【技术实现步骤摘要】
本申请涉及网络安全领域,具体而言,涉及物联网安全风险事件预测方法及装置。
技术介绍
1、业务数字化、服务线上化浪潮已经席卷各行各业,尤其是物联网技术的广泛应用,这使社会生产效率更高、生活方式更加方便的同时,各领域的it基础设施也更加复杂,网络规模化和外延性趋势更加明显。
2、传统的技术手段侧重于借助安全检测设备通过物联网设备的外部异常表现来发现安全威胁和漏洞,例如,检测物联网设备的外部网络流量是否异常,以判断是否存在安全风险,但这种方法无法在物联网设备未出现异常表现时对潜在风险进行预先评估,以尽早做出预防措施。
技术实现思路
1、为了弥补以上不足,本申请提供了物联网安全风险事件预测方法及装置,旨在改善无法在物联网设备未出现异常表现时对潜在风险进行预先评估,以尽早做出预防措施的问题。
2、一方面,本申请实施例提供了物联网安全风险事件预测方法及装置,包括以下步骤:
3、s1:识别接入的物联网中的物联网设备,获取设备脆弱性信息,生成动态的设备资产台账;
...【技术保护点】
1.物联网安全风险事件预测方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的物联网安全风险事件预测方法,其特征在于,在S2中,设备信息包括物联网设备的硬件构架、操作系统、应用服务以及通讯方式。
3.根据权利要求1所述的物联网安全风险事件预测方法,其特征在于,在S3中还包括以下步骤:
4.根据权利要求3所述的物联网安全风险事件预测方法,其特征在于,在S31中,子图包括分别与物联网设备的硬件架构、操作系统、应用服务以及通讯方式所在节点连接的漏洞节点。
5.根据权利要求3所述的物联网安全风险事件预测方法,其特征在于,在...
【技术特征摘要】
1.物联网安全风险事件预测方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的物联网安全风险事件预测方法,其特征在于,在s2中,设备信息包括物联网设备的硬件构架、操作系统、应用服务以及通讯方式。
3.根据权利要求1所述的物联网安全风险事件预测方法,其特征在于,在s3中还包括以下步骤:
4.根据权利要求3所述的物联网安全风险事件预测方法,其特征在于,在s31中,子图包括分别与物联网设备的硬件架构、操作系统、应用服务以及通讯方式所在节点连接的漏洞节点。
5.根据权利要求3所述的物联网安全风险事件预测方法,其特征在于,在s33还包括以下步骤:
6.根据权利要求1所述的物联网安全风险事件预测方法,其特征在于,在s1中包括通过主动扫描和网络流量解析识别接入物联网中的物联网设备,获取设备脆弱性信息,设备脆弱性信息包括设备弱口令、风险端口和风险漏洞;根据识别结果生成动态的设备资产台账,设备资产台账包括设备类型、型号、ip地址、mac地址和设备脆弱性信息。
7.根据权利要求1所述的物联网安全风险事件预测方法,其特征在于,在s1中,取物联网设备间的流量数据及访问行...
【专利技术属性】
技术研发人员:胡欣,赖文静,李瑾,方毅杰,段斌,罗军波,
申请(专利权)人:威凯检测技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。