【技术实现步骤摘要】
一种基于大数据的物联网安全态势监测系统
[0001]本申请涉及物联网
,尤其涉及一种基于大数据的物联网安全态势监测系统。
技术介绍
[0002]目前的物联网涵盖多个领域,在现实中获得了广泛应用。例如,视频监控网络,往往通过摄像头获取实时监控的视频流,并发送到远端服务器,以监控实时的人流、物流的安全运行。然而,随之而来的是,网络中存在着各类安全隐患,往往需要人工根据经验才能发现,这会导致隐患发现不及时等情况的产生。另外,对于网络资产的类型和状态,也往往缺乏实时有效的监控。
技术实现思路
[0003]有鉴于此,本申请的目的在于提出一种基于大数据的物联网安全态势监测系统,本申请能够针对性的解决现有的问题。
[0004]基于上述目的,本申请还提出了一种基于大数据的物联网安全态势监测系统,包括:
[0005]全域资产管理模块,用于全网扫描视频监控网络内部资产的分布与活动状态,自动识别区分设备的种类、设备品牌、系统、软硬件版本信息,监控管理设备资产状态,进行多条件复合查询与统计展示、报表导出;
【技术保护点】
【技术特征摘要】
1.一种基于大数据的物联网安全态势监测系统,其特征在于,包括:全域资产管理模块,用于全网扫描视频监控网络内部资产的分布与活动状态,自动识别区分设备的种类、设备品牌、系统、软硬件版本信息,监控管理设备资产状态,进行多条件复合查询与统计展示、报表导出;网站资产弱口令检测模块,采用基于设备种类和品牌的标靶检测方式,持续检测跟踪视频前端设备、视频应用系统、数据库系统、常规网络应用的弱口令分布情况,具备身份认证检测机制及防止检测过程造成设备锁定的安全性检测机制;安全漏洞检测模块,结合设备品牌和业务类型的漏洞特征库,在预设时间内完成大规模视频监控设备、视频应用系统、数据库系统及常规网络应用的安全漏洞检测;大屏可视化模块,采用大数据与AI智能分析,对检测结果综合关联分析与趋势分析,进行多维度大屏展示;分级管理模块,用于进行大规模复杂网络环境的分布式级联部署,进行自下而上的统一策略制定以及全自动任务调度。2.根据权利要求1所述的系统,其特征在于,所述全域资产管理模块中,包括:S1、全网扫描视频监控网络内部资产的分布与活动状态,包括:向所述视频监控网络包括的扫描器通告互联网协议IP地址探测范围,以使所述扫描器探测所述IP地址探测范围内的各个IP地址对应的内部资产的特征信息,并返回探测到的第一特征信息及其对应的第一IP地址;S2、识别区分设备的种类、设备品牌、系统、软硬件版本信息,包括:根据内部资产特征库和所述第一特征信息确定所述第一IP地址对应的内部资产的第一类型标识;在内部资产扫描库中新建第一表项,并在所述第一表项中保存所述第一IP地址和所述第一类型标识;S3、监控管理设备资产状态,包括:在内部资产的资产库中查找所述第一IP地址所在的第二表项;若查找到所述第二表项,则确定所述第二表项中的类型标识是否是所述第一类型标识,若确定所述第二表项中的类型标识不是所述第一类型标识,则发出第一告警信息;若未查找到所述第二表项,则确定所述第一类型标识是否是未知类型,若确定所述第一类型标识不是未知类型,则在所述内部资产的资产库新建所述第二表项,在所述第二表项中保存所述第一IP地址和所述第一类型标识,在所述内部资产扫描库中删除所述第一表项;S4、多条件复合查询与统计展示、报表导出,包括:根据所述特征信息、IP地址、类型标识中的至少一种查询所述内部资产,将查询结果进行统计展示,并形成统计报表和导出所述报表。3.根据权利要求2所述的系统,其特征在于,所述根据内部资产特征库和所述第一特征信息确定所述第一IP地址对应的内部资产的第一类型标识,包括:在所述内部资产特征库中查找所述第一特征信息所在的第三表项;若查找到所述第三表项,则获取所述第三表项中的类型标识作为所述第一IP地址对应的内部资产的第一类型
标识;若未查找到所述第三表项,则将未知类型作为所述第一IP地址对应的内部资产的第一类型标识。4.根据权利要求3所述的系统,其特征在于,所述网站资产弱口令检测模块,包括:步骤1,接收内部资产的特征信息,所述特征信息包括内部资产的设备种类和品牌;步骤2,基于所述内部资产的设...
【专利技术属性】
技术研发人员:黄永军,肖波,曲涛,张东晏,
申请(专利权)人:北京东方通网信科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。