一种物联网终端网络行为防护系统技术方案

本发明专利技术一种物联网终端网络行为防护系统，包括：粗粒度防护单元，采用主动监测物联网终端端口实时流量以及IP地址信息的检测方式，对物联网终端的网络行为进行安全防护；多维防护单元，用于对物联网终端端口数据的报文进行解析，对物联网终端网络行为存在异常的，将异常信号发送至所述基于snmp的防护鉴定单元处；基于snmp的防护鉴定单元，用于判定所述多维防护单元发送的异常信号是否存在安全误判，防护体系的三层架构设计，大大增加了系统防护的安全可靠性，且逻辑设计简单明了，制造与维护方便；通过采样电路的结构设计，大大降低了电网波动带来的防护系统误判操作，提升了物联网终端的工作效率。

【技术实现步骤摘要】
一种物联网终端网络行为防护系统
本专利技术专利涉及终端防护系统
，尤其是一种物联网终端网络行为防护系统。
技术介绍
物联网是指将各种信息传感设备与互联网结合起来而形成的一个巨大网络，物联网的应用领域涉及到方方面面，在工业、农业、环境、交通、物流、安保等基础设施领域的应用，有效的推动了这些方面的智能化发展，使得有限的资源更加合理的使用分配，从而提高了行业效率、效益；随着物联网快速的发展，万物互联的时代已经到来，越来越多的物联网终端加入到物联网中，方便了人们的生产与生活，但是过多的物联网终端的加入，大大降低了物联网终端管理的效率，随着物联网终端的多样化，对物联网终端的识别也越发复杂，而现实管理中，又需要对物联网终端所属的类别进行有效的识别；现有技术中，对物联网终端的防护技术存在较大的技术缺陷，例如：现有的物联网防护系统设计架构均是基于终端IP、端口限定等粗粒度防护方式进行终端防护，不能够准确与有效；现有技术中也有采用大量算法的多维检测方式，但多维检测方式较粗粒度防护方式解析报文时深度较大，容易发生数据误判，大大增加了终端防护的技术复杂性与可操作性，影响物联网终端设备的正常使用，而现有技术针对网络行为的数据误判还没有较好的简单易行方案。
技术实现思路
为了解决上述技术问题，本专利技术提供一种物联网终端网络行为防护系统，采用科学的多层防护体系架构，通过粗粒度主动防护、多维报文的深度解析排查防护以及基于snmp的防护鉴定结构模式，大大提高了物联网终端的网络环境安全，增强了物联网终端的整体安全防护效果，三层防护体系结构安全可靠，维护方便。一种物联网终端网络行为防护系统，包括：粗粒度防护单元、多维防护单元以及基于snmp的防护鉴定单元；进一步的，所述粗粒度防护单元采用主动监测物联网终端端口实时流量以及IP地址信息的检测方式，对物联网终端的网络行为进行安全防护；作为一种举例说明，采用粗粒度防护单元101的架构设计，大大降低了普通防护需求的反应等待时限，无需经过计算，即能对普通的网络终端行为进行有效的防护；进一步的，所述多维防护单元用于对物联网终端端口数据的报文进行解析，分析报文携带的深度信息后，对物联网终端网络行为存在异常的，将异常信号发送至所述基于snmp的防护鉴定单元处；作为一种举例说明，所述异常信号是指存在异常的物联网终端的IP地址信息；作为一种举例说明，现有技术无法从根本上采用报文深度信息的采样防护，很关键的一点是报文信息容易受电网波动影响，变的波动起伏而不准确，容易产生报文信息误判，造成过度防护影响终端正常使用；进一步的，所述基于snmp的防护鉴定单元用于判定所述多维防护单元发送的异常信号是否存在安全误判，从而更加准确的判定了物联网终端的网络行为，降低了因防护系统误判所造成的不当防护处置；进一步的，所述基于snmp的防护鉴定单元包括：定向采样单元、比较单元、电能波动判定单元以及中央控制单元；所述物联网终端均设置有SNMP模块，可实现基于SNMP通信协议下的流量数据及运行状态信息的输出；进一步的，所述定