【技术实现步骤摘要】
一种基于Hook的交通物联网终端安全检测方法和系统
[0001]本申请涉及物联网安全
,具体涉及一种基于Hook的交通物联网终端安全检测方法和系统。
技术介绍
[0002]当前“智慧高速”、“智慧交通”、“智慧城市”、“慢行系统”、“静态交通”等的建设都离不开物联网设备,且交通行业物联网安全还处于发展初期,设备安全还未受到关注,安全隐患较高。如何有效的保障这些终端的安全,把好安全大关,已经成为交通行业所要面临的重要问题。因此探究一种先进安全检测方法用于交通行业物联网终端的安全检测已经十分必要了。近年来,随着物联网的快速发展,联网的物联网智能终端数量猛增,很多PC功能也慢慢往这些终端迁移,使物联网终端功能变得更强大,不仅交通行业如此,其他行业领域,如移动办公、电子支付、车载导航等,智能终端的数量已远远超出传统PC的数量。相对于PC来说,智能终端更贴近用户,渐渐成为人们工作、生活中不可或缺的一部分。在其普及率越来越高的同时,也成为了黑客和恶意软件攻击的重要目标,安全问题也不容忽视。
技术实现思路
[0003...
【技术保护点】
【技术特征摘要】
1.一种基于Hook的交通物联网终端安全检测方法,其特征在于,包括:将交通物联网终端中的程序对应的Hook检测函数进行编译,获取所述Hook检测函数对应的动态连接库;将所述动态连接库注入到所述交通物联网终端的进程中;所述动态连接库,根据预先生成的安全策略和白名单对所述交通物联网终端进行安全检测;当检测到所述交通物联网终端存在非法行为时,通过所述动态连接库终止所述非法行为。2.根据权利要求1所述的方法,其特征在于,将交通物联网终端中的程序对应的Hook检测函数进行编译的步骤之前,还包括:确定交通物联网终端中需要检测的系统程序及应用程序;确定所述系统程序及应用程序中的函数对应的Hook检测函数。3.根据所述权利要求1所述的方法,其特征在于,在将所述动态连接库注入到所述交通物联网终端的进程中的步骤之后,还包括:启动所述交通物联网终端的相关进程。4.根据所述权利要求1所述的方法,其特征在于,所述动态连接库,根据预先生成的安全策略和白名单对所述交通物联网终端进行安全检测,包括:所述动态连接库,根据所述安全策略,当检测到所述交通物联网终端中的程序存在异常行为时,将所述异常行为发送至所述白名单;将所述异常行为与所述白名单中的授权行为特征进行匹配,若匹配成功,则判断所述异常行为是合法行为;若匹配不成功,则判断所述异常行为是非法行为。5.根据权利要求4所述的方法,其特征在于,所述异常行为包括:所述交通物联网终端的root指令、应用程序的安装、USB接口的访问 、文件的操作;所述交通物联网终端或应用进程的启动;所述交通物联网终端的CPU、内存和ROM使用状态异常;所述交通物联网终端的登录用户异常;所述交通物联网终端异常网络访问。6.根据权利要求4所述的方法,其特征在于,将所述异常行为与所述白名单中的授权行为进行匹配,若匹配成功,则判断所述异常行为是合法行为,包括:当所述交通物联网终端的root指令、应用程序的安装...
【专利技术属性】
技术研发人员:苑丽娜,宿井明,张新,吕雷,卢松,陈巨扉,
申请(专利权)人:北京云星宇交通科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。