CN108574698A - 一种对物联网系统进行网络安全防护的方法 - Google Patents
一种对物联网系统进行网络安全防护的方法 Download PDFInfo
- Publication number
- CN108574698A CN108574698A CN201810611248.XA CN201810611248A CN108574698A CN 108574698 A CN108574698 A CN 108574698A CN 201810611248 A CN201810611248 A CN 201810611248A CN 108574698 A CN108574698 A CN 108574698A
- Authority
- CN
- China
- Prior art keywords
- internet
- data packet
- things
- things system
- safe module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0263—Rule management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Telephonic Communication Services (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种对物联网系统进行网络安全防护的方法,该方法基于在物联网系统前端的每个物联网终端上串联一安全模组,在物联网系统服务器上串联一物联网系统运维安全监管平台,所述的安全模组与物联网系统运维安全监管平台通过信息传输网络通信,所述的物联网终端与物联网系统服务器的通信必须通过安全模组和物联网系统运维安全监管平台,所述的物联网终端之间通信必须通过安全模组,该方法由服务器至端通信安全防护、端至服务器通信安全防护、端至端通信安全防护这三部分组成。本发明基于由安全模组、物联网系统运维安全监管平台及其间的信息传输网络构成的闭环通信安全防护系统,保证物联网防护能力的不断进化和安全水平不断提升。
Description
【技术领域】
本发明涉及物联网的技术领域,特别涉及一种对物联网系统进行网络安全防护的方法。
【背景技术】
物联网是在互联网的基础上发展起来的,把物理装置与现有的IT及后端平台、应用捆绑在一起,融合不同的应用与系统。由于物联网系统复杂、设备种类多、广泛暴露,其防护难度使得物联网设备异常脆弱,很容易被攻击者发现漏洞并利用,使物联网设备的安全需求日益凸显。发展中的物联网目前存在如下安全问题:
1、所使用的协议、标准和概念并非专为物联网设计,尚没有统一的安全架构,在安全性方面先天不足;
2、物理装置的不断增加,涉及不同的原始厂商,系统的安全性与灵活性、可整合性存在天然的矛盾,系统安全整合愈加困难;
3、传感器及其应用系统越来越复杂,不断增强的复杂性可能导致系统漏洞增多,安全性降低;
4、政府、管理者、系统供应商的安全职责难以清晰地界定和达成一致。
因此,目前的物联网系统除了依然面临着互联网系统的传统安全威胁外,也越来越难以创建和维护能够系统、可靠、低成本地应对动态变化的安全模型。为此,有必要提出一种对物联网系统进行网络安全防护的方法。
【发明内容】
本发明的目的在于克服上述现有技术的不足,有效、可信、可行地增强物联网系统的安全性,提供一种对物联网系统进行网络安全防护的方法,在现有技术环境下,为物联网系统提供一种可以系统、可靠、通用和低成本地应对网络安全威胁的安全模型。
为实现上述目的,本发明提出了一种对物联网系统进行网络安全防护的方法,该方法基于在物联网系统前端的每个物联网终端上串联一安全模组,在物联网系统服务器上串联一物联网系统运维安全监管平台,所述的安全模组与物联网系统运维安全监管平台通过信息传输网络通信,所述的物联网终端与物联网系统服务器的通信必须通过安全模组和物联网系统运维安全监管平台,所述的物联网终端之间通信必须通过安全模组,该方法由服务器至端通信安全防护、端至服务器通信安全防护、端至端通信安全防护这三部分组成,各部分分别包含以下步骤:
1)、服务器至端通信安全防护:
S1.1、物联网系统服务器发送至物联网终端的数据包先传输到物联网系统运维安全监管平台;
S1.2、物联网系统运维安全监管平台根据内置的处理规则对来自物联网系统服务器的数据包进行合法性判断,对非法数据包进行处理,对合法的数据包直接通过信息传输网络传输至目标物联网终端对应的安全模组;
S1.3、安全模组接收到来自信息传输网络的数据包,根据内置的处理规则对数据包进行合法性判断,对来自物联网系统运维安全监管平台的合法数据包直接转发至对应的物联网终端;
2)、端至服务器通信安全防护:
S2.1、物联网终端发送至物联网系统服务器的数据包先发送到对应的安全模组;
S2.2、安全模组接收到来自物联网终端的数据包,根据内置的处理规则对数据包进行合法性判断,对非法数据包进行处理,对合法数据包直接通过信息传输网络传输至物联网系统运维安全监管平台;