向采样单元在接收到所述异常信号后，进行定向IP地址下的主动端口检测，检测范围包括：流量数据和运行状态信息；进一步的，所述比较单元内置有多种标准阈值区间，用于比对所述定向采样单元采集的流量数据以及运行状态信息，判定被监控终端的异常状态是否属实；作为一种举例说明，所述比较单元设置有上传接口，可通过所述中央控制单元上传新的标准阈值区间，用于标准阈值区间的范围优化升级；作为一种举例说明，考虑到不同的被监控设备的物理差异，所述比较单元的数量可以为多个，每个比较单元均设置有特定的多种标准阈值区间；进一步的，所述电能波动判定单元采集整体监控环境的电源进线电能信号X；所述电能波动判定单元内置有标准信号值N，当电网发生波动时，此时电能信号X与比较信号值进行比对，得出波动范围参考值Y；所述电能波动判定单元将所述范围参考值Y同步传送至所述比较单元，使得比较单元根据范围参考值Y实时做出各电能信号标准阈值区间的同步调整；大大降低了因电能信号的误判所引发的防护方案的误启动，加强了物联网终端网络行为的精确判定；所述比较信号值采用所述标准信号值N上、下浮动后获得；作为一种举例说明，所述标准信号值N根据各个国家、区域规定的用电准则信息上、下浮动制定；作为一种举例说明，所述不同国家、区域规定的用电准则信息例如，中国大陆标准信号值：220V、50HZ；作为一种举例说明，所述比较单元根据范围参考值Y实时做出各电能信号标准阈值区间的同步调整，调整依据可通过实验数据获得；例如通过实验室的升压、降压、负载突然接入与断开的干扰操作，来测定各电能信号标准阈值区间的变化范围；在物联网终端防护技术中，当整体监控环境的电网发生电能波动时，会造成整个网络监控系统内物联网终端的电能信号异常，而现有技术的网络终端异常行为防护体制无法判定波动带来电能信号的变化属于异常波动还是正常波动，故而频繁启动网络防护势必会干扰物联网终端的正常使用；作为一种优选举例说明，所述电能波动判定单元包括：电源模块、比较器电路、比较器模块、放大电路以及滤波电路，所述电源模块的一端与整体监控环境的电源进线的一端电连接，所述电源模块的另一端与所述比较器电路的一端电连接，所述比较器电路的另一端与所述比较器模块的一端电连接，所述比较器模块的另一端与所述放大电路的一端电连接，所述放大电路的另一端与所述滤波电路的一端电连接；作为一种结构设计介绍说明，所述比较器模块内置有标准信号值N,用于获得比较信号值后与电能信号X比较，得出波动范围参考值Y；所述波动范围参考值Y必须确保传递过程中的不被干扰和减弱，保证比较单元接收到的波动范围参考值Y准确无误，故而在比较器后设置了放大电路以及滤波电路；进一步的，所述比较器电路包括八组比较器与八组电阻；所述八组比较器的输入口1全部并联在一起，可保证八组比较器接收到的实时电能信号X能够相同且同步，所述八组比较器3口全部接高电平VH，4口全部接地；所述比较器B1的输出口5串联电阻R1后电连接比较器模块的in1口，比较器B1的输入口2电连接比较器模块的o1口；所述比较器B2的输出口5串联电阻R2后电连接比较器模块的in2口，比较器B2的输入口2电连接比较器模块的o2口；所述比较器B3的输出口5串联电阻R3后电连接比较器模块的in3口，比较器B3的输入口2电连接比较器模块的o3口；所述比较器B4的输出口5串联电阻R4后电连接比较器模块的in4口，比较器B4的输入口2电连接比较器模块的o4口；所述比较器B5的输出口5串联电阻R5后电连接比较器模块的in5口，比较器B5的输入口2电连接比较器模块的o5口；所述比较器B6的输出口5串联电阻R6后电连接比较器模块的in6口，比较器B6的输入口2电连接比较器模块的o6口；所述比较器B7的输出口5串联电阻R7后电连接比较器模块的in7口本文档来自技高网...

