基于物联网终端分类管理系统的网路隔离方法技术方案

本发明专利技术基于物联网终端分类管理系统的网路隔离方法，基于物联网终端分类管理系统，包括：终端分类管理装置、报文采集模块、管控策略模块以及终端报警模块；通过智能化的隔离异常终端的逻辑设计，大大提高了网络安全环境，其终端分类管理装置，极大方便了管理员的终端分类管理工作，通过电源管理电路模块的科学优化结构设计，很好的完成了终端分类管理装置的稳定供电，分类标签的自上而下的贯穿设计，解决了网络隔离操作时的等待时间，增强了网络环境的整体安全；对未知报文也做到了及时提醒的效果，降低了网络隔离误操作带来的技术、效益损失。失。失。

【技术实现步骤摘要】
基于物联网终端分类管理系统的网路隔离方法


[0001]本专利技术涉及网路隔离
，尤其是基于物联网终端分类管理系统的网路隔离方法。

技术介绍

[0002]现代物联网已经遍布世界上各种各样的生产与生活场景中，例如工业领域的制造业、能源勘探、交通运输，农业畜牧业领域的自动灌溉、温度湿度感知、状态监控，还有生活中形形色色的智能办公终端、智能家居终端、智能安防终端与医疗健康终端等等。物联网将互联网扩展到世界上的各个角落，将万物紧密地联系在一起，截止2017年，物联网的终端到终端的连接已经达到数十亿个，与2016年相比复合年均增长率达到27％，预计到2021年连接数会超过百亿；物联网流量已经达到超过3艾字节每月，与2016年相比复合年均增长率达到49％，预计2021年每月流量会超过10艾字节。
[0003]在现代化企业中，日常工作的方方面面也都离不开各种各样的物联网终端，对于这些众多不同类型的物联网终端进行有效的管理就变得尤为重要，特别是如何有效的识别出各种物联网终端的类型并进行分类管理；
[0004]而对物联网终端的分离管理中，常出现的网络异常、僵尸终端都对网络环境带来不可估量的影响，对异常终端进行有效的智能识别与隔离，是未来网络环境安全的重要工作。

