本发明专利技术公开一种基于物联网安全平台的预准入管理系统及方法,所述基于物联网安全平台的预准入管理方法包括:获取所述网络设备的准许入网请求指令;基于所述准许入网请求指令获取网络设备信息;将所述网络设备信息输入至预设训练好的准入模型进行首次识别匹配;确定所述首次识别匹配成功,预准许所述网络设备入网并统计时长;预设时长后,将所述网络设备信息输入至预设训练好的准入模型进行二次识别匹配;确定所述二次识别匹配不成功,不准许所述网络设备正常入网。通过多重设备信息识别来提高网络设备入网的安全性,进而提高物联网网络的安全性。的安全性。的安全性。
【技术实现步骤摘要】
基于物联网安全平台的预准入管理系统及方法
[0001]本专利技术涉及物联网技术
,特别涉及一种基于物联网安全平台的预准入管理系统及方法。
技术介绍
[0002]随着社会发展,物联网设备逐渐趋于多样化,例如视频网、加油站、发电厂等等,而且一个网络内的网络设备数量也越来越多,这就带来了管理上的困难和各种安全隐患。
[0003]相关技术中,大部分的设备管理平台,当网络需要增添一台设备时,都是通过设置一条策略,如只设定设备类型这一准入策略,让符合这条设备类型策略的设备可以正常入网,但是当设备数量特别大,且种类特别多时,网络管理员就很难通过设置一条策略来使所有设备都能正常入网,并且很难保证连入网络后的安全性。
技术实现思路
[0004]本专利技术的主要目的是提供一种基于物联网安全平台的预准入管理系统及方法,旨在解决现有技术中网络设备入网简单而导致物联网网络安全性低的技术问题。
[0005]为实现上述目的,本专利技术提出一种基于物联网安全平台的预准入管理方法,应用于包含多个网络设备的物联网网络平台,所述预准入管理方法包括:
[0006]获取所述网络设备的准许入网请求指令;
[0007]基于所述准许入网请求指令获取网络设备信息,其中,所述网络设备信息包括设备MAC地址、IP地址、设备类型及设备品牌;
[0008]将所述网络设备信息输入至预设训练好的准入模型进行首次识别匹配;
[0009]确定所述首次识别匹配成功,预准许所述网络设备入网并统计时长;
[0010]预设时长后,将所述网络设备信息输入至预设训练好的准入模型进行二次识别匹配;
[0011]确定所述二次识别匹配不成功,不准许所述网络设备正常入网。
[0012]优选地,所述将所述网络设备信息输入至预设训练好的准入模型进行首次识别匹配的步骤之后还包括:
[0013]确定所述首次识别匹配不成功,不准许所述网络设备正常入网并生成设备错误反馈信息;
[0014]其中,所述设备反馈信息用于提示用户进行网路设备的更换以便成功准许入网。
[0015]优选地,所述确定首次识别匹配成功,预准许所述网络设备入网并统计时长的步骤之后还包括:
[0016]对所述网络设备进行受限访问操作;其中,所述受限访问为只允许访问预设的网络资源。
[0017]优选地,所述对所述网络设备进行受限访问操作之前还包括:
[0018]对所述网络设备进行安全检查,其中,所述安全检查包括弱口令检查、高危端口检
查、漏洞检查中的一种或多种;
[0019]确定所述安全检查通过,对所述网络设备进行受限访问操作;
[0020]确定所述安全检查未通过,不准许所述网络设备正常入网。
[0021]优选地,所述预设时长后,将所述网络设备信息输入至预设训练好的准入模型进行二次识别匹配的步骤之后还包括:
[0022]确定所述二次识别匹配成功,进行解除所述受限访问的操作并生成设备唯一标识码;
[0023]其中,所述设备唯一标识码用于唯一标识所述网络设备,以便在下次准许入网请求时基于所述设备唯一标识码直接准许所述网络设备正常入网。
[0024]优选地,所述将所述网络设备信息输入至预设训练好的准入模型进行首次识别匹配的步骤之前还包括:
[0025]将所述网络设备信息进行第三方防伪认证;
[0026]判断所述网络设备信息是否为真实网络设备信息;
[0027]确定所述网络设备信息为真实网络设备信息,获取预设训练好的准入模型。
[0028]优选地,所述将所述网络设备信息进行第三方防伪认证的步骤之后还包括:
[0029]判断所述网络设备信息是否为真实网络设备信息;
[0030]确定所述网络设备信息为非真实网络设备信息,不准许所述网络设备正常入网。
[0031]优选地,所述不准许所述网络设备正常入网的步骤包括:
[0032]采用tcp技术对所述网络设备进行干预,使其不能正常入网;和/或,采用arp技术对所述网络设备进行干预,使其不能正常入网。
[0033]进一步地,为实现上述目的,本专利技术还可提供一种预准入管理系统,包括存储器、处理器以及存储在所述存储器上用于实现基于物联网安全平台的预准入管理方法的控制程序,所述处理器用于执行实现所述基于物联网安全平台的预准入管理方法的控制程序,以实现如上所述基于物联网安全平台的预准入管理方法的步骤。
[0034]进一步地,为实现上述目的,本专利技术还可提供一种可读存储介质,所述可读存储介质上存储有控制程序,所述控制程序被处理器执行时实现如上所述基于物联网安全平台的预准入管理方法的步骤。
[0035]本专利技术技术方案中,首先获取所述网络设备的准许入网请求指令;然后基于所述准许入网请求指令获取网络设备信息;然后将所述网络设备信息输入至预设训练好的准入模型进行首次识别匹配;然后确定所述首次识别匹配成功,预准许所述网络设备入网并统计时长;在预设时长后,将所述网络设备信息输入至预设训练好的准入模型进行二次识别匹配;最后确定所述二次识别匹配不成功,不准许所述网络设备正常入网;也即,对网络设备信息进行多次设别判断,当首次识别匹配成功时,可以预准入该设备入网,当二次识别匹配不成功时,则最终确定不准许该网络设备入网,如此,通过在设备信息识别不全的情况下,对网络设备进行预准入管理,待设备信息识别完全后,对网络设备进行准入管理,以提高网络设备入网的安全性,进而提高物联网网络的安全性,该预准入管理方法可适用于不同的设备类型。
附图说明
[0036]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图示出的结构获得其他的附图。
[0037]图1为本专利技术物联网网络系统的结构示意图;
[0038]图2为本专利技术基于物联网安全平台的预准入管理方法一实施例的流程示意图;
[0039]图3为本专利技术基于物联网安全平台的预准入管理方法另一实施例的流程示意图;
[0040]图4为本专利技术基于物联网安全平台的预准入管理方法又一实施例的流程示意图;
[0041]图5为本专利技术基于物联网安全平台的预准入管理方法还一实施例的流程示意图;
[0042]图6为本专利技术基于物联网安全平台的预准入管理方法再一实施例的流程示意图;
[0043]图7为本专利技术基于物联网安全平台的预准入管理方法再一实施例的流程示意图;
[0044]图8本专利技术预准入管理系统一实施例方案涉及的硬件运行环境的结构示意图。
[0045]本专利技术目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
[0046]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.基于物联网安全平台的预准入管理方法,应用于包含多个网络设备的物联网网络平台,其特征在于,所述预准入管理方法包括:获取所述网络设备的准许入网请求指令;基于所述准许入网请求指令获取网络设备信息,其中,所述网络设备信息包括设备MAC地址、IP地址、设备类型及设备品牌;将所述网络设备信息输入至预设训练好的准入模型进行首次识别匹配;确定所述首次识别匹配成功,预准许所述网络设备入网并统计时长;预设时长后,将所述网络设备信息输入至预设训练好的准入模型进行二次识别匹配;确定所述二次识别匹配不成功,不准许所述网络设备正常入网。2.如权利要求1所述的基于物联网安全平台的预准入管理方法,其特征在于,所述将所述网络设备信息输入至预设训练好的准入模型进行首次识别匹配的步骤之后还包括:确定所述首次识别匹配不成功,不准许所述网络设备正常入网并生成设备错误反馈信息;其中,所述设备反馈信息用于提示用户进行网路设备的更换以便成功准许入网。3.如权利要求1所述的基于物联网安全平台的预准入管理方法,其特征在于,所述确定首次识别匹配成功,预准许所述网络设备入网并统计时长的步骤之后还包括:对所述网络设备进行受限访问操作;其中,所述受限访问为只允许访问预设的网络资源。4.如权利要求3所述的基于物联网安全平台的预准入管理方法,其特征在于,所述对所述网络设备进行受限访问操作之前还包括:对所述网络设备进行安全检查,其中,所述安全检查包括弱口令检查、高危端口检查、漏洞检查中的一种或多种;确定所述安全检查通过,对所述网络设备进行受限访问操作;确定所述安全检查未通过,不准许所述网络设备正常入网。5.如权利要求4所述的基于物联网安全平台的预准入管理方法,其特征在于,所述预设时长后,将所述网络设备信息输入至预设训练好的准入模型进行二次识别匹...
【专利技术属性】
技术研发人员:张树贵,王元卓,周俊,李阳,
申请(专利权)人:深圳铸泰科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。