本发明专利技术公开了一种物联网终端的安全监测方法、装置、介质及设备,包括:获取管道中的信令报文;对所述信令报文进行逐层解码,得到所述信令报文的报文信息;判断所述报文信息是否包含任一预设的通信协议;当判断到所述报文信息不包含任一所述预设的通信协议时,判断所述报文信息是否包含任一预设的关键字;当判断到所述报文信息包含任一所述预设的关键字时,使用预设的登陆密码尝试连接所述报文信息对应的物联网终端,若连接成功,则判定所述物联网终端为不安全的物联网终端。采用本发明专利技术实施例能够无需对可能不存在的IP地址及不活动的端口进行遍历式的扫描,效率更高,资源消耗更少。资源消耗更少。资源消耗更少。
【技术实现步骤摘要】
一种物联网终端的安全监测方法、装置、介质及设备
[0001]本专利技术涉及物联网
,尤其涉及一种物联网终端的安全监测方法、装置、介质及设备。
技术介绍
[0002]随着互联网和物联网的迅速普及与发展,如今的网络上已充斥着种类繁多而又没有安全保障的物联网终端,这类物联网终端传送的数据很容易被复制、嗅探、识别,造成数据泄露,同时攻击者也可以轻易地伪造报文,篡改数据内容,或者取得物联网终端的控制权,甚至攻击物联网网络和物联网应用平台。因此,亟需研究一种物联网终端的安全监测方法,以识别出不安全的物联网终端,保障数据传输安全。目前,主要是通过对IP地址和端口进行遍历式的扫描,从而实现物联网终端的安全监测,效率较低。
技术实现思路
[0003]本专利技术提供一种物联网终端的安全监测方法、装置、介质及设备,以解决现有技术效率较低的问题,本专利技术无需对可能不存在的IP地址及不活动的端口进行遍历式的扫描,效率更高,资源消耗更少。
[0004]为实现上述目的,本专利技术实施例提供了一种物联网终端的安全监测方法,包括:
[0005]获取管道中的信令报文;
[0006]对所述信令报文进行逐层解码,得到所述信令报文的报文信息;
[0007]判断所述报文信息是否包含任一预设的通信协议;
[0008]当判断到所述报文信息不包含任一所述预设的通信协议时,判断所述报文信息是否包含任一预设的关键字;
[0009]当判断到所述报文信息包含任一所述预设的关键字时,使用预设的登陆密码尝试连接所述报文信息对应的物联网终端,若连接成功,则判定所述物联网终端为不安全的物联网终端。
[0010]作为上述方案的改进,在所述判断所述报文信息是否包含任一预设的通信协议之后,还包括:
[0011]当判断到所述报文信息包含任一所述预设的通信协议时,对所述信令报文的应用层尝试以明文的方式进行解码,若解码成功,判定所述报文信息对应的物联网终端为不安全的物联网终端。
[0012]作为上述方案的改进,所述物联网终端的安全监测方法还包括:
[0013]将所述不安全的物联网终端对应的报文信息添加至预设的不安全物联网终端列表。
[0014]作为上述方案的改进,所述管道包括以下中的一种:互联网出口、无源光网络、光纤、网线。
[0015]作为上述方案的改进,所述报文信息至少包括:源IP、源端口、目的IP、目的端口、
传输层协议、应用层协议。
[0016]作为上述方案的改进,所述预设的通信协议包括以下中的至少一种:COAP、MQTT、HTTP、SOCKET、XMPP、DDS。
[0017]为实现上述目的,本专利技术实施例还提供了一种物联网终端的安全监测装置,包括:
[0018]信令报文获取模块,用于获取管道中的信令报文;
[0019]报文信息获取模块,用于对所述信令报文进行逐层解码,得到所述信令报文的报文信息;
[0020]通信协议判断模块,用于判断所述报文信息是否包含任一预设的通信协议;
[0021]关键字判断模块,用于当判断到所述报文信息不包含任一所述预设的通信协议时,判断所述报文信息是否包含任一预设的关键字;
[0022]第一物联网终端判定模块,用于当判断到所述报文信息包含任一所述预设的关键字时,使用预设的登陆密码尝试连接所述报文信息对应的物联网终端,若连接成功,则判定所述物联网终端为不安全的物联网终端。
[0023]作为上述方案的改进,所述物联网终端的安全监测装置,还包括:
[0024]不安全物联网终端记录模块,用于将所述不安全的物联网终端对应的报文信息添加至预设的不安全物联网终端列表。
[0025]为实现上述目的,本专利技术实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质包括存储的计算机程序;其中,所述计算机程序在运行时控制所述计算机可读存储介质所在的设备执行上述所述的物联网终端的安全监测方法。
