CN111914245B - 一种物联网设备检测方法、装置、设备及可读存储介质 - Google Patents

一种物联网设备检测方法、装置、设备及可读存储介质 Download PDF

Info

Publication number
CN111914245B
CN111914245B CN202010827275.8A CN202010827275A CN111914245B CN 111914245 B CN111914245 B CN 111914245B CN 202010827275 A CN202010827275 A CN 202010827275A CN 111914245 B CN111914245 B CN 111914245B
Authority
CN
China
Prior art keywords
internet
tree
similarity
things equipment
things
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010827275.8A
Other languages
English (en)
Other versions
CN111914245A (zh
Inventor
刘乐
范渊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
DBAPPSecurity Co Ltd
Original Assignee
DBAPPSecurity Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by DBAPPSecurity Co Ltd filed Critical DBAPPSecurity Co Ltd
Priority to CN202010827275.8A priority Critical patent/CN111914245B/zh
Publication of CN111914245A publication Critical patent/CN111914245A/zh
Application granted granted Critical
Publication of CN111914245B publication Critical patent/CN111914245B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y40/00IoT characterised by the purpose of the information processing
    • G16Y40/20Analytics; Diagnosis
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y40/00IoT characterised by the purpose of the information processing
    • G16Y40/50Safety; Security of things, users, data or systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本申请公开了一种物联网设备检测方法、装置、设备及可读存储介质。本申请公开的方法应用于检测平台,包括:接收物联网中的任一个物联网设备发送的当前进程树;当前进程树包括:物联网设备的系统内核进程信息以及安装的软件进程信息;若物联网设备在白名单内,则查询物联网设备发送的历史进程树;若查询到历史进程树,则计算历史进程树与当前进程树的相似度,并根据相似度确定物联网设备的安全检测结果。本申请可以基于各个设备的进程树对物联网中的所有设备进行安全检测,检测过程中需要处理的数据量较小,因此可提高检测效率,也实现了较为全面的检测。本申请提供的一种物联网设备检测装置、设备及可读存储介质,也同样具有上述技术效果。

Description

一种物联网设备检测方法、装置、设备及可读存储介质
技术领域
本申请涉及网络安全技术领域,特别涉及一种物联网设备检测方法、装置、设备及可读存储介质。
背景技术
物联网中的设备众多且复杂,其网络安全问题不可小觑。为提高物联网的安全性,可以安排技术人员定期手动检查各个设备,但由于物联网中的设备众多,人工排查的效率有待提升。当然,还可以利用各个物联网设备的认证端口对设备进行安全认证,但由于不同设备的认证端口不一,因此只能逐一对每个设备进行认证,导致认证效率也较低。
因此,如何提高物联网中的设备检测效率,是本领域技术人员需要解决的问题。
发明内容
有鉴于此,本申请的目的在于提供一种物联网设备检测方法、装置、设备及可读存储介质,以提高物联网中的设备检测效率。其具体方案如下:
第一方面,本申请提供了一种物联网设备检测方法,应用于检测平台,包括:
接收物联网中的任一个物联网设备发送的当前进程树;所述当前进程树包括:所述物联网设备的系统内核进程信息以及安装的软件进程信息;
若所述物联网设备在白名单内,则查询所述物联网设备发送的历史进程树;
若查询到所述历史进程树,则计算所述历史进程树与所述当前进程树的相似度,并根据所述相似度确定所述物联网设备的安全检测结果。
优选地,所述白名单记录有物联网中所有物联网设备的标识信息,所述标识信息为IP地址、MAC地址或设备编号。
优选地,所述计算所述历史进程树与所述当前进程树的相似度,包括:
将所述历史进程树和所述当前进程树以堆排序转换为二叉树,获得历史二叉树和当前二叉树;
确定所述历史二叉树和所述当前二叉树中的重复节点,并对所述当前二叉树中的所述重复节点进行剪枝操作,获得目标树;
根据所述目标树确定所述相似度。
优选地,所述根据所述目标树确定所述相似度,包括:
利用相似度公式计算所述相似度,所述相似度公式为:
Figure BDA0002636669670000021
其中,S为所述相似度,M为所述目标树,N为所述当前二叉树。
优选地,所述根据所述相似度确定所述物联网设备的安全检测结果,包括:
若所述相似度大于预设阈值,则输出所述物联网设备安全的检测结果;
若所述相似度不大于所述预设阈值,则输出所述物联网设备被非法替换的检测结果。
优选地,所述输出所述物联网设备被非法替换的检测结果之后,还包括:
可视化展示所述检测结果,关闭所述物联网设备的数据收发功能。
优选地,还包括:
若超时未接收到所述当前进程树,则关闭所述物联网设备的数据收发功能,并将所述物联网设备标记为异常。
第二方面,本申请提供了一种物联网设备检测装置,应用于检测平台,包括:
接收模块,用于接收物联网中的任一个物联网设备发送的当前进程树;所述当前进程树包括:所述物联网设备的系统内核进程信息以及安装的软件进程信息;
查询模块,用于若所述物联网设备在白名单内,则查询所述物联网设备发送的历史进程树;
检测模块,用于若查询到所述历史进程树,则计算所述历史进程树与所述当前进程树的相似度,并根据所述相似度确定所述物联网设备的安全检测结果。
第三方面,本申请提供了一种物联网设备检测设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序,以实现前述公开的物联网设备检测方法。
第四方面,本申请提供了一种可读存储介质,用于保存计算机程序,其中,所述计算机程序被处理器执行时实现前述公开的物联网设备检测方法。
通过以上方案可知,本申请提供了一种物联网设备检测方法,应用于检测平台,包括:接收物联网中的任一个物联网设备发送的当前进程树;所述当前进程树包括:所述物联网设备的系统内核进程信息以及安装的软件进程信息;若所述物联网设备在白名单内,则查询所述物联网设备发送的历史进程树;若查询到所述历史进程树,则计算所述历史进程树与所述当前进程树的相似度,并根据所述相似度确定所述物联网设备的安全检测结果。
可见,本申请利用统一的检测平台来检测所有物联网设备,即所有物联网设备都需要发送进程树供检测平台进行安全检测。检测平台在接收到任一个物联网设备发送的当前进程树后,先确定当前发送进程树的物联网设备是否在白名单内,若在白名单内,则说明当前物联网设备是物联网构建时所用的设备,为进一步检测当前物联网设备的安全性,检测平台查询物联网设备发送的历史进程树;若查询到历史进程树,则计算历史进程树与当前进程树的相似度,并根据相似度确定物联网设备的安全检测结果。其中,进程树包括:物联网设备的系统内核进程信息以及安装的软件进程信息,因此对比历史进程树与当前进程树,可确定物联网设备中的进程有没有较大程度的变动,而后据此确定相应的检测结果。可见,本申请可以基于各个设备的进程树对物联网中的所有设备进行安全检测,检测过程中需要处理的数据量较小,因此可提高检测效率,也实现了较为全面的检测。
相应地,本申请提供的一种物联网设备检测装置、设备及可读存储介质,也同样具有上述技术效果。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请公开的一种物联网设备检测方法流程图;
图2为本申请公开的一种物联网设备检测装置示意图;
图3为本申请公开的一种物联网示意图;
图4为本申请公开的一种物联网设备检测设备示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
目前,物联网中的设备检测效率较低。为此,本申请提供了一种物联网设备检测方案,能够提高物联网中的设备检测效率。
参见图1所示,本申请实施例公开了一种物联网设备检测方法,应用于检测平台,包括:
S101、接收物联网中的任一个物联网设备发送的当前进程树。
其中,当前进程树包括:物联网设备的系统内核进程信息以及安装的软件进程信息。软件进程信息如物联网设备出厂时内置的软件进程信息、用户使用时安装的软件进程信息等。
需要说明的是,进程树以物联网设备的系统内核进程为根节点,其他与之相关的进程为子节点,并以此往下延伸,从而获得当前物联网设备对应的进程树。
其中,物联网设备通过有线或无线wifi与检测平台进行通信。物联网设备发送的当前进程树中还包括当前物联网设备的标识信息。判断当前物联网设备是否在白名单内,即判断当前物联网设备的标识信息是否在白名单内有记录。
S102、若物联网设备在白名单内,则查询物联网设备发送的历史进程树。
需要说明的是,若物联网设备是首次发送进程树给检测平台,那么检测平台会查不到历史进程树,此时物联网设备若在白名单内,则检测平台存储当前进程树即可;此时物联网设备若不在白名单内,则说明物联网设备可能存在问题,则检测平台关闭物联网设备的数据收发功能,并将物联网设备标记为异常,以便技术人员对其进行检修。
具体的,可以在物联网设备首次接入物联网时,让其发送进程树给检测平台,以便检测平台存储。每个物联网设备发送给检测平台的所有进程树都可以按照时间先后顺序进行存储,以便后续检修设备时进行查验。但若是检修平台的存储空间有限,那么可以仅存储距离当前时间点最近的一个历史进程树,也就是每收到一个进程树并完成S101-S103的检测过程后,用当前进程树替换历史进程树。
在一种具体实施方式中,白名单记录有物联网中所有物联网设备的标识信息,标识信息为IP地址、MAC地址或设备编号。
S103、若查询到历史进程树,则计算历史进程树与当前进程树的相似度,并根据相似度确定物联网设备的安全检测结果。
其中,若历史进程树与当前进程树的相似度较大,则说明物联网设备中的进程没有较大程度的变动,由此可确定物联网设备中的进程没有被篡改,因此可输出表明物联网设备安全的检测结果。反之,若历史进程树与当前进程树的相似度较小,则说明物联网设备中的进程有较大程度的变动,那么可确定物联网设备中的进程可能被篡改,因此输出表明物联网设备被非法替换的检测结果。
根据多次输出的检测结果,可以评估各个物联网设备是否安全的概率,以获得更多的信息供技术人员参考。
在一种具体实施方式中,计算历史进程树与当前进程树的相似度,包括:将历史进程树和当前进程树以堆排序转换为二叉树,获得历史二叉树和当前二叉树;确定历史二叉树和当前二叉树中的重复节点,并对当前二叉树中的重复节点进行剪枝操作,获得目标树;根据目标树确定相似度。
对当前二叉树中的重复节点进行剪枝操作,包括:从当前二叉树的根节点开始进行中序遍历,将每次拿到的节点与历史二叉树的相同位置的节点进行比较,如果内容相同,则继续下探,直到叶子节点为止。如果当前节点下的叶子节点内容与历史二叉树的相应位置完全一致,则将此节点删除,完成剪枝操作。剪枝完后的当前二叉树中只剩下不重合的进程信息(即目标树)。因此目标树越大,表明历史进程树与当前进程树的相似度越小。
在一种具体实施方式中,根据目标树确定相似度,包括:利用相似度公式计算相似度,相似度公式为:
Figure BDA0002636669670000061
其中,S为相似度,M为目标树,N为当前二叉树。
在一种具体实施方式中,根据相似度确定物联网设备的安全检测结果,包括:若相似度大于预设阈值,则输出物联网设备安全的检测结果,可视化展示检测结果;若相似度不大于预设阈值,则输出物联网设备被非法替换的检测结果;可视化展示检测结果,关闭物联网设备的数据收发功能。
在实际应用过程中,物联网中各个物联网设备会定期(如每隔3分钟发一次)发送进程树给检测平台,若检测平台超时未接收到某一物联网设备发送的进程树,则关闭该物联网设备的数据收发功能,并将物联网设备标记为异常,以便技术人员检修。
可见,本申请实施例能够对物联网中的各类物联网设备进行统一识别、统一判断,不依赖于各类设备本身的软件特性,也就降低了被定向入侵的风险。这种无依赖、可移植的判别方案可以节约定制化带来的软件和硬件成本,也可以以分布式等方式进行高性能拓展,减少了定制化部署成本,提高了物联网的安全性。当然,还可以开拓出更多的应用场景。
下面对本申请实施例提供的一种物联网设备检测装置进行介绍,下文描述的一种物联网设备检测装置与上文描述的一种物联网设备检测方法可以相互参照。
参见图2所示,本申请实施例公开了一种物联网设备检测装置,应用于检测平台,包括:
接收模块201,用于接收物联网中的任一个物联网设备发送的当前进程树;当前进程树包括:物联网设备的系统内核进程信息以及安装的软件进程信息;
查询模块202,用于若物联网设备在白名单内,则查询物联网设备发送的历史进程树;
检测模块203,用于若查询到历史进程树,则计算历史进程树与当前进程树的相似度,并根据相似度确定物联网设备的安全检测结果。
在一种具体实施方式中,白名单记录有物联网中所有物联网设备的标识信息,标识信息为IP地址、MAC地址或设备编号。
在一种具体实施方式中,检测模块包括:
转换单元,用于将历史进程树和当前进程树以堆排序转换为二叉树,获得历史二叉树和当前二叉树;
剪枝单元,用于确定历史二叉树和当前二叉树中的重复节点,并对当前二叉树中的重复节点进行剪枝操作,获得目标树;
相似度计算单元,用于根据目标树确定相似度。
在一种具体实施方式中,相似度计算单元具体用于:
利用相似度公式计算相似度,相似度公式为:
Figure BDA0002636669670000071
其中,S为相似度,M为目标树,N为当前二叉树。
在一种具体实施方式中,检测模块包括:
结果输出单元,用于若相似度大于预设阈值,则输出物联网设备安全的检测结果;若相似度不大于预设阈值,则输出物联网设备被非法替换的检测结果。
在一种具体实施方式中,还包括:
展示模块,用于可视化展示检测结果,关闭物联网设备的数据收发功能。
在一种具体实施方式中,还包括:
控制模块,用于若超时未接收到当前进程树,则关闭物联网设备的数据收发功能,并将物联网设备标记为异常。
其中,关于本实施例中各个模块、单元更加具体的工作过程可以参考前述实施例中公开的相应内容,在此不再进行赘述。
可见,本实施例提供了一种物联网设备检测装置,该装置可以基于各个设备的进程树对物联网中的所有设备进行安全检测,检测过程中需要处理的数据量较小,因此可提高检测效率,也实现了较为全面的检测。
下面对本申请实施例提供的一种物联网进行介绍,下文描述的一种物联网与上文描述的一种物联网设备检测方法及装置可以相互参照。
参见图3所示,本申请实施例公开了一种物联网,包括检测平台和多个物联网设备,其中:
检测平台,用于接收物联网中的任一个物联网设备发送的当前进程树;所述当前进程树包括:所述物联网设备的系统内核进程信息以及安装的软件进程信息;若所述物联网设备在白名单内,则查询所述物联网设备发送的历史进程树;若查询到所述历史进程树,则计算所述历史进程树与所述当前进程树的相似度,并根据所述相似度确定所述物联网设备的安全检测结果。
各个物联网设备,用于定期发送进程树给检测平台。
在本实施例,检测平台能够对物联网中的各类物联网设备进行统一识别、统一判断,不依赖于各类设备本身的软件特性,也就降低了被定向入侵的风险。这种无依赖、可移植的判别方案可以节约定制化带来的软件和硬件成本,也可以以分布式等方式进行高性能拓展,减少了定制化部署成本,提高了物联网的安全性。当然,还可以开拓出更多的应用场景。
下面对本申请实施例提供的一种物联网设备检测设备进行介绍,下文描述的一种物联网设备检测设备与上文描述的一种物联网设备检测方法及装置可以相互参照。
参见图4所示,本申请实施例公开了一种物联网设备检测设备,包括:
存储器401,用于保存计算机程序;
处理器402,用于执行所述计算机程序,以实现上述任意实施例公开的方法。
下面对本申请实施例提供的一种可读存储介质进行介绍,下文描述的一种可读存储介质与上文描述的一种物联网设备检测方法、装置及设备可以相互参照。
一种可读存储介质,用于保存计算机程序,其中,所述计算机程序被处理器执行时实现前述实施例公开的物联网设备检测方法。关于该方法的具体步骤可以参考前述实施例中公开的相应内容,在此不再进行赘述。
本申请涉及的“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法或设备固有的其它步骤或单元。
需要说明的是,在本申请中涉及“第一”、“第二”等的描述仅用于描述目的,而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。另外,各个实施例之间的技术方案可以相互结合,但是必须是以本领域普通技术人员能够实现为基础,当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在,也不在本申请要求的保护范围之内。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的可读存储介质中。
本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。

