【技术实现步骤摘要】
基于设备画像的终端监测方法和终端监测装置
本专利技术涉及网络安全
,具体涉及一种基于设备画像的终端监测方法和终端监测装置。
技术介绍
全业务泛在电力物联网实时在线连接能源电力生产与消费各环节的人、机、物,是全面承载并贯通电网生产运行、企业经营管理和对外客户服务等业务的新一代信息通信系统。随着传感器技术的发展和计算机网络的建设,电力物联网中的现场感知能力也在不断深入和拓宽。相应地,对网络安全的感知监测乃至威胁阻断能力也需要向现场侧进一步延伸。目前针对物联网等关键信息基础设施的攻击很多是从现场终端发起后逐步渗透,并最终对整个网络造成破坏的。针对终端的攻击类型越来越复杂,而终端防护受限于自身条件和运行环境,难以做到万无一失。因此,如何加强对终端设备的网络行为感知和安全监测分析,提升电力物联网在终端层面抵御各类攻击威胁的能力,成为本领域技术人员亟待解决的问题。
技术实现思路
本专利技术要解决的技术问题在于克服现有技术中的上述缺陷,从而提供一种可以及时发现终端设备异常状况的终端监测方案。
【技术保护点】
1.一种基于设备画像的终端监测方法,适用于边缘计算网关侧,其特征在于,包括:/n获取与物联网中的终端设备相关联的数据报文;/n对所述数据报文进行解析,以获取所述数据报文对应的流量特征;/n获取所述数据报文对应的业务特征;/n将所述流量特征和所述业务特征发送至远程服务器,以供所述远程服务器对所述终端设备进行画像,确定所述终端设备的运行状况。/n
【技术特征摘要】
1.一种基于设备画像的终端监测方法,适用于边缘计算网关侧,其特征在于,包括:
获取与物联网中的终端设备相关联的数据报文;
对所述数据报文进行解析,以获取所述数据报文对应的流量特征;
获取所述数据报文对应的业务特征;
将所述流量特征和所述业务特征发送至远程服务器,以供所述远程服务器对所述终端设备进行画像,确定所述终端设备的运行状况。
2.根据权利要求1所述的终端监测方法,其特征在于,所述终端设备为无线终端设备,所述获取与物联网中的终端设备相关联的数据报文的步骤之后,还包括:
获取包含所述数据报文的无线信号所对应的基带特征,所述基带特征包括基带信号的星座轨迹特征、时域特征和频域特征;
将所述基带特征发送至所述远程服务器。
3.根据权利要求2所述的终端监测方法,其特征在于,获取包含所述数据报文的无线信号所对应的基带特征的步骤包括:
计算所述无线信号中包含的基带信号的频率偏移和相位偏移;
基于所述频率偏移和所述相位偏移确定所述基带信号;
根据所述基带信号生成星座轨迹图、时域波形图和频域波形图,以获取对应的星座轨迹特征、时域特征和频域特征。
4.根据权利要求1所述的终端监测方法,其特征在于,所述对所述数据报文进行解析,以获取所述数据报文对应的流量特征的步骤包括:
解析所述数据报文的源MAC地址、源IP地址、源端口号、目的MAC地址、目的IP地址、目的端口号,并统计第一时间周期内所述终端设备发出的数据帧的数量和收到的数据帧的数量。
5.根据权利要求1所述的终端监测方法,其特征在于,所述获取所述数据报文对应的业务特征的步骤包括:
确定所述数据报文对应的业务类型;
统计每种业务类型的数据报文在第二时间周期内的发生次数;
统计两种以上相关联业务类型的数据报文在第三时间周期内的发生次数;
统计两种相关联业务类型的数据报文的时间间隔。
6.根据权利要求1-5中任一项所述的终端监测方法,其...
【专利技术属性】
技术研发人员:王向群,张小建,石聪聪,费稼轩,姚启桂,邵志鹏,李尼格,王齐,范杰,郭骞,仇慎健,韩嘉佳,孙歆,李沁园,冯谷,俞庚申,
申请(专利权)人:全球能源互联网研究院有限公司,国网浙江省电力有限公司电力科学研究院,国家电网有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。