【技术保护点】
1.一种物联网终端网络行为防护系统，其特征在于，包括：/n粗粒度防护单元、多维防护单元以及基于snmp的防护鉴定单元；/n所述粗粒度防护单元采用主动监测物联网终端端口实时流量以及IP地址信息的检测方式，对物联网终端的网络行为进行安全防护；/n所述多维防护单元用于对物联网终端端口数据的报文进行解析，分析报文携带的深度信息后，对物联网终端网络行为存在异常的，将异常信号发送至所述基于snmp的防护鉴定单元处；/n所述基于snmp的防护鉴定单元用于判定所述多维防护单元发送的异常信号是否存在安全误判，从而更加准确的判定了物联网终端的网络行为，降低了因防护系统误判所造成的不当防护处置；/n所述基于snmp的防护鉴定单元包括：/n定向采样单元、比较单元、电能波动判定单元以及中央控制单元；所述物联网终端均设置有SNMP模块，可实现基于SNMP通信协议下的流量数据及运行状态信息的输出；/n所述定向采样单元在接收到所述异常信号后，进行定向IP地址下的主动端口检测，检测范围包括：流量数据和运行状态信息；/n所述比较单元内置有多种标准阈值区间，用于比对所述定向采样单元采集的流量数据以及运行状态信息，判定被监控终端的异常状态是否属实；/n所述电能波动判定单元采集整体监控环境的电源进线电能信号X；所述电能波动判定单元内置有标准信号值N，当电网发生波动时，此时电能信号X与比较信号值进行比对，得出波动范围参考值Y；所述电能波动判定单元将所述范围参考值Y同步传送至所述比较单元，使得比较单元根据范围参考值Y实时做出各电能信号标准阈值区间的同步调整；大大降低了因电能信号的误判所引发的防护方案的误启动，加强了物联网终端网络行为的精确判定；所述比较信号值采用所述标准信号值N上、下浮动后获得；/n所述中央控制单元用于所述定向采样单元、比较单元以及电能波动判定单元的供电，所述中央控制单元用于设定比较单元的标准阈值区间，其内置有SNMP网络管理协议，用于接收比较单元的数据信号，根据需要启动防护方案。/n...

【技术特征摘要】
1.一种物联网终端网络行为防护系统，其特征在于，包括：
粗粒度防护单元、多维防护单元以及基于snmp的防护鉴定单元；
所述粗粒度防护单元采用主动监测物联网终端端口实时流量以及IP地址信息的检测方式，对物联网终端的网络行为进行安全防护；
所述多维防护单元用于对物联网终端端口数据的报文进行解析，分析报文携带的深度信息后，对物联网终端网络行为存在异常的，将异常信号发送至所述基于snmp的防护鉴定单元处；
所述基于snmp的防护鉴定单元用于判定所述多维防护单元发送的异常信号是否存在安全误判，从而更加准确的判定了物联网终端的网络行为，降低了因防护系统误判所造成的不当防护处置；
所述基于snmp的防护鉴定单元包括：
定向采样单元、比较单元、电能波动判定单元以及中央控制单元；所述物联网终端均设置有SNMP模块，可实现基于SNMP通信协议下的流量数据及运行状态信息的输出；
所述定向采样单元在接收到所述异常信号后，进行定向IP地址下的主动端口检测，检测范围包括：流量数据和运行状态信息；
所述比较单元内置有多种标准阈值区间，用于比对所述定向采样单元采集的流量数据以及运行状态信息，判定被监控终端的异常状态是否属实；
所述电能波动判定单元采集整体监控环境的电源进线电能信号X；所述电能波动判定单元内置有标准信号值N，当电网发生波动时，此时电能信号X与比较信号值进行比对，得出波动范围参考值Y；所述电能波动判定单元将所述范围参考值Y同步传送至所述比较单元，使得比较单元根据范围参考值Y实时做出各电能信号标准阈值区间的同步调整；大大降低了因电能信号的误判所引发的防护方案的误启动，加强了物联网终端网络行为的精确判定；所述比较信号值采用所述标准信号值N上、下浮动后获得；
所述中央控制单元用于所述定向采样单元、比较单元以及电能波动判定单元的供电，所述中央控制单元用于设定比较单元的标准阈值区间，其内置有SNMP网络管理协议，用于接收比较单元的数据信号，根据需要启动防护方案。


2.根据权利要求1所述的一种物联网终端网络行为防护系统，其特征在于，所述异常信号是指存在异常的物联网终端的IP地址信息。


3.根据权利要求1所述的一种物联网终端网络行为防护系统，其特征在于，所述比较单元设置有上传接口，可通过所述中央控制单元上传新的标准阈值区间，用于标准阈值区间的范围优化升级。


4.根据权利要求1所述的一种物联网终端网络行为防护系统，其特征在于，所述比较单元的数量可以为多个，每个比较单元均设置有特定的多种标准阈值区间。


5.根据权利要求1所述的一种物联网终端网络行为防护系统，其特征在于，所述比较单元根据范围参考值Y实时做出各电能信号标准阈值...

【专利技术属性】
技术研发人员：冷雪飞，
申请(专利权)人：北京哈工信息产业股份有限公司，
类型：发明
国别省市：北京;11