【技术实现步骤摘要】
【国外来华专利技术】建立和维持安全设备通信
[0001]本公开涉及安全数据处理,并且更具体地,涉及用于为物联网(IoT)设备建立和维持安全通信的技术。
技术介绍
[0002]物联网(IoT)承诺在大规模上将元件相互连接在一起。根据应用的上下文和环境,这种合并允许这些元件之间的交互和协作来完成一个或多个特定的任务。例如,任务的范围可以从感测和监测环境特性(例如单个房间的温度或湿度)到控制和优化整个建筑物以实现更大的目标(例如能源管理策略)。在各种环境中,保护这些IoT设备所处理的数据是非常有益的,特别是在设备最初部署在几乎没有或没有基于云的网络连接的环境中的环境中。
[0003]IoT设备,或更一般地可以用于从环境中捕获数据的设备,已经存在了好几年,有各种方法来保护与这些部署的设备相关联的通信数据。许多以前部署的设备被设计为在隔离网络环境中运行,将收集到的数据存储在本地以供本地计算机系统分析。然而,随着基于云的连接的出现,用于在隔离网络环境中安全地连接设备的传统技术不足以在云计算环境中安全地连接设备。同时,许多这些传统设备没有计算资源(例如,处理资源、存储资源等)来运行实现安全通信的现代设备固件。因此,在改造这些传统设备以在现代环境中安全地运行方面存在技术挑战。
附图说明
[0004]上文简要概述的本公开的更详细描述可以通过参考各种实施例获得,其中一些实施例在附图中示出。虽然附图示出了本公开的选定实施例,但是这些附图不应被认为是对其范围的限制,因为本公开可以允许其他同样有效的实施例。
[0005]图1示出了 ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种方法,包括:确定第一设备类型的第一设备的多个特性;对照所述第一设备类型的预期特性集来分析所述多个特性;在时间窗口内监测所述第一设备的运行时行为以收集运行时行为数据;分析所述第一设备的所述运行时行为数据以确定所述设备是否以与所述第一设备类型一致的方式运行;以及在确定所分析的多个特性与所述预期特性集一致并且所述第一设备以与所述第一设备类型一致的方式运行时,为第一设备生成将所述第一设备指定为受信任设备的安全配置文件。2.根据权利要求1所述的方法,其中在时间窗口内监测所述第一设备的运行时行为以收集运行时行为数据进一步包括:监测由所述第一设备在数据通信网络上生成的网络流量,其中分析所述第一设备的所述运行时行为数据进一步包括确定由所述第一设备生成的所述网络流量在数量和构成上是否与所述第一设备类型一致。3.根据权利要求1所述的方法,其中确定所述第一设备类型的所述第一设备的多个特性进一步包括:取得与所述第一设备的所述多个特性中的第一特性相关的制造数据,以及其中对照所述第一设备类型的预期特性集来分析所述多个特性进一步包括:使用所取得的制造数据和使所述制造数据与所述多个特性中的第二特性相关的预定义逻辑来验证所述第二特性。4.根据权利要求3所述的方法,其中取得与所述第一设备的所述多个特性中的第一特性相关的制造数据进一步包括:确定所述第一设备的介质访问控制(MAC)地址;通过至少使用所述第一设备的所述MAC地址查询数据存储,确定在其期间制造所述第一设备的时间窗口;以及确定在所述时间窗口期间分配给设备的序列号的范围,其中验证所述多个特性中的所述第二特性进一步包括:通过确定分配给所述第一设备的序列号是否在在所述时间窗口期间分配给设备的所述序列号的范围内来验证所述序列号。5.根据权利要求1所述的方法,其中在时间窗口内监测所述第一设备的运行时行为以收集运行时行为数据进一步包括:监测在所述时间窗口期间在所述第一设备上使用的计算资源,其中所述计算资源包括处理器资源和存储器资源中的至少一个,其中分析所述第一设备的所述运行时行为数据进一步包括确定由所述第一设备使用的所述计算资源是否与所述第一设备类型的设备的历史计算资源使用情况一致,以及其中一旦所述第一设备已经达到试用受信任状态或完全受信任状态,在时间窗口内监测所述第一设备的运行时行为以收集运行时行为数据就被执行。6.根据权利要求1所述的方法,其中为所述第一设备生成将所述第一设备指定为受信任设备的所述安全配置文件进一步包括:
使用预定义的状态转换逻辑从所述第一设备的第一信任级别转换到所述第一设备的第二信任级别,其中所述第一信任级别和所述第二信任级别是从预定义的多个信任级别中选择的。7.根据权利要求6所述的方法,进一步包括:当所述第一设备被分配所述第二信任级别时,接收由所述第一设备通过数据通信网络收集的一个或多个数据记录;将所分配的第二信任级别的指示与所述一个或多个数据记录相关联;以及至少部分基于所述所分配的第二信任级别的相关联指示,处理所述一个或多个数据记录。8.根据权利要求7所述的方法,其中处理所述一个或多个数据记录进一步包括以下中的至少一项:将所述一个或多个数据记录与所述所分配的第二信任级别的所述相关联指示一起存储;以及基于所述一个或多个数据记录中的一个或多个数据值以及所述所分配的第二信任级别的所述相关联指示来采取预定义动作。9.根据权利要求8所述的方法,其中采取所述预定义动作包括以下中的至少一项:(i)基于所述一个或多个数据值满足一个或多个预定义条件来生成自动警报,以及(ii)基于对应的所分配的信任级别超过预定义的最小信任阈值来将所述一个或多个数据值合并到数据模型中。10.根据权利要求6所述的方法,其中所述预定义的多个信任级别至少包括不受信任级别、受信任级别、试用受信任级别和黑名单级别。11.根据权利要求10所述的方法,进一步包括:确定所述第一设备类型的所述第一设备的第二多个特性;对照所述第一设备类型的所述预期特性集来分析所述第二多个特性;在第二时间窗口内监测所述第一设备的后续运行时行为以收集第二运行时行为数据;分析所述第一设备的所述第二运行时行为数据以确定所述设备是否以与所述第一设备类型一致的方式运行;以及在确定至少(i)所分析的多个特性中的一个或多个与所述预期特性集不一致,以及(ii)所述第一设备以与所述第一设备类型不一致的方式运行时:为所述第一设备生成将所述第一设备指定为黑名单设备的第二安全配置文件。12.根据权利要求1所述的方法,其中在时间窗口内监测所述第一设备的运行时行为以收集运行时行为数据进一步包括:为所述第一设备生成刺激事件的发生;以及响应于所述刺激事件和所述第一设备的行为的定时监测所述行为,其中分析所述第一设备的所述运行时行为数据以确定所述设备是否以与所述第一设备类型一致的方式运行进一步包括:确定所述第一设备的所述行为和所述行为的定时是否与所述第一设备类型一致。13.根据权利要求12所述...
【专利技术属性】
技术研发人员:DC科恩,V丹尼尔钦科,
申请(专利权)人:施耐德电气美国股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。