本发明专利技术公开了一种物联网IoT设备的安全检测系统及方法,本发明专利技术实施例对IoT设备的数据实时采集,将采集的数据进行分布式处理缓存;将缓存后的分布式数据基于采用分布式存储且实时更新的用户设备关系数据,及设置的检测规则进行检测分析后,得到IoT设备的数据检测结果,根据检测结果生成对应的事件后执行。这样,本发明专利技术实施例采用集中采集及分布式检测处理技术,对实时采集的IoT设备数据进行了安全性检测,从而可以实时地对IoT设备的安全进行检测,提高了检测准确性。提高了检测准确性。提高了检测准确性。
【技术实现步骤摘要】
一种物联网设备的安全检测系统及方法
[0001]本专利技术涉及计算机网络安全
,特别涉及一种物联网(IoT)设备的安全检测系统及方法。
技术介绍
[0002]随着智能家居的快速发展,IoT在计算机网络中扮演着非常重要的角色。随着而来的是,IoT设备的安全问题日益凸显,海量数据的接入、处理及甄别都对IoT设备安全构成巨大挑战。
[0003]目前,对IoT设备进行安全检测,采用的是离线数据分析方式。离散数据分析方式包括:首先,对IoT设备的数据进行采集,将采集后的数据写入到设置的数据仓库中;其次,所述数据仓库采用所设置的关联分析规则对所述数据进行分析,得到检测结果。采用这种方式对IoT设备进行安全检测,耗时漫长,IoT中的IoT设备关系的变动都会对IoT设备的检测结果造成很大的困扰。当根据检测结果对IoT设备的安全进行处理时,存在事后处理发现问题及检测结果不可信等缺陷,使得IoT设备的检测非常低效及不准确,不能满足IoT设备的实时安全检测需求。
技术实现思路
[0004]有鉴于此,本专利技术实施例提供一种IoT设备的安全检测方法,该方法能够实时地对IoT设备的安全进行准确检测。
[0005]本专利技术实施例还提供一种IoT设备的安全检测系统,该系统能够实时地对IoT设备的安全进行准确检测。
[0006]本专利技术实施例是这样实现的:
[0007]一种物联网IoT设备的安全检测系统,包括:实时数据采集单元、分布式消息队列单元、分布式文件存储单元、实时数据处理单元及事件处理单元,其中,
[0008]所述实时数据采集单元,用于实时采集IoT设备数据,发送给所述分布式消息队列单元;
[0009]所述分布式消息队列单元,用于将所述实时采集的IoT设备数据进行分布式存储;
[0010]所述分布式文件存储单元,用于分布式存储用户设备关系数据;
[0011]所述实时数据处理单元,用于将所述分布式消息队列单元中存储的IoT设备数据,基于所述分布式文件存储单元存储的用户设备关系数据及所设置的检测规则,进行安全检测分析,得到检测结果;
[0012]所述事件处理单元,用于根据设置的处置规则,基于检测结果生成对应的事件,执行所述事件。
[0013]进一步地,所述实时数据采集单元,还用于从实时采集的IoT设备数据中抽取用户设备关系数据,发送给分布式文件存储单元;
[0014]所述分布式文件存储单元,还用于从实时数据采集单元接收用户设备关系数据
后,更新存储的用户设备关系数据。
[0015]进一步地,所述IoT设备数据包括:用户设备关系数据、设备网关数据及用户网关数据;
[0016]所述实时数据采集单元还包括:用户设备关系数据采集子单元、设备网关数据采集子单元及用户网关数据采集子单元,其中,
[0017]所述用户设备关系数据采集子单元,采用开源的抽取转换加载平台DataX实现,用于从实时采集IoT设备数据中抽取用户设备关系数据,缓存后,发送给采用分布式系统架构hadoop存储单元的分布式文件存储单元;
[0018]设备网关数据采集子单元,用于以认证的令牌token方式访问IoT设备,对IoT设备的设备网关数据进行操作记录,将操作记录实时打印到IoT设备的本地日志中,采用本地文件的日志数据采集器Filebeat方式实时抽取本地日志,作为设备网关数据发送给分布式消息队列单元;
[0019]用户网关数据采集子单元,用于采用分布式发布订阅系统框架的客户端到服务器方式,将采集的用户网关数据推送给分布式消息队列单元。
[0020]进一步地,所述分布式文件存储单元,还用于采用基于分布式系统架构hadoop存储单元分布式存储用户设备关系数据;
[0021]所述实时数据处理单元,还用于采用分布式流数据引擎Flink方式从所述分布式消息队列单元中拉取IoT设备数据,及接收所述分布式文件存储单元采用基于Hadoop的数据仓库工具hive提供的用户设备关系数据缓存在内存中,将IoT设备数据根据内存中的用户设备关系数据进行用户设备关系的过滤后,再采用在不同安全场景下设置的不同检测规则对过滤后的结果进行检测,得到检测结果;
[0022]所述事件处理单元,还用于根据设置的处置规则,基于检测结果生成对应的事件,在所设置的安全网关上加载所述事件,执行。
[0023]一种IoT设备的安全检测方法,包括:
[0024]实时采集IoT设备数据,进行分布式存储;