S2.3、物联网系统运维安全监管平台接收到来自信息传输网络的数据包,根据内置的处理规则对数据包进行合法性判断,对非法数据包进行处理,对合法数据包直接传输至物联网系统服务器;
3)、端至端通信安全防护:
S3.1、物联网终端发送至另一物联网终端的数据包先发送到与发送端物联网终端串联的安全模组;
S3.2、发送端的安全模组(2)接收到来自发送端物联网终端(1)的数据包,并根据内置的处理规则对数据包进行合法性判断,对非法数据包进行处理,对合法数据包直接通过信息传输网络传输至与目标端物联网终端(1)串联的安全模组(2);
S3.3、目标端的安全模组接收到来自信息传输网络的数据包,根据内置的处理规则对数据包进行合法性判断,对非法数据包进行处理,对合法数据包直接转发至目标端的物联网终端。
作为优选,该方法基于安全模组、物联网系统运维安全监管平台及其间的信息传输网络构成的闭环通信安全防护系统。
作为优选,所述的物联网系统运维安全监管平台与安全模组之间双向通信的数据包还包括:物联网系统运维安全监管平台对安全模组进行设置和控制的指令及信息,以及安全模组向物联网系统运维安全监管平台上报的非法数据包和/或非法数据包统计信息。
作为优选,所述的S1.2中物联网系统运维安全监管平台还能对合法数据包先经过加密封装再通过信息传输网络传输,相应地,S1.3中安全模组对合法数据包先采用与加密封装方法相对应的脱密解封方法还原再转发至对应的物联网终端,所述的合法数据包包括物联网系统运维安全监管平台对安全模组进行设置和控制的指令及信息。
作为优选,所述的S2.2中安全模组还能对合法数据包先经过加密封装再通过信息传输网络传输,相应地,S2.3中物联网系统运维安全监管平台对合法数据包先采用与加密封装方法相对应的脱密解封方法还原再传输至物联网系统服务器。
作为优选,所述的S3.2中发送端的安全模组还能对合法数据包先经过加密封装再通过信息传输网络传输,相应地,S3.3中目标端的安全模组对合法数据包先采用与加密封装方法相对应的脱密解封方法还原再转发至目标端的物联网终端。
作为优选,所述的信息传输网络采用专网、互联网或无线通信网中的一种或多种组合。
作为优选,所述的S1.2、S2.2、S2.3、S3.2、S3.3中对非法数据包进行处理的方式包括但不限于丢弃、拦截、统计、记录、上报。
作为优选,所述的安全模组能够是集成成芯片形式。
本发明的有益效果:与现有技术相比,本发明针对物联网领域攻击手段多样、安全边界扩大的特点,提供的一种对物联网系统进行网络安全防护的方法,基于由安全模组、物联网系统运维安全监管平台及其间的信息传输网络构成的闭环通信安全防护系统,构建了“端、网、服务器”三者联动的安全防护系统,可以实现该网络安全态势感知、网络安全应急处理和安全规则配置管理三个功能,建立了可以实现“检测、预警、防护、处置”功能并独立于物联网系统的闭环运维体系,可阻断非法通信,快速发现新型攻击并反制处置,保证物联网防护能力的不断进化和安全水平不断提升。
本发明的特征及优点将通过实施例结合附图进行详细说明。
【附图说明】
图1是本发明实施例一种对物联网系统进行网络安全防护的方法的模块图。
【具体实施方式】
为使本发明的目的、技术方案和优点更加清楚明了,下面通过附图及实施例,对本发明进行进一步详细说明。但是应该理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限制本发明的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本发明的概念。
参阅图1,本发明实施例提供一种对物联网系统进行网络安全防护的方法,该方法基于安全模组2、物联网系统运维安全监管平台3及其间的信息传输网络构成的闭环通信安全防护系统,在物联网系统前端的每个物联网终端1上串联一安全模组2,在物联网系统服务器4上串联一物联网系统运维安全监管平台3,所述的安全模组2与物联网系统运维安全监管平台3通过信息传输网络通信,所述的物联网终端1与物联网系统服务器4的通信必须通过安全模组2和物联网系统运维安全监管平台3,所述的物联网终端1之间通信必须通过安全模组2,该方法由服务器至端通信安全防护、端至服务器通信安全防护、端至端通信安全防护这三部分组成,各部分分别包含以下步骤:
1)、服务器至端通信安全防护:
S1.1、物联网系统服务器4发送至物联网终端1的数据包先传输到物联网系统运维安全监管平台3;
S1.2、物联网系统运维安全监管平台3根据内置的处理规则对来自物联网系统服务器4的数据包进行合法性判断,对非法数据包进行处理,对合法的数据包直接通过信息传输网络传输至目标物联网终端1对应的安全模组2;
S1.3、安全模组2接收到来自信息传输网络的数据包,根据内置的处理规则对数据包进行合法性判断,对来自物联网系统运维安全监管平台3的合法数据包直接转发至对应的物联网终端1。
进一步地,S1.2中物联网系统运维安全监管平台3还能对合法数据包先经过加密封装再通过信息传输网络传输,相应地,S1.3中安全模组2对合法数据包先采用与加密封装方法相对应的脱密解封方法还原再转发至对应的物联网终端1,所述的合法数据包包括物联网系统运维安全监管平台3对安全模组2进行设置和控制的指令及信息。
2)、端至服务器通信安全防护:
S2.1、物联网终端1发送至物联网系统服务器4的数据包先发送到对应的安全模组2;
S2.2、安全模组2接收到来自物联网终端1的数据包,根据内置的处理规则对数据包进行合法性判断,对非法数据包进行处理,对合法数据包直接通过信息传输网络传输至物联网系统运维安全监管平台3;
S2.3、物联网系统运维安全监管平台3接收到来自信息传输网络的数据包,根据内置的处理规则对数据包进行合法性判断,对非法数据包进行处理,对合法数据包直接传输至物联网系统服务器4。
进一步地,S2.2中安全模组2还能对合法数据包先经过加密封装再通过信息传输网络传输,相应地,S2.3中物联网系统运维安全监管平台3对合法数据包先采用与加密封装方法相对应的脱密解封方法还原再传输至物联网系统服务器4。
3)、端至端通信安全防护:
S3.1、物联网终端1发送至另一物联网终端1的数据包先发送到与发送端物联网终端1串联的安全模组2;
S3.2、发送端的安全模组(2)接收到来自发送端物联网终端(1)的数据包,并根据内置的处理规则对数据包进行合法性判断,对非法数据包进行处理,对合法数据包直接通过信息传输网络传输至与目标端物联网终端(1)串联的安全模组(2);
S3.3、目标端的安全模组2接收到来自信息传输网络的数据包,根据内置的处理规则对数据包进行合法性判断,对非法数据包进行处理,对合法数据包直接转发至目标端的物联网终端1。
进一步地,S3.2中发送端的安全模组2还能对合法数据包先经过加密封装再通过信息传输网络传输,相应地,S3.3中目标端的安全模组2对合法数据包先采用与加密封装方法相对应的脱密解封方法还原再转发至目标端的物联网终端1。
在本发明实施例中,所述的物联网系统运维安全监管平台3与安全模组2之间双向通信的数据包还包括:物联网系统运维安全监管平台3对安全模组2进行设置和控制的指令及信息,以及安全模组2向物联网系统运维安全监管平台3上报的非法数据包和/或非法数据包统计信息;所述的信息传输网络采用专网、互联网或无线通信网中的一种或多种组合。
更进一步地,所述的S1.2、S2.2、S2.3、S3.2、S3.3中对非法数据包进行处理的方式包括但不限于丢弃、拦截、统计、记录、上报;所述的安全模组2能够是集成成芯片形式。
本发明一种对物联网系统进行网络安全防护的方法,基于安全模组2、物联网系统运维安全监管平台3及其间的信息传输网络构成的闭环通信安全防护系统,除所述的安全防护功能外,还可以实现该网络安全态势感知、网络安全应急处理和安全规则配置管理三个功能:
(一)、网络安全态势感知
安全模组2可对非法数据包进行统计、记录等操作,可以利用本地计算资源对非法数据包进行统计并上报至物联网系统运维安全监管平台3,也可将原始非法数据包上报至物联网系统运维安全监管平台3。物联网系统运维安全监管平台3利用上报异常数据和本地异常数据,基于大数据建模分析,能够通过流量分析、设备行为分析、平台攻击监控等技术手段,建立设备、应用、网络及平台的安全模型,结合应用实际进行异常告警与处置,实现对网络安全态势的感知能力。
(二)、网络安全事件应急处置
基于网络安全态势的感知能力,当物联网安全威胁严重到一定程度时,物联网系统运维安全监管平台3可采取应急处置措施,包括但不限于向管理者发出预警,向安全模组2下达指令中止数据包传输等动作,以控制物联网安全态势。
(三)、安全规则配置管理
对经由安全模组2、物联网系统运维安全监管平台3及其间的信息传输网络构成的闭环通信安全防护系统的通信进行安全规则配置和管理,包括对安全模组2、物联网系统运维安全监管平台3的安全规则配置和管理。安全模组2的安全规则可以是通过自学习方式形成,也可以通过本地或远程进行设置或管理。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换或改进等,均应包含在本发明的保护范围之内。
Claims (9)
1.一种对物联网系统进行网络安全防护的方法,其特征在于:该方法基于在物联网系统前端的每个物联网终端(1)上串联一安全模组(2),在物联网系统服务器(4)上串联一物联网系统运维安全监管平台(3),所述的安全模组(2)与物联网系统运维安全监管平台(3)通过信息传输网络通信,所述的物联网终端(1)与物联网系统服务器(4)的通信必须通过安全模组(2)和物联网系统运维安全监管平台(3),所述的物联网终端(1)之间通信必须通过安全模组(2),该方法由服务器至端通信安全防护、端至服务器通信安全防护、端至端通信安全防护这三部分组成,各部分分别包含以下步骤:
1)、服务器至端通信安全防护:
S1.1、物联网系统服务器(4)发送至物联网终端(1)的数据包先传输到物联网系统运维安全监管平台(3);
S1.2、物联网系统运维安全监管平台(3)根据内置的处理规则对来自物联网系统服务器(4)的数据包进行合法性判断,对非法数据包进行处理,对合法的数据包直接通过信息传输网络传输至目标物联网终端(1)对应的安全模组(2);
S1.3、安全模组(2)接收到来自信息传输网络的数据包,根据内置的处理规则对数据包进行合法性判断,对来自物联网系统运维安全监管平台(3)的合法数据包直接转发至对应的物联网终端(1);
2)、端至服务器通信安全防护:
S2.1、物联网终端(1)发送至物联网系统服务器(4)的数据包先发送到对应的安全模组(2);
S2.2、安全模组(2)接收到来自物联网终端(1)的数据包,根据内置的处理规则对数据包进行合法性判断,对非法数据包进行处理,对合法数据包直接通过信息传输网络传输至物联网系统运维安全监管平台(3);
S2.3、物联网系统运维安全监管平台(3)接收到来自信息传输网络的数据包,根据内置的处理规则对数据包进行合法性判断,对非法数据包进行处理,对合法数据包直接传输至物联网系统服务器(4);
3)、端至端通信安全防护:
S3.1、物联网终端(1)发送至另一物联网终端(1)的数据包先发送到与发送端物联网终端(1)串联的安全模组(2);
S3.2、发送端的安全模组(2)接收到来自发送端物联网终端(1)的数据包,并根据内置的处理规则对数据包进行合法性判断,对非法数据包进行处理,对合法数据包直接通过信息传输网络传输至与目标端物联网终端(1)串联的安全模组(2);
S3.3、目标端的安全模组(2)接收到来自信息传输网络的数据包,根据内置的处理规则对数据包进行合法性判断,对非法数据包进行处理,对合法数据包直接转发至目标端的物联网终端(1)。
2.如权利要求1所述的一种对物联网系统进行网络安全防护的方法,其特征在于:该方法基于安全模组(2)、物联网系统运维安全监管平台(3)及其间的信息传输网络构成的闭环通信安全防护系统。
3.如权利要求1所述的一种对物联网系统进行网络安全防护的方法,其特征在于:所述的物联网系统运维安全监管平台(3)与安全模组(2)之间双向通信的数据包还包括:物联网系统运维安全监管平台(3)对安全模组(2)进行设置和控制的指令及信息,以及安全模组(2)向物联网系统运维安全监管平台(3)上报的非法数据包和/或非法数据包统计信息。
4.如权利要求1所述的一种对物联网系统进行网络安全防护的方法,其特征在于:所述的S1.2中物联网系统运维安全监管平台(3)还能对合法数据包先经过加密封装再通过信息传输网络传输,相应地,S1.3中安全模组(2)对合法数据包先采用与加密封装方法相对应的脱密解封方法还原再转发至对应的物联网终端(1),所述的合法数据包包括物联网系统运维安全监管平台(3)对安全模组(2)进行设置和控制的指令及信息。
5.如权利要求1所述的一种对物联网系统进行网络安全防护的方法,其特征在于:所述的S2.2中安全模组(2)还能对合法数据包先经过加密封装再通过信息传输网络传输,相应地,S2.3中物联网系统运维安全监管平台(3)对合法数据包先采用与加密封装方法相对应的脱密解封方法还原再传输至物联网系统服务器(4)。
6.如权利要求1所述的一种对物联网系统进行网络安全防护的方法,其特征在于:所述的S3.2中发送端的安全模组(2)还能对合法数据包先经过加密封装再通过信息传输网络传输,相应地,S3.3中目标端的安全模组(2)对合法数据包先采用与加密封装方法相对应的脱密解封方法还原再转发至目标端的物联网终端(1)。
7.如权利要求1所述的一种对物联网系统进行网络安全防护的方法,其特征在于:所述的信息传输网络采用专网、互联网或无线通信网中的一种或多种组合。
8.如权利要求1所述的一种对物联网系统进行网络安全防护的方法,其特征在于:所述的S1.2、S2.2、S2.3、S3.2、S3.3中对非法数据包进行处理的方式包括但不限于丢弃、拦截、统计、记录、上报。
9.如权利要求1所述的一种对物联网系统进行网络安全防护的方法,其特征在于:所述的安全模组(2)能够是集成成芯片形式。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810611248.XA CN108574698B (zh) | 2018-06-14 | 2018-06-14 | 一种对物联网系统进行网络安全防护的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810611248.XA CN108574698B (zh) | 2018-06-14 | 2018-06-14 | 一种对物联网系统进行网络安全防护的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108574698A true CN108574698A (zh) | 2018-09-25 |
CN108574698B CN108574698B (zh) | 2020-11-27 |
Family
ID=63573436
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810611248.XA Active CN108574698B (zh) | 2018-06-14 | 2018-06-14 | 一种对物联网系统进行网络安全防护的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108574698B (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109818919A (zh) * | 2018-11-30 | 2019-05-28 | 浙江远望信息股份有限公司 | 一种物联网网格化安全管理体系的构建方法 |
CN109995766A (zh) * | 2019-03-12 | 2019-07-09 | 浙江远望信息股份有限公司 | 基于通信链路监控对物联网设备进行网络安全防护的方法 |
CN111131338A (zh) * | 2020-04-01 | 2020-05-08 | 深圳市云盾科技有限公司 | 感知态势处物联网安全检测方法、系统及存储介质 |
CN111432410A (zh) * | 2020-03-31 | 2020-07-17 | 周亚琴 | 物联网移动基站的网络安全防护方法及物联网云服务器 |
CN113315779A (zh) * | 2021-06-07 | 2021-08-27 | 深信服科技股份有限公司 | 安全防护方法、系统及可读存储介质 |
CN115150432A (zh) * | 2022-06-30 | 2022-10-04 | 广州市物码信息科技有限公司 | 一种物联网组网系统及其通信方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105227365A (zh) * | 2015-10-14 | 2016-01-06 | 成都中科创达软件有限公司 | 基于安卓平台的物联网终端管控系统 |
CN105306560A (zh) * | 2015-10-14 | 2016-02-03 | 成都中科创达软件有限公司 | 分布式终端实施动态管理平台 |
CN107154940A (zh) * | 2017-05-11 | 2017-09-12 | 济南大学 | 一种物联网漏洞扫描系统及扫描方法 |
US20170289176A1 (en) * | 2016-03-31 | 2017-10-05 | International Business Machines Corporation | Internet of things security appliance |
CN107465719A (zh) * | 2017-06-21 | 2017-12-12 | 深圳市盛路物联通讯技术有限公司 | 一种应用于物联网的数据处理方法及系统 |
CN108076053A (zh) * | 2017-11-24 | 2018-05-25 | 国网天津市电力公司电力科学研究院 | 一种面向无线物联网的实时流量侦听与异常预警系统及方法 |
-
2018
- 2018-06-14 CN CN201810611248.XA patent/CN108574698B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105227365A (zh) * | 2015-10-14 | 2016-01-06 | 成都中科创达软件有限公司 | 基于安卓平台的物联网终端管控系统 |
CN105306560A (zh) * | 2015-10-14 | 2016-02-03 | 成都中科创达软件有限公司 | 分布式终端实施动态管理平台 |
US20170289176A1 (en) * | 2016-03-31 | 2017-10-05 | International Business Machines Corporation | Internet of things security appliance |
CN107154940A (zh) * | 2017-05-11 | 2017-09-12 | 济南大学 | 一种物联网漏洞扫描系统及扫描方法 |
CN107465719A (zh) * | 2017-06-21 | 2017-12-12 | 深圳市盛路物联通讯技术有限公司 | 一种应用于物联网的数据处理方法及系统 |
CN108076053A (zh) * | 2017-11-24 | 2018-05-25 | 国网天津市电力公司电力科学研究院 | 一种面向无线物联网的实时流量侦听与异常预警系统及方法 |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109818919A (zh) * | 2018-11-30 | 2019-05-28 | 浙江远望信息股份有限公司 | 一种物联网网格化安全管理体系的构建方法 |
CN109995766A (zh) * | 2019-03-12 | 2019-07-09 | 浙江远望信息股份有限公司 | 基于通信链路监控对物联网设备进行网络安全防护的方法 |
CN111432410A (zh) * | 2020-03-31 | 2020-07-17 | 周亚琴 | 物联网移动基站的网络安全防护方法及物联网云服务器 |
CN111432410B (zh) * | 2020-03-31 | 2021-05-25 | 福建海峡基石科技集团有限公司 | 物联网移动基站的网络安全防护方法及物联网云服务器 |
CN111131338A (zh) * | 2020-04-01 | 2020-05-08 | 深圳市云盾科技有限公司 | 感知态势处物联网安全检测方法、系统及存储介质 |
CN113315779A (zh) * | 2021-06-07 | 2021-08-27 | 深信服科技股份有限公司 | 安全防护方法、系统及可读存储介质 |
CN115150432A (zh) * | 2022-06-30 | 2022-10-04 | 广州市物码信息科技有限公司 | 一种物联网组网系统及其通信方法 |
Also Published As
Publication number | Publication date |
---|---|
CN108574698B (zh) | 2020-11-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108574698A (zh) | 一种对物联网系统进行网络安全防护的方法 | |
Touqeer et al. | Smart home security: challenges, issues and solutions at different IoT layers | |
Xenofontos et al. | Consumer, commercial, and industrial iot (in) security: Attack taxonomy and case studies | |
Choudhary et al. | Intrusion detection systems for networked unmanned aerial vehicles: A survey | |
Wang et al. | Security issues and challenges for cyber physical system | |
US9769129B2 (en) | Mutually assured data sharing between distrusting parties in a network environment | |
CN112804310A (zh) | 一种面向物联网应用的多链智能安全网关及实现方法 | |
CN108521410A (zh) | 车载以太网的安全防护架构 | |
CN105493060A (zh) | 蜜端主动网络安全 | |
KR20050081439A (ko) | 네트워크 보안 시스템 및 그 동작 방법 | |
CN107276983A (zh) | 一种基于dpi和云同步的流量安全控制方法及系统 | |
CN106886202A (zh) | 控制装置、综合生产系统及其控制方法 | |
CN106559399A (zh) | 一种互联网移动终端综合管控系统 | |
CN109165508A (zh) | 一种外部设备访问安全控制系统及其控制方法 | |
Islam et al. | Secure real-time heterogeneous iot data management system | |
CN109388963A (zh) | 一种移动终端用户隐私数据防护方法和装置 | |
CN109995769A (zh) | 一种多级异构跨区域的全实时安全管控方法 | |
Ali et al. | A study on contact tracing apps for Covid-19: Privacy and security perspective. | |
Shah et al. | A study of security attacks on internet of things and its possible solutions | |
AU2016201619B2 (en) | Electronic system for securely retransmitting messages, associated retransmission method and computer program product | |
CN108924129A (zh) | 一种基于计算机网络入侵防御系统及入侵防御方法 | |
CN112437043B (zh) | 基于双向访问控制的安全保障方法 | |
Casola et al. | Toward automated threat modeling of edge computing systems | |
CN103546472B (zh) | 一种业务系统防伪保护的方法和装置 | |
Prasat et al. | Analysis of Cross-Domain Security and Privacy Aspects of Cyber-Physical Systems |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |