一种标识解析体系架构的安全防护方法及相关设备技术

本公开实施例提供了一种标识解析体系架构的安全防护方法及相关设备。由安全节点执行的方法包括：获取一个或多个标识节点上报的运行数据；对一个或多个标识节点上报的运行数据进行分析，获得异常数据，生成异常数据的预警信息；向一个或多个标识节点广播异常数据的预警信息，以便一个或多个标识节点根据目标拦截规则进行拦截，其中，目标拦截规则为根据异常数据的预警信息生成的。该方法通过工业互联网标识解析体系架构中新增的安全节点向该架构中各标识节点广播异常数据预警信息，进而各标识节点根据目标拦截规则对异常数据进行拦截，提升了工业互联网标识解析体系的整体安全防护水平。护水平。护水平。

【技术实现步骤摘要】
一种标识解析体系架构的安全防护方法及相关设备


[0001]本公开涉及计算机
，具体而言，涉及一种标识解析体系架构的安全防护方法、安全节点、工业互联网标识解析体系架构、电子设备和计算机可读存储介质。

技术介绍

[0002]工业互联网标识解析体系架构包括国家顶级节点、各行业二级节点、企业节点及工业互联网应用。工业互联网标识解析体系通过标识码(条形码、二维码、无线射频识别标签等)为实体和虚拟的对象赋唯一的身份码，该标识码是数据连接的载体与枢纽，从企业自身利益、行业安全、国家监管角度对其安全工作提出严格要求。相关技术中，各节点以及各应用可以遵循国家政策和行业标准，并基于云端基础防护来构建安全管理模块，以对访问请求进行安全鉴别。
[0003]但是，各节点以及各应用由不同单位承建，安全防护能力不同，无法形成牢固安全屏障，导致工业互联网标识解析体系的整体安全防护水平低；各节点以及各应用彼此孤立、信息隔绝，只能被动防守；攻击者可以用同一攻击方法对其逐个击破，导致整个工业互联网标识解析体系瘫痪。
[0004]需要说明的是，在上述
技术介绍
部分公开的信息仅用于加强对本公开的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。

