【技术实现步骤摘要】
设备行为控制方法及装置、系统、存储介质
本申请实施例涉及物联网
,特别涉及一种设备行为控制方法及装置、系统、存储介质。
技术介绍
智能边缘物联网(internetofthings,IoT)系统是一种典型的IoT系统,其包括中心管理设备,由该中心管理设备所管理的多个边缘管理设备,以及,由每个边缘管理设备所管理的多个IoT设备,不同的边缘管理设备管理的IoT设备不同。为了避免智能边缘IoT系统受到网络攻击,需要对智能边缘IoT系统中的边缘设备(包括边缘管理设备和IoT设备)进行行为控制。相关技术中,中心管理设备存储有基于角色的权限访问控制(role-basedaccesscontrol,RBAC)策略,以及与多个边缘管理设备一一对应的多个行为识别模型,每个行为识别模型是中心管理设备根据相应的边缘管理设备以及由该边缘管理设备管理的IoT设备的行为数据建立的。在对边缘设备进行行为控制时,边缘管理设备向中心管理设备发送该边缘设备的行为数据,中心管理设备根据该边缘设备的行为数据以及该边缘管理设备对应的行为识别模型,...
【技术保护点】
1.一种设备行为控制方法,其特征在于,用于智能边缘物联网系统中的中心管理设备,所述智能边缘物联网系统包括所述中心管理设备、由所述中心管理设备管理的多个边缘管理设备以及由每个所述边缘管理设备管理的多个物联网设备,所述方法包括:/n获取目标设备的行为数据,所述目标设备为所述智能边缘物联网系统中的任一边缘设备,所述边缘设备包括所述边缘管理设备或所述物联网设备;/n根据所述目标设备的行为数据,判断所述目标设备的行为是否为异常行为;/n根据判断结果,以设备为控制粒度对所述目标设备进行行为控制。/n
【技术特征摘要】
1.一种设备行为控制方法,其特征在于,用于智能边缘物联网系统中的中心管理设备,所述智能边缘物联网系统包括所述中心管理设备、由所述中心管理设备管理的多个边缘管理设备以及由每个所述边缘管理设备管理的多个物联网设备,所述方法包括:
获取目标设备的行为数据,所述目标设备为所述智能边缘物联网系统中的任一边缘设备,所述边缘设备包括所述边缘管理设备或所述物联网设备;
根据所述目标设备的行为数据,判断所述目标设备的行为是否为异常行为;
根据判断结果,以设备为控制粒度对所述目标设备进行行为控制。
2.根据权利要求1所述的方法,其特征在于,
在根据所述目标设备的行为数据,判断所述目标设备的行为是否为异常行为之前,所述方法还包括:
获取所述智能边缘物联网系统中的每个所述边缘设备在多个时间段内的行为数据;
根据所述智能边缘物联网系统中的所有所述边缘设备在所述多个时间段内的行为数据,建立目标行为识别模型;
所述根据所述目标设备的行为数据,判断所述目标设备的行为是否为异常行为,包括:根据所述目标设备的行为数据和所述目标行为识别模型,判断所述目标设备的行为是否为异常行为。
3.根据权利要求2所述的方法,其特征在于,
在所述根据判断结果,以设备为控制粒度对所述目标设备进行行为控制之前,所述方法还包括:
接收用户配置的行为矫正方案,所述行为矫正方案包括每个所述边缘设备的设备状态和控制策略标识的关联关系,所述控制策略标识指示基于设备的权限访问控制策略;
接收用户配置的控制策略方案,所述控制策略方案包括每个所述边缘设备的设备标识、每个所述边缘设备的设备状态以及基于设备的权限访问控制策略的关联关系;
所述根据判断结果,以设备为控制粒度对所述目标设备进行行为控制,包括:根据判断结果、所述行为矫正方案和所述控制策略方案,以设备为控制粒度对所述目标设备进行行为控制。
4.根据权利要求3所述的方法,其特征在于,所述根据判断结果、所述行为矫正方案和所述控制策略方案,以设备为控制粒度对所述目标设备进行行为控制,包括:
根据判断结果确定所述目标设备的设备状态;
根据所述目标设备的设备状态,从所述行为矫正方案中确定与所述目标设备的设备状态关联的目标控制策略标识;
根据所述目标设备的设备标识、所述目标设备的设备状态和所述目标控制策略标识,从所述控制策略方案中确定由所述目标控制策略标识指示且与所述目标设备的设备标识和所述目标设备的设备状态关联的目标权限访问控制策略;
根据所述目标权限访问控制策略,对所述目标设备进行行为控制。
5.根据权利要求4所述的方法,其特征在于,所述根据所述目标权限访问控制策略,对所述目标设备进行行为控制,包括:
根据所述目标权限访问控制策略,更新所述目标设备的权限访问控制策略;
执行所述目标权限访问控制策略。
6.根据权利要求3至5任一项所述的方法,其特征在于,所述方法还包括:向所述智能边缘物联网系统中的每个所述边缘管理设备发送所述目标行为识别模型、所述行为矫正方案和所述控制策略方案。
7.一种设备行为控制方法,其特征在于,用于智能边缘物联网系统中的目标边缘管理设备,所述智能边缘物联网系统包括中心管理设备、由所述中心管理设备管理的多个边缘管理设备以及由每个所述边缘管理设备管理的多个物联网设备,所述目标边缘管理设备为所述多个边缘管理设备中的任一边缘管理设备,所述方法包括:
获取目标设备的行为数据,所述目标设备为所述智能边缘物联网系统中的任一边缘设备,所述边缘设备包括所述边缘管理设备或所述物联网设备;
根据所述目标设备的行为数据,判断所述目标设备的行为是否为异常行为;
根据判断结果,以设备为控制粒度对所述目标设备进行行为控制。
8.根据权利要求7所述的方法,其特征在于,
在根据所述目标设备的行为数据,判断所述目标设备的行为是否为异常行为之前,所述方法还包括:接收所述中心管理设备发送的目标行为识别模型;
所述根据所述目标设备的行为数据,判断所述目标设备的行为是否为异常行为,包括:根据所述目标设备的行为数据和所述目标行为识别模型,判断所述目标设备的行为是否为异常行为。
9.根据权利要求6所述的方法,其特征在于,
在根据判断结果,以设备为控制粒度对所述目标设备进行行为控制之前,所述方法还包括:接收所述中心管理设备发送的行为矫正方案和控制策略方案,所述行为矫正方案包括每个所述边缘设备的设备状态和控制策略标识的关联关系,所述控制策略标识指示基于设备的权限访问控制策略,所述控制策略方案包括每个所述边缘设备的设备标识、每个所述边缘设备的设备状态以及基于设备的权限访问控制策略的关联关系;
所述根据判断结果,以设备为控制粒度对所述目标设备进行行为控制,包括:根据判断结果、所述行为矫正方案和所述控制策略方案,以设备为控制粒度对所述目标设备进行行为控制。
10.根据权利要求9所述的方法,其特征在于,所述根据判断结果、所述行为矫正方案和所述控制策略方案,以设备为控制粒度对所述目标设备进行行为控制,包括:
根据判断结果确定所述目标设备的设备状态;
根据所述目标设备的设备状态,从所述行为矫正方案中确定与所述目标设备的设备状态关联的目标控制策略标识;
根据所述目标设备的设备标识、所述目标设备的设备状态和所述目标控制策略标识,从所述控制策略方案中确定由所述目标控制策略标识指示且与所述目标设备的设备标识和所述目标设备的设备状态关联的目标权限访问控制策略;
根据所述目标权限访问控制策略,对所述目标设备进行行为控制。
11.根据权利要求10所述的方法,其特征在于,所述根据所述目标权限访问控制策略,对所述目标设备进行行为控制,包括:
根据所述目标权限访问控制策略,更新所述目标设备的权限访问控制策略;
执行所述目标权限访问控制策略。
12.一种设备行为控制装置,其特征在于,用于智能边缘物联网系统中的中心管理设备,所述智能边缘物联网系统包括所述中心管理设备、由所述中心管理设备管理的多个边缘管理设备以及由每个所述边缘管理设备管理的多个物联网设备,所述装置包括:
探测模块,用于获取目标设备的行为数据,所述目标设备为所述智能边缘物联网系统中的任一边缘设备,所述边缘设备包括所述边缘管理设备或所述物联网设备;
识别模块,用于根据所述目标设备的行为数据,判断所述目标设备的行为是否为异常行为;
矫正模块,用于根据判断结果,以设备为控制粒度对所述目标设备进行行...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。