【技术实现步骤摘要】
一种物联网终端网络行为防护系统
本专利技术专利涉及终端防护系统
,尤其是一种物联网终端网络行为防护系统。
技术介绍
物联网是指将各种信息传感设备与互联网结合起来而形成的一个巨大网络,物联网的应用领域涉及到方方面面,在工业、农业、环境、交通、物流、安保等基础设施领域的应用,有效的推动了这些方面的智能化发展,使得有限的资源更加合理的使用分配,从而提高了行业效率、效益;随着物联网快速的发展,万物互联的时代已经到来,越来越多的物联网终端加入到物联网中,方便了人们的生产与生活,但是过多的物联网终端的加入,大大降低了物联网终端管理的效率,随着物联网终端的多样化,对物联网终端的识别也越发复杂,而现实管理中,又需要对物联网终端所属的类别进行有效的识别;现有技术中,对物联网终端的防护技术存在较大的技术缺陷,例如:现有的物联网防护系统设计架构均是基于终端IP、端口限定等粗粒度防护方式进行终端防护,不能够准确与有效;现有技术中也有采用大量算法的多维检测方式,但多维检测方式较粗粒度防护方式解析报文时深度较大,容易发生数据误判,大大增加了终端防护的技术复杂性与可操作性,影响物联网终端设备的正常使用,而现有技术针对网络行为的数据误判还没有较好的简单易行方案。
技术实现思路
为了解决上述技术问题,本专利技术提供一种物联网终端网络行为防护系统,采用科学的多层防护体系架构,通过粗粒度主动防护、多维报文的深度解析排查防护以及基于snmp的防护鉴定结构模式,大大提高了物联网终端的网络环境安全,增强了物联网终端的整 ...
【技术保护点】
1.一种物联网终端网络行为防护系统,其特征在于,包括:/n粗粒度防护单元、多维防护单元以及基于snmp的防护鉴定单元;/n所述粗粒度防护单元采用主动监测物联网终端端口实时流量以及IP地址信息的检测方式,对物联网终端的网络行为进行安全防护;/n所述多维防护单元用于对物联网终端端口数据的报文进行解析,分析报文携带的深度信息后,对物联网终端网络行为存在异常的,将异常信号发送至所述基于snmp的防护鉴定单元处;/n所述基于snmp的防护鉴定单元用于判定所述多维防护单元发送的异常信号是否存在安全误判,从而更加准确的判定了物联网终端的网络行为,降低了因防护系统误判所造成的不当防护处置;/n所述基于snmp的防护鉴定单元包括:/n定向采样单元、比较单元、电能波动判定单元以及中央控制单元;所述物联网终端均设置有SNMP模块,可实现基于SNMP通信协议下的流量数据及运行状态信息的输出;/n所述定向采样单元在接收到所述异常信号后,进行定向IP地址下的主动端口检测,检测范围包括:流量数据和运行状态信息;/n所述比较单元内置有多种标准阈值区间,用于比对所述定向采样单元采集的流量数据以及运行状态信息,判定被监控 ...
【技术特征摘要】
1.一种物联网终端网络行为防护系统,其特征在于,包括:
粗粒度防护单元、多维防护单元以及基于snmp的防护鉴定单元;
所述粗粒度防护单元采用主动监测物联网终端端口实时流量以及IP地址信息的检测方式,对物联网终端的网络行为进行安全防护;
所述多维防护单元用于对物联网终端端口数据的报文进行解析,分析报文携带的深度信息后,对物联网终端网络行为存在异常的,将异常信号发送至所述基于snmp的防护鉴定单元处;
所述基于snmp的防护鉴定单元用于判定所述多维防护单元发送的异常信号是否存在安全误判,从而更加准确的判定了物联网终端的网络行为,降低了因防护系统误判所造成的不当防护处置;
所述基于snmp的防护鉴定单元包括:
定向采样单元、比较单元、电能波动判定单元以及中央控制单元;所述物联网终端均设置有SNMP模块,可实现基于SNMP通信协议下的流量数据及运行状态信息的输出;
所述定向采样单元在接收到所述异常信号后,进行定向IP地址下的主动端口检测,检测范围包括:流量数据和运行状态信息;
所述比较单元内置有多种标准阈值区间,用于比对所述定向采样单元采集的流量数据以及运行状态信息,判定被监控终端的异常状态是否属实;
所述电能波动判定单元采集整体监控环境的电源进线电能信号X;所述电能波动判定单元内置有标准信号值N,当电网发生波动时,此时电能信号X与比较信号值进行比对,得出波动范围参考值Y;所述电能波动判定单元将所述范围参考值Y同步传送至所述比较单元,使得比较单元根据范围参考值Y实时做出各电能信号标准阈值区间的同步调整;大大降低了因电能信号的误判所引发的防护方案的误启动,加强了物联网终端网络行为的精确判定;所述比较信号值采用所述标准信号值N上、下浮动后获得;
所述中央控制单元用于所述定向采样单元、比较单元以及电能波动判定单元的供电,所述中央控制单元用于设定比较单元的标准阈值区间,其内置有SNMP网络管理协议,用于接收比较单元的数据信号,根据需要启动防护方案。
2.根据权利要求1所述的一种物联网终端网络行为防护系统,其特征在于,所述异常信号是指存在异常的物联网终端的IP地址信息。
3.根据权利要求1所述的一种物联网终端网络行为防护系统,其特征在于,所述比较单元设置有上传接口,可通过所述中央控制单元上传新的标准阈值区间,用于标准阈值区间的范围优化升级。
4.根据权利要求1所述的一种物联网终端网络行为防护系统,其特征在于,所述比较单元的数量可以为多个,每个比较单元均设置有特定的多种标准阈值区间。
5.根据权利要求1所述的一种物联网终端网络行为防护系统,其特征在于,所述比较单元根据范围参考值Y实时做出各电能信号标准阈值...
【专利技术属性】
技术研发人员:冷雪飞,
申请(专利权)人:北京哈工信息产业股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。