CN110138770A - 一种基于物联网威胁情报生成和共享系统及方法 - Google Patents

一种基于物联网威胁情报生成和共享系统及方法 Download PDF

Info

Publication number
CN110138770A
CN110138770A CN201910393807.9A CN201910393807A CN110138770A CN 110138770 A CN110138770 A CN 110138770A CN 201910393807 A CN201910393807 A CN 201910393807A CN 110138770 A CN110138770 A CN 110138770A
Authority
CN
China
Prior art keywords
information
internet
things
assets
threat
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910393807.9A
Other languages
English (en)
Other versions
CN110138770B (zh
Inventor
文有庆
肖建
龚致
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sichuan Changhong Electric Co Ltd
Original Assignee
Sichuan Changhong Electric Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sichuan Changhong Electric Co Ltd filed Critical Sichuan Changhong Electric Co Ltd
Priority to CN201910393807.9A priority Critical patent/CN110138770B/zh
Publication of CN110138770A publication Critical patent/CN110138770A/zh
Application granted granted Critical
Publication of CN110138770B publication Critical patent/CN110138770B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于物联网威胁情报生成和共享方法,包括获取流量分析系统检测到的安全事件以及资产信息;获取终端异常分析系统检测到的安全事件以及资产信息;获取业务分析系统检测到的安全事件、资产信息、账号信息;获取蜜罐分析系统检测到的安全事件;根据所有系统获取到的数据信息自动生成威胁情报;提供多维度查询API进行威胁情报共享。本发明的方法能够解决目前物联网安全方面威胁情报的生成和共享问题;是以安全事件为基础,并结合安全事件、设备、账号等信息进行威胁情报关联生成;可以针对物联网安全方面事件自动生成相关威胁情报,并对外进行共享。

