CN102663278B - 云计算模式物联网平台数据处理安全保护方法 - Google Patents
云计算模式物联网平台数据处理安全保护方法 Download PDFInfo
- Publication number
- CN102663278B CN102663278B CN201210060770.6A CN201210060770A CN102663278B CN 102663278 B CN102663278 B CN 102663278B CN 201210060770 A CN201210060770 A CN 201210060770A CN 102663278 B CN102663278 B CN 102663278B
- Authority
- CN
- China
- Prior art keywords
- data
- internet
- things
- cloud computing
- computing mode
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 39
- 238000012544 monitoring process Methods 0.000 claims abstract description 14
- 238000007405 data analysis Methods 0.000 claims abstract description 12
- 230000008878 coupling Effects 0.000 claims abstract description 4
- 238000010168 coupling process Methods 0.000 claims abstract description 4
- 238000005859 coupling reaction Methods 0.000 claims abstract description 4
- 230000002159 abnormal effect Effects 0.000 claims description 11
- 230000006870 function Effects 0.000 claims description 7
- 238000012545 processing Methods 0.000 claims description 7
- 238000004458 analytical method Methods 0.000 claims description 6
- 230000005540 biological transmission Effects 0.000 claims description 5
- 238000012937 correction Methods 0.000 claims description 2
- 238000012795 verification Methods 0.000 claims description 2
- 230000005856 abnormality Effects 0.000 claims 1
- 238000005516 engineering process Methods 0.000 description 5
- 241001269238 Data Species 0.000 description 3
- 238000007726 management method Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 239000007943 implant Substances 0.000 description 2
- 230000008447 perception Effects 0.000 description 2
- 238000011084 recovery Methods 0.000 description 2
- 230000002411 adverse Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提供一种云计算模式物联网平台数据处理安全保护方法从物联网数据汇集、数据到应用程序虚拟机的分类载入、数据智能处理、数据服务各环节分别实施加密认证、虚拟机数据匹配审查、数据行为特征和语义特征的监测、数据服务的访问控制以及危险数据的影响控制等措施,对整个数据处理进行全程安全保护,从而有效地解决可能出现在数据处理层面的安全问题,为物联网应用层提供安全可靠的数据保障。
Description
技术领域
本发明涉及云计算模式下物联网安全领域,或涉及物联网应用平台中数据处理层的数据安全汇集、数据安全监测、异常数据及影响的安全控制,具体地说是一种云计算模式物联网平台数据处理安全保护方法,
背景技术
安全问题严重影响着物联网产业的发展。物联网的安全问题涉及到传感节点、感知接入、网络传输、数据处理和应用各个层面。特别是为解决复杂的海量数据和种类繁多的应用而引入智能化和云计算技术以后,其中数据处理层的安全保护尤为困难。物联网数据处理层的重要特征是智能化,智能化技术实现了自动处理,使处理过程方便迅速。但自动过程对恶意数据和恶意指令信息的判断能力有限,仅限于按照一定规则进行过滤和判断,攻击者很容易避开这些规则。 数据处理层的安全问题包括 :来自超大量终端的海量数据的安全识别和处理; 自动处理能力的有限性导致的异常失控 ;灾难控制和恢复等。
物联网平台必须对海量的不同性质的数据分类处理、对加密形式的数据进行识别认证 。如何对这些海量加密数据快速有效地处理是智能处理面临的重大挑战。
另一方面,物联网智能处理虽然可有效识别处理恶意数据和指令,但失误总是难免的,即使失误概率非常低,但由于处理的数据量非常庞大,因此失误的情况还会很多。在处理发生失误而使攻击者攻击成功后,如何将攻击所造成的危害降低到最小限度,并尽快从灾难中恢复到正常工作状态,是智能处理层的又一重要问题 。
与此同时,云计算技术虽然能够有效地解决物联网海量数据、繁多的应用类型、以及不断增长的应用需求等问题,但也带来了新的数据安全问题,比如虚拟机(各种物联网应用程序的虚拟环境)的数据载入、数据存储等方面的安全问题。因此业界一直大力寻求解决物应用平台数据处理的安全保护问题。
发明内容
本发明的目的是提供一种云计算模式物联网平台数据处理安全保护方法。
本发明的目的是按以下方式实现的,包括内容如下:
1)云计算模式物联网数据处理层安全保护方法
根据云计算模式物联网平台数据处理过程,将数据处理分为数据汇集(汇集来经网络传来的各种感知数据)、虚拟机数据分类载入、数据处理和数据服务四个环节。相应的安全保护功能分为三个层面:针对数据汇集和数据分类载入的加密认证(加密认证方式根据物联网系统确定)、基于数据特征和行为语义的监测分析、异常数据及影响控制。参见图1.
2)分层安全保护原理
a)加密认证层首先对来自各种传输和感知网络的数据(其中很多被加密)进行认证,滤除那些不合规的影响物联网平台数据安全的数据,包括恶意数据和恶意指令信息;
b)对于形式上通过认证的数据进行分类,并根据数据的目标地址确定数据的宿主虚拟机及虚拟存储空间。如果虚拟机设定了数据匹配密码,则要进一步实施数据匹配认证。然后将通过匹配确认的数据载入相应的虚拟机;
c)数据处理功能模块对载入虚拟机的数据进行各种处理,包括解析、校验、纠错、整合、识别、存储等。此时安全保护体系中的行为监测功能(内置监测分析用的分类数据流模板、数据关联行为特征模板、关键数据临界值)对数据处理过程和结果进行监测、统计,分析相关的数据流特征、评估数据可能引发的操作行为、判断数据是否超过临界值,从中发现不合规的异常数据——这些“危险”的数据可能是由于传感错误或传输错误引起的,也可能是黑客、木马、DOS等非法攻击造成,很可能造成各种有害的关联操作或结果,必须加以控制;
d)通过数据行为监测层发现的“危险”数据, 由异常监控模块实施管控。对于有可能造成为何操作的数据实施强制性访问控制或销毁,并给相关程序或系统发出告警;对于异常数据流发出告警并通知相关模块或系统;对于受到其他不确定的异常数据实施访问控制并发出告警。
本发明的优异效果:
本发明特别适用于云计算模式物联网平台的数据处理层的安全保护,能够比较完善的识别过滤传送到物联网平台信息处理层的垃圾数据、非法攻击数据和干扰数据,保证数据的合法性。在此基础上,通过对数据处理过程和结果的特征分析,发现各种有害的异常数据,进而对相关有害影响实施安全控制、危害管理和灾难恢复。本发明可与感知层、网络层和应用层的安全技术相结合,构成完善的云模式物联网安全保护体系。
附图说明
图1是云计算模式物联网数据处理层安全保护体系架构图。
具体实施方式
参照说明书附图对本发明的方法作以下详细地说明。
本发明提出了一套针对云计算模式物联网应用平台数据处理层的安全保护体系,从物联网数据汇集、数据到应用程序虚拟机的分类载入、数据智能处理、数据服务各环节分别实施加密认证、虚拟机数据匹配审查、数据行为特征和语义特征的监测、数据服务的访问控制以及危险数据的影响控制等措施,对整个数据处理进行全程安全保护,从而有效地解决可能出现在数据处理层面的安全问题,为物联网应用层提供安全可靠的数据保障。
实施例:
本发明涉及的有关物联网平台数据的加密认证、行为分析、异常控制三个层面的安全保护功能,可以采用二种实现模式:(1)开发成相应的安全组件植入物联网数据处理层实施安全保护。这种模式需要对每一种物联网应用的数据处理层分别植入专门的安全组件。(2)开发公用的安全子模块系统配置到物联网应用平台中 ,独于各物联网数据处理模块之外,统一对各种物联网应用程序虚拟机的数据处理过程进行安全保护。
当没有外部独立的安全管理中心时,也可通过SSR和物联网平台程序运行监控管理系统实施对程序运行合法性的动态安全认证,此时虽然没有外部安全管理中心参入的交叉认证,但仍能保持很高的安全保护强度。
除说明书所述的技术特征外,均为本专业技术人员的已知技术。
Claims (1)
1.云计算模式物联网平台数据处理安全保护方法, 其特征在于包括内容如下:
1)云计算模式物联网数据处理层安全保护方法,是根据云计算模式物联网平台数据处理过程,将数据处理分为数据汇集、虚拟机数据分类载入、数据处理和数据服务四个环节的安全保护功能分为三个层面:针对数据汇集和数据分类载入的加密认证、基于数据特征和行为语义的监测分析、异常数据及影响控制;
2)分层安全保护方法,包括:
a)加密认证层首先对来自各种传输和感知网络的数据进行认证,滤除那些不合规的影响物联网平台数据安全的数据,包括恶意数据和恶意指令信息;
b)对于形式上通过认证的数据进行分类,并根据数据的目标地址确定数据的宿主虚拟机及虚拟存储空间,如果虚拟机设定了数据匹配密码,则要进一步实施数据匹配认证,然后将通过匹配确认的数据载入相应的虚拟机;
c)数据处理功能模块对载入虚拟机的数据进行各种处理,包括解析、校验、纠错、整合、识别、存储,此时安全保护体系中的行为监测功能包括:内置监测分析用的分类数据流模板、数据关联行为特征模板、关键数据临界值,对数据处理过程和结果进行监测、统计,分析相关的数据流特征、评估数据可能引发的操作行为、判断数据是否超过临界值,从中发现异常“危险”数据,这些异常“危险”的数据是由于传感错误或传输错误引起的,或是黑客、木马、或DOS非法攻击造成,很可能造成各种有害的关联操作或结果,必须加以控制;
d)通过数据行为监测层发现的异常“危险”数据, 由异常监控模块实施管控,对于有可能造成为何操作的数据实施强制性访问控制或销毁,并给相关程序或系统发出告警;对于异常“危险”数据流发出告警并通知相关模块或系统;对于受到其他不确定的异常“危险”数据实施访问控制并发出告警。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210060770.6A CN102663278B (zh) | 2012-03-09 | 2012-03-09 | 云计算模式物联网平台数据处理安全保护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210060770.6A CN102663278B (zh) | 2012-03-09 | 2012-03-09 | 云计算模式物联网平台数据处理安全保护方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102663278A CN102663278A (zh) | 2012-09-12 |
| CN102663278B true CN102663278B (zh) | 2016-09-28 |
Family
ID=46772767
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210060770.6A Active CN102663278B (zh) | 2012-03-09 | 2012-03-09 | 云计算模式物联网平台数据处理安全保护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102663278B (zh) |
Families Citing this family (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3111366B1 (en) * | 2014-02-25 | 2021-11-17 | Essity Hygiene and Health Aktiebolag | Sensor data analysis for a plurality of users |
| US20180027006A1 (en) * | 2015-02-24 | 2018-01-25 | Cloudlock, Inc. | System and method for securing an enterprise computing environment |
| CN105120010B (zh) * | 2015-09-18 | 2019-01-22 | 华北电力科学研究院有限责任公司 | 一种云环境下虚拟机防窃取方法 |
| CN105471858B (zh) * | 2015-11-20 | 2018-08-24 | 西安电子科技大学 | 一种基于物联网感知设备的云平台认证系统及方法 |
| CN107370724A (zh) * | 2017-06-09 | 2017-11-21 | 北京易华录信息技术股份有限公司 | 一种分布式云计算系统 |
| CN108009423B (zh) * | 2017-12-04 | 2021-06-22 | 浪潮通用软件有限公司 | 一种虚拟机口令处理方法、系统及一种口令生成工具 |
| CN109086616A (zh) * | 2018-08-10 | 2018-12-25 | 重庆工程学院 | 一种物联网网络构架安全体系及其安全方法 |
| CN109542846A (zh) * | 2018-11-16 | 2019-03-29 | 重庆邮电大学 | 一种基于数据虚拟化的物联网脆弱性信息管理系统 |
| US11626983B1 (en) | 2019-09-10 | 2023-04-11 | Wells Fargo Bank, N.A. | Systems and methods for post-quantum cryptography optimization |
| US11477016B1 (en) | 2019-09-10 | 2022-10-18 | Wells Fargo Bank, N.A. | Systems and methods for post-quantum cryptography optimization |
| US11240014B1 (en) | 2019-09-10 | 2022-02-01 | Wells Fargo Bank, N.A. | Systems and methods for post-quantum cryptography optimization |
| US11322050B1 (en) | 2020-01-30 | 2022-05-03 | Wells Fargo Bank, N.A. | Systems and methods for post-quantum cryptography optimization |
| US11838410B1 (en) | 2020-01-30 | 2023-12-05 | Wells Fargo Bank, N.A. | Systems and methods for post-quantum cryptography optimization |
| US11449799B1 (en) * | 2020-01-30 | 2022-09-20 | Wells Fargo Bank, N.A. | Systems and methods for post-quantum cryptography optimization |
| US11533175B1 (en) | 2020-01-30 | 2022-12-20 | Wells Fargo Bank, N.A. | Systems and methods for post-quantum cryptography on a smartcard |
| CN111787029B (zh) * | 2020-07-29 | 2023-03-17 | 浙江德迅网络安全技术有限公司 | 一种https协议深度监控的先进网络安全威胁减缓 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101860978A (zh) * | 2010-05-14 | 2010-10-13 | 南京邮电大学 | 一种物联网体系结构 |
| CN101867530A (zh) * | 2010-05-31 | 2010-10-20 | 西安电子科技大学 | 基于虚拟机的物联网网关系统及数据交互方法 |
-
2012
- 2012-03-09 CN CN201210060770.6A patent/CN102663278B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101860978A (zh) * | 2010-05-14 | 2010-10-13 | 南京邮电大学 | 一种物联网体系结构 |
| CN101867530A (zh) * | 2010-05-31 | 2010-10-20 | 西安电子科技大学 | 基于虚拟机的物联网网关系统及数据交互方法 |
Non-Patent Citations (2)
| Title |
|---|
| 云计算在物联网中的应用;王艺;《通信企业管理》;20120131;第73-75页 * |
| 基于云计算的物联网运营管理体系研究与设计;成静静的不敢;《广东通信技术,》;20110930;第12-15页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102663278A (zh) | 2012-09-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102663278B (zh) | 云计算模式物联网平台数据处理安全保护方法 | |
| CN107251513B (zh) | 用于恶意代码检测的准确保证的系统及方法 | |
| US10033814B2 (en) | Vehicle security network device and design method therefor | |
| Kobara | Cyber physical security for industrial control systems and IoT | |
| Shameli-Sendi et al. | Intrusion response systems: survey and taxonomy | |
| EP3029593B1 (en) | System and method of limiting the operation of trusted applications in the presence of suspicious programs | |
| RU2680736C1 (ru) | Сервер и способ для определения вредоносных файлов в сетевом трафике | |
| US11010472B1 (en) | Systems and methods for signature-less endpoint protection against zero-day malware attacks | |
| KR101744631B1 (ko) | 네트워크 보안 시스템 및 보안 방법 | |
| CN103795735B (zh) | 安全设备、服务器及服务器信息安全实现方法 | |
| CN110233817B (zh) | 一种基于云计算的容器安全系统 | |
| US20180089429A1 (en) | Deriving a security profile for session-based security in data centers | |
| CN112968885B (zh) | 一种边缘计算平台安全防护方法和装置 | |
| Al-Marghilani | Comprehensive Analysis of IoT Malware Evasion Techniques | |
| CN115840940A (zh) | 一种无文件木马检测方法、系统、介质及设备 | |
| CN107844700A (zh) | 一种智能防护操作系统用户账号的方法及系统 | |
| US8549631B2 (en) | Internet site security system and method thereto | |
| US12022292B2 (en) | Partial limitation of a mobile network device | |
| KR101265474B1 (ko) | 모바일 가상화 서비스를 위한 보안 서비스 제공 방법 | |
| KR101889503B1 (ko) | 비행자료 보호 장치 및 비행자료 보호 방법 | |
| KR101551537B1 (ko) | 정보유출방지장치 | |
| KR101606090B1 (ko) | 네트워크 보호 장치 및 방법 | |
| IT202100006383A1 (it) | Metodo per monitorare e proteggere l’accesso ad un servizio online | |
| CN114866254B (zh) | 一种bmc安全防护方法、设备及可读存储介质 | |
| KR102614309B1 (ko) | 엔드포인트 공격 탐지 방법 및 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address |
Address after: 250100 Ji'nan high tech Zone, Shandong, No. 1036 wave road Patentee after: Tianyuan Communication Information System Co., Ltd. Address before: 250101 Shandong Province, Ji'nan City hi tech Development Zone, Nga Road No. 1036 Patentee before: Langchao Communication Information System Co., Ltd. |
|
| CP03 | Change of name, title or address | ||
| CP03 | Change of name, title or address |
Address after: 250100 S06 tower, 1036, Chao Lu Road, hi tech Zone, Ji'nan, Shandong. Patentee after: INSPUR COMMUNICATION AND INFORMATION SYSTEM Co.,Ltd. Address before: No. 1036, Shandong high tech Zone wave road, Ji'nan, Shandong Patentee before: INSPUR TIANYUAN COMMUNICATION INFORMATION SYSTEM Co.,Ltd. |
|
| CP03 | Change of name, title or address |