CN108810033A - 一种物联网安全控制系统以及控制方法 - Google Patents
一种物联网安全控制系统以及控制方法 Download PDFInfo
- Publication number
- CN108810033A CN108810033A CN201810823448.1A CN201810823448A CN108810033A CN 108810033 A CN108810033 A CN 108810033A CN 201810823448 A CN201810823448 A CN 201810823448A CN 108810033 A CN108810033 A CN 108810033A
- Authority
- CN
- China
- Prior art keywords
- internet
- things
- module
- information
- security threat
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Alarm Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明提供了一种物联网安全控制系统以及控制方法,包括被测网络、连接于被测网络的物联网设备、用于控制物联网设备的控制终端设备、用于检测被测网络面临的物联网安全威胁的物联网安全威胁检测模块、用于计算被测网络面临的安全风险值的物联网安全风险计算模块、用于存储物联网安全风险的阈值信息的物联网安全风险阈值模块、用于对物联网安全威胁的特征信息进行存储的物联网安全威胁特征存储模块、用于对所接收的被测网络数据信息与物联网安全威胁特征存储模块中所存储的物联网安全威胁的特征信息进行比对的物联网安全威胁特征识别模块和用于对被测网络的物联网安全进行预警的物联网安全预警模块,最后将预警信息发送至控制终端设备。
Description
技术领域
本发明涉及物联网安全领域,具体涉及一种物联网安全控制系统以及控制方法。
背景技术
物联网(Internet of Things,缩写IOT)是一个基于互联网、传统电信网等信息承载体,让所有能够被独立寻址的普通物理对象实现互联互通的网络。是信息技术发展到一定阶段的产物,是全球信息产业的又一次科技与经济浪潮,将影响到许多重大技术创新和产业发展,受到各国政府、企业和科研机构的高度重视。
物联网一般为无线网,由于每个人周围的设备可以达到一千至五千个,所以物联网可能要包含500兆至一千兆个物体,在物联网上,每个人都可以应用电子标签将真实的物体上网联结,在物联网上都可以查找出它们的具体位置。随着互联网技术的快速发展,物联网应用的领域不断拓广,用户在家中安装智能家居和视频监控系统,无论是上班还是出差,都能知悉家中的情况,体现了“万物互联”的概念。通过物联网可以用中心计算机对机器、设备、人员进行集中管理、控制,也可以对家庭设备、汽车进行遥控,以及搜寻位置、防止物品被盗等各种应用。在这个网络中,物品(商品)能够彼此进行“交流”,而无需人的干预。其实质是利用射频自动识别(RFID)技术,通过计算机互联网实现物品(商品)的自动识别和信息的互联与共享。
然而,随着近年来物联网概念的提出并逐渐被我们在生产生活当中应用,我们的生产、生活方式发生了巨大的变化,在享受物联网带给我们的便利的同时,它的安全问题成为了我们进一步发展物联网的瓶颈。随着物联网技术的发展,大众将目光逐步转移到物联网,病毒的出现,使得物联网的信息安全成为不容回避、刻不容缓的问题,这些设备因自身的安全性问题也遭受到来自恶意攻击者的觊觎。物联网的安全问题正面临着各种各样的威胁。同时,物联网的信息安全问题是关系物联网产业能否安全可持续发展的核心问题之一,必需引起高度重视。因此如何建立合理的物联网安全架构和安全体系将对物联网的安全使用和可持续发展有着重大的影响。
发明内容
针对上述现有技术问题,本发明的目的之一是提供一种物联网安全控制系统;本发明的另一目的是提供一种物联网安全控制方法。
本发明采用以下的技术方案:
一种物联网安全控制系统,包括
被测网络;
连接于被测网络的物联网设备;
用于控制物联网设备的控制终端设备;
物联网安全威胁检测模块,用于检测被测网络面临的物联网安全威胁;
物联网安全风险计算模块,用于计算被测网络面临的安全风险值;
物联网安全风险阈值模块,用于存储物联网安全风险的阈值信息;
物联网安全威胁特征存储模块,用于对物联网安全威胁的特征信息进行存储;
物联网安全威胁特征识别模块,用于对所接收的被测网络数据信息与物联网安全威胁特征存储模块中所存储的物联网安全威胁的特征信息进行比对;
物联网安全预警模块,用于对被测网络的物联网安全进行预警,并将预警信息发送至控制终端设备。
一种物联网安全控制方法,包括以下步骤:
(1)物联网安全威胁检测模块实时检测被测网络面临的物联网安全威胁,并将信息发送至物联网安全风险计算模块;
(2)物联网安全风险计算模块,对被测网络面临的安全风险值进行计算:
当所计算的安全风险值信息数据超过存储在物联网安全风险阈值模块中的阈值信息,将发送信息至物联网安全威胁特征识别模块,进入步骤(3);
(3)物联网安全威胁特征识别模块对所接收的被测网络数据信息与物联网安全威胁特征存储模块中所存储的物联网安全威胁的特征信息进行比对,并将所比对出的物联网安全威胁的特征信息发送至物联网安全预警模块;
(4)物联网安全预警模块根据物联网安全威胁特征识别模块所识别出的物联网安全威胁种类进行预警,并将预警信息发送至控制终端设备。
优选地,所述控制终端设备具有无线通信、数据采集和数据处理的功能。
优选地,所述控制终端设备中的数据处理功能能够提供信息真实性、机密性和完整性的保护,有效阻断非法实体对资源的访问。
优选地,所述控制终端设备包括智能手机或PC电脑客户端。
优选地,所述被测网络包括互联网网络和局域网网络。
优选地,所述物联网设备为智能家居设备。
优选地,所述物联网安全预警模块的预警信息包括事件发生时间数据、事件类型数据、事件来源数据及事件可信度数据。
本发明具有的有益效果是:
通过物联网安全威胁检测模块对物联网安全威胁进行实时监测,利用物联网安全风险计算模块对网络面临的安全风险值进行计算,采用物联网安全威胁特征识别模块对所构成的物联网安全威胁进行特征识别,并将识别出的物联网安全威胁种类通过物联网安全预警模块进行预警,同时通过控制终端设备进行数据采集和数据处理,实现物联网安全的信息化监督,对信息的安全性进行评测,对安全种类进行识别,保证信息的安全,传输速度快,大大提高工作效率,保证信息的隐私性,防止被非法获取,大大提高了物联网的安全性,定量地计算物联网面临的安全风险值,能够有效地分析大规模的物联网安全数据,并定量地计算出物联网安全风险,可用于物联网安全监测、安全审计、安全策略部署等系统,具有广阔的应用前景。
具体实施方式
下面结合具体实施例对本发明进行具体的说明:
一种物联网安全控制系统,包括被测网络;连接于被测网络的物联网设备;用于控制物联网设备的控制终端设备;物联网安全威胁检测模块,用于检测被测网络面临的物联网安全威胁;物联网安全风险计算模块,用于计算被测网络面临的安全风险值;物联网安全风险阈值模块,用于存储物联网安全风险的阈值信息;物联网安全威胁特征存储模块,用于对物联网安全威胁的特征信息进行存储;物联网安全威胁特征识别模块,用于对所接收的被测网络数据信息与物联网安全威胁特征存储模块中所存储的物联网安全威胁的特征信息进行比对;和物联网安全预警模块,物联网安全预警模块用于对被测网络的物联网安全进行预警,并将预警信息发送至控制终端设备。
一种物联网安全控制方法,包括以下步骤:
(1)物联网安全威胁检测模块实时检测被测网络面临的物联网安全威胁,并将信息发送至物联网安全风险计算模块;
(2)物联网安全风险计算模块,对被测网络面临的安全风险值进行计算:
当所计算的安全风险值信息数据超过存储在物联网安全风险阈值模块中的阈值信息,将发送信息至物联网安全威胁特征识别模块,进入步骤(3);
(3)物联网安全威胁特征识别模块对所接收的被测网络数据信息与物联网安全威胁特征存储模块中所存储的物联网安全威胁的特征信息进行比对,并将所比对出的物联网安全威胁的特征信息发送至物联网安全预警模块;
(4)物联网安全预警模块根据物联网安全威胁特征识别模块所识别出的物联网安全威胁种类进行预警,并将预警信息发送至控制终端设备。
具体地,所述控制终端设备具有无线通信、数据采集和数据处理的功能。
具体地,所述控制终端设备中的数据处理功能能够提供信息真实性、机密性和完整性的保护,有效阻断非法实体对资源的访问。
具体地,所述控制终端设备包括智能手机或PC电脑客户端。
具体地,所述被测网络包括互联网网络和局域网网络。
具体地,所述物联网设备为智能家居设备。
具体地,所述物联网安全预警模块的预警信息包括事件发生时间数据、事件类型数据、事件来源数据及事件可信度数据。
当然,上述说明并非是对本发明的限制,本发明也并不仅限于上述举例,本技术领域的技术人员在本发明的实质范围内所做出的变化、改型、添加或替换,也应属于本发明的保护范围。
Claims (8)
1.一种物联网安全控制系统,其特征在于,包括
被测网络;
连接于被测网络的物联网设备;
用于控制物联网设备的控制终端设备;
物联网安全威胁检测模块,用于检测被测网络面临的物联网安全威胁;
物联网安全风险计算模块,用于计算被测网络面临的安全风险值;
物联网安全风险阈值模块,用于存储物联网安全风险的阈值信息;
物联网安全威胁特征存储模块,用于对物联网安全威胁的特征信息进行存储;
物联网安全威胁特征识别模块,用于对所接收的被测网络数据信息与物联网安全威胁特征存储模块中所存储的物联网安全威胁的特征信息进行比对;
物联网安全预警模块,用于对被测网络的物联网安全进行预警,并将预警信息发送至控制终端设备。
2.一种物联网安全控制方法,包括以下步骤:
(1)物联网安全威胁检测模块实时检测被测网络面临的物联网安全威胁,并将信息发送至物联网安全风险计算模块;
(2)物联网安全风险计算模块,对被测网络面临的安全风险值进行计算:
当所计算的安全风险值信息数据超过存储在物联网安全风险阈值模块中的阈值信息,将发送信息至物联网安全威胁特征识别模块,进入步骤(3);
(3)物联网安全威胁特征识别模块对所接收的被测网络数据信息与物联网安全威胁特征存储模块中所存储的物联网安全威胁的特征信息进行比对,并将所比对出的物联网安全威胁的特征信息发送至物联网安全预警模块;
(4)物联网安全预警模块根据物联网安全威胁特征识别模块所识别出的物联网安全威胁种类进行预警,并将预警信息发送至控制终端设备。
3.根据权利要求1所述的一种物联网安全控制系统,其特征在于,所述控制终端设备具有无线通信、数据采集和数据处理的功能。
4.根据权利要求3所述的一种物联网安全控制系统,其特征在于,所述控制终端设备中的数据处理功能能够提供信息真实性、机密性和完整性的保护,有效阻断非法实体对资源的访问。
5.根据权利要求4所述的一种物联网安全控制系统,其特征在于,所述控制终端设备包括智能手机或PC电脑客户端。
6.根据权利要求1所述的一种物联网安全控制系统,其特征在于,所述被测网络包括互联网网络和局域网网络。
7.根据权利要求1所述的一种物联网安全控制系统,其特征在于,所述物联网设备为智能家居设备。
8.根据权利要求1所述的一种物联网安全控制系统,其特征在于,所述物联网安全预警模块的预警信息包括事件发生时间数据、事件类型数据、事件来源数据及事件可信度数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810823448.1A CN108810033A (zh) | 2018-07-25 | 2018-07-25 | 一种物联网安全控制系统以及控制方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810823448.1A CN108810033A (zh) | 2018-07-25 | 2018-07-25 | 一种物联网安全控制系统以及控制方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN108810033A true CN108810033A (zh) | 2018-11-13 |
Family
ID=64078105
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810823448.1A Pending CN108810033A (zh) | 2018-07-25 | 2018-07-25 | 一种物联网安全控制系统以及控制方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108810033A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113507512A (zh) * | 2021-06-30 | 2021-10-15 | 中标慧安信息技术股份有限公司 | 物联网平台存储端数据存储安全性检测方法及系统 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104023023A (zh) * | 2014-06-13 | 2014-09-03 | 乐山师范学院 | 一种物联网安全风险分布式评估方法 |
CN105553957A (zh) * | 2015-12-09 | 2016-05-04 | 国家电网公司 | 基于大数据的网络安全态势感知预警方法和系统 |
CN106094581A (zh) * | 2016-06-08 | 2016-11-09 | 美的集团股份有限公司 | 控制数据监测装置及方法 |
US20160379165A1 (en) * | 2015-06-24 | 2016-12-29 | Intel Corporation | Technologies for managing the security and custody of assets in transit |
CN106789946A (zh) * | 2016-11-30 | 2017-05-31 | 平顶山学院 | 一种物联网安全测评方法 |
CN108074030A (zh) * | 2017-03-03 | 2018-05-25 | 哈尔滨安天科技股份有限公司 | 一种资产信息的安全分析和可视化管理系统及方法 |
-
2018
- 2018-07-25 CN CN201810823448.1A patent/CN108810033A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104023023A (zh) * | 2014-06-13 | 2014-09-03 | 乐山师范学院 | 一种物联网安全风险分布式评估方法 |
US20160379165A1 (en) * | 2015-06-24 | 2016-12-29 | Intel Corporation | Technologies for managing the security and custody of assets in transit |
CN105553957A (zh) * | 2015-12-09 | 2016-05-04 | 国家电网公司 | 基于大数据的网络安全态势感知预警方法和系统 |
CN106094581A (zh) * | 2016-06-08 | 2016-11-09 | 美的集团股份有限公司 | 控制数据监测装置及方法 |
CN106789946A (zh) * | 2016-11-30 | 2017-05-31 | 平顶山学院 | 一种物联网安全测评方法 |
CN108074030A (zh) * | 2017-03-03 | 2018-05-25 | 哈尔滨安天科技股份有限公司 | 一种资产信息的安全分析和可视化管理系统及方法 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113507512A (zh) * | 2021-06-30 | 2021-10-15 | 中标慧安信息技术股份有限公司 | 物联网平台存储端数据存储安全性检测方法及系统 |
CN113507512B (zh) * | 2021-06-30 | 2022-10-21 | 中标慧安信息技术股份有限公司 | 物联网平台存储端数据存储安全性检测方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106789964B (zh) | 云资源池数据安全检测方法及系统 | |
CN102571754B (zh) | 一种对可视化信息系统进行安全防护的方法 | |
Karthikeyan et al. | Strategy of Trible–E on Solving Trojan Defense in Cyber Crime Cases | |
Smail et al. | Investigating different applications of Internet of Things towards identification of vulnerabilities, attacks and threats. | |
Ageyev et al. | Traffic monitoring and abnormality detection methods analysis | |
CN108810033A (zh) | 一种物联网安全控制系统以及控制方法 | |
Jing-xin et al. | A network intrusion detection system based on the artificial neural networks | |
CN107846351A (zh) | 一种聊天消息敏感信息加密方法及装置 | |
Wang et al. | Application research of file fingerprint identification detection based on a network security protection system | |
CN116561785A (zh) | 一种信息数据处理方法、装置、电子设备及存储介质 | |
Liu et al. | The research on IOT security architecture and its key technologies | |
Sharma et al. | Intrusion detection system using machine learning approach: A review | |
CN104052852B (zh) | 通信方法及装置 | |
CN107018143A (zh) | 基于大数据分析的apt监测防御平台的监测防御系统 | |
CN108021828B (zh) | 一种计算机信息数据多级保护系统 | |
CN102902904B (zh) | 一种基于rfid的计算机安全管理系统和方法 | |
Yuan et al. | Research on Application of Artificial Intelligence in Network Security Defence | |
CN105224834A (zh) | 移动网络中基于角色的访问控制的系统及方法 | |
CN104537328B (zh) | 一种基于rfid票据的防入侵检测方法 | |
Xiao | Exploration of network information security technology and prevention in the digital age | |
Gandi et al. | A Comparative Study of AI Algorithms for Anomaly-based Intrusion Detection | |
Bhardwaj et al. | Federated Learning for Getting the IoT Arrangement of Smart City Against Digital Threats | |
Wang et al. | Application of Watermarking Technology based on Deep Learning in Face Recognition | |
Wang et al. | Information security on RFID based power meter system | |
Ranaweera et al. | AN ANALYSIS ON NSL-KDD DATASET USING MACHINE LEARNING TECHNIQUES FOR INTRUSION DETECTION |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20181113 |