Description

一种基于物联网威胁情报生成和共享系统及方法
技术领域
本发明涉及物联网安全技术领域,特别涉及一种基于物联网威胁情报生成和共享系统及方法。
背景技术
随着物联网的飞速发展,国家发展进入了智能物联网时代,各种物理环境如家庭、企业办公、工厂生产、交通管理、航空大厅、医院大厅等等,物联网几乎无处不在,物联网安全威胁也越来越多。
由于物联网飞速发展,物联网智能设备也是每年成指数级增长,因此对于物联网安全事件也越来越多,但是目前针对复杂的物联网系统却并无统一的威胁情报生成方式,且各系统之间威胁情报相对独立,也存在难以进行物联网威胁情报共享的问题,而原来在物联网方面的威胁情报仅有物联网云端威胁情报信息,且物联网云端威胁情报信息未跟终端设备、账号等信息进行关联,对于物联网终端方面的威胁情报未进行收集和全局统一关联处理,即目前也没有方法可实现对各类物联网环境进行物联网统一威胁情报生成和管理。
发明内容
本发明的目的是克服上述背景技术中不足,提供一种基于物联网威胁情报生成和共享系统及方法,能够解决目前物联网安全方面威胁情报的生成和共享问题;是以安全事件为基础,并结合安全事件、设备、账号等信息进行威胁情报关联生成;可以针对物联网安全方面事件自动生成相关威胁情报,并对外进行共享。
为了达到上述的技术效果,本发明采取以下技术方案:
一种基于物联网威胁情报生成和共享系统,包括流量异常分析系统、物联网终端异常分析系统、业务异常分析系统、蜜罐分析系统及威胁情报管理系统;所述威胁情报管理系统分别与流量异常分析系统、物联网终端异常分析系统、业务异常分析系统、蜜罐分析系统连接;所述流量异常分析系统用于实现资产发现和物联网终端网络安全风险检测,物联网终端异常分析系统用于实现资产发现和物联网终端行为异常安全风险检测,业务异常分析系统用于实现资产发现和用户异常行为分析,蜜罐分析系统用于通过攻击欺骗分析攻击者攻击手段及物联网资产脆弱性,威胁情报管理系统用于收集其他系统检测到的信息并生成威胁情报以及实现威胁情报共享。
进一步地,还包括WEB应用防火墙系统,WEB应用防火墙系统与威胁情报管理系统连接,WEB应用防火墙系统用于实现云端主机防护和安全风险检测。
同时,本发明还公开了一种基于物联网威胁情报生成和共享方法,由上述的基于物联网威胁情报生成和共享系统实现,且具体包括以下步骤:
A.流量异常分析系统将检测到的安全威胁事件以及资产信息并上报至威胁情报管理系统;
B.物联网终端异常分析系统将检测到的安全威胁事件以及资产信息并上报至威胁情报管理系统;
C.业务异常分析系统将检测到的安全威胁事件、资产信息、账号信息并上报至威胁情报管理系统;
D.蜜罐分析系统将检测到的安全威胁事件、资产脆弱性分析结果并上报至威胁情报管理系统;
E.威胁情报管理系统根据收到的数据信息自动生成威胁情报;
F.威胁情报管理系统通过提供多维度查询的方式进行威胁情报共享。
进一步地,所述步骤A具体为:
A1.通过流量镜像将待分析流量数据镜像至流量异常分析系统;
A2.流量异常分析系统对收到的流量数据进行分析,实现资产发现和物联网终端网络安全风险检测;
A3.流量异常分析系统将分析得到的安全威胁事件及资产信息上报威胁情报管理系统;
和/或所述步骤B具体为:
B1.物联网终端异常分析系统通过终端信息采集agent采集终端指纹信息和行为信息;
B2.物联网终端异常分析系统分析采集到的数据信息,实现资产发现和物联网终端行为异常安全风险检测;
B3.物联网终端异常分析系统将分析得到的安全威胁事件、资产信息上报威胁情报管理系统;
和/或所述步骤C具体为:
C1.业务异常分析系统通过分析业务日志或消息日志实现资产发现和和用户异常行为分析;
C2.业务异常分析系统将分析得到的安全威胁事件、资产信息上报威胁情报管理系统;
和/或所述步骤D具体为:
D1.部署于物联网终端网络和物联网云端网络的蜜罐分析系统通过攻击欺骗分析攻击者攻击手段及物联网资产脆弱性;
D2.蜜罐分析系统将分析得到的安全威胁事件及资产脆弱性上报威胁情报管理系统。
进一步地,所述基于物联网威胁情报生成和共享系统还包括WEB应用防火墙系统,WEB应用防火墙系统与威胁情报管理系统连接,所述步骤E具体分为:
E1.WEB应用防火墙系统将检测到的安全威胁事件并上传至威胁情报管理系统;其中,WEB应用防火墙系统具体通过分析云端主机被攻击情况、终端设备攻击情况实现安全威胁事件的检测;
E2.威胁情报管理系统根据收到的数据信息自动生成威胁情报。
进一步地,所述步骤E2具体包括:
