【技术实现步骤摘要】
一种基于Wazuh的ThingsBoard物联网网络态势感知的方法
[0001]本专利技术涉及物联网
,具体涉及一种基于
Wazuh
的
ThingsBoard
物联网网络态势感知的方法
。
技术介绍
[0002]随着物联网(
IoT
)的快速发展,各种设备和物体被连接到互联网,构成了庞大的物联网网络
。
然而,这种广泛的连接也引发了严重的网络安全问题,传统的网络安全方法在物联网环境下往往难以应对
。
物联网设备通常具有资源有限
、
操作系统多样以及分布式部署等特点,这使得传统的安全解决方案变得不够灵活和高效
。
[0003]传统的入侵检测系统(
IDS
)可以用于检测网络流量中的异常行为,但往往无法对物联网设备内部的异常情况进行准确监测
。
另一方面,一些专门的
IoT
安全平台可以进行设备管理和访问控制,但缺乏对网络实时状态的全面感知
。
技术实现思路
[0004]本专利技术为了克服以上技术的不足,提供了一种能够更准确地识别潜在威胁,减少误报率的物联网网络态势感知的方法
。
[0005]本专利技术克服其技术问题所采用的技术方案是:一种基于
Wazuh
的
ThingsBoard
物联网网络态势感知的方法,包括:实时采集物联网设备产生的数据,数据包括:日志数据
、< ...
【技术保护点】
【技术特征摘要】
1.
一种基于
Wazuh
的
ThingsBoard
物联网网络态势感知的方法,其特征在于,包括:实时采集物联网设备产生的数据,数据包括:日志数据
、
网络流量
、
系统指标数据;利用
Wazuh
系统的规则引擎对采集的物联网设备产生的数据进行威胁检测,威胁检测包括:异常流量检测
、
弱密码检测
、
恶意软件扫描
、
设备漏洞检测
、
数据异常检测
、
指令篡改检测
、
地理位置异常检测;根据威胁检测,
Wazuh
系统生成对应的安全事件和警报;将检测到的安全事件存储到数据库中;通过
ThingsBoard
平台,将数据库中的数据以图表或图像的形式进行可视化展示,
Wazuh
系统的数据接入通过
ThingsBoard
的流程引擎实现对接
。2.
根据权利要求1所述的基于
Wazuh
的
ThingsBoard
物联网网络态势感知的方法,其特征在于:通过部署
Wazuh
系统代理实时采集物联网设备的日志数据
、
网络流量
、
系统指标数据
。3.
根据权利要求1所述的基于
Wazuh
的
ThingsBoard
物联网网络态势感知的方法,其特征在于,异常流量检测的方法为:使用开源入侵检测系统
Suricata
并结合随机森林算法对物联网设备产生的数据进行异常流量检测
。4.
根据权利要求1所述的基于
Wazuh
的
ThingsBoard
物联网网络态势感知的方法,其特征在于,弱密码检测的方法为:使用
OWASP Passfault
对物联网设备产生的数据进行密码策略检查,检查密码是否符合安全策略
。5.
根据权利要求1所述的基于
Wazuh
的
ThingsBoard
物联网网络态势感知的方法,其特征在于,恶意软件扫描的方法为:使用
ClamAV
作为恶意软件扫描引擎对物联网设备产生的数据进行扫描,检测恶意软件
。6.
根据权利要求1所述的基于
Wazuh
的
ThingsBoard
物联网网络态势感知的方法,其特征在于,设备漏洞检测的方法为:使用
Nessus
对物...
【专利技术属性】
技术研发人员:王茂帅,
申请(专利权)人:山东新一代信息产业技术研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。