一种智能物联终端安全状态基线判别方法及装置制造方法及图纸

本发明专利技术公开了一种智能物联终端安全状态基线判别方法及装置，该方法包括：获取待校验终端在正常运行时预设时间段内的信息数据；提取信息数据的特征数据，生成特征向量序列；根据预设的哈希函数，计算特征向量序列的哈希函数值序列；将哈希函数值序列中每一数据分别与标准基线值进行比较，当完全相同时，将待校验终端判别为安全，否则判别为不安全。通过提取信息数据的特征数据并生成特征向量序列，能够将终端的信息数据进行筛选，提取出有效特征，减少数据维度。通过计算哈希函数值序列并与标准基线值进行比较，利用了哈希函数族的碰撞特性，加快了物联终端工作状态和安全基线的匹配速度，克服了现有技术中计算量大且浪费系统资源的缺陷。源的缺陷。源的缺陷。

【技术实现步骤摘要】
一种智能物联终端安全状态基线判别方法及装置


[0001]本专利技术涉及物联网安全
，具体涉及一种智能物联终端安全状态基线判别方法及装置。

技术介绍

[0002]随着物联网的普及度越来越高，其隐含的安全问题也开始日益凸显，由于物联网设备大都部署在无人监控的环境，具有能力脆弱、资源受限等特点，并且物联网是在现有传输网络基础上扩展了感知网络和智能处理平台，传统的网络安全措施不足以提供可靠的安全保障。随着海量智能物联终端的出现，不同的设备不同的平台以及不同的系统版本都给物联终端的安全管理带来了巨大困扰。从设备自身的角度，存在大量不可预知及不确定的漏洞，而终端本身的安全配置由于技术或者管理问题，存在着配置不当和缺失的安全隐患，将智能物联终端置于潜在威胁中。如何有效评估智能物联终端的安全状态，成为一个重要的研究问题。
[0003]安全基线是评估智能物联终端的安全状态的一个有效工具，现有方法多以产品正常运行的基准信息作为基线，当该类产品的各设备数据与对应的基线不同时发出告警，基线的完整性校验主要建立在数据的比对上。而随着设备类型的增加，处理数据量的增加，部分数据的变化并不一定会影响物联终端的安全性，现有技术中以设备数据与安全基线之间的数据比对进行安全评估的方法会产生大量无效数据，增加计算量的同时也可能忽略部分隐患，进而影响物联网整体安全，存在计算量大且浪费系统资源的缺陷。

技术实现思路

[0004]因此，本专利技术要解决的技术问题在于克服现有技术中计算量大且浪费系统资源的缺陷，从而提供一种智能物联终端安全状态基线判别方法及装置。
[0005]根据第一方面，本专利技术实施例公开了一种智能物联终端安全状态基线判别方法，包括：获取待校验终端在正常运行时预设时间段内的信息数据；提取所述信息数据的特征数据，生成特征向量序列；根据预设的哈希函数，计算所述特征向量序列的哈希函数值序列；将所述哈希函数值序列中每一数据分别与标准基线值进行比较，当完全相同时，将待校验终端判别为安全，否则判别为不安全。
[0006]可选地，所述信息数据包括：安全漏洞信息、安全配置信息和系统状态信息；所述提取所述信息数据的特征数据，生成特征向量序列，包括：根据所述安全漏洞信息和预设的安全漏洞集，针对每一时刻下所述终端的每一安全漏洞提取安全漏洞特征数据，并建立安全漏洞特征向量序列；根据所述安全配置信息，针对每一时刻下所述终端的每一安全配置信息提取安全配置特征数据，并建立安全配置特征向量序列；根据所述系统状态信息，针对每一时刻下所述终端的每一系统参数提取系统状态特征数据，并建立系统状态特征向量序列；根据所述安全漏洞特征向量序列、所述安全配置特征向量序列和所述系统状态特征向量序列，建立待校验终端的特征向量序列。
[0007]可选地，所述根据所述安全漏洞特征向量序列、所述安全配置特征向量序列和所述系统状态特征向量序列，建立待校验终端的特征向量序列，包括：将所述安全漏洞特征向量序列、所述安全配置特征向量序列和所述系统状态特征向量序列进行向量合并，得到待校验终端的欧式空间特征向量序列；将所述欧式空间特征向量序列映射为汉明空间特征向量序列；将所述汉明空间特征向量序列作为待校验终端的特征向量序列。
[0008]可选地，所述标准基线值采用如下方式得到：获取待校验终端在标准工作状态下的信息数据，所述信息数据包括安全漏洞信息、安全配置信息和系统状态信息；提取所述信息数据的标准特征数据，生成标准特征向量；根据预设的哈希函数，计算所述标准特征向量的标准哈希函数值；将所述标准哈希函数值作为所述标准基线值。
[0009]可选地，所述预设的哈希函数采用如下方式得到：获取待校验终端的历史运行信息数据和预设的哈希函数集；根据所述历史运行信息数据，建立至少两个历史特征向量序列；基于所述历史特征向量序列，计算任意两个历史特征向量序列间的向量距离；遍历所述哈希函数集，分别计算每一哈希函数下任意两个历史特征向量序列的历史哈希函数值；基于所述向量距离，筛选所述历史哈希函数值，将满足条件的哈希函数作为预设的哈希函数。
[0010]可选地，所述基于所述向量距离，筛选所述历史哈希函数值，将满足条件的哈希函数作为预设的哈希函数，包括：当所述向量距离小于预设的第一距离阈值时，判断两个历史哈希函数值相等的概率是否大于预设的第一概率阈值；当两个历史哈希函数值相等的概率大于预设的第一概率阈值时，将对应的哈希函数作为第一可用哈希函数；当两个历史哈希函数值相等的概率小于预设的第一概率阈值时，将对应的哈希函数剔除；当所述向量距离大于预设的第二距离阈值时，判断两个历史哈希函数值相等的概率是否小于预设的第二概率阈值；当两个历史哈希函数值相等的概率小于预设的第二概率阈值时，将对应的哈希函数作为第二可用哈希函数；当两个历史哈希函数值相等的概率大于预设的第二概率阈值时，将对应的哈希函数剔除；基于所述第一可用哈希函数和所述第二可用哈希函数，挑选出同时属于第一可用哈希函数和第二可用哈希函数的哈希函数，作为预设的哈希函数。
[0011]可选地，所述基于所述第一可用哈希函数和所述第二可用哈希函数，挑选出同时属于第一可用哈希函数和第二可用哈希函数的哈希函数，作为预设的哈希函数，包括：当同时属于第一可用哈希函数和第二可用哈希函数的哈希函数多于1个时，计算任一哈希函数下，两个历史哈希函数值相等的概率与所述第一概率阈值和所述第二概率阈值之间的偏差值之和；选择所述偏差值之和最大的哈希函数，作为预设的哈希函数。
[0012]根据第二方面，本专利技术实施例公开了一种终端安全状态判别装置，包括：数据采集模块，用于获取待校验终端在正常运行时预设时间段内的信息数据；特征提取模块，用于提取所述信息数据的特征数据，生成特征向量序列；哈希计算模块，用于计算所述特征向量序列的哈希函数值序列；安全判别模块，用于将所述哈希函数值序列中每一数据分别与标准基线值进行比较，当完全相同时，将待校验终端判别为安全，否则判别为不安全。
[0013]根据第三方面，本专利技术实施例公开了一种电子设备，包括：至少一个处理器；以及与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器执行如权第一方面及第一方面任一可选实施方式所述的智能物联终端安全状态基线判别方法的步骤。
[0014]根据第四方面，本专利技术实施例公开了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现如第一方面及第一方面任一可选实施方式所述的智能物联终端安全状态基线判别方法的步骤。
[0015]本专利技术技术方案，具有如下优点：
[0016]1.本专利技术提供的智能物联终端安全状态基线判别方法，通过提取信息数据的特征数据并生成特征向量序列，能够将终端的信息数据进行筛选，提取出有效特征，减少数据维度。通过计算哈希函数值序列并与标准基线值进行比较，利用了哈希函数族的碰撞特性，加快了物联终端工作状态和安全基线的匹配速度，克服了现有技术中计算量大且浪费系统资源的缺本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种智能物联终端安全状态基线判别方法，其特征在于，包括：获取待校验终端在正常运行时预设时间段内的信息数据；提取所述信息数据的特征数据，生成特征向量序列；根据预设的哈希函数，计算所述特征向量序列的哈希函数值序列；将所述哈希函数值序列中每一数据分别与标准基线值进行比较，当完全相同时，将待校验终端判别为安全，否则判别为不安全。2.根据权利要求1所述的智能物联终端安全状态基线判别方法，其特征在于，所述信息数据包括：安全漏洞信息、安全配置信息和系统状态信息；所述提取所述信息数据的特征数据，生成特征向量序列，包括：根据所述安全漏洞信息和预设的安全漏洞集，针对每一时刻下所述终端的每一安全漏洞提取安全漏洞特征数据，并建立安全漏洞特征向量序列；根据所述安全配置信息，针对每一时刻下所述终端的每一安全配置信息提取安全配置特征数据，并建立安全配置特征向量序列；根据所述系统状态信息，针对每一时刻下所述终端的每一系统参数提取系统状态特征数据，并建立系统状态特征向量序列；根据所述安全漏洞特征向量序列、所述安全配置特征向量序列和所述系统状态特征向量序列，建立待校验终端的特征向量序列。3.根据权利要求2所述的智能物联终端安全状态基线判别方法，其特征在于，所述根据所述安全漏洞特征向量序列、所述安全配置特征向量序列和所述系统状态特征向量序列，建立待校验终端的特征向量序列，包括：将所述安全漏洞特征向量序列、所述安全配置特征向量序列和所述系统状态特征向量序列进行向量合并，得到待校验终端的欧式空间特征向量序列；将所述欧式空间特征向量序列映射为汉明空间特征向量序列；将所述汉明空间特征向量序列作为待校验终端的特征向量序列。4.根据权利要求1所述的智能物联终端安全状态基线判别方法，其特征在于，所述标准基线值采用如下方式得到：获取待校验终端在标准工作状态下的信息数据，所述信息数据包括安全漏洞信息、安全配置信息和系统状态信息；提取所述信息数据的标准特征数据，生成标准特征向量；根据预设的哈希函数，计算所述标准特征向量的标准哈希函数值；将所述标准哈希函数值作为所述标准基线值。5.根据权利要求1或4任一所述的智能物联终端安全状态基线判别方法，其特征在于，所述预设的哈希函数采用如下方式得到：获取待校验终端的历史运行信息数据和预设的哈希函数集；根据所述历史运行信息数据，建立至少两个历史特征向量序列；基于所述历史特征向量序列，计算任意两个历史特征向量序列间的向量距离；遍历所述哈希函数集，分别计算每一哈希函数下任意两个历史特征向量序列的历史哈希函数值；基于所述向量距离，筛选所述历史哈希函数值，将满足条件的哈希函数...

【专利技术属性】
技术研发人员：仇慎健，费稼轩，石聪聪，张小建，姚启桂，郭志民，吕卓，陈岑，李暖暖，杨文，张铮，李鸣岩，
申请(专利权)人：国网河南省电力公司国网河南省电力公司电力科学研究院国网新疆电力有限公司国家电网有限公司，
类型：发明
国别省市：