E2.1.威胁情报管理系统收集收到的数据信息并生成包含以下内容的情报:资产基础信息、物联网终端网络拓扑、物联网云端网络拓扑、安全事件信息、感知层组件漏洞信息库、网络层组件漏洞信息库、中间件组件漏洞信息库;
E2.2.通过对步骤E2.1收集的情报进行信息关联分析得出威胁情报,其中,所述威胁情报至少包含以下内容:IP黑名单、设备黑名单、垃圾账号、风险账号。
进一步地,所述资产基础信息至少包含以下信息:物联网终端硬件资产信息、物联网云端硬件资产信息、物联网虚拟资产信息。
进一步地,所述物联网终端硬件资产信息包括物联网终端硬件资产的以下信息:mac地址组、SN号、机型、IP地址、开放协议、开放端口、使用协议、资产发现方式、感知层组件、网络层组件、地址位置信息;
所述物联网云端硬件资产信息包括物联网云端硬件资产的以下信息:mac地址组、SN、机型、IP地址、开放协议、开放端口、使用协议、资产发现方式、中间件组件;
所述物联网虚拟资产信息包括物联网虚拟资产的以下信息:账号、关联物联网终端资产、关联物联网云端资产、账户注册信息、账户登录地址位置信息、账户登录时间、账户登录时长、域名。
进一步地,所述步骤E2.2得到的威胁情报还包含以下内容:终端资产风险度、云端资产风险度、活跃资产信息、风险域名、风险IP、低质量账号。
进一步地,所述步骤F中多维度查询的方式至少包含从账户、IP、设备、域名的维度的查询方式。
本发明与现有技术相比,具有以下的有益效果:
本发明的基于物联网威胁情报生成和共享系统及方法,可有效解决在智能物联网时代物联网安全事件也越来越多,而针对复杂的物联网系统目前无统一的威胁情报生成方式,且各系统之间威胁情报相对独立,难以进行物联网威胁情报共享的技术问题,以及解决各类物联网环境中进行物联网统一威胁情报生成和共享的问题,本发明的技术方案是一种以安全事件为基础,结合安全事件、设备、账号等信息进行威胁情报关联生成,并针对物联网安全方面事件自动生成相关威胁情报及对外进行共享;且可以支持多种物联网终端专有协议,从感知层、网络层到应用层,从终端到云端的物联网威胁情报生成和共享。
附图说明
图1是本发明一个实施例的基于物联网威胁情报生成和共享系统的示意图。
图2是本发明一个实施例的基于物联网威胁情报生成和共享方法的流程示意图。
具体实施方式
下面结合本发明的实施例对本发明作进一步的阐述和说明。
实施例:
实施例一:
如图1所示,一种基于物联网威胁情报生成和共享系统,包括流量异常分析系统、物联网终端异常分析系统、业务异常分析系统、蜜罐分析系统、WEB应用防火墙系统及威胁情报管理系统;所述威胁情报管理系统分别与流量异常分析系统、物联网终端异常分析系统、业务异常分析系统、蜜罐分析系统、WEB应用防火墙系统连接。
具体的,所述流量异常分析系统是用于实现资产发现和物联网终端网络安全风险检测,具体是通过流量镜像将待分析流量镜像给流量异常分析系统进行分析,流量异常分析系统通过对物联网终端网络进行物联网协议解析及安全检测实现资产发现和物联网终端网络安全风险检测,并将分析得到的将安全威胁事件、资产信息上报威胁情报管理系统。
物联网终端异常分析系统用于实现资产发现和物联网终端行为异常安全风险检测,具体是通过终端信息采集agent采集终端指纹和行为信息并进行分析以实现资产发现和物联网终端行为异常安全风险检测,最后将分析得到的将安全威胁事件、资产信息上报威胁情报管理系统。
业务异常分析系统用于实现资产发现和用户异常行为分析,具体是通过对业务日志或消息日志进行采集及分析来实现资产发现和用户异常行为分析,并将分析得到的将安全威胁事件、资产信息上报威胁情报管理系统。
蜜罐分析系统用于通过部署于物联网终端网络和物联网云端网络的蜜罐设备进行攻击欺骗来分析攻击者攻击手段及物联网资产脆弱性,并将分析得到的安全威胁事件、资产脆弱性上报威胁情报管理系统。
WEB应用防火墙系统用于实现云端主机防护和安全风险检测,具体通过分析分析云端主机被攻击情况、终端设备攻击情况实现云端主机防护和安全风险检测,并将分析得到的将安全威胁事件上报威胁情报管理系统。
威胁情报管理系统用于收集其他系统检测到的信息并生成威胁情报以及实现威胁情报共享,具体是先收集各系统传递的数据信息并形成第一情报,然后再根据第一情报关联分析威胁情报,最后再通过对外提供API的方式,如提供从账户、IP、设备、域名的维度的查询方式,实现详细的威胁情报信息以及关联信息的共享。
实施例二
如图2所示,一种基于物联网威胁情报生成和共享方法,由上述的基于物联网威胁情报生成和共享系统实现,具体包括以下步骤:
