【技术实现步骤摘要】
终端设备的安全接入方法、装置、电子设备和存储介质
[0001]本专利技术涉及物联网领域,特别涉及一种终端设备的安全接入方法、装置、电子设备和存储介质。
技术介绍
[0002]业务数字化和服务线上化等浪潮已经席卷各行各业。尤其是物联网技术的广泛应用,在使社会生产效率更高、生活方式更加方便的同时,各领域的IT基础设施也更加复杂,网络规模化和外延性趋势更加明显。物联感知层的终端设备是物联网应用系统的重要组成部分,具有种类杂、数量多、分布广、部署环境多样和安全功能受限等一系列特点,使其面临非授权访问或恶意控制的安全风险,直接影响了物联网信息系统的整体安全。目前,暂时没有合适方案可以解决针对终端设备非授权访问或恶意控制的问题。
技术实现思路
[0003]鉴于上述问题,本专利技术提供一种克服上述问题或者至少部分地解决上述问题的终端设备的安全接入方法、装置、电子设备和存储介质。
[0004]第一方面,一种终端设备的安全接入方法,包括:
[0005]通过流量探针,采集终端设备的原始数据流,并对所述原始数据流进...
【技术保护点】
【技术特征摘要】
1.一种终端设备的安全接入方法,其特征在于,包括:通过流量探针,采集终端设备的原始数据流,并对所述原始数据流进行数据包特征提取和协议特征提取,从而得到所述终端设备的数据包特征和所述终端设备的协议特征;获得网络设备的日志文件、所述网络设备的入口数据包和所述网络设备的出口数据包,并根据所述日志文件、所述入口数据包和所述出口数据包,确定所述终端设备的网络行为数据,其中,所述终端设备通过所述网络设备与上层应用通信连接;将所述数据包特征和所述协议特征输入至预先建立的行为模型,从而确定所述终端设备的设备类型;根据所述网络行为数据和预先建立的行为基线,确定所述终端设备的网络行为是否异常,其中,所述行为基线与所述行为模型相匹配;若所述终端设备的网络行为出现异常或者所述终端设备的设备类型不在预设安全设备类型名单中,则禁止所述终端设备与所述网络设备的连接。2.根据权利要求1所述的方法,其特征在于,所述行为模型的建立过程,包括:获得不同终端设备的正常行为集合,其中,所述正常行为集合包括:互访关系、协议类型、访问时间、访问频率、访问对象、总流数、总包数、总字节数、延时和访问结果中的至少一种;将所述正常行为集合输入至预先建立的神经网络模型,从而对所述神经网络模型训练得到所述行为模型。3.根据权利要求1所述的方法,其特征在于,所述行为基线的建立过程,包括:根据预设的周期,获取不同终端设备的多种正常的所述网络行为数据;对于任所述终端设备的任一所述网络行为数据,均执行:使用MapReduce技术对所述网络行为数据进行计算和收敛得到相应的所述行为基线。4.根据权利要求1所述的方法,其特征在于,所述通过流量探针,采集终端设备的原始数据流,并对所述原始数据流进行数据包特征提取和协议特征提取,从而得到所述终端设备的数据包特征和所述终端设备的协议特征,包括:通过部署在局域网出口的流量探针,采集所述终端设备的原始数据流;通过预先建立的数据包提取规则,从所述原始数据流中提取所述终端设备的数据包特征;通过预先建立的协议特征提取规则,从所述原始数据流中提取所述终端设备的协议特征。5.一种终端设备的安全接入装置,其特征在于,包括:特征提取单元、网络行为数据确定单元、设备类型确定单元、网络行为判断单元和禁止连接单元;所述特征提取单元,用于通过流量探针,采集终端设备的原始数据流,并对所述原始数据流进行数据包特征提取和协议特征提取,从而得到所述终端设备的数据包特征和所述终端设备的协议特征;所述网络行为数据确定单元,用于获得网络设备的日志文件、所述网络设备的入口数据包和所述网络设备的出口数据包,并根据所述日志文件、所述入口数据包和所述出口数据包,确定所述终端设备的网络行为数据,其中,所述...
【专利技术属性】
技术研发人员:姜明阳,
申请(专利权)人:中国建设银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。