技术实现思路

[0005]本公开实施例提供一种标识解析体系架构的安全防护方法、安全节点、工业互联网标识解析体系架构、电子设备和计算机可读存储介质，解决由于各节点以及各应用的安全防护能力不同而导致的整体安全防护水平低的问题。
[0006]本公开的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本公开的实践而习得。
[0007]根据本公开的一个方面，提供一种标识解析体系架构的安全防护方法，所述方法由安全节点执行，包括：获取一个或多个标识节点上报的运行数据；对所述一个或多个标识节点上报的运行数据进行分析，获得异常数据，生成所述异常数据的预警信息；向所述一个或多个标识节点广播所述异常数据的预警信息，以便所述一个或多个标识节点根据目标拦截规则进行拦截，其中，所述目标拦截规则为根据所述异常数据的预警信息生成的。
[0008]在本公开一个实施例中，在生成所述异常数据的预警信息之后，所述方法还包括：根据所述异常数据的预警信息，生成所述目标拦截规则；将所述目标拦截规则发送至所述一个或多个标识节点。
[0009]在本公开一个实施例中，所述方法还包括：预先设置异常数据的拦截规则标准；将所述异常数据的拦截规则标准发送至所述一个或多个标识节点，其中，所述异常数据的拦截规则标准用于所述一个或多个标识节点根据所述异常数据的预警信息生成所述目标拦截规则。
[0010]在本公开一个实施例中，所述一个或多个标识节点上报的运行数据包括：业务数据、网络数据和系统数据；其中，所述对所述一个或多个标识节点上报的运行数据进行分析，包括：对所述业务数据中的元数据信息、确权授权信息和标识入口信息进行分析；对所述网络数据中的数据流特征信息进行分析；对所述系统数据中的运行线程信息、当前通信端口信息和资源信息进行分析。
[0011]在本公开一个实施例中，在获得异常数据之后，所述方法还包括：对所述异常数据进行分析，提取所述异常数据的特征；根据所述异常数据的特征更新异常数据特征库，以及根据更新后的所述异常数据特征库进行模型迭代。
[0012]在本公开一个实施例中，所述方法还包括：接收目标标识节点上报的攻击信息，其中，所述目标标识节点为检测到攻击行为的节点，所述目标标识节点为所述一个或多个标识节点中的节点；向所述一个或多个标识节点中所述目标标识节点之外的节点广播所述攻击信息。
[0013]在本公开一个实施例中，所述安全节点为工业互联网标识解析体系架构中的管控节点。
[0014]根据本公开的另一个方面，提供一种安全节点，所述安全节点为工业互联网标识解析体系架构中的管控节点，包括：运行数据获取模块，用于获取一个或多个标识节点上报的运行数据；运行数据分析模块，用于对所述一个或多个标识节点上报的运行数据进行分析，获得异常数据，生成所述异常数据的预警信息；预警信息广播模块，用于向所述一个或多个标识节点广播所述异常数据的预警信息，以便所述一个或多个标识节点根据目标拦截规则进行拦截，其中，所述目标拦截规则为根据所述异常数据的预警信息生成的。
[0015]在本公开一个实施例中，所述安全节点还包括：拦截规则发送模块，用于根据所述异常数据的预警信息，生成所述目标拦截规则，将所述目标拦截规则发送至所述一个或多个标识节点。
[0016]在本公开一个实施例中，所述拦截规则发送模块还用于：预先设置异常数据的拦截规则标准；将所述异常数据的拦截规则标准发送至所述一个或多个标识节点，其中，所述异常数据的拦截规则标准用于所述一个或多个标识节点根据所述异常数据的预警信息生成所述目标拦截规则。
[0017]在本公开一个实施例中，所述一个或多个标识节点上报的运行数据包括：业务数据、网络数据和系统数据；其中，所述运行数据分析模块还用于：对所述业务数据中的元数据信息、确权授权信息和标识入口信息进行分析；对所述网络数据中的数据流特征信息进行分析；对所述系统数据中的运行线程信息、当前通信端口信息和资源信息进行分析。
[0018]在本公开一个实施例中，所述运行数据分析模块还用于：对所述异常数据进行分析，提取所述异常数据的特征；根据所述异常数据的特征更新异常数据特征库，以及根据更新后的所述异常数据特征库进行模型迭代。
[0019]在本公开一个实施例中，所述安全节点还包括：攻击信息接收模块，用于接收目标标识节点上报的攻击信息，其中，所述目标标识节点为检测到攻击行为的节点，所述目标标识节点为所述一个或多个标识节点中的节点；攻击信息广播模块，用于向所述一个或多个标识节点中所述目标标识节点之外的节点广播所述攻击信息
[0020]根据本公开的又一个方面，提供一种工业互联网标识解析体系架构，包括：一个或
多个标识节点和安全节点。其中，所述安全节点用于：获取所述一个或多个标识节点上报的运行数据；对所述一个或多个标识节点上报的运行数据进行分析，获得异常数据，生成所述异常数据的预警信息；向所述一个或多个标识节点广播所述异常数据的预警信息。以及，所述一个或多个标识节点用于：获取所述安全节点广播的所述异常数据的预警信息；根据目标拦截规则进行拦截，其中，所述目标拦截规则为根据所述异常数据的预警信息生成的。
[0021]在本公开一个实施例中，所述安全节点还用于：接收目标标识节点上报的攻击信息，其中，所述目标标识节点为检测到攻击行为的节点，所述目标标识节点为所述一个或多个标识节点中的节点；向所述一个或多个标识节点中所述目标标识节点之外的节点广播所述攻击信息。
[0022]根据本公开的又一个方面，提供一种计算机可读存储介质，其上存储有计算机程序，所述程序被处理器执行时实现如上述实施例中所述的标识解析体系架构的安全防护方法。
[0023]根据本公开的又一个方面，提供一种电子设备，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种标识解析体系架构的安全防护方法，其特征在于，所述方法由安全节点执行，包括：获取一个或多个标识节点上报的运行数据；对所述一个或多个标识节点上报的运行数据进行分析，获得异常数据，生成所述异常数据的预警信息；向所述一个或多个标识节点广播所述异常数据的预警信息，以便所述一个或多个标识节点根据目标拦截规则进行拦截，其中，所述目标拦截规则为根据所述异常数据的预警信息生成的。2.根据权利要求1所述的方法，其特征在于，在生成所述异常数据的预警信息之后，所述方法还包括：根据所述异常数据的预警信息，生成所述目标拦截规则，将所述目标拦截规则发送至所述一个或多个标识节点。3.根据权利要求1所述的方法，其特征在于，所述方法还包括：预先设置异常数据的拦截规则标准；将所述异常数据的拦截规则标准发送至所述一个或多个标识节点，其中，所述异常数据的拦截规则标准用于所述一个或多个标识节点根据所述异常数据的预警信息生成所述目标拦截规则。4.根据权利要求1所述的方法，其特征在于，所述一个或多个标识节点上报的运行数据包括：业务数据、网络数据和系统数据；其中，所述对所述一个或多个标识节点上报的运行数据进行分析，包括：对所述业务数据中的元数据信息、确权授权信息和标识入口信息进行分析；对所述网络数据中的数据流特征信息进行分析；对所述系统数据中的运行线程信息、当前通信端口信息和资源信息进行分析。5.根据权利要求1所述的方法，其特征在于，在获得异常数据之后，所述方法还包括：对所述异常数据进行分析，提取所述异常数据的特征；根据所述异常数据的特征更新异常数据特征库，以及根据更新后的所述异常数据特征库进行模型迭代。6.根据权利要求1所述的方法，其特征在于，所述方法还包括：接收目标标识节点上报的攻击信息，其中，所述目标标识节点为检测到攻击行为的节点，所述目标标识节点为所述一个或多个标识节点中的节点；向所述一个或多个标识节点中所述目标标识节点之外的节点广播所述攻击信息。7.根据权利要求1至6任一所述的方法，其特征在于，所述安全节点为工业互联网标识解析体系架构中的管控节点。8.一种安全节点，其特征在于，所述安全节点为工业互联网标识解析体...

【专利技术属性】
技术研发人员：刘伟，李凯，那中丽，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：