A.流量异常分析系统将检测到的安全威胁事件以及资产信息并上报至威胁情报管理系统;
具体为:通过流量镜像将待分析流量数据镜像至流量异常分析系统,然后流量异常分析系统对收到的流量数据进行分析,实现资产发现和物联网终端网络安全风险检测,最后,流量异常分析系统将分析得到的安全威胁事件及资产信息上报威胁情报管理系统。
B.物联网终端异常分析系统将检测到的安全威胁事件以及资产信息并上报至威胁情报管理系统;
具体为:物联网终端异常分析系统通过终端信息采集agent采集终端指纹信息和行为信息;然后,物联网终端异常分析系统分析采集到的数据信息,实现资产发现和物联网终端行为异常安全风险检测;最后,物联网终端异常分析系统将分析得到的安全威胁事件、资产信息上报威胁情报管理系统。
C.业务异常分析系统将检测到的安全威胁事件、资产信息、账号信息并上报至威胁情报管理系统;
具体为:业务异常分析系统通过分析业务日志或消息日志实现资产发现和和用户异常行为分析;然后业务异常分析系统将分析得到的安全威胁事件、资产信息上报威胁情报管理系统。
D.蜜罐分析系统将检测到的安全威胁事件、资产脆弱性分析结果并上报至威胁情报管理系统;
具体为:部署于物联网终端网络和物联网云端网络的蜜罐分析系统通过攻击欺骗分析攻击者攻击手段及物联网资产脆弱性;然后,蜜罐分析系统将分析得到的安全威胁事件及资产脆弱性上报威胁情报管理系统。
E.WEB应用防火墙系统将检测到的安全威胁事件并上传至威胁情报管理系统;具体为:WEB应用防火墙系统具体通过分析云端主机被攻击情况、终端设备攻击情况实现安全威胁事件的检测,然后WEB应用防火墙系统将分析得到的安全威胁事件上报威胁情报管理系统。
F.威胁情报管理系统根据收到的数据信息自动生成威胁情报;具体包括:
F1.收集上述各系统上报的所有信息数据形成包含以下信息的情报:
a)资产基础信息:具体包括:
(1)物联网终端硬件资产的基础信息,如:mac地址组、SN号(序列号)、机型、IP地址、开放协议、开放端口、使用协议、资产发现方式、感知层组件、网络层组件、地址位置信息;
(2)物联网云端硬件资产的基础信息,如:mac地址组、SN(序列号)、机型、IP地址、开放协议、开放端口、使用协议、资产发现方式、中间件组件;
(3)物联网虚拟资产的基础信息,如:账号、关联物联网终端资产、关联物联网云端资产、账户注册信息、账户登录地址位置信息、账户登录时间、账户登录时长、域名。
b)物联网终端网络拓扑;
c)物联网云端网络拓扑;
d)安全事件信息:各分析系统上报的原始安全事件信息;
e)感知层组件漏洞信息库,如:传感器、识别设备、定位追踪设备等组件漏洞信息库;
f)网络层组件漏洞信息库,如:无线局域网、ZigBee、蓝牙、红外等组件漏洞信息库;
g)中间件组件漏洞信息库,如:nginx、tomcat、weblogic、httpd等组件漏洞信息库。
F2.通过对步骤F1得到的情报关联分析得出包含以下内容的威胁情报:
a)终端资产风险度:通过对终端硬件资产基本信息(如开放协议、开放端口、使用协议等)、感知层漏洞信息、网络层漏洞信息、关联账户风险信息、被攻击信息等分析得出终端资产风险度;
b)云端资产风险度:通过对云端资产基本信息(如开放协议、开放端口、使用协议等)、中间件漏洞信息、被攻击信息分析终端资产风险度、关联域名风险信息、关联IP风险信息等分析得出云端资产风险度;
c)活跃资产:通过资产信息分析出日活资产、周活资产、月活资产;
d)风险域名:通过域名劫持、被攻击信息分析出域名风险;
e)风险IP:通过被攻击信息分析出IP风险;
f)风险账号:通过暴力破解攻击、账户基础信息(如常驻地信息、常用时间等)、账户盗用、人机识别、风险资产等信息分析;
g)低质量账号:通过注册信息、人机识别、账户基础信息(如常驻地信息、常用时间等)等分析出低质量账号;
h)垃圾账号:通过基础信息(如常驻地信息、常用时间等)、批量注册、人机识别等信息分析出垃圾账号;
i)IP黑名单:通过攻击者来源IP分析出IP黑名单;
j)设备黑名单:通过攻击者来源设备分析出设备黑名单。
G威胁情报管理系统通过提供多维度查询的方式进行威胁情报共享,具体为:通过对外提供API的方式,如提供从账户、IP、设备、域名的维度的查询方式,来查询出详细的威胁情报信息以及关联信息,从而实现威胁情报共享。
可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。

