终端管控方法、服务端、终端、电子设备及存储介质技术

本申请实施例提供了一种终端管控方法、服务端、终端、电子设备及存储介质。终端管控方法包括：服务端响应于终端发起的接入请求，基于接入请求采集终端的特征信息，基于特征信息对终端进行接入控制；响应于终端接入成功后发起的行为事件，基于行为事件采集终端的行为信息，基于行为信息检测是否存在终端入侵行为；在检测出存在终端入侵行为后，确定终端入侵行为的威胁等级，执行威胁等级关联的应急处置措施；终端进行以下至少一种安全加固方式：物理加固、传输协议加固、应用数据加固。本申请实施例中，在服务端对终端进行管控，从而降低终端的安全威胁；在终端进行终端自身的安全加固，从而提高终端自身的安全性，进一步降低终端的安全威胁。安全威胁。安全威胁。

【技术实现步骤摘要】
终端管控方法、服务端、终端、电子设备及存储介质


[0001]本申请涉及网络
，特别是涉及一种终端管控方法、服务端、终端、电子设备及存储介质。

技术介绍

[0002]物联网是指，通过信息传感设备，按照约定的协议，把物品与互联网连接起来，进行信息交换和通信，以实现智能化识别、定位、跟踪、监控和管理的一种网络。通俗地讲，物联网就是“物物相连的互联网”。
[0003]目前物联网领域的终端种类繁多，接入方式多样，多部署在无人值守区，以无线通信为主，因此存在被捕获、拆解、仿冒、入侵，甚至作为前哨侵入网络实施更深层次攻击等安全威胁问题。

技术实现思路

[0004]鉴于上述问题，本申请实施例提出了一种终端管控方法、服务端、终端、电子设备及存储介质，用以对物联网中的终端进行管控，从而降低终端的安全威胁。
[0005]根据本申请的实施例的一个方面，提供了一种终端管控方法，应用于物联网中的服务端，所述方法包括：
[0006]响应于终端发起的接入请求，基于所述接入请求采集所述终端的特征信息，基于所述特征信息对所述终端进行接入控制；
[0007]响应于所述终端接入成功后发起的行为事件，基于所述行为事件采集所述终端的行为信息，基于所述行为信息检测是否存在终端入侵行为；
[0008]在检测出存在所述终端入侵行为后，确定所述终端入侵行为的威胁等级，执行所述威胁等级关联的应急处置措施；
[0009]其中，所述终端进行以下至少一种安全加固方式：物理加固、传输协议加固、应用数据加固。<br/>[0010]可选地，所述基于所述特征信息对所述终端进行接入控制，包括：将所述特征信息与预设的合法终端特征信息进行匹配；在所述特征信息匹配成功后，允许所述终端接入。
[0011]可选地，所述基于所述行为信息检测是否存在终端入侵行为，包括：查询所述终端对应的合理行为信息；将所述行为信息与所述合理行为信息进行匹配；在所述行为信息匹配失败后，确定存在终端入侵行为。
[0012]可选地，所述确定所述终端入侵行为的威胁等级，包括：基于所述行为信息确定所述终端入侵行为的入侵类型；基于所述入侵类型查询预设的入侵类型与威胁等级的映射关系，得到所述终端入侵行为的威胁等级。
[0013]可选地，所述执行所述威胁等级关联的应急处置措施，包括：在所述威胁等级为设定等级时，执行以下至少一种应急处置措施：终端IP地址一键封堵、物联网卡一键禁用、敏感信息一键保护。
[0014]可选地，所述物联网包括军事物联网。
[0015]根据本申请的实施例的另一方面，提供了一种终端管控方法，应用于物联网中的终端，所述方法包括：
[0016]向服务端发起接入请求，以使所述服务端响应于所述接入请求，基于所述接入请求采集所述终端的特征信息，基于所述特征信息对所述终端进行接入控制；
[0017]在接入成功后向所述服务端发起行为事件，以使所述服务端响应于所述行为事件，基于所述行为事件采集所述终端的行为信息，基于所述行为信息检测是否存在终端入侵行为，在检测出存在所述终端入侵行为后，确定所述终端入侵行为的威胁等级，执行所述威胁等级关联的应急处置措施；
[0018]其中，所述终端进行以下至少一种安全加固方式：物理加固、传输协议加固、应用数据加固。
[0019]可选地，所述物理加固包括以下至少之一：对芯片进行球栅阵列封装，用于隐藏所述芯片的引脚和调试接口；对存储区域设置读取保护，用于在所述存储区域的数据被强制读取时进行数据擦除；设置单片机芯片，用于保护加密密钥；所述传输协议加固包括对数据进行加密传输；所述应用数据加固包括以下至少之一：整体加壳、代码混淆、代码信任、资源数据加密。
[0020]根据本申请的实施例的另一方面，提供了一种服务端，所述服务端位于物联网中，所述服务端包括：
[0021]控制模块，用于响应于终端发起的接入请求，基于所述接入请求采集所述终端的特征信息，基于所述特征信息对所述终端进行接入控制；
[0022]检测模块，用于响应于所述终端接入成功后发起的行为事件，基于所述行为事件采集所述终端的行为信息，基于所述行为信息检测是否存在终端入侵行为；
[0023]处置模块，用于在检测出存在所述终端入侵行为后，确定所述终端入侵行为的威胁等级，执行所述威胁等级关联的应急处置措施；
[0024]其中，所述终端进行以下至少一种安全加固方式：物理加固、传输协议加固、应用数据加固。
[0025]可选地，所述控制模块包括：第一匹配单元，用于将所述特征信息与预设的合法终端特征信息进行匹配；接入控制单元，用于在所述特征信息匹配成功后，允许所述终端接入。
[0026]可选地，所述检测模块包括：信息查询单元，用于查询所述终端对应的合理行为信息；第二匹配单元，用于将所述行为信息与所述合理行为信息进行匹配；入侵确定单元，用于在所述行为信息匹配失败后，确定存在终端入侵行为。
[0027]可选地，所述处置模块包括：类型确定单元，用于基于所述行为信息确定所述终端入侵行为的入侵类型；等级查询单元，用于基于所述入侵类型查询预设的入侵类型与威胁等级的映射关系，得到所述终端入侵行为的威胁等级。
[0028]可选地，所述处置模块包括：措施执行单元，用于在所述威胁等级为设定等级时，执行以下至少一种应急处置措施：终端IP地址一键封堵、物联网卡一键禁用、敏感信息一键保护。
[0029]可选地，所述物联网包括军事物联网。
[0030]根据本申请的实施例的另一方面，提供了一种终端，所述终端位于物联网中，所述终端包括：
[0031]第一发起模块，用于向服务端发起接入请求，以使所述服务端响应于所述接入请求，基于所述接入请求采集所述终端的特征信息，基于所述特征信息对所述终端进行接入控制；
[0032]第二发起模块，用于在接入成功后向所述服务端发起行为事件，以使所述服务端响应于所述行为事件，基于所述行为事件采集所述终端的行为信息，基于所述行为信息检测是否存在终端入侵行为，在检测出存在所述终端入侵行为后，确定所述终端入侵行为的威胁等级，执行所述威胁等级关联的应急处置措施；
[0033]其中，所述终端进行以下至少一种安全加固方式：物理加固、传输协议加固、应用数据加固。
[0034]可选地，所述物理加固包括以下至少之一：对芯片进行球栅阵列封装，用于隐藏所述芯片的引脚和调试接口；对存储区域设置读取保护，用于在所述存储区域的数据被强制读取时进行数据擦除；设置单片机芯片，用于保护加密密钥；所述传输协议加固包括对数据进行加密传输；所述应用数据加固包括以下至少之一：整体加壳、代码混淆、代码信任、资源数据加密。
[0035]根据本申请的实施例的另一方面，提供了一种电子设备，包括：一个或多个处理器；和其上存储有指令的一个或多个计算机可读存储介质；当所述指令由所述一个或多个处理器执行时，使得所述处理器执行如上任一项所述的应用于服务端的终端管控方法，或者执行如上任一项所述本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种终端管控方法，其特征在于，应用于物联网中的服务端，所述方法包括：响应于终端发起的接入请求，基于所述接入请求采集所述终端的特征信息，基于所述特征信息对所述终端进行接入控制；响应于所述终端接入成功后发起的行为事件，基于所述行为事件采集所述终端的行为信息，基于所述行为信息检测是否存在终端入侵行为；在检测出存在所述终端入侵行为后，确定所述终端入侵行为的威胁等级，执行所述威胁等级关联的应急处置措施；其中，所述终端进行以下至少一种安全加固方式：物理加固、传输协议加固、应用数据加固。2.根据权利要求1所述的方法，其特征在于，所述基于所述特征信息对所述终端进行接入控制，包括：将所述特征信息与预设的合法终端特征信息进行匹配；在所述特征信息匹配成功后，允许所述终端接入。3.根据权利要求1所述的方法，其特征在于，所述基于所述行为信息检测是否存在终端入侵行为，包括：查询所述终端对应的合理行为信息；将所述行为信息与所述合理行为信息进行匹配；在所述行为信息匹配失败后，确定存在终端入侵行为。4.根据权利要求1所述的方法，其特征在于，所述确定所述终端入侵行为的威胁等级，包括：基于所述行为信息确定所述终端入侵行为的入侵类型；基于所述入侵类型查询预设的入侵类型与威胁等级的映射关系，得到所述终端入侵行为的威胁等级。5.根据权利要求1所述的方法，其特征在于，所述执行所述威胁等级关联的应急处置措施，包括：在所述威胁等级为设定等级时，执行以下至少一种应急处置措施：终端IP地址一键封堵、物联网卡一键禁用、敏感信息一键保护。6.根据权利要求1所述的方法，其特征在于，所述物联网包括军事物联网。7.一种终端管控方法，其特征在于，应用于物联网中的终端，所述方法包括：向服务端发起接入请求，以使所述服务端响应于所述接入请求，基于所述接入请求采集所述终端的特征信息，基于所述特征信息对所述终端进行接入控制；在接入成功后向所述服务端发起行为事件，以使所述服务端响应于所述行为事件，基于所述行为事件采集所述终端的行为信息，基于所述行为信息检测是否存在终端入侵行为，在检测出存在所述终端入侵行为后，确定所述终端入侵行为的威胁等级，执行所述威胁等级关联的应急处置措施；其中，所述终端进行以下至少一种安全加固方式：物理加固、传输协议加固、应用数据加固。8.根据权...

【专利技术属性】
技术研发人员：林敏学，沈玉庭，许翔宇，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：