[0025]对分布式存储的IoT设备数据基于分布式存储的用户设备关系数据及设置的检测规则,进行检测,得到检测结果;
[0026]根据设置的处置规则,基于检测结果生成对应的事件,执行所述事件。
[0027]进一步地,所述IoT设备数据包括:设备网关数据、用户网关数据及用户设备关系数据;
[0028]所述实时采集IoT设备数据,进行分布式存储包括:
[0029]以认证的token方式访问IoT设备,对IoT设备的设备网关数据进行操作记录,将操作记录实时打印到IoT设备的本地日志中,采用Filebeat方式实时抽取本地日志,作为设备网关数据进行存储;
[0030]采用分布式发布订阅系统框架的客户端到服务器方式,将采集的用户网关数据推送到分布式存储单元进行分布式存储;
[0031]对采集的设备网关数据进行DataX处理后,得到用户设备关系数据,进行分布式存储。
[0032]进一步地,所述分布式存储的用户设备关系数据实时更新。
[0033]进一步地,所述分布式存储的用户设备关系数据进行检测,包括:
[0034]所述IoT设备数据以列表形式表示;
[0035]所述用户设备关系数据在内存中以临时列表的形式缓存;
[0036]将上述两个列表的每条记录进行对比,过滤得到所述IoT设备数据中不一致的记录。
[0037]进一步地,所述设置的检测规则,在不同的安全场景下设置的不同。
[0038]进一步地,所述基于检测结果生成对应的事件,执行所述事件包括:
[0039]所述事件为在IoT设备的安全网关执行的事件,在IoT设备的安全网关中加载所述事件并执行。
[0040]如上所见,本专利技术实施例对IoT设备的数据实时采集,将采集的数据进行分布式处理缓存;将缓存后的分布式数据基于采用分布式存储且实时更新的用户设备关系数据,及设置的检测规则进行检测分析后,得到IoT设备的数据检测结果,根据检测结果生成对应的事件后执行。这样,本专利技术实施例采用集中采集及分布式检测处理技术,对实时采集的IoT设备数据进行了安全性检测,从而可以实时地对IoT设备的安全进行检测,提高了检测准确性。
附图说明
[0041]图1为本专利技术实施例提供的IoT设备的安全检测系统结构示意图;
[0042]图2为本专利技术实施例提供的实时数据采集单元的结构示意图;
[0043]图3为本专利技术实施例提供的事件本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种物联网IoT设备的安全检测系统,其特征在于,包括:实时数据采集单元(10)、分布式消息队列单元(20)、分布式文件存储单元(30)、实时数据处理单元(40)及事件处理单元(50),其中,所述实时数据采集单元(10),用于实时采集IoT设备数据,发送给所述分布式消息队列单元(20);所述分布式消息队列单元(20),用于将所述实时采集的IoT设备数据进行分布式存储;所述分布式文件存储单元(30),用于分布式存储用户设备关系数据;所述实时数据处理单元(40),用于将所述分布式消息队列单元(20)中存储的IoT设备数据,基于所述分布式文件存储单元存储的用户设备关系数据及所设置的检测规则,进行安全检测分析,得到检测结果;所述事件处理单元(50),用于根据设置的处置规则,基于检测结果生成对应的事件,执行所述事件。2.如权利要求1所述的检测系统,其特征在于,所述实时数据采集单元(10),还用于从实时采集的IoT设备数据中抽取用户设备关系数据,发送给分布式文件存储单元(30);所述分布式文件存储单元(30),还用于从实时数据采集单元(10)接收用户设备关系数据后,更新存储的用户设备关系数据。3.如权利要求1或2所述的检测系统,其特征在于,所述IoT设备数据包括:用户设备关系数据、设备网关数据及用户网关数据;所述实时数据采集单元(10)还包括:用户设备关系数据采集子单元(101)、设备网关数据采集子单元(102)及用户网关数据采集子单元(103),其中,所述用户设备关系数据采集子单元(101),采用开源的抽取转换加载平台DataX实现,用于从实时采集IoT设备数据中抽取用户设备关系数据,缓存后,发送给采用分布式系统架构hadoop存储单元的分布式文件存储单元(30);设备网关数据采集子单元(102),用于以认证的令牌token方式访问IoT设备,对IoT设备的设备网关数据进行操作记录,将操作记录实时打印到IoT设备的本地日志中,采用本地文件的日志数据采集器Filebeat方式实时抽取本地日志,作为设备网关数据发送给分布式消息队列单元(20);用户网关数据采集子单元(103),用于采用分布式发布订阅系统框架的客户端到服务器方式,将采集的用户网关数据推送给分布式消息队列单元(20)。4.如权利要求3所述的检测系统,其特征在于,所述分布式文件存储单元(30),还用于采用基于分布式系统架构h...
【专利技术属性】
技术研发人员:孙运利,
申请(专利权)人:杭州萤石软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。