Claims (10)

1.一种基于物联网威胁情报生成和共享系统,其特征在于,包括流量异常分析系统、物联网终端异常分析系统、业务异常分析系统、蜜罐分析系统及威胁情报管理系统;所述威胁情报管理系统分别与流量异常分析系统、物联网终端异常分析系统、业务异常分析系统、蜜罐分析系统连接;
所述流量异常分析系统用于实现资产发现和物联网终端网络安全风险检测,物联网终端异常分析系统用于实现资产发现和物联网终端行为异常安全风险检测,业务异常分析系统用于实现资产发现和用户异常行为分析,蜜罐分析系统用于通过攻击欺骗分析攻击者攻击手段及物联网资产脆弱性,威胁情报管理系统用于收集其他系统检测到的信息并生成威胁情报以及实现威胁情报共享。
2.根据权利要求1所述的一种基于物联网威胁情报生成和共享系统,其特征在于,还包括WEB应用防火墙系统,WEB应用防火墙系统与威胁情报管理系统连接,WEB应用防火墙系统用于实现云端主机防护和安全风险检测。
3.一种基于物联网威胁情报生成和共享方法,其特征在于,由权利要求1所述的基于物联网威胁情报生成和共享系统实现,且具体包括以下步骤:
A.流量异常分析系统将检测到的安全威胁事件以及资产信息并上报至威胁情报管理系统;
B.物联网终端异常分析系统将检测到的安全威胁事件以及资产信息并上报至威胁情报管理系统;
C.业务异常分析系统将检测到的安全威胁事件、资产信息、账号信息并上报至威胁情报管理系统;
D.蜜罐分析系统将检测到的安全威胁事件、资产脆弱性分析结果并上报至威胁情报管理系统;
E.威胁情报管理系统根据收到的数据信息自动生成威胁情报;
F.威胁情报管理系统通过提供多维度查询的方式进行威胁情报共享。
4.根据权利要求3所述的一种基于物联网威胁情报生成和共享方法,其特征在于,所述步骤A具体为:
A1.通过流量镜像将待分析流量数据镜像至流量异常分析系统;
A2.流量异常分析系统对收到的流量数据进行分析,实现资产发现和物联网终端网络安全风险检测;
A3.流量异常分析系统将分析得到的安全威胁事件及资产信息上报威胁情报管理系统;
和/或所述步骤B具体为:
B1.物联网终端异常分析系统通过终端信息采集agent采集终端指纹信息和行为信息;
B2.物联网终端异常分析系统分析采集到的数据信息,实现资产发现和物联网终端行为异常安全风险检测;
B3.物联网终端异常分析系统将分析得到的安全威胁事件、资产信息上报威胁情报管理系统;
和/或所述步骤C具体为:
C1.业务异常分析系统通过分析业务日志或消息日志实现资产发现和和用户异常行为分析;
C2.业务异常分析系统将分析得到的安全威胁事件、资产信息上报威胁情报管理系统;
和/或所述步骤D具体为:
D1.部署于物联网终端网络和物联网云端网络的蜜罐分析系统通过攻击欺骗分析攻击者攻击手段及物联网资产脆弱性;
D2.蜜罐分析系统将分析得到的安全威胁事件及资产脆弱性上报威胁情报管理系统。
5.根据权利要求3或4所述的一种基于物联网威胁情报生成和共享方法,其特征在于,所述基于物联网威胁情报生成和共享系统还包括WEB应用防火墙系统,WEB应用防火墙系统与威胁情报管理系统连接,所述步骤E具体分为:
E1.WEB应用防火墙系统将检测到的安全威胁事件并上传至威胁情报管理系统;其中,WEB应用防火墙系统具体通过分析云端主机被攻击情况、终端设备攻击情况实现安全威胁事件的检测;
E2.威胁情报管理系统根据收到的数据信息自动生成威胁情报。
6.根据权利要求5所述的一种基于物联网威胁情报生成和共享方法,其特征在于,所述步骤E2具体包括:
E2.1.威胁情报管理系统收集收到的数据信息并生成包含以下内容的情报:资产基础信息、物联网终端网络拓扑、物联网云端网络拓扑、安全事件信息、感知层组件漏洞信息库、网络层组件漏洞信息库、中间件组件漏洞信息库;
E2.2.通过对步骤E2.1收集的情报进行信息关联分析得出威胁情报,其中,所述威胁情报至少包含以下内容:IP黑名单、设备黑名单、垃圾账号、风险账号。
7.根据权利要求6所述的一种基于物联网威胁情报生成和共享方法,其特征在于,所述资产基础信息至少包含以下信息:物联网终端硬件资产信息、物联网云端硬件资产信息、物联网虚拟资产信息。
8.根据权利要求7所述的一种基于物联网威胁情报生成和共享方法,其特征在于,所述物联网终端硬件资产信息包括物联网终端硬件资产的以下信息:mac地址组、SN号、机型、IP地址、开放协议、开放端口、使用协议、资产发现方式、感知层组件、网络层组件、地址位置信息;
所述物联网云端硬件资产信息包括物联网云端硬件资产的以下信息:mac地址组、SN、机型、IP地址、开放协议、开放端口、使用协议、资产发现方式、中间件组件;
所述物联网虚拟资产信息包括物联网虚拟资产的以下信息:账号、关联物联网终端资产、关联物联网云端资产、账户注册信息、账户登录地址位置信息、账户登录时间、账户登录时长、域名。
9.根据权利要求8所述的一种基于物联网威胁情报生成和共享方法,其特征在于,所述步骤E2.2得到的威胁情报还包含以下内容:终端资产风险度、云端资产风险度、活跃资产信息、风险域名、风险IP、低质量账号。
10.根据权利要求3所述的一种基于物联网威胁情报生成和共享方法,其特征在于,所述步骤F中多维度查询的方式至少包含从账户信息、IP信息、设备信息、域名信息的维度的查询方式。
CN201910393807.9A 2019-05-13 2019-05-13 一种基于物联网威胁情报生成和共享系统及方法 Active CN110138770B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910393807.9A CN110138770B (zh) 2019-05-13 2019-05-13 一种基于物联网威胁情报生成和共享系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910393807.9A CN110138770B (zh) 2019-05-13 2019-05-13 一种基于物联网威胁情报生成和共享系统及方法

