【技术实现步骤摘要】
物联网设备高效协同安全漏洞评估方法
本专利技术涉及一种物联网设备高效协同安全漏洞评估方法,属于物联网
技术介绍
物联网被称为继互联网和移动通信网之后的第三次信息产业浪潮,它能够实现物与物、人与物的广泛连接。近些年物联网发展迅猛,正加速渗透到生产、消费和社会管理等各领域,设备规模呈现爆发性增长趋势,已经逐步渗透到人们生产生活的方方面面,为人们及时了解自己周围环境以及辅助日常工作带来便利。然而物联网应用在将外围传感器、网关和云资源结合起来的同时,由于信息量过大,引入大量潜在的攻击面和安全漏洞,导致物联网将面临更大的风险,遭到前所未有的攻击。其中物联网设备方面受限于资源,无法提供完善的安全防护。且节点群数目庞大,不易管理控制。节点的通信容易被截取、伪造,以及节点本身也容易被攻击与入侵控制。不同物联网环境下对安全防范内容与防范级别存在区别,再加上物联网设备种类繁多,从硬件、操作系统、应用功能都存在着较大的差异,现有的安全漏洞评估方法仍较为传统,对所有设备都统一通过同一方式进行安全排查,效率太低,且由...
【技术保护点】
1.一种物联网设备高效协同安全漏洞评估方法,其特征在于:包括如下步骤:/n步骤1:物联网设备信息整理:获取待评估设备的各类设备信息,将所述设备信息写入物联网设备中;/n步骤2:设备脆弱性知识谱图构建:根据待评估设备安全检测要求和产品特点构建可扩展的设备脆弱性知识图谱;/n步骤3:设备脆弱性知识图谱与设备信息进行交互映射,自动完成匹配安全检测内容:通过三部问询方式,将设备信息与脆弱性知识图谱中内容接口进行对应安全检测,得出安全检测结果。/n
【技术特征摘要】
1.一种物联网设备高效协同安全漏洞评估方法,其特征在于:包括如下步骤:
步骤1:物联网设备信息整理:获取待评估设备的各类设备信息,将所述设备信息写入物联网设备中;
步骤2:设备脆弱性知识谱图构建:根据待评估设备安全检测要求和产品特点构建可扩展的设备脆弱性知识图谱;
步骤3:设备脆弱性知识图谱与设备信息进行交互映射,自动完成匹配安全检测内容:通过三部问询方式,将设备信息与脆弱性知识图谱中内容接口进行对应安全检测,得出安全检测结果。
2.根据权利要求1所述的物联网设备高效协同安全漏洞评估方法,其特征在于:步骤1中所述设备信息包括设备软硬件功能接口信息和版本信息中的至少一种,所述设备软硬件功能接口信息包括硬件平台信息、软件平台信息、外部访问接口信息、通信接口信息和鉴权认证信息。
3.根据权利要求1所述的物联网设备高效协同安全漏洞评估方法,其特征在于:步骤2中所...
【专利技术属性】
技术研发人员:朱义龙,
申请(专利权)人:南京怡晟安全技术研究院有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。