技术实现思路

[0005]本专利技术的目的在于提供一种基于物联网终端分类管理系统的网路隔离方法，以解决现有物联网中网络终端的异常与僵尸终端对网络环境安全的破坏问题，该方法通过智能化的实时监控，对危险终端主动隔离，采用流量报文与管控策略实时比对的有效监控方式，大大提高了网络安全环境。
[0006]为实现上述目的，本专利技术提供如下技术方案：
[0007]基于物联网终端分类管理系统的网路隔离方法，其中：
[0008]物联网终端分类管理系统，包括：终端分类管理装置、报文采集模块、管控策略模块以及终端报警模块；所述终端分类管理装置的一端与企业局域网中的各终端电连接，所述终端分类管理装置的另一端与所述报文采集模块的一端电连接，所述报文采集模块的另一端与所述管控策略模块的一端电连接，所述管控策略模块的另一端与所述终端报警模块的一端电连接；
[0009]进一步的，所述终端分类管理装置包括：壳体，还包括设置于壳体上的显示屏和启动按键，设置于所述壳体内的主控板、接口板、供电板以及内置储能电池，所述接口板与供电板分别通过插针与所述主控板连接，所述主控板通过所述接口板上的网络接口与企业局域网连接，所述供电板通过所述接口板上的电源接口连接外部电源；
[0010]进一步的，所述主控板上集成有嵌入式微处理器，所述嵌入式微处理器用于采集
企业局域网中各终端的交互数据，并以此确定各终端的终端类型，加入分类标签；所述主控板上还包括显示电路模块和按键电路模块，所述显示电路模块与所述显示屏连接，所述按键电路模块与所述启动按键连接；
[0011]作为一种举例说明，所述供电板上集成有电源管理电路模块，所述电源管理电路模块分别与所述内置储能电池和所述接口板上的电源接口连接，所述电源管理电路模块包括MOS管Q1、MOS管Q2、MOS管Q3、MOS管Q4、MOS管Q5、电阻R1、电阻R2、电阻R3、电阻R4、电阻R5、电容C1以及电容C2，所述MOS管Q1、MOS管Q2、MOS管Q3、MOS管Q4、所述电阻R1以及电阻R2组成第一开关电路，所述外部电源经所述接口板上的电源接口、所述第一开关电路给所述内置储能电池充电；所述MOS管Q5、电阻R3、电阻R4、电阻R5组成第二开关电路，所述内置储能电池经所述第二开关电路给所述主控板供电，所述电容C1和所述电容C2与所述内置储能电池并联；
[0012]当所述MOS管Q1、MOS管Q2、MOS管Q3和MOS管Q4均关断时，所述MOS管Q5导通，所述内置储能电池给主控板供电；当所述MOS管Q5关断时，所述MOS管Q1、MOS管Q2、MOS管Q3和MOS管Q4均导通，所述外部电源给所述内置储能电池充电。
[0013]作为一种举例说明，所述电源管理电路模块还包括MOS管Q1驱动电路和MOS管Q2驱动电路，所述MOS管Q1驱动电路用于驱动所述MOS管Q1、MOS管Q2、MOS管Q3和MOS管Q4的通/断，所述MOS管Q2驱动电路用于驱动所述MOS管Q5的通/断。
[0014]作为一种举例说明，所述嵌入式微处理器的型号为EFM8BB1。
[0015]作为一种举例说明，所述电源接口为USB接口。
[0016]作为一种举例说明，所述内置储能电池为锂电池。
[0017]作为一种举例说明，所述物联网终端的类型包括：摄像头、平板电脑、笔记本电脑、台式机、工控机、智能投影仪、智能打印机、智能空调、智能电表、智能水表以及机房服务器。
[0018]作为一种举例说明，所述终端分类管理装置还用于所述报文采集模块、管控策略模块以及终端报警模块的工作供电；
[0019]进一步的，所述报文采集模块用于采集所述终端分类管理装置分类后的各类终端的交互数据，并形成具有分类标签的报文，然后将具有分类标签的报文传送至所述管控策略模块；
[0020]作为一种举例说明，所述报文采集模块采用主动探测模块的检测方案进行报文采集，所述主动探测模块内置有Nmap软件程序，用于主动扫描物联网终端的主机信息以及网络传输信息；
[0021]进一步的，所述管控策略模块内置有管控策略数据集，用于比对所述具备分类标签的报文；所述管控策略数据集包含有各类终端报文的正常流量数据集与异常流量数据集；
[0022]作为一种举例说明，所述管控策略数据集设置有开源端口，可对管控策略数据集内的数据进行修改或增减操作；
[0023]进一步的，所述终端报警模块用于接收管控策略模块传输的不属于策略数据集的报文，并同步预警管理员及时进行查证处理；
[0024]基于物联网终端分类管理系统的网路隔离方法，包括如下步骤：
[0025]步骤一、按下终端分类管理装置启动键，配合显示屏操作，使得物联网终端分类管
理系统并入企业局域网；
[0026]步骤二、终端分类管理装置对企业局域网中各终端的交互数据进行采集，并以此确定各终端的终端类型，对各终端进行分类后，加入分类标签；
[0027]作为一种举例说明，所述终端加入分类标签后，有利于网络管理员的分类管理，并能配合报文采集模块形成带有分类标签的报文；
[0028]步骤三、报文采集模块对所述终端分类管理装置输出的带有分类标签的交互数据进行采集，生成带有分类标签的报文；
[0029]作为一种举例说明，报文加入分类标签，可以大幅度提高管控策略数据集的匹配速度，降低整体防护系统的反应等待时间；
[0030]步骤四、管控策略模块内置有管控策略数据集，用于比对所述具备分类标签的报文；所述管控策略数据集包含有各类终端报文的正常流量数据集与异常流量数据集；
[0031]当报文与所述管控策略数据集中的正常流量数据集相匹配，判定该报文为安全，管控策本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.基于物联网终端分类管理系统的网路隔离方法，其特征在于，基于一种物联网终端分类管理系统，系统包括：终端分类管理装置、报文采集模块、管控策略模块以及终端报警模块；所述终端分类管理装置的一端与企业局域网中的各终端电连接，所述终端分类管理装置的另一端与所述报文采集模块的一端电连接，所述报文采集模块的另一端与所述管控策略模块的一端电连接，所述管控策略模块的另一端与所述终端报警模块的一端电连接；所述终端分类管理装置包括：壳体，还包括设置于壳体上的显示屏和启动按键，设置于所述壳体内的主控板、接口板、供电板以及内置储能电池，所述接口板与供电板分别通过插针与所述主控板连接，所述主控板通过所述接口板上的网络接口与企业局域网连接，所述供电板通过所述接口板上的电源接口连接外部电源；所述主控板上集成有嵌入式微处理器，所述嵌入式微处理器用于采集企业局域网中各终端的交互数据，并以此确定各终端的终端类型，加入分类标签；所述主控板上还包括显示电路模块和按键电路模块，所述显示电路模块与所述显示屏连接，所述按键电路模块与所述启动按键连接；所述报文采集模块用于采集所述终端分类管理装置分类后的各类终端的交互数据，并形成具有分类标签的报文，然后将具有分类标签的报文传送至所述管控策略模块；所述管控策略模块内置有管控策略数据集，用于比对所述具备分类标签的报文；所述管控策略数据集包含有各类终端报文的正常流量数据集与异常流量数据集；所述终端报警模块用于接收管控策略模块传输的不属于策略数据集的报文，并同步预警管理员及时进行查证处理；基于物联网终端分类管理系统的网路隔离方法，包括如下步骤：步骤一、按下终端分类管理装置启动键，配合显示屏操作，使得物联网终端分类管理系统并入企业局域网；步骤二、终端分类管理装置对企业局域网中各终端的交互数据进行采集，并以此确定各终端的终端类型，对各终端进行分类后，加入分类标签；步骤三、报文采集模块对所述终端分类管理装置输出的带有分类标签的交互数据进行采集，生成带有分类标签的报文；步骤四、管控策略模块内置有管控策略数据集，用于比对所述具备分类标签的报文；所述管控策略数据集包含有各类终端报文的正常流量数据集与异常流量数据集；当报文与所述管控策略数据集中的正常流量数据集相匹配，判定该报文为安全，管控策略模块不对其对应的终端不予隔离；当报文与管控策略数据集中的异常流量数据集相匹配，判定该报文为异常，管控策略模块立刻隔离其对应的终端；步骤五、终端报警模块用于接收管控策略模块传送的特殊报文；并针对特殊报文对应的终端，同步预警网络管理员及时进行查证处理；所述特殊报文是指：步骤四比对后不属于策略数据集的报文。2.根据权利要求1所述的基于物联网终端分类管理系统的网路隔离方法，其特征在于，所述供电板上集成有电源管理电路模块，所述电源...

【专利技术属性】
技术研发人员：冷雪飞，
申请(专利权)人：北京哈工信息产业股份有限公司，
类型：发明
国别省市：