【技术实现步骤摘要】
物联网设备的威胁检测方法、装置、电子设备及存储介质
[0001]本专利技术实施例涉及网络安全
,特别涉及一种物联网设备的威胁检测方法、装置、电子设备及存储介质。
技术介绍
[0002]物联网(Internet of Things,IoT)是指将各种末端设备和设施(如传感器、移动终端、工业系统、楼控系统、家庭智能设施、视频监控系统和携带无线终端的车辆等智能化物件),通过通讯网络实现互联互通,提供安全可控乃至个性化的实时在线监测、定位追溯、报警联动、调度指挥、预案管理、远程控制、安全防范、远程维保、在线升级、统计报表、决策支持、领导桌面等管理和服务功能,进而实现对“万物”的“管、控、营”一体化。随着全球信息化水平提升,物联网产业规模持续扩大,越来越多领域开始应用物联网设备。但同时,近十年以来全球物联网安全事件频发,面向物联网设备的网络空间威胁加剧,对于物联网的安全防御能力建设提出了更多的挑战。
[0003]由于物联网设备众多,彼此之间在呈现形态、技术构成等诸多方面差异较大,针对物联网设备及其相关信息基础设施的安全措...
【技术保护点】
【技术特征摘要】
1.一种物联网设备的威胁检测方法,其特征在于,包括:获取待检测的物联网设备的状态特征信息;基于获取的所述状态特征信息,在系统特征库中进行查找,识别待检测的物联网设备的操作系统种类;基于识别到的操作系统种类,在检测方案库中进行查找,确定检测方案;基于获取的所述状态特征信息,在基线检测数据库中进行查找,确定基线检测数据;根据确定的检测方案及用户输入指令,对获取的所述状态特征信息与基线检测数据进行对比分析,判定是否出现异常,并生成检测结果;输出所述检测结果。2.根据权利要求1所述的方法,其特征在于,还包括:在所述基于获取的所述状态特征信息,在系统特征库中进行查找之前,获取多种物联网设备的操作系统判定特征,构建系统特征库。3.根据权利要求1所述的方法,其特征在于,还包括:在所述基于识别到的操作系统种类,在检测方案库中进行查找之前,获取多种适用于物联网设备操作系统的检测方案,根据适用条件进行分类,构建检测方案库;其中,适用条件至少包括适用的操作系统种类。4.根据权利要求1所述的方法,其特征在于,还包括:在所述基于获取的所述状态特征信息,在基线检测数据库中进行查找之前,获取多种物联网设备关键状态的正常状态信息,构建基线检测数据库;其中,关键状态包括出厂状态、初始化配置完成时刻状态及指定配置保存时刻状态。5.根据权利要求4所述的方法,其特征在于,正常状态信息包括设备基本特征、运行特征、日志特征、进程特征及网络特征中的一种或多种。6.根据权利要求1所述的方法,其特征在于,所述根据确定的检测方案及用户输入指令,对获取的所述状态特征信息与基线检测数据进行对比分析,判定是否出现异常,并生成检测结果,包括:根据确定的检测方案及用户输入指令,选择执行完全匹配模式或部分匹配模式;完全匹配模式下,根据确定的检测方案,从获取...
【专利技术属性】
技术研发人员:刘佳男,王昆明,李柏松,肖新光,
申请(专利权)人:安天科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。