Publications (2)

Publication Number Publication Date
CN110138770A true CN110138770A (zh) 2019-08-16
CN110138770B CN110138770B (zh) 2021-08-06

Family

ID=67573355

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910393807.9A Active CN110138770B (zh) 2019-05-13 2019-05-13 一种基于物联网威胁情报生成和共享系统及方法

Country Status (1)

Country Link
CN (1) CN110138770B (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110708315A (zh) * 2019-10-09 2020-01-17 杭州安恒信息技术股份有限公司 资产漏洞的识别方法、装置和系统
CN110933064A (zh) * 2019-11-26 2020-03-27 云南电网有限责任公司信息中心 确定用户行为轨迹的方法及其系统
CN111800395A (zh) * 2020-06-18 2020-10-20 云南电网有限责任公司信息中心 一种威胁情报防御方法和系统
CN114003904A (zh) * 2021-12-31 2022-02-01 北京微步在线科技有限公司 情报共享方法、装置、计算机设备及存储介质
CN114666128A (zh) * 2022-03-23 2022-06-24 北京永信至诚科技股份有限公司 蜜罐威胁情报共享方法、装置、设备及可读存储介质
CN115022077A (zh) * 2022-06-30 2022-09-06 绿盟科技集团股份有限公司 网络威胁防护方法、系统及计算机可读存储介质

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103916451A (zh) * 2013-12-25 2014-07-09 武汉安天信息技术有限责任公司 一种基于物联网的智能终端设备的安全中心系统
CN104519032A (zh) * 2013-09-30 2015-04-15 深圳市腾讯计算机系统有限公司 一种互联网账号的安全策略及系统
CN105681298A (zh) * 2016-01-13 2016-06-15 成都安信共创检测技术有限公司 公共信息平台中的数据安全异常监测方法及系统
CN107046543A (zh) * 2017-04-26 2017-08-15 国家电网公司 一种面向攻击溯源的威胁情报分析系统
CN107995162A (zh) * 2017-10-27 2018-05-04 深信服科技股份有限公司 网络安全感知系统、方法及可读存储介质
CN108769071A (zh) * 2018-07-02 2018-11-06 腾讯科技(深圳)有限公司 攻击信息处理方法、装置和物联网蜜罐系统
CN109344617A (zh) * 2018-09-16 2019-02-15 杭州安恒信息技术股份有限公司 一种物联网资产安全画像方法与系统
US20200311260A1 (en) * 2019-03-27 2020-10-01 Webroot Inc. Behavioral threat detection engine

