【技术实现步骤摘要】
一种物联网应用安全控制方法及系统
本专利技术提出了一种物联网应用安全控制方法及系统,属于物联网安全
技术介绍
物联网是新一代信息技术的重要组成部分,IT行业又叫:泛互联,意指物物相连,万物万联。由此,“物联网就是物物相连的互联网”。这有两层意思:第一,物联网的核心和基础仍然是互联网,是在互联网基础上的延伸和扩展的网络;第二,其用户端延伸和扩展到了任何物品与物品之间,进行信息交换和通信。因此,物联网的定义是通过射频识别、红外感应器、全球定位系统、激光扫描器等信息传感设备,按约定的协议,把任何物品与互联网相连接,进行信息交换和通信,以实现对物品的智能化识别、定位、跟踪、监控和管理的一种网络。然而,随着物联网铸件被我们在生产生活中广泛使用,大众将目光逐步转移到物联网病毒的防范上。目前,物联网控制过程多存在安全信息泄露的问题,导致物联网运行过程中的安全性逐渐降低。
技术实现思路
本专利技术提供了一种联网应用安全控制方法及系统,用以解决现有物联网的控制过程存在安全信息泄露的问题,所采取的技术方案如...
【技术保护点】
1.一种物联网应用安全控制方法,其特征在于,所述方法包括/n检测对域内目标物联网网关进行数据传输请求的主机设备是否为域内设备,若所述主机设备为域内主机设备,则之间建立所述域内目标物联网网关与主机设备之间的数据传输连接;/n在检测到所述主机设备为域外主机设备之后,提取所述域外主机设备具体的数据传输请求和所述域外主机发送数据传输请求的实时时间戳;/n利用所述数据传输请求确认所述数据传输请求对应的数据是否为敏感数据;/n通过所述实时时间戳对所述域外主机设备的安全性进行认证,获得安全认证结果,并根据安全认证结果建立数据连接。/n
【技术特征摘要】
1.一种物联网应用安全控制方法,其特征在于,所述方法包括
检测对域内目标物联网网关进行数据传输请求的主机设备是否为域内设备,若所述主机设备为域内主机设备,则之间建立所述域内目标物联网网关与主机设备之间的数据传输连接;
在检测到所述主机设备为域外主机设备之后,提取所述域外主机设备具体的数据传输请求和所述域外主机发送数据传输请求的实时时间戳;
利用所述数据传输请求确认所述数据传输请求对应的数据是否为敏感数据;
通过所述实时时间戳对所述域外主机设备的安全性进行认证,获得安全认证结果,并根据安全认证结果建立数据连接。
2.根据权利要求1所述物联网应用安全控制方法,其特征在于,利用所述数据传输请求确认所述数据传输请求对应的数据是否为敏感数据,包括:
在域内互联网中搜索与所述数据传输请求对应的数据;
在搜索到所述数据传输请求对应的数据后,判断所述数据传输请求对应的数据是否为敏感数据,若判断结果为非敏感数据,则建立所述域内目标物联网网关与主机设备之间的数据传输连接;若判断结果为敏感数据,则执行所述认证步骤。
3.根据权利要求2所述物联网应用安全控制方法,其特征在于,通过所述实时时间戳对所述域外主机设备的安全性进行认证,获得安全认证结果,并根据安全认证结果建立数据连接,包括;
在判断所述数据传输请求对应的数据为敏感数据之后,根据所述域外主机发送数据传输请求的实时时间戳对应时刻的前24小时之内所有域外主机设备请求与域内目标物联网网域进行数据传输的次数,设置采集时段;其中,所述采集时段设置模块利用如下公式进行采集时段的设置:
其中,T代表采集时段,t表示24小时之内所有域外主机设备请求与域内目标物联网网域进行数据传输的次数;A表示采集系数,当t≤5时,A=5;当5<t≤10时,A=3;当t>10时,A=2;
在所述实时时间戳所在采集时段内,检测所述域外主机设备的发送数据传输请求对应的时间戳个数,并判断所述时间戳个数与预设阈值之间的关系;若所述时间戳个数高于预设阈值,则执行安全代价检测步骤;若所述时间戳个数低于预设阈值;则执行深度检测步骤;
对所述域内物联网网关对应的域内互联网进行安全代价检测,获得安全代价检测结果,根据安全代价检测结果进行数据传输控制;
依次扫描每个采集时段内,确定出现所述域外主机设备对应的时间戳的采集时段个数,若所述采集时段个数小于预设时段个数阈值,则确定所述域外主机设备为危险对象,并拒绝数据传输请求;
对被确定为危险对象的域外主机设备发出的数据传输请求对应的数据进行加密。
4.根据权利要求3所述物联网应用安全控制方法,其特征在于,对所述域内物联网网关对应的域内互联网进行安全代价检测,获得安全代价检测结果,根据安全代价检测结果进行数据传输控制,包括:
获取所述域内物联网网关对应的域内互联网的系统状态;
根据所述系统状态获取与所述系统状态对应的多个安全防护策略;
针对每个安全防护策略,利用当前代价计算模型获取每个安全防护策略对应的当前代价值;
针对每个安全防护策略,利用未来代价计算模型获取每个安全防护策略对应的未来代价值;
利用总代价模型根据所述当前代价和所述未来代价,获取每个所述安全防护策略对应的总代价值;
筛选出总代价值最小的安全防护策略进行数据传输。
5.根据权利要求4所述物联网应用安全控制方法,其特征在于,所述当前代价计算模型为:
其中,M表示每个所述安全防护策略对应的当前代价值,λ1、λ2和λ3表示当前代价系数,λ1取值范围为0.25-0.65,λ2取值范围为0.35-0.75;λ3取值范围为0.50-0.80;且,λ1+λ2+λ3=2;m表示每个安全防护策略应用到的应用系统个数;H表示每个所述应用系统存在的安全漏洞的个数;L表示每个所述安全防护策略在安全防护历史中失败次数;Wk表示每个所述安全防护策略应用到的应用系统中,第k个应用系统对应的每日网络数据流入量,k=1,2,……,m;Rs表示每个所述安全防护策略所用到的主机设备中,没有安装网络防病毒系统的主机数量;C表示每个所述安全防护策略所用到的主机设备中,安装有网络防病毒系统的主机数量;
所述未来代价计算模型为:
其中,N表示每个所述安全防护策略对应的未来代价值,α1、α2、α3和α4表示未来代价系数,其中,α1取值范围为0.15-0.35,α2取值范围为0.25-0.40;α3取值范围为0.05-0.15;α4取值范围为0.25-0.45;且,α1+α2+α3+α4=1;
所述总代价模型为:
Q=N+M
其中,M表示每个所述安全防护策略对应的当前代价值;N表示每个所述安全防护策略对应的未来代价值。
6.一种物联网应用安全控制...
【专利技术属性】
技术研发人员:赵志虎,徐茂峰,高平,陈东,崔文进,赵志卫,吉伟伟,
申请(专利权)人:普瑞达建设有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。