术问...
【技术保护点】
1.一种感知态势处物联网安全检测方法,其特征在于,所述方法包括:/n运用主动扫描和被动监听报文的方式发现物联网中的在线设备,将发现的在线设备列表推送至待识别终端设备接口队列;/n运用设备指纹和机器学习聚类算法识别待识别的终端设备的资产信息,获取待识别的所述终端设备的基础信息,建立动态的资产台账;/n监测所述终端设备的运行状态和风险漏洞,基于网络流量数据的机器学习分析建立网络行为分析模型,对网络行为进行实时监测;/n对所述终端设备的资产状态、流量状态、运行状态、异常事件报警以及安全态势预测进行监测,展示告警源和外联目标;/n对产生异常行为的所述终端设备进行报警或阻断。/n
【技术特征摘要】
1.一种感知态势处物联网安全检测方法,其特征在于,所述方法包括:
运用主动扫描和被动监听报文的方式发现物联网中的在线设备,将发现的在线设备列表推送至待识别终端设备接口队列;
运用设备指纹和机器学习聚类算法识别待识别的终端设备的资产信息,获取待识别的所述终端设备的基础信息,建立动态的资产台账;
监测所述终端设备的运行状态和风险漏洞,基于网络流量数据的机器学习分析建立网络行为分析模型,对网络行为进行实时监测;
对所述终端设备的资产状态、流量状态、运行状态、异常事件报警以及安全态势预测进行监测,展示告警源和外联目标;
对产生异常行为的所述终端设备进行报警或阻断。
2.根据权利要求1所述的方法,其特征在于,所述运用设备指纹和机器学习聚类算法识别待识别的终端设备的资产信息,获取待识别的所述终端设备的基础信息,建立动态的资产台账的步骤包括:
监测待识别终端设备接口队列中的待识别的终端设备列表,并按优先级将待识别的终端设备列表加入识别队列;
与待识别的所述终端设备建立联系,获取返回数据包,得到待识别的所述终端设备基础信息;
将待识别的所述终端设备的硬件组件和软件应用的信息更新至数据库,建立动态的资产台账。
3.根据权利要求1所述的方法,其特征在于,所述监测所述终端设备的运行状态和风险漏洞,基于网络流量数据的机器学习分析建立网络行为分析模型,对网络行为进行实时监测的步骤包括:
根据网络流量和状态扫描指令,获取返回数据包,分析得到所述终端设备的运行状态和风险漏洞,识别违规设备;
绘制所述终端设备的画像,基于网络流量数据的机器学习分析建立网络行为分析模型;
通过网络行为分析模型提取网络行为数据,分析网络行为数据,识别非法行为。
4.根据权利要求1所述的方法,其特征在于,所述待识别的所述终端设备的基础信息包括待识别设备的类型,型号,IP地址,MAC地址,操作地址和开放端口信息中的至少一种。
...
【专利技术属性】
技术研发人员:程雅峰,许莹,
申请(专利权)人:深圳市云盾科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。