本发明专利技术公开了一种无线物联网安全管理方法、装置、存储介质以及系统。通过先对检验通过设备的设备指纹和安装记录进行记录,在实际监测过程中,仅对预设的频段进行电磁扫描,对接入设备的设备指纹进行识别,并在判断认为接入设备不是本地应有设备时,从物联网中推出该设备,该无线物联网安全管理方法、装置、存储介质以及系统提升了无线物联网的通信安全性。以及系统提升了无线物联网的通信安全性。以及系统提升了无线物联网的通信安全性。
【技术实现步骤摘要】
一种无线物联网安全管理方法、装置、存储介质以及系统
[0001]本专利技术涉及无线物联网安全管理
,尤其涉及一种无线物联网安全管理方法、装置、计算机可读存储介质及系统。
技术介绍
[0002]在物联网环境中,大量采用无线技术。这使得网络安全的基础之一——接入安全,被打破。如果不能对物联网环境的特定频段电磁环境进行检测和监测,则黑客也可以利用无线设备接入物联网,开展攻击。
[0003]在现有技术中,主要方法是对环境中全频段电磁信号进行接收,从而发现有电磁信号发射的装置。电磁监测目前主要采用被动模式,即在监测区域树立天线,侦听所处区域的电磁信号,然后对电磁信号进行分析,进行定位。但是,这种方法在物联网无线环境中却不适用,在物联网无线环境中,主要应用在wifi技术上,可对wifi客户端、wifi热点进行检测和监测,从而进一步开展wifi终端设备管理。但是在无线物联网环境中,wifi并不是唯一的无线通信技术,特别在工业领域,zigbee、LTE 4G/5G都有广泛的应用,在智能家居领域,蓝牙的应用场景广泛;在仓储环境,无源或有源RFID也很多。
[0004]但是,现有技术仍存在如下缺陷:在物联网环境中,过多占用了无线电频段,没有达到网络安全的保障目的,还使得整体设备造价高昂,使用时耗电巨大。
[0005]因此,当前需要一种无线物联网安全管理方法、装置、计算机可读存储介质以及系统,从而克服现有技术中存在的上述缺陷。
技术实现思路
[0006]本专利技术实施例提供一种无线物联网安全管理方法、装置、计算机可读存储介质以及系统,从而提升无线物联网的通信安全性。
[0007]本专利技术一实施例提供一种无线物联网安全管理方法,所述安全管理方法包括:对待管理无线物联网内的待管理设备进行通信监测和检验,获取各个第一待管理设备的通信信息和安装记录,并将所述通信信息对应存储为各个第一待管理设备的设备指纹;所述第一待管理设备为检验通过的待管理设备;以预设的扫描频段,实时电磁扫描所述待管理无线物联网中的接入设备,根据所述设备指纹对所述接入设备进行识别,判断所述接入设备是否为本地应有设备;若不是,则向管理员告警并对所述接入设备进行设备推出。
[0008]作为上述方案的改进,对待管理无线物联网内的待管理设备进行电磁监测和检验,获取各个第一待管理设备的电磁信息和安装记录,具体包括:对所述待管理设备进行电磁检测,获取所述待管理设备的无线频段、通讯地址、通信协议以及加密手段;根据所述无线频段、所述通信协议以及加密手段,对所述待管理设备进行漏洞挖掘以获得挖掘结果,并根据所述挖掘结果判断所述待管理设备是否通过检验;若通过检验,则将所述待管理设备认定为第一待管理设备,并对应记录所述第一待管理设备的无线频段、通信协议、通讯地址、加密手段以及安装记录。
[0009]作为上述方案的改进,根据所述设备指纹对所述接入设备进行识别,判断所述接入设备是否为本地应有设备,具体包括:与所述接入设备建立连接,并获取所述接入设备的第一设备指纹,并将所述Mac地址以及IP地址和所述设备指纹进行对比;所述第一设备指纹包括Mac地址以及IP地址;当所述接入设备的第一设备指纹与所述设备指纹对比一致时,判断认为所述接入设备为本地应有设备;否则,则认为所述接入设备不是本地应有设备。
[0010]作为上述方案的改进,向管理员告警并对所述接入设备进行设备推出,具体包括:抓取所述接入设备的通信特征,并根据所述通信特征向管理员发送告警信息;将所述接入设备推出所述待管理无线物联网,并将所述通信特征发送给预设的设备以将所述接入设备标记为黑名单设备。
[0011]本专利技术另一实施例对应提供了一种无线物联网安全管理装置,所述安全管理装置包括检验记录单元、扫描识别单元以及安全管理单元,其中,所述检验记录单元用于对待管理无线物联网内的待管理设备进行通信监测和检验,获取各个第一待管理设备的通信信息和安装记录,并将所述通信信息对应存储为各个第一待管理设备的设备指纹;所述第一待管理设备为检验通过的待管理设备;所述扫描识别单元用于以预设的扫描频段,实时电磁扫描所述待管理无线物联网中的接入设备,根据所述设备指纹对所述接入设备进行识别,判断所述接入设备是否为本地应有设备;所述安全管理单元用于向管理员告警并对所述接入设备进行设备推出。
[0012]作为上述方案的改进,所述检验记录单元还用于:对所述待管理设备进行电磁检测,获取所述待管理设备的无线频段、通讯地址、通信协议以及加密手段;根据所述无线频段、所述通信协议以及加密手段,对所述待管理设备进行漏洞挖掘以获得挖掘结果,并根据所述挖掘结果判断所述待管理设备是否通过检验;若通过检验,则将所述待管理设备认定为第一待管理设备,并对应记录所述第一待管理设备的无线频段、通信协议、通讯地址、加密手段以及安装记录。
[0013]作为上述方案的改进,所述扫描识别单元还用于:与所述接入设备建立连接,并获取所述接入设备的第一设备指纹,并将所述Mac地址以及IP地址和所述设备指纹进行对比;所述第一设备指纹包括Mac地址以及IP地址;当所述接入设备的第一设备指纹与所述设备指纹对比一致时,判断认为所述接入设备为本地应有设备;否则,则认为所述接入设备不是本地应有设备。
[0014]作为上述方案的改进,所述安全管理单元还用于:抓取所述接入设备的通信特征,并根据所述通信特征向管理员发送告警信息;将所述接入设备推出所述待管理无线物联网,并将所述通信特征发送给预设的设备以将所述接入设备标记为黑名单设备。
[0015]本专利技术另一实施例提供了一种计算机可读存储介质,所述计算机可读存储介质包括存储的计算机程序,其中,在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行如前所述的无线物联网安全管理方法。
[0016]本专利技术另一实施例提供了一种无线物联网安全管理系统,所述安全管理系统包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序,所述处理器执行所述计算机程序时实现如前所述的无线物联网安全管理方法。
[0017]作为上述方案的改进,所述安全管理系统还包括主控板以及通信卡。
[0018]作为上述方案的改进,所述通信卡包括LTE 4G/5G信号扫描连接模块、WIFI信号扫
描连接模块、蓝牙信号扫描连接模块、ZIGBEE信号扫描连接模块、有源RFID信号扫描连接模块以及无源RFID信号扫描连接模块。
[0019]作为上述方案的改进,所述主控板采用INTEL芯片组技术,由通用工控机改装而来,所述主控板包括有线网络接口,通过PCI接口对接多块板卡。
[0020]与现有技术相比,本技术方案存在如下有益效果:
[0021]本专利技术提供了一种无线物联网安全管理方法、装置、计算机可读存储介质以及系统,通过先对检验通过设备的设备指纹和安装记录进行记录,在实际监测过程中,仅对预设的频段进行电磁扫描,对接入设备的设备指纹进行识别,并在判断认为接入设备不是本地应有设备时,从物联网中推出该设备,本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种无线物联网安全管理方法,其特征在于,所述安全管理方法包括:对待管理无线物联网内的待管理设备进行通信监测和检验,获取各个第一待管理设备的通信信息和安装记录,并将所述通信信息对应存储为各个第一待管理设备的设备指纹;所述第一待管理设备为检验通过的待管理设备;以预设的扫描频段,实时电磁扫描所述待管理无线物联网中的接入设备,根据所述设备指纹对所述接入设备进行识别,判断所述接入设备是否为本地应有设备;若不是,则向管理员告警并对所述接入设备进行设备推出。2.根据权利要求1所述的无线物联网安全管理方法,其特征在于,对待管理无线物联网内的待管理设备进行电磁监测和检验,获取各个第一待管理设备的电磁信息和安装记录,具体包括:对所述待管理设备进行电磁检测,获取所述待管理设备的无线频段、通讯地址、通信协议以及加密手段;根据所述无线频段、所述通信协议以及加密手段,对所述待管理设备进行漏洞挖掘以获得挖掘结果,并根据所述挖掘结果判断所述待管理设备是否通过检验;若通过检验,则将所述待管理设备认定为第一待管理设备,并对应记录所述第一待管理设备的无线频段、通信协议、通讯地址、加密手段以及安装记录。3.根据权利要求2所述的无线物联网安全管理方法,其特征在于,根据所述设备指纹对所述接入设备进行识别,判断所述接入设备是否为本地应有设备,具体包括:与所述接入设备建立连接,并获取所述接入设备的第一设备指纹,并将所述Mac地址以及IP地址和所述设备指纹进行对比;所述第一设备指纹包括Mac地址以及IP地址;当所述接入设备的第一设备指纹与所述设备指纹对比一致时,判断认为所述接入设备为本地应有设备;否则,则认为所述接入设备不是本地应有设备。4.根据权利要求3所述的无线物联网安全管理方法,其特征在于,向管理员告警并对所述接入设备进行设备推出,具体包括:抓取所述接入设备的通信特征,并根据所述通信特征向管理员发送告警信息;将所述接入设备推出所述待...
【专利技术属性】
技术研发人员:徐思尧,李妍,彭明洋,占聪聪,张子瑛,周刚,张凯,倪进超,佘钰章,
申请(专利权)人:广东电网有限责任公司电力科学研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。