[0026]为实现上述目的,本专利技术实施例还提供了一种终端设备,包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序,所述处理器在执行所述计算机程序时实现上述所述的物联网终端的安全监测方法。
[0027]与现有技术相比,本专利技术实施例提供的物联网终端的安全监测方法、装置、介质及设备,通过获取管道中的信令报文;对所述信令报文进行逐层解码,得到所述信令报文的报文信息;判断所述报文信息是否包含任一预设的通信协议;当判断到所述报文信息不包含任一所述预设的通信协议时,判断所述报文信息是否包含任一预设的关键字;当判断到所述报文信息包含任一所述预设的关键字时,使用预设的登陆密码尝试连接所述报文信息对应的物联网终端,若连接成功,则判定所述物联网终端为不安全的物联网终端。由此可见,本专利技术实施例根据判断到的报文信息包含预设的关键字确定使用该报文信息中的IP地址和端口的是一个物联网终端后,再进行连接尝试,无需对可能不存在的IP地址及不活动的端口进行遍历式的扫描,效率更高,资源消耗更少。
附图说明
[0028]图1是本专利技术实施例提供的一种物联网终端的安全监测方法的流程图;
[0029]图2是本专利技术实施例提供的一种物联网终端的安全监测装置的结构框图;
[0030]图3是本专利技术实施例提供的一种终端设备的结构框图。
具体实施方式
[0031]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完
整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0032]参见图1,图1是本专利技术实施例提供的一种物联网终端的安全监测方法的流程图,所述物联网终端的安全监测方法,包括:
[0033]S1、获取管道中的信令报文;
[0034]S2、对所述信令报文进行逐层解码,得到所述信令报文的报文信息;
[0035]S3、判断所述报文信息是否包含任一预设的通信协议;
[0036]S4、当判断到所述报文信息不包含任一所述预设的通信协议时,判断所述报文信息是否包含任一预设的关键字;
[0037]S5、当判断到所述报文信息包含任一所述预设的关键字时,使用预设的登陆密码尝试连接所述报文信息对应的物联网终端,若连接成功,则判定所述物联网终端为不安全的物联网终端。
[0038]可选地,在步骤S1中,所述管道包括以下中的一种:互联网出口、无源光网络、光纤、网线。
[0039]可以理解的是,在本专利技术实施例中所述管道为物联网终端与物联网平台进行数据通信的管道;所述管道可以是某个运营商、某个城镇、某个省的互联网出口,也可以是某些局部地区的某个PON(无源光网络)或某条光纤或网线,优选地,所述管道具体为互联网出口,由于互联网出口处数据较为集中,因此实际部署的效率较高。
[0040]可选地,本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种物联网终端的安全监测方法,其特征在于,包括:获取管道中的信令报文;对所述信令报文进行逐层解码,得到所述信令报文的报文信息;判断所述报文信息是否包含任一预设的通信协议;当判断到所述报文信息不包含任一所述预设的通信协议时,判断所述报文信息是否包含任一预设的关键字;当判断到所述报文信息包含任一所述预设的关键字时,使用预设的登陆密码尝试连接所述报文信息对应的物联网终端,若连接成功,则判定所述物联网终端为不安全的物联网终端。2.如权利要求1所述的物联网终端的安全监测方法,其特征在于,在所述判断所述报文信息是否包含任一预设的通信协议之后,还包括:当判断到所述报文信息包含任一所述预设的通信协议时,对所述信令报文的应用层尝试以明文的方式进行解码,若解码成功,判定所述报文信息对应的物联网终端为不安全的物联网终端。3.如权利要求1或2所述的物联网终端的安全监测方法,其特征在于,所述物联网终端的安全监测方法还包括:将所述不安全的物联网终端对应的报文信息添加至预设的不安全物联网终端列表。4.如权利要求1所述的物联网终端的安全监测方法,其特征在于,所述管道包括以下中的一种:互联网出口、无源光网络、光纤、网线。5.如权利要求1所述的物联网终端的安全监测方法,其特征在于,所述报文信息至少包括:源IP、源端口、目的IP、目的端口、传输层协议、应用层协议。6.如权利要求1所述的物联网终端的安全监测方法,其特征在于,所述预设的通信协议包括以下中的至少...
【专利技术属性】
技术研发人员:黄桂泉,傅宇,
申请(专利权)人:广东宜通衡睿科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。