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104519032A (zh) * 2013-09-30 2015-04-15 深圳市腾讯计算机系统有限公司 一种互联网账号的安全策略及系统
CN103916451A (zh) * 2013-12-25 2014-07-09 武汉安天信息技术有限责任公司 一种基于物联网的智能终端设备的安全中心系统
CN105681298A (zh) * 2016-01-13 2016-06-15 成都安信共创检测技术有限公司 公共信息平台中的数据安全异常监测方法及系统
CN107046543A (zh) * 2017-04-26 2017-08-15 国家电网公司 一种面向攻击溯源的威胁情报分析系统
CN107995162A (zh) * 2017-10-27 2018-05-04 深信服科技股份有限公司 网络安全感知系统、方法及可读存储介质
CN108769071A (zh) * 2018-07-02 2018-11-06 腾讯科技(深圳)有限公司 攻击信息处理方法、装置和物联网蜜罐系统
CN109344617A (zh) * 2018-09-16 2019-02-15 杭州安恒信息技术股份有限公司 一种物联网资产安全画像方法与系统
US20200311260A1 (en) * 2019-03-27 2020-10-01 Webroot Inc. Behavioral threat detection engine

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110708315A (zh) * 2019-10-09 2020-01-17 杭州安恒信息技术股份有限公司 资产漏洞的识别方法、装置和系统
CN110933064A (zh) * 2019-11-26 2020-03-27 云南电网有限责任公司信息中心 确定用户行为轨迹的方法及其系统
CN110933064B (zh) * 2019-11-26 2023-10-03 云南电网有限责任公司信息中心 确定用户行为轨迹的方法及其系统
CN111800395A (zh) * 2020-06-18 2020-10-20 云南电网有限责任公司信息中心 一种威胁情报防御方法和系统
CN114003904A (zh) * 2021-12-31 2022-02-01 北京微步在线科技有限公司 情报共享方法、装置、计算机设备及存储介质
CN114003904B (zh) * 2021-12-31 2022-03-08 北京微步在线科技有限公司 情报共享方法、装置、计算机设备及存储介质
CN114666128A (zh) * 2022-03-23 2022-06-24 北京永信至诚科技股份有限公司 蜜罐威胁情报共享方法、装置、设备及可读存储介质
CN115022077A (zh) * 2022-06-30 2022-09-06 绿盟科技集团股份有限公司 网络威胁防护方法、系统及计算机可读存储介质
CN115022077B (zh) * 2022-06-30 2023-05-16 绿盟科技集团股份有限公司 网络威胁防护方法、系统及计算机可读存储介质

Also Published As

Publication number Publication date
CN110138770B (zh) 2021-08-06

Similar Documents

Publication Publication Date Title
CN110138770A (zh) 一种基于物联网威胁情报生成和共享系统及方法
Deng et al. Retracted article: mobile network intrusion detection for IoT system based on transfer learning algorithm
US20210273960A1 (en) Cyber threat defense system and method
CN107958322B (zh) 一种城市网络空间综合治理系统
Torabi et al. Detecting Internet abuse by analyzing passive DNS traffic: A survey of implemented systems
Mantere et al. Network traffic features for anomaly detection in specific industrial control system network
Saxena et al. General study of intrusion detection system and survey of agent based intrusion detection system
Hofmann et al. Online intrusion alert aggregation with generative data stream modeling
CN110113350A (zh) 一种物联网系统安全威胁监测与防御系统及方法
CN109413109A (zh) 基于有限状态机的面向天地一体化网络安全状态分析方法
CN103428200A (zh) 经被动监视检测流氓域名服务提供者的存在的方法和系统
CN110474906A (zh) 基于闭环反馈的主被动结合网络空间目标深度挖掘技术
CN112738040A (zh) 一种基于dns日志的网络安全威胁检测方法、系统及装置
CN110210213A (zh) 过滤恶意样本的方法及装置、存储介质、电子装置
CN109714335A (zh) 一种信息检测方法及信息检测装置
Nittel et al. Introduction to advances in geosensor networks
Shanmuganathan et al. Current trend of IoT market and its security threats
CN108900516B (zh) 一种网络空间漏洞归并平台分布服务系统
CN117118761B (zh) 一种贯穿智能汽车信息安全的纵深防御系统和方法
Cai et al. Intelligent crime prevention and control big data analysis system based on imaging and capsule network model
Basheer et al. A secured smart automation system for computer labs in engineering colleges using the internet of things
CN108985053A (zh) 分布式数据处理方法及装置
Kanstrén et al. A study on the state of practice in security situational awareness
Tyagi et al. Internet of Things: Future Challenging issues and possible research directions
Awadh et al. A review on internet of things architecture for big data processing

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant