本发明专利技术公开终端设备的安全接入方法、装置、电子设备和存储介质,可以通过流量探针,采集终端设备的原始数据流,并提取得到终端设备的数据包特征和协议特征;获得网络设备的日志文件、网络设备的入口数据包和网络设备的出口数据包,并确定终端设备的网络行为数据,终端设备通过网络设备与上层应用通信连接;将数据包特征和协议特征输入至行为模型,从而确定所述终端设备的设备类型;根据网络行为数据和行为基线,确定终端设备的网络行为是否异常;若终端设备的网络行为出现异常或者设备类型不在预设安全设备类型名单中,则禁止终端设备与网络设备的连接。本发明专利技术可以确定终端设备是否合法以及是否异常,从而解决了非授权访问或恶意控制的问题。意控制的问题。意控制的问题。
【技术实现步骤摘要】
终端设备的安全接入方法、装置、电子设备和存储介质
[0001]本专利技术涉及物联网领域,特别涉及一种终端设备的安全接入方法、装置、电子设备和存储介质。
技术介绍
[0002]业务数字化和服务线上化等浪潮已经席卷各行各业。尤其是物联网技术的广泛应用,在使社会生产效率更高、生活方式更加方便的同时,各领域的IT基础设施也更加复杂,网络规模化和外延性趋势更加明显。物联感知层的终端设备是物联网应用系统的重要组成部分,具有种类杂、数量多、分布广、部署环境多样和安全功能受限等一系列特点,使其面临非授权访问或恶意控制的安全风险,直接影响了物联网信息系统的整体安全。目前,暂时没有合适方案可以解决针对终端设备非授权访问或恶意控制的问题。
技术实现思路
[0003]鉴于上述问题,本专利技术提供一种克服上述问题或者至少部分地解决上述问题的终端设备的安全接入方法、装置、电子设备和存储介质。
[0004]第一方面,一种终端设备的安全接入方法,包括:
[0005]通过流量探针,采集终端设备的原始数据流,并对所述原始数据流进行数据包特征提取和协议特征提取,从而得到所述终端设备的数据包特征和所述终端设备的协议特征;
[0006]获得网络设备的日志文件、所述网络设备的入口数据包和所述网络设备的出口数据包,并根据所述日志文件、所述入口数据包和所述出口数据包,确定所述终端设备的网络行为数据,其中,所述终端设备通过所述网络设备与上层应用通信连接;
[0007]将所述数据包特征和所述协议特征输入至预先建立的行为模型,从而确定所述终端设备的设备类型;
[0008]根据所述网络行为数据和预先建立的行为基线,确定所述终端设备的网络行为是否异常,其中,所述行为基线与所述行为模型相匹配;
[0009]若所述终端设备的网络行为出现异常或者所述终端设备的设备类型不在预设安全设备类型名单中,则禁止所述终端设备与所述网络设备的连接。
[0010]结合第一方面,在某些可选的实施方式中,所述行为模型的建立过程,包括:
[0011]获得不同终端设备的正常行为集合,其中,所述正常行为集合包括:互访关系、协议类型、访问时间、访问频率、访问对象、总流数、总包数、总字节数、延时和访问结果中的至少一种;
[0012]将所述正常行为集合输入至预先建立的神经网络模型,从而对所述神经网络模型训练得到所述行为模型。
[0013]结合第一方面,在某些可选的实施方式中,所述行为基线的建立过程,包括:
[0014]根据预设的周期,获取不同终端设备的多种正常的所述网络行为数据;
[0015]对于任所述终端设备的任一所述网络行为数据,均执行:使用MapReduce技术对所述网络行为数据进行计算和收敛得到相应的所述行为基线。
[0016]结合第一方面,在某些可选的实施方式中,所述通过流量探针,采集终端设备的原始数据流,并对所述原始数据流进行数据包特征提取和协议特征提取,从而得到所述终端设备的数据包特征和所述终端设备的协议特征,包括:
[0017]通过部署在局域网出口的流量探针,采集所述终端设备的原始数据流;
[0018]通过预先建立的数据包提取规则,从所述原始数据流中提取所述终端设备的数据包特征;
[0019]通过预先建立的协议特征提取规则,从所述原始数据流中提取所述终端设备的协议特征。
[0020]第二方面,一种终端设备的安全接入装置,包括:特征提取单元、网络行为数据确定单元、设备类型确定单元、网络行为判断单元和禁止连接单元;
[0021]所述特征提取单元,用于通过流量探针,采集终端设备的原始数据流,并对所述原始数据流进行数据包特征提取和协议特征提取,从而得到所述终端设备的数据包特征和所述终端设备的协议特征;
[0022]所述网络行为数据确定单元,用于获得网络设备的日志文件、所述网络设备的入口数据包和所述网络设备的出口数据包,并根据所述日志文件、所述入口数据包和所述出口数据包,确定所述终端设备的网络行为数据,其中,所述终端设备通过所述网络设备与上层应用通信连接;
[0023]所述设备类型确定单元,用于将所述数据包特征和所述协议特征输入至预先建立的行为模型,从而确定所述终端设备的设备类型;
[0024]所述网络行为判断单元,用于根据所述网络行为数据和预先建立的行为基线,确定所述终端设备的网络行为是否异常,其中,所述行为基线与所述行为模型相匹配;
[0025]所述禁止连接单元,用于若所述终端设备的网络行为出现异常或者所述终端设备的设备类型不在预设安全设备类型名单中,则禁止所述终端设备与所述网络设备的连接。
[0026]结合第二方面,在某些可选的实施方式中,所述装置还包括:行为模型建立单元;
[0027]所述行为模型建立单元,用于执行所述行为模型的建立过程;
[0028]所述行为模型建立单元,包括:正常行为获得子单元和模型训练子单元;
[0029]所述正常行为获得子单元,用于获得不同终端设备的正常行为集合,其中,所述正常行为集合包括:互访关系、协议类型、访问时间、访问频率、访问对象、总流数、总包数、总字节数、延时和访问结果中的至少一种;
[0030]所述模型训练子单元,用于将所述正常行为集合输入至预先建立的神经网络模型,从而对所述神经网络模型训练得到所述行为模型。
[0031]结合第二方面,在某些可选的实施方式中,所述装置还包括:行为基线建立单元;
[0032]所述行为基线建立单元,用于执行所述行为基线的建立过程;
[0033]所述行为基线建立单元,包括:网络行为数据获得子单元和行为基线计算子单元;
[0034]所述网络行为数据获得子单元,用于根据预设的周期,获取不同终端设备的多种正常的所述网络行为数据;
[0035]所述行为基线计算子单元,用于对于任所述终端设备的任一所述网络行为数据,
均执行:使用MapReduce技术对所述网络行为数据进行计算和收敛得到相应的所述行为基线。
[0036]结合第二方面,在某些可选的实施方式中,所述特征提取单元,包括:数据流采集子单元、数据包特征提取子单元和协议特征提取子单元;
[0037]所述数据流采集子单元,用于通过部署在局域网出口的流量探针,采集所述终端设备的原始数据流;
[0038]所述数据包特征提取子单元,用于通过预先建立的数据包提取规则,从所述原始数据流中提取所述终端设备的数据包特征;
[0039]所述协议特征提取子单元,用于通过预先建立的协议特征提取规则,从所述原始数据流中提取所述终端设备的协议特征。
[0040]第三方面,一种计算机可读存储介质,其上存储有程序,所述程序被处理器执行时实现上述任一项所述的终端设备的安全接入方法。
[0041]第四方面,一种电子设备,所述电子设备包括至少一个处理器、以及与所述处理器连接的至少一个存储器、总线;其中,所述处理器、所述存储器通过所述总线完成相互本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种终端设备的安全接入方法,其特征在于,包括:通过流量探针,采集终端设备的原始数据流,并对所述原始数据流进行数据包特征提取和协议特征提取,从而得到所述终端设备的数据包特征和所述终端设备的协议特征;获得网络设备的日志文件、所述网络设备的入口数据包和所述网络设备的出口数据包,并根据所述日志文件、所述入口数据包和所述出口数据包,确定所述终端设备的网络行为数据,其中,所述终端设备通过所述网络设备与上层应用通信连接;将所述数据包特征和所述协议特征输入至预先建立的行为模型,从而确定所述终端设备的设备类型;根据所述网络行为数据和预先建立的行为基线,确定所述终端设备的网络行为是否异常,其中,所述行为基线与所述行为模型相匹配;若所述终端设备的网络行为出现异常或者所述终端设备的设备类型不在预设安全设备类型名单中,则禁止所述终端设备与所述网络设备的连接。2.根据权利要求1所述的方法,其特征在于,所述行为模型的建立过程,包括:获得不同终端设备的正常行为集合,其中,所述正常行为集合包括:互访关系、协议类型、访问时间、访问频率、访问对象、总流数、总包数、总字节数、延时和访问结果中的至少一种;将所述正常行为集合输入至预先建立的神经网络模型,从而对所述神经网络模型训练得到所述行为模型。3.根据权利要求1所述的方法,其特征在于,所述行为基线的建立过程,包括:根据预设的周期,获取不同终端设备的多种正常的所述网络行为数据;对于任所述终端设备的任一所述网络行为数据,均执行:使用MapReduce技术对所述网络行为数据进行计算和收敛得到相应的所述行为基线。4.根据权利要求1所述的方法,其特征在于,所述通过流量探针,采集终端设备的原始数据流,并对所述原始数据流进行数据包特征提取和协议特征提取,从而得到所述终端设备的数据包特征和所述终端设备的协议特征,包括:通过部署在局域网出口的流量探针,采集所述终端设备的原始数据流;通过预先建立的数据包提取规则,从所述原始数据流中提取所述终端设备的数据包特征;通过预先建立的协议特征提取规则,从所述原始数据流中提取所述终端设备的协议特征。5.一种终端设备的安全接入装置,其特征在于,包括:特征提取单元、网络行为数据确定单元、设备类型确定单元、网络行为判断单元和禁止连接单元;所述特征提取单元,用于通过流量探针,采集终端设备的原始数据流,并对所述原始数据流进行数据包特征提取和协议特征提取,从而得到所述终端设备的数据包特征和所述终端设备的协议特征;所述网络行为数据确定单元,用于获得网络设备的日志文件、所述网络设备的入口数据包和所述网络设备的出口数据包,并根据所述日志文件、所述入口数据包和所述出口数据包,确定所述终端设备的网络行为数据,其中,所述...
【专利技术属性】
技术研发人员:姜明阳,
申请(专利权)人:中国建设银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。