CN104065533A - 物联网分布式动态安全检测系统 - Google Patents
物联网分布式动态安全检测系统 Download PDFInfo
- Publication number
- CN104065533A CN104065533A CN201410300426.9A CN201410300426A CN104065533A CN 104065533 A CN104065533 A CN 104065533A CN 201410300426 A CN201410300426 A CN 201410300426A CN 104065533 A CN104065533 A CN 104065533A
- Authority
- CN
- China
- Prior art keywords
- internet
- things
- network interface
- safety
- computer software
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
物联网分布式动态安全检测系统,涉及信息安全技术领域,特别是属于一种涉及物联网领域的物联网分布式动态安全检测技术。其特征在于,包括显示器、主机、输入装置、电源和网络接口,其中主机包括中央处理器、内存储器与外存储器,并运行上位机软件;网络接口连接到主机上,并通过外接网络设备实现各种无线、有线物联网系统的物理接入与逻辑接入;显示器连接到主机上,通过输入装置实现对显示器的控制、监控、查看功能;具有实现了动态的、实时性、分布式的保护物联网中通信及数据交互的安全性、提高物联网中通信及数据交互的安全性、防止设备在使用过程中的逻辑丢失的积极效果。
Description
技术领域
本发明涉及信息安全技术领域,特别是属于一种涉及物联网领域的物联网分布式动态安全检测技术。
背景技术
物联网被称为信息产业的新浪潮,它通过在信息世界中模拟再现现实世界,以实现对现实世界的感知、控制和智能化处理;如果说互联网所涉及的是文本信息,而物联网将涉及到对实物的操作;因此,物联网将对人类生产、生活产生比互联网更为广泛、直接和深刻的影响。但是物联网技术得到广泛应用的前提是,能够提供全面完善的安全保障措施,只有在隐私受到保护时,它才会得到广大用户的认可。物联网的功能实现涉及到传感器技术、远程控制技术、无线网络技术、云计算技术、数据挖掘技术等多领域技术的综合应用,这样一个庞大的系统,在感控网络和应用平台集成时,由于技术人员的集成水平不同,其安全防范水平也存在差异,难免造成各种安全隐患的存在。
具体来说,物联网安全隐患存在于传输层的数据处理与网络传输、感控层的感知控制、无线网络集成、应用层的用户身份鉴别与私人信息传输等各个环节,例如在物联网感控层,信息在无线网络中传输时可能存在着信息被截获、传感控制节点被偷盗/入侵、跨异构网络的网络攻击、假冒攻击、中间人攻击等风险;在感控层的数据传输与处理过程中,由于感控终端具有异构特性并且数量众多,可能会存在着设备从网络中逻辑丢失、智能设备故障导致工作效率下降、难以实现灾难控制并从灾难中恢复等风险。此外,随着IPV6的推广,将面临新的网络风险,IPV6采用IPsec 协议,虽然该协议对数据包进行了高强度的安全处理,提供数据源地址验证、无连接数据完整性、数据机密性、抗重播和有限业务流加密等安全服务,但IPV6同样带来了DDoS 攻击以及IPv6 协议本身机制的缺陷所引起的攻击。上述诸多隐患的存在一旦被人利用,其造成的损失往往非常之大。
发明内容
本发明的目的在于提供一种物联网分布式动态安全检测系统,以达到实现对目标物联网系统的分布式动态安全检测、提高物联网中通信及数据交互的安全性、防止设备在使用过程中的逻辑丢失的目的。
本发明所提供的物联网分布式动态安全检测系统,其特征在于,包括显示器、主机、输入装置、电源和网络接口,其中主机包括中央处理器、内存储器与外存储器,并运行上位机软件;网络接口连接到主机上,并通过外接网络设备实现各种无线、有线物联网系统的物理接入与逻辑接入;显示器连接到主机上,通过输入装置实现对显示器的控制、监控、查看功能;电源连接到现有电网中取电,供电给其他设备;
其上位机软件获取检测信号的方法包括以下三种:1、网络接口电路向目标系统中的各个组成部分发送测试信号,接收并分析反馈信号;2、网络接口电路接收/截获并分析系统中来往的信号;3、将网络接口电路所接收到的信号封装后发向信号原目的地或其它新的目标。上位机软件支持安全检测结论及报表输出,据此可提出目标系统的安全改进建议;并且上位机软件通过连接后台专家系统,在线获得来自后台专家的支持。
所述的上位机软件的工作程序包括:首先是物理接入,然后加电启动,系统初始化之后进行逻辑接入,之后系统主程序启动,检测所接入的目标物联网系统的各项安全指标,如果检测指标中有不符合设定的预案中的参数,则会对该项问题进行安全预警,提醒用户端进行安全风险评估及手动安全防护,在此过程中会生成安全检测报告,供用户端参考;如果安全预警在应急预案中有设定的应对措施,系统会自动启动安全检测对策,如果没有对应的对策,会提交用户端查看并启动相应对策或者启动在线获得来自后台专家的支持;完成安全检测功能之后系统主程序关闭,最终系统关闭。
本发明所提供的物联网分布式动态安全检测系统,以有线或无线方式接入到目标物联网系统中,接入目标系统后,通过其主机中运行的上位机软件程序,实现所有安全检测功能。本发明具有实现了动态的、实时性、分布式的保护物联网中通信及数据交互的安全性、提高物联网中通信及数据交互的安全性、防止设备在使用过程中的逻辑丢失的积极效果。
附图说明
附图部分公开了本发明的具体实施例,其中,
图1,本发明结构示意图;
图2,本发明工作流程图。
具体实施方式
如图1所示,本发明所提供的物联网分布式动态安全检测系统,包括显示器、主机、输入装置、电源和网络接口,其中主机包括中央处理器、内存储器与外存储器,主机运行上位机软件;网络接口连接到主机上,并通过外接网络设备实现各种无线、有线物联网系统的物理接入与逻辑接入;显示器连接到主机上,通过输入装置实现对物联网分布式动态安全方法的控制、监控、查看功能;电源连接到现有电网中取电,供电给其他设备;上述输入装置可以是指键盘、鼠标等设备。
其上位机软件获取安全检测信号的方法包括以下三种:1、网络接口电路向目标系统中的各个组成部分发送测试信号,接收并分析反馈信号;2、网络接口电路接收/截获并分析系统中来往的信号;3、将网络接口电路所接收到的信号封装后发向信号原目的地或其它新的目标。上位机软件支持安全检测结论及报表输出,据此可提出目标系统的安全改进建议;并且上位机软件通过连接后台专家系统,在线获得来自后台专家的支持。
如图2所示,所述的物联网分布式动态安全检测系统通过网络接口接入到目标物联网系统中,并运行上位机软件,检测所接入的物联网系统的各项安全指标,如果检测指标中有不符合设定的预案中的参数,则会对该项问题进行安全预警,提醒用户端进行安全风险评估及手动安全防护,在此过程中会生成安全检测报告,供用户端参考;如果安全预警在应急预案中有设定的应对措施,物联网分布式动态安全安全检测系统会自动启动安全检测对策,如果没有对应的对策,会提交用户端查看并启动相应对策或者启动在线获得来自后台专家的支持。具体运行过程如下:首先是物理接入,然后加电启动,系统初始化之后进行逻辑接入,之后系统主程序启动,完成安全检测功能之后系统主程序关闭,最终系统关闭。
本发明支持通过以下方式实现安全检测功能:
(1)判断设备是否为安全区域的内部设备;
(2)动态密钥管理和数据加密算法评测;
(3)身份认证和访问控制技术检测;
(4)消息认证技术检测;
(5)模拟攻击测试;
(6)物联网安全检测报表;
(7)安全专家系统在线支持功能。
本发明实现了分布式动态安全检测的优点,物联网中的每个传输、感知、控制链路的安全检测的方法或是应对的安全策略不同,且动态变化,有效的保护了物联网的安全,降低了被潜在危险破解的可能,从而保障了物联网感控层、传输层、应用层及各个层之间连接的各个环节的安全。
Claims (1)
1. 一种物联网分布式动态安全检测系统,其特征在于,包括显示器、主机、输入装置、电源和网络接口,其中主机包括中央处理器、内存储器与外存储器,并运行上位机软件;网络接口连接到主机上,并通过外接网络设备实现各种无线、有线物联网系统的物理接入与逻辑接入;显示器连接到主机上,通过输入装置实现对显示器的控制、监控、查看功能;电源连接到现有电网中取电,供电给其他设备;
所述的上位机软件获取检测信号的方法包括以下三种:1、网络接口电路向目标系统中的各个组成部分发送测试信号,接收并分析反馈信号;2、网络接口电路接收/截获并分析系统中来往的信号;3、将网络接口电路所接收到的信号封装后发向信号原目的地或其它新的目标;上位机软件支持安全检测结论及报表输出,据此可提出目标系统的安全改进建议;并且上位机软件通过连接后台专家系统,在线获得来自后台专家的支持;
所述的上位机软件的工作程序包括:加电启动,系统初始化之后进行逻辑接入,之后系统主程序启动,检测所接入的目标物联网系统的各项安全指标,如果检测指标中有不符合设定的预案中的参数,则会对该项问题进行安全预警,提醒用户端进行安全风险评估及手动安全防护,在此过程中会生成安全检测报告,供用户端参考;如果安全预警在应急预案中有设定的应对措施,系统会自动启动安全检测对策,如果没有对应的对策,会提交用户端查看并启动相应对策或者启动在线获得来自后台专家的支持;完成安全检测功能之后系统主程序关闭,最终系统关闭。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410300426.9A CN104065533A (zh) | 2014-06-27 | 2014-06-27 | 物联网分布式动态安全检测系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410300426.9A CN104065533A (zh) | 2014-06-27 | 2014-06-27 | 物联网分布式动态安全检测系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104065533A true CN104065533A (zh) | 2014-09-24 |
Family
ID=51553074
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410300426.9A Pending CN104065533A (zh) | 2014-06-27 | 2014-06-27 | 物联网分布式动态安全检测系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104065533A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104253819A (zh) * | 2014-10-14 | 2014-12-31 | 活点信息技术有限公司 | 智慧城市云安全架构 |
| CN105871876A (zh) * | 2016-05-05 | 2016-08-17 | 云神科技投资股份有限公司 | 一种智慧城市云安全架构的方法 |
| CN106209819A (zh) * | 2016-06-25 | 2016-12-07 | 郑州科技学院 | 一种物联网安全风险分布式评估方法 |
| CN109842682A (zh) * | 2019-01-31 | 2019-06-04 | 内蒙古工业大学 | 一种基于物联网的分布式环境安全学习及预警方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN202196320U (zh) * | 2011-08-29 | 2012-04-18 | 上海可鲁系统软件有限公司 | 一种基于物联网的居住环境监控系统 |
| US20120213098A1 (en) * | 2011-02-21 | 2012-08-23 | Future Wireless Tech LLC | Real-time and synchronization Internet of things analyzer System Architecture |
| CN103441890A (zh) * | 2013-08-18 | 2013-12-11 | 安徽斯玛特物联网科技有限公司 | 一种物联网性能检测方法 |
| CN103456136A (zh) * | 2013-09-18 | 2013-12-18 | 戴会超 | 物联网构架水利水电工程重大事故安全隐患监测预警系统 |
| CN103763695A (zh) * | 2014-02-19 | 2014-04-30 | 山东微分电子科技有限公司 | 一种物联网安全测评方法 |
-
2014
- 2014-06-27 CN CN201410300426.9A patent/CN104065533A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120213098A1 (en) * | 2011-02-21 | 2012-08-23 | Future Wireless Tech LLC | Real-time and synchronization Internet of things analyzer System Architecture |
| CN202196320U (zh) * | 2011-08-29 | 2012-04-18 | 上海可鲁系统软件有限公司 | 一种基于物联网的居住环境监控系统 |
| CN103441890A (zh) * | 2013-08-18 | 2013-12-11 | 安徽斯玛特物联网科技有限公司 | 一种物联网性能检测方法 |
| CN103456136A (zh) * | 2013-09-18 | 2013-12-18 | 戴会超 | 物联网构架水利水电工程重大事故安全隐患监测预警系统 |
| CN103763695A (zh) * | 2014-02-19 | 2014-04-30 | 山东微分电子科技有限公司 | 一种物联网安全测评方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104253819A (zh) * | 2014-10-14 | 2014-12-31 | 活点信息技术有限公司 | 智慧城市云安全架构 |
| CN105871876A (zh) * | 2016-05-05 | 2016-08-17 | 云神科技投资股份有限公司 | 一种智慧城市云安全架构的方法 |
| CN106209819A (zh) * | 2016-06-25 | 2016-12-07 | 郑州科技学院 | 一种物联网安全风险分布式评估方法 |
| CN109842682A (zh) * | 2019-01-31 | 2019-06-04 | 内蒙古工业大学 | 一种基于物联网的分布式环境安全学习及预警方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110741615B (zh) | 使来自远程终端单元的scada网络访问安全 | |
| CN110602041A (zh) | 基于白名单的物联网设备识别方法、装置及网络架构 | |
| CN104753936A (zh) | Opc安全网关系统 | |
| CN105337971A (zh) | 一种电力信息系统云安全保障体系及其实现方法 | |
| WO2017071148A1 (zh) | 基于云计算平台的智能防御系统 | |
| Babun et al. | A system-level behavioral detection framework for compromised CPS devices: Smart-grid case | |
| CN106503524B (zh) | 一种计算机网络安全防护系统 | |
| CN104065533A (zh) | 物联网分布式动态安全检测系统 | |
| JP7473608B2 (ja) | クラウドサーバにおけるインスタンスリスクレベルを決定する方法、装置及び電子機器 | |
| CN105378745A (zh) | 基于安全问题禁用和启用节点 | |
| CN114826880A (zh) | 一种数据安全运行在线监测的方法及系统 | |
| Pinto et al. | Attack detection in cyber-physical production systems using the deterministic dendritic cell algorithm | |
| KR20220121745A (ko) | 스마트팩토리 시스템 | |
| Eken et al. | Security threats and recommendation in IoT healthcare | |
| Dong et al. | Research on information security system of smart city based on information security requirements | |
| CN106209819A (zh) | 一种物联网安全风险分布式评估方法 | |
| CN206619143U (zh) | 一种计算机网络安全隔离系统 | |
| CN105718798A (zh) | 基于私有网络信息放大的恶意代码自动分析方法及系统 | |
| KR20220121744A (ko) | 빅데이터 및 인공지능 기반의 IoT 기기조작위험감지 및 이상행위방지 방법 및 이를 수행하는 IoT 모니터링 시스템 | |
| CN111147427A (zh) | 一种计算机网络安全的管理系统 | |
| Chen et al. | Deep Learning and Industrial Internet Security: Applications and Challenges [J] | |
| Basheer et al. | Industrial-IoT-hardware security-improvement using plan load optimization method in cloud | |
| CN207612279U (zh) | 一种食品加工厂网络安全管理系统 | |
| Yousiff et al. | Designing A Blockchain Approach to Secure Firefighting Stations Based Internet of Things | |
| CN102970188A (zh) | 一种110kV数字化变电站安全网络 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140924 |
|
| RJ01 | Rejection of invention patent application after publication |