本申请提供一种物联网设备的安全检测方法,具体技术方案如下:获取所有物联网设备的进程信息;对进程信息进行去重聚合,得到进程列表;判断进程列表是否存在出现概率小于预设概率值的进程信息;若是,将出现概率小于预设概率值的进程信息从进程列表中移除;利用进程列表监控物联网设备,当物联网设备存在可疑进程信息时,发出安全告警信息。本申请能够发现单设备监测时较难发现的危险进程信息,提高物联网设备的安全性。本申请还提供一种物联网设备的安全检测系统、计算机可读存储介质和一种安全监测终端,具有上述有益效果。
【技术实现步骤摘要】
一种物联网设备的安全检测方法、系统及相关装置
本申请涉及网络安全领域,特别涉及一种物联网设备的安全检测方法、系统及相关装置。
技术介绍
随着物联网的快速发展,现在越来越多的终端设备被部署在不同的场景,而且需要通过网络,进行信息的同步与发送,作为终端的所有方需要对自己的终端设备进行安全的管理,当发现不安全事件的时候及时的告警,进而及时阻断终端设备被非法使用,因此本文提出了一种检测终端设备的安全的方法。目前针对物联网终端设备安全性问题主要是针对具体的终端设备进行检测,并没有进行设备之间数据的同步与对比,从而发现可能存在的设备间的安全问题。
技术实现思路
本申请的目的是提供一种物联网设备的安全检测方法、系统、计算机可读存储介质和一种安全监测终端,能够监测到设备间的安全问题。为解决上述技术问题,本申请提供一种物联网设备的安全检测方法,具体技术方案如下:获取所有所述物联网设备的进程信息;对所述进程信息进行去重聚合,得到进程列表;判断所述进程列表是否存在出现概率小于预设概率值的进程信息;若是,将出现概率小于预设概率值的进程信息从所述进程列表中移除;利用所述进程列表监控所述物联网设备,当所述物联网设备存在可疑进程信息时,发出安全告警信息;其中,所述可疑进程信息为不属于所述进程列表中的进程信息。其中,获取所述物联网设备的进程信息包括:利用ps命令获取所述物联网设备的进程信息。其中,获取所有所述物联网设备的进程信息时还包括:获取所有所述物联网设备的网络信息。其中,获取所有所述物联网设备的网络信息包括:利用natstate命令获取所有所述物联网设备的网络信息。其中,还包括:根据所述网络信息建立网络可信列表,并利用所述网络可信列表对所述物联网设备进行网络安全监控。其中,还包括:在所述可疑进程信息运行预设时间且在所述预设时间内未发生安全事件时,将所述可疑进程信息添加至进程列表。本申请还提供一种物联网设备的安全检测系统,包括:获取模块,用于获取所有所述物联网设备的进程信息;信息整合模块,用于对所述进程信息进行去重聚合,得到进程列表;分析模块,用于判断所述进程列表是否存在出现概率小于预设概率值的进程信息;列表整理模块,用于所述分析模块判断结果为是时,将出现概率小于预设概率值的进程信息从所述进程列表中移除;告警模块,用于利用所述进程列表监控所述物联网设备,当所述物联网设备存在可疑进程信息时,发出安全告警信息;其中,所述可疑进程信息为不属于所述进程列表中的进程信息。其中,还包括:进程学习模块,用于在所述可疑进程信息运行预设时间且在所述预设时间内未发生安全事件时,将所述可疑进程信息添加至所述进程列表。本申请还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上所述的方法的步骤。本申请还提供一种安全监测终端,包括存储器和处理器,所述存储器中存有计算机程序,所述处理器调用所述存储器中的计算机程序时实现如上所述的方法的步骤。本申请提供一种物联网设备的安全检测方法,具体技术方案如下:获取所有所述物联网设备的进程信息;对所述进程信息进行去重聚合,得到进程列表;判断所述进程列表是否存在出现概率小于预设概率值的进程信息;若是,将出现概率小于预设概率值的进程信息从所述进程列表中移除;利用所述进程列表监控所述物联网设备,当所述物联网设备存在可疑进程信息时,发出安全告警信息;其中,所述可疑进程信息为不属于所述进程列表中的进程信息。本申请通过采集物联网设备的设备间的进程信息,进而根据各进程信息在物联网设备中的出现概率确定是否为安全的进程信息,并生成进程列表。即对较多设备一致出现的进程可以判断为安全的进程信息。而对于在少数物联网设备中出现的进程信息,则作为可疑进程信息。本申请能够发现单设备监测时较难发现的危险进程信息,提高物联网设备的安全性。本申请还提供一种物联网设备的安全检测系统、计算机可读存储介质和一种安全监测终端,具有上述有益效果,此处不再赘述。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。图1为本申请实施例所提供的一种物联网设备的安全检测方法的流程图;图2为本申请实施例所提供的一种物联网设备的安全检测系统结构示意图。具体实施方式为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。请参考图1,图1为本申请实施例所提供的一种物联网设备的安全检测方法的流程图,该方法包括:S101:获取所有物联网设备的进程信息;本步骤旨在获取物联网设备的进程信息,具体的可以通过调用设备的命令,例如通过ps命令收集物联网设备的进程。S102:对进程信息进行去重聚合,得到进程列表;本步骤中需要针对S101中得到的进程信息处理,即进行去重聚合。容易理解的是,多个物联网设备中的进程信息数量繁多,为了便于统计各进程信息的出现频率等信息,因此需要进行去重聚合。去重聚合过程中,将各物联网设备对应的进程信息先进行去重,即将重复出现的进程信息仅保留一个。但是需要注意的是,去重时仅仅将进程信息保留一个,但是可以对其添加属性信息,例如该进程信息的出现次数等信息。聚合时将去重后的各进程信息整合成进程列表,在此对于进程列表的列表格式等不作限定。S103:判断进程列表是否存在出现概率小于预设概率值的进程信息;若是,进入S104;本步骤需要判断进程列表中各进程信息的出现概率,即步骤S101中获取到进程信息的物联网设备为总数量,将各进程信息出现的次数除以总设备数,即可得到该进程信息在所有物联网设备出现的概率。在此对于预设概率不作限定,但通常应当不低于50%,例如可以为67%。若存在出现概率小于预设概率值的进程信息,进入步骤S104。若不存在,则可以直接执行S105。S104:将出现概率小于预设概率值的进程信息从进程列表中移除;本步骤需要将出现概率小于预设概率值的进程信息从进程列表中移除,这是由于出现概率小于预设概率值的进程信息可能存在风险。S105:利用进程列表监控物联网设备,当物联网设备存在可疑进程信息时,发出安全告警信息;其中,可疑进程信息为不属于进程列表中的进程信息。监控各物联网设备,并分析后续上报的进程信息,与构建的进程列表本文档来自技高网...
【技术保护点】
1.一种物联网设备的安全检测方法,其特征在于,包括:/n获取所有所述物联网设备的进程信息;/n对所述进程信息进行去重聚合,得到进程列表;/n判断所述进程列表是否存在出现概率小于预设概率值的进程信息;/n若是,将出现概率小于预设概率值的进程信息从所述进程列表中移除;/n利用所述进程列表监控所述物联网设备,当所述物联网设备存在可疑进程信息时,发出安全告警信息;其中,所述可疑进程信息为不属于所述进程列表中的进程信息。/n
【技术特征摘要】
1.一种物联网设备的安全检测方法,其特征在于,包括:
获取所有所述物联网设备的进程信息;
对所述进程信息进行去重聚合,得到进程列表;
判断所述进程列表是否存在出现概率小于预设概率值的进程信息;
若是,将出现概率小于预设概率值的进程信息从所述进程列表中移除;
利用所述进程列表监控所述物联网设备,当所述物联网设备存在可疑进程信息时,发出安全告警信息;其中,所述可疑进程信息为不属于所述进程列表中的进程信息。
2.根据权利要求1所述的安全检测方法,其特征在于,获取所述物联网设备的进程信息包括:
利用ps命令获取所述物联网设备的进程信息。
3.根据权利要求1所述的安全检测方法,其特征在于,获取所有所述物联网设备的进程信息时还包括:
获取所有所述物联网设备的网络信息。
4.根据权利要求3所述的安全检测方法,其特征在于,获取所有所述物联网设备的网络信息包括:
利用natstate命令获取所有所述物联网设备的网络信息。
5.根据权利要求3或4所述的安全检测方法,其特征在于,还包括:
根据所述网络信息建立网络可信列表,并利用所述网络可信列表对所述物联网设备进行网络安全监控。
6.根据权利要求1所述的安全检测方法,其特征在于,还包括:
在所述可...
【专利技术属性】
技术研发人员:李鹏,邢东洋,
申请(专利权)人:浙江军盾信息科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。