CN108810033A - 一种物联网安全控制系统以及控制方法 - Google Patents

一种物联网安全控制系统以及控制方法 Download PDF

Info

Publication number
CN108810033A
CN108810033A CN201810823448.1A CN201810823448A CN108810033A CN 108810033 A CN108810033 A CN 108810033A CN 201810823448 A CN201810823448 A CN 201810823448A CN 108810033 A CN108810033 A CN 108810033A
Authority
CN
China
Prior art keywords
internet
things
module
information
security threat
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810823448.1A
Other languages
English (en)
Inventor
王超
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Anhui Three Information Technology Service Co Ltd
Original Assignee
Anhui Three Information Technology Service Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Anhui Three Information Technology Service Co Ltd filed Critical Anhui Three Information Technology Service Co Ltd
Priority to CN201810823448.1A priority Critical patent/CN108810033A/zh
Publication of CN108810033A publication Critical patent/CN108810033A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Alarm Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明提供了一种物联网安全控制系统以及控制方法,包括被测网络、连接于被测网络的物联网设备、用于控制物联网设备的控制终端设备、用于检测被测网络面临的物联网安全威胁的物联网安全威胁检测模块、用于计算被测网络面临的安全风险值的物联网安全风险计算模块、用于存储物联网安全风险的阈值信息的物联网安全风险阈值模块、用于对物联网安全威胁的特征信息进行存储的物联网安全威胁特征存储模块、用于对所接收的被测网络数据信息与物联网安全威胁特征存储模块中所存储的物联网安全威胁的特征信息进行比对的物联网安全威胁特征识别模块和用于对被测网络的物联网安全进行预警的物联网安全预警模块,最后将预警信息发送至控制终端设备。

