一种基于物联网的终端安全云控系统技术方案

本发明专利技术涉及一种基于物联网的终端安全云控系统，尤其涉及数据处理技术领域，包括，采集模块，用以实时采集接入物联网网关的终端设备与云端交互的交互流量；测试模块，用以根据实时采集的交互流量对接入物联网网关的终端进行周期性测试，以获取终端与云端的流量交互的标准流量范围，测试模块与所述采集模块连接；存储模块，用以对测试获取的终端的流量交互的标准流量范围进行存储，其与所述测试模块连接；分析模块，用以根据实时采集的交互流量对终端的安全性进行分析，其与所述测试模块连接；控制模块，用以根据终端的安全性分析结果控制终端的接入，其与所述分析模块连接。本发明专利技术有效提高了对物联网终端的安全监控效率。明有效提高了对物联网终端的安全监控效率。明有效提高了对物联网终端的安全监控效率。

【技术实现步骤摘要】
一种基于物联网的终端安全云控系统


[0001]本专利技术涉及物联网安全
，尤其涉及一种基于物联网的终端安全云控系统。

技术介绍

[0002]物联网是物物相连的互联网，能够实现物品与物品、人与物品之间的互联，终端可以通过接入物联网与服务器进行信息交互，为了保证安全性，当终端发起接入请求时，云端服务器需要对终端进行安全认证，当认证通过时才允许终端接入物联网。
[0003]中国专利公开号：CN102065430B，公开了一种实现物联网终端安全接入的方法，该技术方案中当没有连接电子钥匙的终端节点申请接入网络时，管理节点会查找终端权限列表来判断是否允许该终端节点接入；当连接有电子钥匙的终端节点申请接入网络时，管理节点会先执行前述没有电子钥匙情况下的操作，如果终端接入失败，再查找电子钥匙授权列表来判断是否允许该终端节点接入。该方案解决了终端接入时的安全问题，但无法实现对接入终端进行实时的安全监控，导致接入终端的安全监控效率低等问题。

