CN110099074A - 一种物联网设备的异常检测方法、系统及电子设备 - Google Patents
一种物联网设备的异常检测方法、系统及电子设备 Download PDFInfo
- Publication number
- CN110099074A CN110099074A CN201910449270.3A CN201910449270A CN110099074A CN 110099074 A CN110099074 A CN 110099074A CN 201910449270 A CN201910449270 A CN 201910449270A CN 110099074 A CN110099074 A CN 110099074A
- Authority
- CN
- China
- Prior art keywords
- internet
- information
- things equipment
- things
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Computer And Data Communications (AREA)
Abstract
本说明书实施例提供一种物联网设备的异常检测方法、系统及电子设备,该物联网设备的异常检测方法包括:获取接入的物联网中目标物联网设备的设备信息;获取所述目标物联网设备的漏洞信息;在预先存储的物联网设备存档中查找与所述设备信息和所述漏洞信息匹配的目标物联网设备存档;若未找到,则生成异常提示信息。
Description
技术领域
本说明书实施例涉及物联网设备技术领域,尤其涉及一种物联网设备的异常检测方法、系统及电子设备。
背景技术
随着物联网(Internet of Things,IoT)的迅速发展,IoT设备会越来越渗透到生活和工业中,并形成一个又一个IoT设备的网络(简称IoT设备网络),例如,一个布满IoT传感设备和IoT收银设备的无人超市、一个布满IoT智能家居设备的家庭,一个布满IoT工业传感器设备的工厂,等等。这些IoT设备网络的组成一般比较复杂,包含多种不同种类的设备,而且经常有新的IoT设备加入IoT设备网络或者离开IoT设备网络,存在很多安全隐患。现有的物联网设备的异常检测方法主要是通过对单一的IoT设备进行安全管理,无法统一安全管理复杂的IoT设备网络中不同种类的IoT设备。
发明内容
本说明书实施例提供一种物联网设备的异常检测方法、系统及电子设备,以解决现有技术中无法统一安全管理复杂的IoT设备网络中不同种类的IoT设备的问题。
本说明书实施例采用下述技术方案:
第一方面,提供了一种物联网设备的异常检测方法,包括:
获取接入的物联网中目标物联网设备的设备信息;
获取所述目标物联网设备的漏洞信息;
在预先存储的物联网设备存档中查找与所述设备信息和所述漏洞信息匹配的目标物联网设备存档;
若未找到,则生成异常提示信息。
第二方面,提供了一种物联网设备的异常检测系统,包括:
第一获取模块,用于获取接入的物联网中目标物联网设备的设备信息;
第二获取模块,用于获取所述目标物联网设备的漏洞信息;
查找模块,用于在预先存储的物联网设备存档中查找与所述设备信息和所述漏洞信息匹配的目标物联网设备存档;
第一生成模块,用于若未找到,则生成异常提示信息。
第三方面,提供了一种电子设备,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如下步骤:
获取接入的物联网中目标物联网设备的设备信息;
获取所述目标物联网设备的漏洞信息;
在预先存储的物联网设备存档中查找与所述设备信息和所述漏洞信息匹配的目标物联网设备存档;
若未找到,则生成异常提示信息。
第四方面,提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如下步骤:
获取接入的物联网中目标物联网设备的设备信息;
获取所述目标物联网设备的漏洞信息;
在预先存储的物联网设备存档中查找与所述设备信息和所述漏洞信息匹配的目标物联网设备存档;
若未找到,则生成异常提示信息。
本说明书实施例采用的上述至少一个技术方案能够达到以下有益效果:
本说明书实施例通过获取接入的物联网中目标物联网设备的设备信息和漏洞信息,在预先存储的物联网设备存档中查找与设备信息和漏洞信息匹配的目标物联网设备存档;若未找到,则生成异常提示信息。因此,本说明书实施例可获取整个物联网中的各种类型的物联网设备的设备信息和漏洞信息,并基设备信息和漏洞信息,在预先存储的物联网设备存档中查找与设备信息和漏洞信息匹配的目标物联网设备,从而可实现统一安全管理复杂的IoT设备网络中不同种类的IoT设备,并对整个IoT设备网络的安全性进行保障。
附图说明
此处所说明的附图用来提供对本说明书的进一步理解,构成本说明书的一部分,本说明书的示意性实施例及其说明用于解释本说明书,并不构成对本说明书的不当限定。在附图中:
图1为本说明书的一个实施例提供的物联网设备的异常检测方法的流程图;
图2为本说明书的一个实施例提供的物联网设备的异常检测系统的结构框图;
图3为本说明书的一个实施例提供的电子设备的结构框图。
具体实施方式