Description

一种物联网安全控制系统以及控制方法
技术领域
本发明涉及物联网安全领域,具体涉及一种物联网安全控制系统以及控制方法。
背景技术
物联网(Internet of Things,缩写IOT)是一个基于互联网、传统电信网等信息承载体,让所有能够被独立寻址的普通物理对象实现互联互通的网络。是信息技术发展到一定阶段的产物,是全球信息产业的又一次科技与经济浪潮,将影响到许多重大技术创新和产业发展,受到各国政府、企业和科研机构的高度重视。
物联网一般为无线网,由于每个人周围的设备可以达到一千至五千个,所以物联网可能要包含500兆至一千兆个物体,在物联网上,每个人都可以应用电子标签将真实的物体上网联结,在物联网上都可以查找出它们的具体位置。随着互联网技术的快速发展,物联网应用的领域不断拓广,用户在家中安装智能家居和视频监控系统,无论是上班还是出差,都能知悉家中的情况,体现了“万物互联”的概念。通过物联网可以用中心计算机对机器、设备、人员进行集中管理、控制,也可以对家庭设备、汽车进行遥控,以及搜寻位置、防止物品被盗等各种应用。在这个网络中,物品(商品)能够彼此进行“交流”,而无需人的干预。其实质是利用射频自动识别(RFID)技术,通过计算机互联网实现物品(商品)的自动识别和信息的互联与共享。
然而,随着近年来物联网概念的提出并逐渐被我们在生产生活当中应用,我们的生产、生活方式发生了巨大的变化,在享受物联网带给我们的便利的同时,它的安全问题成为了我们进一步发展物联网的瓶颈。随着物联网技术的发展,大众将目光逐步转移到物联网,病毒的出现,使得物联网的信息安全成为不容回避、刻不容缓的问题,这些设备因自身的安全性问题也遭受到来自恶意攻击者的觊觎。物联网的安全问题正面临着各种各样的威胁。同时,物联网的信息安全问题是关系物联网产业能否安全可持续发展的核心问题之一,必需引起高度重视。因此如何建立合理的物联网安全架构和安全体系将对物联网的安全使用和可持续发展有着重大的影响。
发明内容
针对上述现有技术问题,本发明的目的之一是提供一种物联网安全控制系统;本发明的另一目的是提供一种物联网安全控制方法。
本发明采用以下的技术方案:
一种物联网安全控制系统,包括
被测网络;
连接于被测网络的物联网设备;
用于控制物联网设备的控制终端设备;
物联网安全威胁检测模块,用于检测被测网络面临的物联网安全威胁;
物联网安全风险计算模块,用于计算被测网络面临的安全风险值;
物联网安全风险阈值模块,用于存储物联网安全风险的阈值信息;
物联网安全威胁特征存储模块,用于对物联网安全威胁的特征信息进行存储;
物联网安全威胁特征识别模块,用于对所接收的被测网络数据信息与物联网安全威胁特征存储模块中所存储的物联网安全威胁的特征信息进行比对;
物联网安全预警模块,用于对被测网络的物联网安全进行预警,并将预警信息发送至控制终端设备。
一种物联网安全控制方法,包括以下步骤:
(1)物联网安全威胁检测模块实时检测被测网络面临的物联网安全威胁,并将信息发送至物联网安全风险计算模块;
(2)物联网安全风险计算模块,对被测网络面临的安全风险值进行计算:
当所计算的安全风险值信息数据超过存储在物联网安全风险阈值模块中的阈值信息,将发送信息至物联网安全威胁特征识别模块,进入步骤(3);
(3)物联网安全威胁特征识别模块对所接收的被测网络数据信息与物联网安全威胁特征存储模块中所存储的物联网安全威胁的特征信息进行比对,并将所比对出的物联网安全威胁的特征信息发送至物联网安全预警模块;
(4)物联网安全预警模块根据物联网安全威胁特征识别模块所识别出的物联网安全威胁种类进行预警,并将预警信息发送至控制终端设备。
优选地,所述控制终端设备具有无线通信、数据采集和数据处理的功能。
优选地,所述控制终端设备中的数据处理功能能够提供信息真实性、机密性和完整性的保护,有效阻断非法实体对资源的访问。
优选地,所述控制终端设备包括智能手机或PC电脑客户端。
优选地,所述被测网络包括互联网网络和局域网网络。
优选地,所述物联网设备为智能家居设备。
优选地,所述物联网安全预警模块的预警信息包括事件发生时间数据、事件类型数据、事件来源数据及事件可信度数据。
本发明具有的有益效果是:
通过物联网安全威胁检测模块对物联网安全威胁进行实时监测,利用物联网安全风险计算模块对网络面临的安全风险值进行计算,采用物联网安全威胁特征识别模块对所构成的物联网安全威胁进行特征识别,并将识别出的物联网安全威胁种类通过物联网安全预警模块进行预警,同时通过控制终端设备进行数据采集和数据处理,实现物联网安全的信息化监督,对信息的安全性进行评测,对安全种类进行识别,保证信息的安全,传输速度快,大大提高工作效率,保证信息的隐私性,防止被非法获取,大大提高了物联网的安全性,定量地计算物联网面临的安全风险值,能够有效地分析大规模的物联网安全数据,并定量地计算出物联网安全风险,可用于物联网安全监测、安全审计、安全策略部署等系统,具有广阔的应用前景。
具体实施方式
下面结合具体实施例对本发明进行具体的说明:
一种物联网安全控制系统,包括被测网络;连接于被测网络的物联网设备;用于控制物联网设备的控制终端设备;物联网安全威胁检测模块,用于检测被测网络面临的物联网安全威胁;物联网安全风险计算模块,用于计算被测网络面临的安全风险值;物联网安全风险阈值模块,用于存储物联网安全风险的阈值信息;物联网安全威胁特征存储模块,用于对物联网安全威胁的特征信息进行存储;物联网安全威胁特征识别模块,用于对所接收的被测网络数据信息与物联网安全威胁特征存储模块中所存储的物联网安全威胁的特征信息进行比对;和物联网安全预警模块,物联网安全预警模块用于对被测网络的物联网安全进行预警,并将预警信息发送至控制终端设备。
一种物联网安全控制方法,包括以下步骤:
(1)物联网安全威胁检测模块实时检测被测网络面临的物联网安全威胁,并将信息发送至物联网安全风险计算模块;
(2)物联网安全风险计算模块,对被测网络面临的安全风险值进行计算:
当所计算的安全风险值信息数据超过存储在物联网安全风险阈值模块中的阈值信息,将发送信息至物联网安全威胁特征识别模块,进入步骤(3);
(3)物联网安全威胁特征识别模块对所接收的被测网络数据信息与物联网安全威胁特征存储模块中所存储的物联网安全威胁的特征信息进行比对,并将所比对出的物联网安全威胁的特征信息发送至物联网安全预警模块;
(4)物联网安全预警模块根据物联网安全威胁特征识别模块所识别出的物联网安全威胁种类进行预警,并将预警信息发送至控制终端设备。
具体地,所述控制终端设备具有无线通信、数据采集和数据处理的功能。
具体地,所述控制终端设备中的数据处理功能能够提供信息真实性、机密性和完整性的保护,有效阻断非法实体对资源的访问。
具体地,所述控制终端设备包括智能手机或PC电脑客户端。
具体地,所述被测网络包括互联网网络和局域网网络。
具体地,所述物联网设备为智能家居设备。
具体地,所述物联网安全预警模块的预警信息包括事件发生时间数据、事件类型数据、事件来源数据及事件可信度数据。
当然,上述说明并非是对本发明的限制,本发明也并不仅限于上述举例,本技术领域的技术人员在本发明的实质范围内所做出的变化、改型、添加或替换,也应属于本发明的保护范围。

Claims (8)

1.一种物联网安全控制系统,其特征在于,包括
被测网络;
连接于被测网络的物联网设备;
用于控制物联网设备的控制终端设备;
物联网安全威胁检测模块,用于检测被测网络面临的物联网安全威胁;
物联网安全风险计算模块,用于计算被测网络面临的安全风险值;
物联网安全风险阈值模块,用于存储物联网安全风险的阈值信息;
物联网安全威胁特征存储模块,用于对物联网安全威胁的特征信息进行存储;
物联网安全威胁特征识别模块,用于对所接收的被测网络数据信息与物联网安全威胁特征存储模块中所存储的物联网安全威胁的特征信息进行比对;
物联网安全预警模块,用于对被测网络的物联网安全进行预警,并将预警信息发送至控制终端设备。
2.一种物联网安全控制方法,包括以下步骤:
(1)物联网安全威胁检测模块实时检测被测网络面临的物联网安全威胁,并将信息发送至物联网安全风险计算模块;
(2)物联网安全风险计算模块,对被测网络面临的安全风险值进行计算:
当所计算的安全风险值信息数据超过存储在物联网安全风险阈值模块中的阈值信息,将发送信息至物联网安全威胁特征识别模块,进入步骤(3);
(3)物联网安全威胁特征识别模块对所接收的被测网络数据信息与物联网安全威胁特征存储模块中所存储的物联网安全威胁的特征信息进行比对,并将所比对出的物联网安全威胁的特征信息发送至物联网安全预警模块;
(4)物联网安全预警模块根据物联网安全威胁特征识别模块所识别出的物联网安全威胁种类进行预警,并将预警信息发送至控制终端设备。
3.根据权利要求1所述的一种物联网安全控制系统,其特征在于,所述控制终端设备具有无线通信、数据采集和数据处理的功能。
4.根据权利要求3所述的一种物联网安全控制系统,其特征在于,所述控制终端设备中的数据处理功能能够提供信息真实性、机密性和完整性的保护,有效阻断非法实体对资源的访问。
5.根据权利要求4所述的一种物联网安全控制系统,其特征在于,所述控制终端设备包括智能手机或PC电脑客户端。
6.根据权利要求1所述的一种物联网安全控制系统,其特征在于,所述被测网络包括互联网网络和局域网网络。
7.根据权利要求1所述的一种物联网安全控制系统,其特征在于,所述物联网设备为智能家居设备。
8.根据权利要求1所述的一种物联网安全控制系统,其特征在于,所述物联网安全预警模块的预警信息包括事件发生时间数据、事件类型数据、事件来源数据及事件可信度数据。
CN201810823448.1A 2018-07-25 2018-07-25 一种物联网安全控制系统以及控制方法 Pending CN108810033A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810823448.1A CN108810033A (zh) 2018-07-25 2018-07-25 一种物联网安全控制系统以及控制方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810823448.1A CN108810033A (zh) 2018-07-25 2018-07-25 一种物联网安全控制系统以及控制方法

Publications (1)

Publication Number Publication Date
CN108810033A true CN108810033A (zh) 2018-11-13

Family

ID=64078105

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810823448.1A Pending CN108810033A (zh) 2018-07-25 2018-07-25 一种物联网安全控制系统以及控制方法

Country Status (1)

Country Link
CN (1) CN108810033A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113507512A (zh) * 2021-06-30 2021-10-15 中标慧安信息技术股份有限公司 物联网平台存储端数据存储安全性检测方法及系统

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104023023A (zh) * 2014-06-13 2014-09-03 乐山师范学院 一种物联网安全风险分布式评估方法
CN105553957A (zh) * 2015-12-09 2016-05-04 国家电网公司 基于大数据的网络安全态势感知预警方法和系统
CN106094581A (zh) * 2016-06-08 2016-11-09 美的集团股份有限公司 控制数据监测装置及方法
US20160379165A1 (en) * 2015-06-24 2016-12-29 Intel Corporation Technologies for managing the security and custody of assets in transit
CN106789946A (zh) * 2016-11-30 2017-05-31 平顶山学院 一种物联网安全测评方法
CN108074030A (zh) * 2017-03-03 2018-05-25 哈尔滨安天科技股份有限公司 一种资产信息的安全分析和可视化管理系统及方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104023023A (zh) * 2014-06-13 2014-09-03 乐山师范学院 一种物联网安全风险分布式评估方法
US20160379165A1 (en) * 2015-06-24 2016-12-29 Intel Corporation Technologies for managing the security and custody of assets in transit
CN105553957A (zh) * 2015-12-09 2016-05-04 国家电网公司 基于大数据的网络安全态势感知预警方法和系统
CN106094581A (zh) * 2016-06-08 2016-11-09 美的集团股份有限公司 控制数据监测装置及方法
CN106789946A (zh) * 2016-11-30 2017-05-31 平顶山学院 一种物联网安全测评方法
CN108074030A (zh) * 2017-03-03 2018-05-25 哈尔滨安天科技股份有限公司 一种资产信息的安全分析和可视化管理系统及方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113507512A (zh) * 2021-06-30 2021-10-15 中标慧安信息技术股份有限公司 物联网平台存储端数据存储安全性检测方法及系统
CN113507512B (zh) * 2021-06-30 2022-10-21 中标慧安信息技术股份有限公司 物联网平台存储端数据存储安全性检测方法及系统

Similar Documents

Publication Publication Date Title
CN106789964B (zh) 云资源池数据安全检测方法及系统
CN102571754B (zh) 一种对可视化信息系统进行安全防护的方法
Karthikeyan et al. Strategy of Trible–E on Solving Trojan Defense in Cyber Crime Cases
Smail et al. Investigating different applications of Internet of Things towards identification of vulnerabilities, attacks and threats.
Ageyev et al. Traffic monitoring and abnormality detection methods analysis
CN108810033A (zh) 一种物联网安全控制系统以及控制方法
Jing-xin et al. A network intrusion detection system based on the artificial neural networks
CN107846351A (zh) 一种聊天消息敏感信息加密方法及装置
Wang et al. Application research of file fingerprint identification detection based on a network security protection system
CN116561785A (zh) 一种信息数据处理方法、装置、电子设备及存储介质
Liu et al. The research on IOT security architecture and its key technologies
Sharma et al. Intrusion detection system using machine learning approach: A review
CN104052852B (zh) 通信方法及装置
CN107018143A (zh) 基于大数据分析的apt监测防御平台的监测防御系统
CN108021828B (zh) 一种计算机信息数据多级保护系统
CN102902904B (zh) 一种基于rfid的计算机安全管理系统和方法
Yuan et al. Research on Application of Artificial Intelligence in Network Security Defence
CN105224834A (zh) 移动网络中基于角色的访问控制的系统及方法
CN104537328B (zh) 一种基于rfid票据的防入侵检测方法
Xiao Exploration of network information security technology and prevention in the digital age
Gandi et al. A Comparative Study of AI Algorithms for Anomaly-based Intrusion Detection
Bhardwaj et al. Federated Learning for Getting the IoT Arrangement of Smart City Against Digital Threats
Wang et al. Application of Watermarking Technology based on Deep Learning in Face Recognition
Wang et al. Information security on RFID based power meter system
Ranaweera et al. AN ANALYSIS ON NSL-KDD DATASET USING MACHINE LEARNING TECHNIQUES FOR INTRUSION DETECTION

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20181113