本发明专利技术的目的在于提供使安全性提高的计算机系统、IoT设备监视方法以及程序。监视所连接的IoT设备(100)的计算机系统监视所述IoT设备(100)的登录状态,基于所述监视的结果,检测不正当访问,学习所述检测到的不正当访问的ID或密码的双方或任意一方,判断所述IoT设备(100)事先保存的ID或密码的双方或任意一方是否容易被解除,以按照规定的优先顺序访问为了判断而访问的IoT设备(100)的方式进行控制。
【技术实现步骤摘要】
【国外来华专利技术】计算机系统、IoT设备监视方法以及程序
本专利技术涉及监视所连接的IoT设备的计算机系统、IoT设备监视方法以及程序。
技术介绍
近年来,连接到LAN(LocalAreaNetwork:局域网)的IoT(InternetofThings:物联网)设备的数量不断增加。用户通过在规定的终端输入ID或密码,能够登录IoT设备,使用IoT设备的各种功能。在登录这样的IoT设备时,由于其他用户进行不正当访问,会产生用户意料之外的IoT设备被利用的问题。作为防止这样的不正当访问的系统,例如公开了如下构成:预先制作行动计划信息,在监视对象的设备的位置信息与该行动计划信息不一致的情况下,使设备成为锁定状态,由此,即使在密码泄露之后,不正当利用者也不能利用对象的设备。现有技术文献专利文献专利文献1:日本特开2010-220017号公报
技术实现思路
专利技术所要解决的问题但是,在专利文献1的构成中,是IoT设备的密码泄露后的对策,并且不能从一开始判断这样的密码是否处于容易被破解的状态。除此之外,近年来,一个用户持有的IoT设备不断增加,因此存在对所有的IoT设备依次判断不正当利用所花费的时间过长这样的问题。本专利技术的目的在于,提供一种通过优先确认危险性高的IoT设备,使安全性提高的计算机系统、IoT设备监视方法以及程序。用于解决问题的方案在本专利技术中,提供如下的解决方案。本专利技术提供一种计算机系统,所述计算机系统监视所连接的IoT设备,其特征在于,具备:监视单元,监视所述IoT设备的登录状态;检测单元,基于所述监视的结果,检测不正当访问;学习单元,学习所述检测到的不正当访问的ID或密码的双方或任意一方;判断单元,根据对所述IoT设备的访问来判断该IoT设备事先保存的ID或密码的双方或任意一方是否容易被解除;以及优先访问单元,以按照规定的优先顺序访问为了判断而访问的IoT设备的方式进行控制。根据本专利技术,监视所连接的IoT设备的计算机系统监视所述IoT设备的登录状态,基于所述监视的结果,检测不正当访问,学习所述检测到的不正当访问的ID或密码的双方或任意一方,根据对所述IoT设备的访问来判断该IoT设备事先保存的ID或密码的双方或任意一方是否容易被解除,以按照规定的优先顺序访问为了判断而访问的IoT设备的方式进行控制。本专利技术虽然属于计算机系统的范畴,但是在IoT设备监视方法和程序等其他的范畴内,也发挥与该范畴相应的同样的作用、效果。专利技术效果根据本专利技术,能够提供使安全性提高的计算机系统、IoT设备监视方法以及程序。附图说明图1是表示IoT设备监视系统1的概要的图。图2是IoT设备监视系统1的整体构成图。图3是计算机10、IoT设备100的功能框图。图4是表示计算机10、IoT设备100所执行的IoT设备监视处理的流程图。图5是表示IoT设备100所执行的IoT设备登录处理的流程图。图6是表示追加通知画面的一个例子的图。图7是表示第一输入画面的一个例子的图。图8是表示第二输入画面的一个例子的图。具体实施方式以下,参照附图对用于实施本专利技术的最优方式进行说明。需要说明的是,这只不过是一个例子,本专利技术的技术范围不限于此。[IoT设备监视系统1的概要]基于图1对本专利技术优选的实施方式的概要进行说明。图1是用于说明作为本专利技术优选的实施方式的IoT设备监视系统1的概要的图。IoT设备监视系统1由计算机10、IoT设备(网络摄像头100a、传感器装置100b、便携终端100c、计算机装置100d、无人机100e)100构成,是监视连接于计算机10的IoT设备100的计算机系统。需要说明的是,在图1中,计算机10、IoT设备100的数量可适当地变更。此外,IoT设备100的种类可适当地变更。此外,计算机10、IoT设备100不限于实际存在的装置,也可以是虚拟的装置。此外,后述的各处理也可以通过计算机10、IoT设备100中的任意一个或多个的组合来实现。计算机10是与IoT设备100以可数据通信的方式连接的计算机装置。需要说明的是,计算机10也可以是与IoT设备100进行LAN连接的路由器等网络装置。IoT设备100是与计算机10以可数据通信的方式连接的终端装置。IoT设备100例如是:对动态图像、静态图像等图像进行拍摄的网络摄像头100a;获取日照、温度、风力等空间数据或时间数据等环境数据的传感器装置100b;除便携电话、便携信息终端、平板终端、个人计算机之外还包括上网本终端、板式终端、电子书籍终端、便携音乐播放器等的电气化产品即便携终端100c和计算机装置100d;无人飞行器、无人移动体等无人机100e;以及其他的物品。首先,计算机10监视IoT设备100的登录状态(步骤S01)。登录状态是指ID或密码的双方或任意一方被解除的状态。计算机10基于监视的结果,检测不正当访问(步骤S02)。不正当访问是指尽管过去的ID或密码的输入错误在规定的次数(例如,三次)以内,还是输入了超过规定的次数的ID或密码,才将ID或密码的双方或任意一方解除的状态。计算机10学习检测到的不正当访问的ID或密码的双方或任意一方(步骤S03)。计算机10例如将在不正当访问中被利用的频率高的ID或密码的组合作为训练数据进行学习,并且学习本次被进行了不正当访问的ID或密码的组合。计算机10通过对与本次被进行了不正当访问的IoT设备100不同的IoT设备100的访问来判断该IoT设备100事先保存的ID或密码的双方或任意一方是否容易被解除(步骤S04)。例如,计算机10基于与上述的训练数据一致或类似的ID或密码,尝试向该IoT设备100进行访问,在能够成为登录状态的情况下,判断为容易被解除,在不能够成为登录状态的情况下,判断为难以被解除。此时,计算机10执行以规定的优先顺序对为了进行该判断而访问的IoT设备100进行访问这样的控制。规定的优先顺序是指执行例如对来自外部的访问次数多的设备事先提高优先顺序,对来自外部的访问次数不多的设备事先降低优先顺序,从而进行访问这样的控制。此外,计算机10执行如下控制:对检测到来自未存储的IP地址的访问的IoT设备100提高优先顺序来进行访问。以上是IoT设备监视系统1的概要。[IoT设备监视系统1的系统构成]基于图2,对作为本专利技术优选的实施方式的IoT设备监视系统1的系统构成进行说明。图2是表示作为本专利技术的公共的实施方式的IoT设备监视系统1的系统构成的图。IoT设备监视系统1由计算机10、IoT设备(网络摄像头100a、传感器装置100b、便携终端100c、计算机装置100d、无人机100e)100、公共线路网络(因特网、第三、第四代通信网等)5构成,是监视连接于计算机10的IoT设备100的计算机系统。需要说明的是,构成IoT设备监视系统1的各装置类型的数量及本文档来自技高网...
【技术保护点】
1.一种计算机系统,监视所连接的IoT设备,所述计算机系统的特征在于,具备:/n监视单元,监视所述IoT设备的登录状态;/n检测单元,基于所述监视的结果,检测不正当访问;/n学习单元,学习所述检测到的不正当访问的ID或密码的双方或任意一方;/n判断单元,根据对所述IoT设备的访问来判断该IoT设备事先保存的ID或密码的双方或任意一方是否容易被解除;以及/n优先访问单元,以按照规定的优先顺序访问为了判断而访问的IoT设备的方式进行控制。/n
【技术特征摘要】
【国外来华专利技术】1.一种计算机系统,监视所连接的IoT设备,所述计算机系统的特征在于,具备:
监视单元,监视所述IoT设备的登录状态;
检测单元,基于所述监视的结果,检测不正当访问;
学习单元,学习所述检测到的不正当访问的ID或密码的双方或任意一方;
判断单元,根据对所述IoT设备的访问来判断该IoT设备事先保存的ID或密码的双方或任意一方是否容易被解除;以及
优先访问单元,以按照规定的优先顺序访问为了判断而访问的IoT设备的方式进行控制。
2.根据权利要求1所述的计算机系统,其特征在于,
所述监视单元计测从外部向所述IoT设备的访问次数,
所述优先访问单元以对所述访问次数多的IoT设备提高优先顺序进行访问的方式进行控制。
3.根据权利要求1所述的计算机系统,其特征在于,
所述监视单元存储向所述IoT设备进行过访问的IP地址,
所述优先访问单元以如下方式进行控制:在向所述IoT设备的访问是基于不存在于所存储的IP地址的新的IP地址的情况下,对以该IP地址访问过的IoT设备提高优先顺序来进行访问。
4.根据权利要求1所述的计算机系统,其特征在于,具备:
设定单元,在判断为容易被解除的情况下,除了所述IoT设备事先保存的密码,还对该IoT设备设定新的密码。
5.根据权利要...
【专利技术属性】
技术研发人员:菅谷俊二,
申请(专利权)人:株式会社OPTIM,
类型:发明
国别省市:日本;JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。