为使本说明书的目的、技术方案和优点更加清楚,下面将结合本说明书具体实施例及相应的附图对本说明书技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本说明书一部分实施例,而不是全部的实施例。基于本说明书中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所确定的所有其他实施例,都属于本说明书保护的范围。
本说明书实施例提供一种物联网设备的异常检测方法、系统及电子设备,以解决现有中无法统一安全管理复杂的IoT设备网络中不同种类的IoT设备的问题。本说明书实施例提供一种物联网设备的异常检测方法,该方法的执行主体,可以但不限于电子设备或能够被配置为执行本说明书实施例提供的该方法的装置或系统。
为便于描述,下文以电子设备为例,对该方法的实施方式进行介绍。可以理解,该方法的执行主体为电子设备只是一种示例性的说明,并不应理解为对该方法的限定。
图1为本说明书实施例提供的物联网设备的异常检测方法的流程图,图1的方法可以由电子设备执行,如图1所示,该方法可以包括:
步骤110、获取接入的物联网中目标物联网设备的设备信息。
物联网设备可以包括传感器、A品牌的家居设备、B品牌的家居设备、C品牌的家居设备等。
设备信息可以包括设备的网络标识信息,如,设备的IP地址(互联网协议地址),设备的MAC地址(Media Access Control Address),设备的开放端口(TCP/IP协议中的端口),以及设备的型号、出厂日期、产商及功能参数等基本信息。
本步骤具体可实现为:获取接入的物联网中目标物联网设备的网络标识信息,所述网络标识信息包括TCP/IP协议端口;基于TCP/IP协议栈指纹,向所述目标物联网设备的所述TCP/IP协议端口发送第一探测数据包,所述第一探测数据包中包括特征标记信息;接收所述目标物联网设备基于所述第一探测数据包返回的第一探测回应数据包,所述第一探测回应数据包中包括所述特征标记信息;基于所述第一探测回应数据包中的所述特征标记信息,获取所述目标物联网设备的设备指纹信息;基于所述目标物联网设备的设备指纹信息,获取与所述设备指纹信息匹配的设备信息。
其中,基于所述目标物联网设备的设备指纹信息,获取与所述设备指纹信息匹配的设备信息,具体可实现为基于所述目标物联网设备的设备指纹信息,及预先录入的物联网设备的设备指纹信息与设备信息的对应关系,获取所述目标物联网设备的设备信息。
示例性的,以一个布满物联网设备的家庭F为例:该家庭中布有的家居设备可以为A品牌的a电子产品、B品牌的b电子产品及C品牌的c电子产品。基于步骤110可以获取a电子产品、b电子产品和c电子产品的设备信息。
步骤120、获取所述目标物联网设备的漏洞信息。
本步骤可以采用以下方式实现,具体可实现为:
第一种方式,基于所述TCP/IP协议栈指纹,对所述TCP/IP协议端口进行所述目标物联网设备的操作系统类型的识别,以确定所述目标物联网设备的网络服务;基于所述目标物联网设备的操作系统类型及所述网络服务,向服务器发送带有特征信息的第二探测数据包,以获取所述服务器基于所述第二探测数据包反馈的第二探测响应数据包;分析所述第二探测响应数据包中是否存在漏洞探测特征信息;若存在,则基于所述漏洞探测特征信息,获取所述漏洞探测特征信息对应的漏洞信息。
第二种方式,基于所述设备信息和漏洞信息库,确定所述设备信息对应的物联网设备的漏洞信息,其中,所述漏洞信息库基于所述多个物联网设备的设备信息,及所述多个物联网设备所出现过的漏洞信息建立的。
沿用上述示例,基于步骤120可以获取a电子产品、b电子产品和c电子产品的漏洞信息。
步骤130、在预先存储的物联网设备存档中查找与所述设备信息和所述漏洞信息匹配的目标物联网设备存档。
其中,预先存储的物联网设备存档具体建立可实现为:获取接入的物联网中的多个物联网设备的设备信息;获取所述多个物联网设备的漏洞信息;基于所述多个物联网设备的设备信息和漏洞信息建立所述多个物联网设备的存档。
沿用上述实施例,预先存储的物联网设备存档中存储了a电子产品的存档,b电子产品的存档,以及c电子产品的存档。基于步骤130实现为:可以基于步骤110获得的a电子产品、b电子产品和c电子产品的设备信息,以及步骤120获得的a电子产品、b电子产品和c电子产品的漏洞信息,在预先存储的物联网设备存档中查找。
步骤140、若未找到,则生成异常提示信息。
该异常提示信息可以包括报警信息和/或提示信息。
沿用上述示例,假设步骤110和步骤120分别获取的是D品牌的d电子产品的设备信息和漏洞信息,在步骤130中将d电子产品的设备信息和漏洞信息在预先存储的物联网设备存档查找,步骤140输出未查到的结果,基于该结果,确定d电子产品并不存在家庭F的物联网设备中,则生成异常提示信息。
本说明书实施例通过获取接入的物联网中目标物联网设备的设备信息和漏洞信息,在预先存储的物联网设备存档中查找与设备信息和漏洞信息匹配的目标物联网设备存档;若未找到,则生成异常提示信息。因此,本说明书实施例可获取整个物联网中的各种类型的物联网设备的设备信息和漏洞信息,并基设备信息和漏洞信息,在预先存储的物联网设备存档中查找与设备信息和漏洞信息匹配的目标物联网设备,从而可实现统一安全管理复杂的IoT设备网络中不同种类的IoT设备,并对整个IoT设备网络的安全性进行保障。
可选的,作为一个实施例,在获取接入的物联网中目标物联网设备的设备信息之后,包括:
监测接入的目标物联网设备的设备信息是否与所述预先存储的物联网设备存档中的物联网设备的设备信息匹配;
若否,则生成异常提示信息。
本说明书实施例通过监测接入的目标物联网设备的设备信息是否与预先存储的物联网设备存档中的物联网设备的设备信息匹配,来对接入的物联网设备进行监控,若接入的物联网设备的设备信息与已存储的物联网设备的设备信息不一致,则进行异常提示,有效对新接入物联网的物联网设备进行安全监控。
以上,图1详细说明了本说明书实施例的物联网设备的异常检测方法,下面,结合图2,详细说明本说明书实施例的物联网设备的异常检测系统。
图2示出了本说明书实施例提供的物联网设备的异常检测系统的结构示意图,如图2所示,该物联网设备的异常检测系统200可以包括:
第一获取模块201,用于获取接入的物联网中目标物联网设备的设备信息;
第二获取模块202,用于获取所述目标物联网设备的漏洞信息;
查找模块203,用于在预先存储的物联网设备存档中查找与所述设备信息和所述漏洞信息匹配的目标物联网设备存档;
第一生成模块204,用于若未找到,则生成异常提示信息。
在一实施例中,该物联网设备的异常检测系统200可以包括:
第三获取模块205,用于获取接入的物联网中的多个物联网设备的设备信息;
第四获取模块206,用于获取所述多个物联网设备的漏洞信息;
建立模块,用于基于所述多个物联网设备的设备信息和漏洞信息建立所述多个物联网设备的存档。
在一实施例中,所述第一获取模块201包括:
第一获取单元,用于获取接入的物联网中目标物联网设备的网络标识信息,所述网络标识信息包括TCP/IP协议端口;
第一发送单元,用于基于TCP/IP协议栈指纹,向所述目标物联网设备的所述TCP/IP协议端口发送第一探测数据包,所述第一探测数据包中包括特征标记信息;
接收单元,用于接收所述目标物联网设备基于所述第一探测数据包返回的第一探测回应数据包,所述第一探测回应数据包中包括所述特征标记信息;
第二获取单元,用于基于所述第一探测回应数据包中的所述特征标记信息,获取所述目标物联网设备的设备指纹信息;
第三获取单元,用于基于所述目标物联网设备的设备指纹信息,获取与所述设备指纹信息匹配的设备信息。
在一实施例中,所述第二获取模块202包括:
识别单元,用于基于所述TCP/IP协议栈指纹,对所述TCP/IP协议端口进行所述目标物联网设备的操作系统类型的识别,以确定所述目标物联网设备的网络服务;
第二发送单元,用于基于所述目标物联网设备的操作系统类型及所述网络服务,向服务器发送带有特征信息的第二探测数据包,以获取所述服务器基于所述第二探测数据包反馈的第二探测响应数据包;
分析单元,用于分析所述第二探测响应数据包中是否存在漏洞探测特征信息;
第四获取单元,用于若存在,则基于所述漏洞探测特征信息,获取所述漏洞探测特征信息对应的漏洞信息。
在一实施例中,所述第二获取模块202包括:
确定单元,用于基于所述设备信息和漏洞信息库,确定所述设备信息对应的物联网设备的漏洞信息,其中,
所述漏洞信息库基于所述多个物联网设备的设备信息,及所述多个物联网设备所出现过的漏洞信息建立的。
在一实施例中,该物联网设备的异常检测系统200可以包括:
监测模块207,用于监测接入的目标物联网设备的设备信息是否与所述预先存储的物联网设备存档中的物联网设备的设备信息匹配;
第二生成模块208,用于若否,则生成异常提示信息。
在一实施例中,所述第三获取单元包括:
获取子单元,用于基于所述目标物联网设备的设备指纹信息,及预先录入的物联网设备的设备指纹信息与设备信息的对应关系,获取所述目标物联网设备的设备信息。
本说明书实施例通过获取接入的物联网中目标物联网设备的设备信息和漏洞信息,在预先存储的物联网设备存档中查找与设备信息和漏洞信息匹配的目标物联网设备存档;若未找到,则生成异常提示信息。因此,本说明书实施例可获取整个物联网中的各种类型的物联网设备的设备信息和漏洞信息,并基设备信息和漏洞信息,在预先存储的物联网设备存档中查找与设备信息和漏洞信息匹配的目标物联网设备,从而可实现统一安全管理复杂的IoT设备网络中不同种类的IoT设备,并对整个IoT设备网络的安全性进行保障。
图3是本说明书的一个实施例提供的电子设备的结构示意图。请参考图3,在硬件层面,该电子设备包括处理器,可选地还包括内部总线、网络接口、存储器。其中,存储器可能包含内存,例如高速随机存取存储器(Random-Access Memory,RAM),也可能还包括非易失性存储器(non-volatile memory),例如至少1个磁盘存储器等。当然,该电子设备还可能包括其他业务所需要的硬件。
处理器、网络接口和存储器可以通过内部总线相互连接,该内部总线可以是ISA(Industry Standard Architecture,工业标准体系结构)总线、PCI(PeripheralComponent Interconnect,外设部件互连标准)总线或EISA(Extended Industry StandardArchitecture,扩展工业标准结构)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图3中仅用一个双向箭头表示,但并不表示仅有一根总线或一种类型的总线。
存储器,用于存放程序。具体地,程序可以包括程序代码,所述程序代码包括计算机操作指令。存储器可以包括内存和非易失性存储器,并向处理器提供指令和数据。
处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行,在逻辑层面上形成资源增值对象与资源对象的关联装置。处理器,执行存储器所存放的程序,并具体用于执行以下操作:
获取接入的物联网中目标物联网设备的设备信息;
获取所述目标物联网设备的漏洞信息;
在预先存储的物联网设备存档中查找与所述设备信息和所述漏洞信息匹配的目标物联网设备存档;
若未找到,则生成异常提示信息。
本说明书实施例通过获取接入的物联网中目标物联网设备的设备信息和漏洞信息,在预先存储的物联网设备存档中查找与设备信息和漏洞信息匹配的目标物联网设备存档;若未找到,则生成异常提示信息。因此,本说明书实施例可获取整个物联网中的各种类型的物联网设备的设备信息和漏洞信息,并基设备信息和漏洞信息,在预先存储的物联网设备存档中查找与设备信息和漏洞信息匹配的目标物联网设备,从而可实现统一安全管理复杂的IoT设备网络中不同种类的IoT设备,并对整个IoT设备网络的安全性进行保障。
上述如本说明书图1所示实施例揭示的物联网设备的异常检测方法可以应用于处理器中,或者由处理器实现。处理器可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital SignalProcessor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本说明书一个或多个实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本说明书一个或多个实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器,处理器读取存储器中的信息,结合其硬件完成上述方法的步骤。
该电子设备还可执行图2的物联网设备的异常检测系统所执行图1的物联网设备的异常检测方法,本说明书在此不再赘述。
当然,除了软件实现方式之外,本说明书的电子设备并不排除其他实现方式,比如逻辑器件抑或软硬件结合的方式等等,也就是说以下处理流程的执行主体并不限定于多个逻辑单元,也可以是硬件或逻辑器件。
本说明书实施例还提供一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述多个方法实施例的多个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。其中,所述的计算机可读存储介质,如只读存储器(Read-Only Memory,简称ROM)、随机存取存储器(Random Access Memory,简称RAM)、磁碟或者光盘等。
本领域内的技术人员应明白,本说明书的实施例可提供为方法、系统、或计算机程序产品。因此,本说明书可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本说明书可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本说明书是参照根据本说明书实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的系统。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令系统的制造品,该指令系统实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
上述对说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
以上仅为本说明书的实施例而已,并不用于限制本说明书。对于本领域技术人员来说,本说明书可以有各种更改和变化。凡在本说明书的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本说明书的权利要求范围之内。
Claims (10)
1.一种物联网设备的异常检测方法,包括:
获取接入的物联网中目标物联网设备的设备信息;
获取所述目标物联网设备的漏洞信息;
在预先存储的物联网设备存档中查找与所述设备信息和所述漏洞信息匹配的目标物联网设备存档;
若未找到,则生成异常提示信息。
2.如权利要求1所述的方法,在预先存储的物联网设备存档中查找与所述设备信息和所述漏洞信息匹配的目标物联网设备存档之前,包括:
获取接入的物联网中的多个物联网设备的设备信息;
获取所述多个物联网设备的漏洞信息;
基于所述多个物联网设备的设备信息和漏洞信息建立所述多个物联网设备的存档。
3.如权利要求1所述的方法,所述获取接入的物联网中目标物联网设备的设备信息,包括:
获取接入的物联网中目标物联网设备的网络标识信息,所述网络标识信息包括TCP/IP协议端口;
基于TCP/IP协议栈指纹,向所述目标物联网设备的所述TCP/IP协议端口发送第一探测数据包,所述第一探测数据包中包括特征标记信息;