Claims (8)

1.一种物联网设备检测方法,其特征在于,应用于检测平台,包括:
接收物联网中的任一个物联网设备发送的当前进程树;所述当前进程树包括:所述物联网设备的系统内核进程信息以及安装的软件进程信息;
若所述物联网设备在白名单内,则查询所述物联网设备发送的历史进程树;
若查询到所述历史进程树,则计算所述历史进程树与所述当前进程树的相似度,并根据所述相似度确定所述物联网设备的安全检测结果;
其中,所述计算所述历史进程树与所述当前进程树的相似度,包括:
将所述历史进程树和所述当前进程树以堆排序转换为二叉树,获得历史二叉树和当前二叉树;
确定所述历史二叉树和所述当前二叉树中的重复节点,并对所述当前二叉树中的所述重复节点进行剪枝操作,获得目标树;
根据所述目标树确定所述相似度;
其中,所述根据所述目标树确定所述相似度,包括:
利用相似度公式计算所述相似度,所述相似度公式为:
Figure FDA0004047672250000011
其中,S为所述相似度,M为所述目标树,N为所述当前二叉树。
2.根据权利要求1所述的物联网设备检测方法,其特征在于,所述白名单记录有物联网中所有物联网设备的标识信息,所述标识信息为IP地址、MAC地址或设备编号。
3.根据权利要求1所述的物联网设备检测方法,其特征在于,所述根据所述相似度确定所述物联网设备的安全检测结果,包括:
若所述相似度大于预设阈值,则输出所述物联网设备安全的检测结果;
若所述相似度不大于所述预设阈值,则输出所述物联网设备被非法替换的检测结果。
4.根据权利要求3所述的物联网设备检测方法,其特征在于,所述输出所述物联网设备被非法替换的检测结果之后,还包括:
可视化展示所述检测结果,关闭所述物联网设备的数据收发功能。
5.根据权利要求1至4任一项所述的物联网设备检测方法,其特征在于,还包括:
若超时未接收到所述当前进程树,则关闭所述物联网设备的数据收发功能,并将所述物联网设备标记为异常。
6.一种物联网设备检测装置,其特征在于,应用于检测平台,包括:
接收模块,用于接收物联网中的任一个物联网设备发送的当前进程树;所述当前进程树包括:所述物联网设备的系统内核进程信息以及安装的软件进程信息;
查询模块,用于若所述物联网设备在白名单内,则查询所述物联网设备发送的历史进程树;
检测模块,用于若查询到所述历史进程树,则计算所述历史进程树与所述当前进程树的相似度,并根据所述相似度确定所述物联网设备的安全检测结果;
其中,所述检测模块包括:
转换单元,用于将所述历史进程树和所述当前进程树以堆排序转换为二叉树,获得历史二叉树和当前二叉树;
剪枝单元,用于确定所述历史二叉树和所述当前二叉树中的重复节点,并对所述当前二叉树中的所述重复节点进行剪枝操作,获得目标树;
相似度计算单元,用于根据所述目标树确定所述相似度;
其中,所述相似度计算单元具体用于:
利用相似度公式计算所述相似度,所述相似度公式为:
Figure FDA0004047672250000021
其中,S为所述相似度,M为所述目标树,N为所述当前二叉树。
7.一种物联网设备检测设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序,以实现如权利要求1至5任一项所述的物联网设备检测方法。
8.一种可读存储介质,其特征在于,用于保存计算机程序,其中,所述计算机程序被处理器执行时实现如权利要求1至5任一项所述的物联网设备检测方法。
CN202010827275.8A 2020-08-17 2020-08-17 一种物联网设备检测方法、装置、设备及可读存储介质 Active CN111914245B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010827275.8A CN111914245B (zh) 2020-08-17 2020-08-17 一种物联网设备检测方法、装置、设备及可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010827275.8A CN111914245B (zh) 2020-08-17 2020-08-17 一种物联网设备检测方法、装置、设备及可读存储介质

Publications (2)

Publication Number Publication Date
CN111914245A CN111914245A (zh) 2020-11-10
CN111914245B true CN111914245B (zh) 2023-02-28

Family

ID=73278171

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010827275.8A Active CN111914245B (zh) 2020-08-17 2020-08-17 一种物联网设备检测方法、装置、设备及可读存储介质

Country Status (1)

Country Link
CN (1) CN111914245B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110012009A (zh) * 2019-04-03 2019-07-12 华南师范大学 基于决策树和自相似模型结合的物联网入侵检测方法
CN110020224A (zh) * 2017-12-28 2019-07-16 中国移动通信集团辽宁有限公司 地图兴趣点数据的关联方法、装置、设备及介质
CN111143844A (zh) * 2019-12-25 2020-05-12 浙江军盾信息科技有限公司 一种物联网设备的安全检测方法、系统及相关装置

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7844608B2 (en) * 2006-12-15 2010-11-30 Yahoo! Inc. Clustered query support for a database query engine
US7831594B2 (en) * 2007-04-30 2010-11-09 Hewlett-Packard Development Company, L.L.P. Estimating the static execution time of a database query
CN110247934B (zh) * 2019-07-15 2022-03-11 杭州安恒信息技术股份有限公司 物联网终端异常检测与响应的方法与系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110020224A (zh) * 2017-12-28 2019-07-16 中国移动通信集团辽宁有限公司 地图兴趣点数据的关联方法、装置、设备及介质
CN110012009A (zh) * 2019-04-03 2019-07-12 华南师范大学 基于决策树和自相似模型结合的物联网入侵检测方法
CN111143844A (zh) * 2019-12-25 2020-05-12 浙江军盾信息科技有限公司 一种物联网设备的安全检测方法、系统及相关装置

Also Published As

Publication number Publication date
CN111914245A (zh) 2020-11-10

Similar Documents

Publication Publication Date Title
CN110535864B (zh) 服务异常检测方法、装置、设备及存储介质
CN109685647B (zh) 信贷欺诈检测方法及其模型的训练方法、装置和服务器
CN109687991B (zh) 用户行为识别方法、装置、设备及存储介质
CN106407768B (zh) 一种设备指纹的确定、对目标设备进行识别的方法和设备
CN109842588B (zh) 网络数据检测方法及相关设备
CN113434859B (zh) 入侵检测方法、装置、设备及存储介质
CN110445689B (zh) 识别物联网设备类型的方法、装置及计算机设备
CN109086377B (zh) 设备画像的生成方法、装置及计算设备
CN110881050A (zh) 安全威胁检测方法及相关产品
CN108712453A (zh) 基于逻辑回归算法的注入攻击检测方法、装置和服务器
CN106686020A (zh) 域名安全性的检测方法、装置及系统
CN110071829A (zh) Dns隧道检测方法、装置及计算机可读存储介质
CN114268954B (zh) 一种物联网设备的安全监测方法、装置、设备及存储介质
CN112714040B (zh) 全息报文检测方法、装置、设备及存储介质
CN108601023A (zh) 家庭网络连接认证方法、装置、电子设备及存储介质
CN107577944A (zh) 基于代码语法分析器的网站恶意代码检测方法及装置
CN113542442A (zh) 一种恶意域名检测方法、装置、设备及存储介质
CN112100619B (zh) 一种恶意文件检测方法、系统、设备及计算机存储介质
CN111914245B (zh) 一种物联网设备检测方法、装置、设备及可读存储介质
CN112839055B (zh) 面向tls加密流量的网络应用识别方法、装置及电子设备
CN112822223B (zh) 一种dns隐蔽隧道事件自动化检测方法、装置和电子设备
CN110011964B (zh) 一种网页环境检测方法和装置
CN110766402B (zh) 交易顺序依赖漏洞检测方法、系统、电子装置及存储介质
CN117235600A (zh) 一种用户异常行为检测方法及系统
CN112541102A (zh) 异常数据过滤方法、装置、设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant