【技术实现步骤摘要】
基于流量代理的物联网终端敏感信息泄露监测方法及系统
[0001]本申请涉及信息安全
,尤其涉及一种基于流量代理的物联网终端敏感信息泄露监测方法及系统。
技术介绍
[0002]随着人工智能、大数据、云计算等技术的深度应用,物联网发展势不可挡,已应用于航天、工业、社会治安等社会生活的各个方面。物联网智能终端主要承担着实时采集物理世界中各类感知数据,是连接物理世界和数字世界的关键节点。
[0003]物联网终端具有海量异构、资源受限、部署开放的特点,大多性能与智能化程度较低。与此同时,终端设备技术及协议体制多样,数据多域共享,其数据隐私与完整性安全已经成为限制物联网发展的关键问题之一,因此有效监测物联网终端敏感信息泄露意义重大。
[0004]目前,尚未有针对海量物联网终端敏感信息泄漏监测的技术方案,而针对互联网敏感信息监测的方案通常分为数据采集与识别两部分,数据采集依赖于在核心层或汇聚层交换机上设置端口镜像或者采用分光器,数据识别则依赖于业务标签。当前方案并不适合终端海量异构的物联网场景,存在许多问题:1、采用...
【技术保护点】
【技术特征摘要】
1.一种基于流量代理的物联网终端敏感信息泄露监测方法,其特征在于,包括:接收物联网终端发送的代理请求,所述代理请求中包括所述物联网终端的协议相关信息,所述协议相关信息包括设备型号信息、服务类型信息以及数据包信息中的部分或全部;依据所述物联网终端的协议相关信息,确定所述物联网终端对应的目标协议;依据所述目标协议,以及全流量代理池中代理服务的使用状态和在线状态,为所述物联网终端分配目标代理服务,由所述目标代理服务对所述物联网终端的流量进行敏感信息监测;其中,所述全流量代理池包括对应不同协议的多个代理服务,所述目标代理服务与所述目标协议对应、使用状态为空闲,以及,在线状态为在线。2.根据权利要求1所述的方法,其特征在于,所述全流量代理池包括对应单个协议的代理服务,以及,对应多个协议的代理服务;在所述目标协议包括多个不同协议的情况下,所述目标代理服务为对应的协议包括该多个不同协议的、使用状态为空闲,且在线状态为在线的代理服务。3.根据权利要求1所述的方法,其特征在于,所述代理请求中还包括设备标识信息;所述为所述物联网终端分配目标代理服务之后,还包括:依据所述物联网终端的设备标识信息,以及所述目标代理服务的标识信息,生成唯一性校验标识,由所述目标代理服务在接收到物联网终端发送的流量时,依据该物联网终端的设备标识信息、所述目标代理服务的标识信息,以及所述唯一性校验标识,进行服务绑定唯一性校验,并在校验通过的情况下,对该流量进行敏感信息监测。4.根据权利要求1所述的方法,其特征在于,所述目标代理服务对所述物联网终端的流量进行敏感信息监测,包括:依据所述目标协议的协议模板,对所述物联网终端的数据包进行切分;其中,所述协议模板包括协议数据包大小信息、协议数据结构信息、协议数据字段信息、协议数据字段特征集信息以及协议数据交互方式信息中的部分或全部;依据所述物联网终端的切分后的数据进行敏感信息监测。5.根据权利要求4所述的方法,其特征在于,所述对所述物联网终端的数据包进行切分,包括:将所述物联网终端的数据包切分为原子粒度,得到所述数据包对应的原子粒度数据;其中,所述原子粒度数据为位置
‑
内容形式,所述原子粒度数据为数据包的最小单元。6.根据权利要求1所述的方法,其特征在于,所述目标代理服务对所述物联网终端的流量进行敏感信息监测之前,还包括:依据无效流量特征库中的无效流量特征,对所述物联网终端的流量中的无效流量进行过滤。7.根据权利要求1所述的方法,其特征在于,所述目标代理服务对所述物联网终端的流量进行敏感信息监测,包括:利用预设敏感信息检测方式,对所述物联网终端的流量进行敏感信息检测;其中,所述预设敏感信息包括以下至少两种检测方式:基于特征集的敏感信息检测方式、基于模式集的敏感信息检测方式,以及基于机器学习模型集的敏感信息检测方式。8.根据权利要求1所述的方法,其特征在于,所述目标代理服务对所述物联网终端的流
量进行敏感信息监测之后,还包括:在检测出敏感信息的情况下,针对敏感信息检测结果进行展示,和/或,针对敏感信息检测结果进行预警;其中,所述敏感信息检测结果包括以下之一或多个:敏感信息所属协议、敏感信息所属数据包、敏感信息在数据包中的位置信息、敏感信息内容以...
【专利技术属性】
技术研发人员:王滨,周少鹏,王旭,张峰,毕志城,万里,李俊,王冲华,赵海涛,
申请(专利权)人:杭州海康威视数字技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。