接收所述目标物联网设备基于所述第一探测数据包返回的第一探测回应数据包,所述第一探测回应数据包中包括所述特征标记信息;
基于所述第一探测回应数据包中的所述特征标记信息,获取所述目标物联网设备的设备指纹信息;
基于所述目标物联网设备的设备指纹信息,获取与所述设备指纹信息匹配的设备信息。
4.如权利要求3所述的方法,所述获取所述目标物联网设备的漏洞信息,包括:
基于所述TCP/IP协议栈指纹,对所述TCP/IP协议端口进行所述目标物联网设备的操作系统类型的识别,以确定所述目标物联网设备的网络服务;
基于所述目标物联网设备的操作系统类型及所述网络服务,向服务器发送带有特征信息的第二探测数据包,以获取所述服务器基于所述第二探测数据包反馈的第二探测响应数据包;
分析所述第二探测响应数据包中是否存在漏洞探测特征信息;
若存在,则基于所述漏洞探测特征信息,获取所述漏洞探测特征信息对应的漏洞信息。
5.如权利要求1所述的方法,所述获取所述目标物联网设备的漏洞信息,包括:
基于所述设备信息和漏洞信息库,确定所述设备信息对应的物联网设备的漏洞信息,其中,
所述漏洞信息库基于所述多个物联网设备的设备信息,及所述多个物联网设备所出现过的漏洞信息建立的。
6.如权利要求1所述的方法,在获取接入的物联网中目标物联网设备的设备信息之后,包括:
监测接入的目标物联网设备的设备信息是否与所述预先存储的物联网设备存档中的物联网设备的设备信息匹配;
若否,则生成异常提示信息。
7.如权利要求3所述的方法,所述基于所述目标物联网设备的设备指纹信息,获取与所述设备指纹信息匹配的设备信息,包括:
基于所述目标物联网设备的设备指纹信息,及预先录入的物联网设备的设备指纹信息与设备信息的对应关系,获取所述目标物联网设备的设备信息。
8.一种物联网设备的异常检测系统,包括:
第一获取模块,用于获取接入的物联网中目标物联网设备的设备信息;
第二获取模块,用于获取所述目标物联网设备的漏洞信息;
查找模块,用于在预先存储的物联网设备存档中查找与所述设备信息和所述漏洞信息匹配的目标物联网设备存档;
第一生成模块,用于若未找到,则生成异常提示信息。
9.一种电子设备,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如下步骤:
获取接入的物联网中目标物联网设备的设备信息;
获取所述目标物联网设备的漏洞信息;
在预先存储的物联网设备存档中查找与所述设备信息和所述漏洞信息匹配的目标物联网设备存档;
若未找到,则生成异常提示信息。
10.一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如下步骤:
获取接入的物联网中目标物联网设备的设备信息;
获取所述目标物联网设备的漏洞信息;
在预先存储的物联网设备存档中查找与所述设备信息和所述漏洞信息匹配的目标物联网设备存档;
若未找到,则生成异常提示信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910449270.3A CN110099074B (zh) | 2019-05-28 | 2019-05-28 | 一种物联网设备的异常检测方法、系统及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910449270.3A CN110099074B (zh) | 2019-05-28 | 2019-05-28 | 一种物联网设备的异常检测方法、系统及电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110099074A true CN110099074A (zh) | 2019-08-06 |
| CN110099074B CN110099074B (zh) | 2021-06-29 |
Family
ID=67449338
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910449270.3A Active CN110099074B (zh) | 2019-05-28 | 2019-05-28 | 一种物联网设备的异常检测方法、系统及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110099074B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112115457A (zh) * | 2020-08-24 | 2020-12-22 | 国网福建省电力有限公司 | 一种电力终端接入方法及系统 |
| CN112448866A (zh) * | 2020-11-12 | 2021-03-05 | 国网北京市电力公司 | 协议检测方法、装置、计算机可读存储介质和处理器 |
| CN114283457A (zh) * | 2021-12-27 | 2022-04-05 | 北京安天网络安全技术有限公司 | 一种设备检测方法、装置、电子设备及存储介质 |