技术实现思路

[0004]为此，本专利技术提供一种基于物联网的终端安全云控系统，用以克服现有技术中无法对接入物联网网关的终端进行实时数据监控导致的物联网终端安全监控效率低的问题。
[0005]为实现上述目的，本专利技术提供一种基于物联网的终端安全云控系统，包括，采集模块，用以实时采集接入物联网网关的终端设备与云端交互的终端交互流量；测试模块，用以根据实时采集的终端交互流量对接入物联网网关的终端进行周期性测试，测试模块与所述采集模块连接，所述测试模块包括信道选取单元、计算单元、调节单元和校正单元，所述信道选取单元内设有若干通信信道，各通信信道的信道容量不同，所述信道选取单元用以选取终端与云端交互的通信信道，所述信道选取单元与计算单元连接，所述计算单元用以根据周期内数据传输总流量计算终端与云端交互的标准流量范围，其与调节单元连接，所述调节单元用以根据测试周期内数据传输总流量选取误差调节系数对标准流量范围的流量误差进行调节，所述调节单元还用以根据测试周期内的数据传输总时间对误差调节系数进行修正，其与校正单元连接，所述校正单元用以根据流量误差调节状态对测试周期后终端与云端的通信信道进行校正；存储模块，用以对测试获取的终端交互流量和计算的标准流量范围进行存储，其与所述测试模块连接；分析模块，用以根据实时采集的交互流量对终端的安全性进行分析，其与所述测试模块连接，所述分析模块还用以根据终端与云端交互的时间点对终端的安全性进行首次判定，并根据实时采集的终端单次传输流量对终端的安全性进行二次判定；控制模块，用以根据终端的安全性分析结果控制终端的接入，其与所述分析模块
连接。
[0006]进一步地，所述测试模块在对接入网关的终端进行测试时，所述计算单元设有测试周期T，在测试周期T内所述信道选取单元选取信道容量为R0的通信信道进行终端与云端的数据交互，R0为预设信道容量，测试周期的起点为终端接入的时间节点，所述计算单元获取测试周期T内终端的数据传输总流量G和数据传输次数H，并计算平均流量
△
G，设定
△
G=G/H，所述计算单元将该终端与云端交互的标准流量范围设为
△
G
±
p0，p0为流量误差，设定p0=Gs
‑△
G，其中，Gs为测试周期内单次传输最大流量。
[0007]进一步地，所述调节单元在对所述流量误差p0进行调节时，所述调节单元将采集的测试周期内数据传输总流量G与预设数据传输总流量G0进行比对，并根据比对结果对流量误差p0进行调节，其中，若G≤G0，所述调节单元判定周期内数据传输总流量在预设流量范围内，不对流量误差p0进行调节；若G＞G0，所述调节单元判定周期内数据传输总流量超出预设流量范围，并将流量误差调节为p0
’
，设定p0
’
=p0
×
r，r为误差调节系数，1＜r＜1.2。
[0008]进一步地，所述调节单元在对所述误差调节系数进行修正时，将采集的测试周期内的数据传输总时间tz与预设传输总时间tz0进行比对，并根据比对结果对设置的误差调节系数r进行修正，其中，若tz≤tz0，所述调节单元判定数据传输时间短，并选取预设修正系数s对误差调节系数r进行修正，修正后的误差调节系数为r
’
，设定r
’
=r
×
s，1＜s＜1.1；若tz＞tz0，所述调节单元判定数据传输时间正常，不进行修正。
[0009]进一步地，所述校正单元在对通信信道进行校正时，所述校正单元获取测试周期内的流量差
△
Gv，设定
△
Gv=|G
‑
G0|，并根据流量误差p0的调节状态对通信信道进行校正，其中，当调节单元未对流量误差p0进行调节时，若
△
Gv＜
△
Gv0，则不进行校正，
△
Gv0为预设流量差，若
△
Gv≥
△
Gv0，所述校正单元选取信道容量为R1的通信信道作为测试周期后的通信信道，设定R1=R0
‑
R0
×
（
△
Gv
‑△
Gv0）/
△
Gv；当调节单元对流量误差p0进行调节后，若
△
Gv＜
△
Gv0，则不进行校正，若
△
Gv≥
△
Gv0，所述校正单元选取信道容量为R2的通信信道作为测试周期后的通信信道，设定R2=R0+R0
×
（
△
Gv
‑△
Gv0）/
△
Gv0。
[0010]进一步地，所述分析模块在对终端的安全性进行分析时，获取终端与云端交互的时间点Tb，并将其与预设交互时间段Tb0进行比对，并根据比对结果对终端的安全性进行首次判定，其中，若Tb∈Tb0，所述分析模块根据实时采集的终端单次传输流量对终端的安全性进行二次判定；若Tb
∉
Tb0，所述分析模判定终端存在被盗用风险，所述控制模块阻断该终端的接入。
[0011]进一步地，所述分析模块在对终端的安全性进行二次判定时，将测试周期后实时采集的终端单次传输流量Gk与测试模块测试获取的该终端的标准流量范围进行比对，并根据比对结果对终端的安全性进行二次判定，其中，
当Gk＜
△
G
‑
p0时，所述分析模块判定该终端单次传输流量不达标，存在网络故障风险；当
△
G
‑
p0≤Gk≤
△
G+p0时，所述分析模块判定该终端的安全性满足要求；当
△
G+p0＜Gk时，所述分析模块判定该终端单次传输流量超标，存在病毒风险。
[0012]进一步地，所述分析模块在判定终端存在网络故障风险时，所述控制模块对该终端进行告警，所述分析模块获取终端接入网关后的被告警的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于物联网的终端安全云控系统，其特征在于，包括，采集模块，用以实时采集接入物联网网关的终端设备与云端交互的终端交互流量；测试模块，用以根据实时采集的终端交互流量对接入物联网网关的终端进行周期性测试，测试模块与所述采集模块连接，所述测试模块包括信道选取单元、计算单元、调节单元和校正单元，所述信道选取单元内设有若干通信信道，各通信信道的信道容量不同，所述信道选取单元用以选取终端与云端交互的通信信道，所述信道选取单元与计算单元连接，所述计算单元用以根据周期内数据传输总流量计算终端与云端交互的标准流量范围，其与调节单元连接，所述调节单元用以根据测试周期内数据传输总流量选取误差调节系数对标准流量范围的流量误差进行调节，所述调节单元还用以根据测试周期内的数据传输总时间对误差调节系数进行修正，其与校正单元连接，所述校正单元用以根据流量误差调节状态对测试周期后终端与云端的通信信道进行校正；存储模块，用以对测试获取的终端交互流量和计算的标准流量范围进行存储，其与所述测试模块连接；分析模块，用以根据实时采集的交互流量对终端的安全性进行分析，其与所述测试模块连接，所述分析模块还用以根据终端与云端交互的时间点对终端的安全性进行首次判定，并根据实时采集的终端单次传输流量对终端的安全性进行二次判定；控制模块，用以根据终端的安全性分析结果控制终端的接入，其与所述分析模块连接。2.根据权利要求1所述的基于物联网的终端安全云控系统，其特征在于，所述测试模块在对接入网关的终端进行测试时，所述计算单元设有测试周期T，在测试周期T内所述信道选取单元选取信道容量为R0的通信信道进行终端与云端的数据交互，R0为预设信道容量，测试周期的起点为终端接入的时间节点，所述计算单元获取测试周期T内终端的数据传输总流量G和数据传输次数H，并计算平均流量
△
G，设定
△
G=G/H，所述计算单元将该终端与云端交互的标准流量范围设为
△
G
±
p0，p0为流量误差，设定p0=Gs
‑△
G，其中，Gs为测试周期内单次传输最大流量。3.根据权利要求2所述的基于物联网的终端安全云控系统，其特征在于，所述调节单元在对所述流量误差p0进行调节时，所述调节单元将采集的测试周期内数据传输总流量G与预设数据传输总流量G0进行比对，并根据比对结果对流量误差p0进行调节，其中，若G≤G0，所述调节单元判定周期内数据传输总流量在预设流量范围内，不对流量误差p0进行调节；若G＞G0，所述调节单元判定周期内数据传输总流量超出预设流量范围，并将流量误差调节为p0
’
，设定p0
’
=p0
×
r，r为误差调节系数，1＜r＜1.2。4.根据权利要求3所述的基于物联网的终端安全云控系统，其特征在于，所述调节单元在对所述误差调节系数进行修正时，将采集的测试周期内的数据传输总时间tz与预设传输总时间tz0进行比对，并根据比对结果对设置的误差调节系数r进行修正，其中，若tz≤tz0，所述调节单元判定数据传输时间短，并选取预设修正系数s对误差调节系数r进行修正，修正后的误差调节系数为r
’
，设定r
’
=r
×
s，1＜s＜1.1；若tz＞tz0，所述调节单元判定数据传输时间正常，不进行修正。5.根据权利要求4所述的基于物联网的终端安全云控系统，其特征在于，所述校正单元在对通信信道进行校正时，所述校正单元获取测试周期内的流量差
△
Gv，设定
△
Gv=|G
‑
G0
|，并根据流量误差p0的调节状态对通信信道进行校正，其中，当调节单元未对流量误差p0进行调节时，若
△
Gv＜
△
Gv0，则不...

【专利技术属性】
技术研发人员：王龙华，詹越，苗棋江，张倚榕，付斌，李先峰，陈杰皓，
申请(专利权)人：北京国信网联科技有限公司，
类型：发明
国别省市：