| US11843518B2 (en) | 2019-11-11 | 2023-12-12 | Huawei Technologies Co., Ltd. | Network service processing method, system, and gateway device |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012054868A2 (en) * | 2010-10-21 | 2012-04-26 | Visa International Service Association | Software and methods for risk and fraud mitigation |
| CN106487879A (zh) * | 2016-09-20 | 2017-03-08 | 北京知道未来信息技术有限公司 | 一种基于设备指纹库的网络设备识别方法和装置 |
| CN106850333A (zh) * | 2016-12-23 | 2017-06-13 | 中国科学院信息工程研究所 | 一种基于反馈聚类的网络设备识别方法及系统 |
| CN108683508A (zh) * | 2018-05-11 | 2018-10-19 | 越亮传奇科技股份有限公司 | 基于设备指纹的移动终端信息认证方法 |
| CN108696544A (zh) * | 2018-09-05 | 2018-10-23 | 杭州安恒信息技术股份有限公司 | 基于工控系统的安全漏洞探测方法和装置 |
| CN109344617A (zh) * | 2018-09-16 | 2019-02-15 | 杭州安恒信息技术股份有限公司 | 一种物联网资产安全画像方法与系统 |
-
2019
- 2019-05-28 CN CN201910449270.3A patent/CN110099074B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012054868A2 (en) * | 2010-10-21 | 2012-04-26 | Visa International Service Association | Software and methods for risk and fraud mitigation |
| CN106487879A (zh) * | 2016-09-20 | 2017-03-08 | 北京知道未来信息技术有限公司 | 一种基于设备指纹库的网络设备识别方法和装置 |
| CN106850333A (zh) * | 2016-12-23 | 2017-06-13 | 中国科学院信息工程研究所 | 一种基于反馈聚类的网络设备识别方法及系统 |
| CN108683508A (zh) * | 2018-05-11 | 2018-10-19 | 越亮传奇科技股份有限公司 | 基于设备指纹的移动终端信息认证方法 |
| CN108696544A (zh) * | 2018-09-05 | 2018-10-23 | 杭州安恒信息技术股份有限公司 | 基于工控系统的安全漏洞探测方法和装置 |
| CN109344617A (zh) * | 2018-09-16 | 2019-02-15 | 杭州安恒信息技术股份有限公司 | 一种物联网资产安全画像方法与系统 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11843518B2 (en) | 2019-11-11 | 2023-12-12 | Huawei Technologies Co., Ltd. | Network service processing method, system, and gateway device |
| CN112115457A (zh) * | 2020-08-24 | 2020-12-22 | 国网福建省电力有限公司 | 一种电力终端接入方法及系统 |
| CN112115457B (zh) * | 2020-08-24 | 2022-08-05 | 国网福建省电力有限公司 | 一种电力终端接入方法及系统 |
| CN112448866A (zh) * | 2020-11-12 | 2021-03-05 | 国网北京市电力公司 | 协议检测方法、装置、计算机可读存储介质和处理器 |
| CN114283457A (zh) * | 2021-12-27 | 2022-04-05 | 北京安天网络安全技术有限公司 | 一种设备检测方法、装置、电子设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110099074B (zh) | 2021-06-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110099074A (zh) | 一种物联网设备的异常检测方法、系统及电子设备 | |
| CN109347787B (zh) | 一种身份信息的识别方法及装置 | |
| US20200007566A1 (en) | Network traffic anomaly detection method and apparatus | |
| CN108881294A (zh) | 基于网络攻击行为的攻击源ip画像生成方法以及装置 | |
| CN109344611B (zh) | 应用的访问控制方法、终端设备及介质 | |
| CN110677174A (zh) | 基于无线射频识别的货架盘点方法及相关装置 | |
| EP3529731A1 (en) | Quantitative unified analytic neural networks | |
| US20220019676A1 (en) | Threat analysis and risk assessment for cyber-physical systems based on physical architecture and asset-centric threat modeling | |
| CN106371999B (zh) | 程序代码测试方法及装置 | |
| EP3742322A1 (en) | Operational policies or industrial field devices and distributed databases | |
| CN110222936A (zh) | 一种业务场景的根因定位方法、系统及电子设备 | |
| Usha et al. | Detection and classification of distributed DoS attacks using machine learning | |
| CN112839055B (zh) | 面向tls加密流量的网络应用识别方法、装置及电子设备 | |
| Kamaludin et al. | Filtering redundant data from RFID data streams | |
| CN112258369A (zh) | 统一数据平台和基于统一数据平台的数据处理方法 | |
| CN112613576A (zh) | 确定告警的方法、装置、电子设备和存储介质 | |
| CN111178421A (zh) | 检测用户状态的方法、装置、介质以及电子设备 | |
| CN115225308B (zh) | 大规模群体攻击流量的攻击团伙识别方法及相关设备 | |
| CN111049839A (zh) | 一种异常检测方法、装置、存储介质及电子设备 | |
| CN116361153A (zh) | 固件代码的测试方法、装置、电子设备、存储介质 | |
| CN116028964A (zh) | 一种信息安全风险管理系统 | |
| WO2016180134A1 (zh) | 管理信息安全规范库的方法和装置 | |
| US20220398318A1 (en) | Apparatuses, methods, and computer programs for detecting an impostor system | |
| JP2018121262A (ja) | セキュリティ監視サーバ、セキュリティ監視方法、プログラム | |
| CN106874759A (zh) | 一种木马随机化行为的识别方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40011406 Country of ref document: HK |
|
| TA01 | Transfer of patent application right |
Effective date of registration: 20200923 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman, British Islands Applicant after: Innovative advanced technology Co.,Ltd. Address before: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman, British Islands Applicant before: Advanced innovation technology Co.,Ltd. Effective date of registration: 20200923 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman, British Islands Applicant after: Advanced innovation technology Co.,Ltd. Address before: A four-storey 847 mailbox in Grand Cayman Capital Building, British Cayman Islands Applicant before: Alibaba Group Holding Ltd. |
|
| TA01 | Transfer of patent application right | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |