CN112350858A - 一种云端智能家居数据安全管理系统 - Google Patents
一种云端智能家居数据安全管理系统 Download PDFInfo
- Publication number
- CN112350858A CN112350858A CN202011167757.1A CN202011167757A CN112350858A CN 112350858 A CN112350858 A CN 112350858A CN 202011167757 A CN202011167757 A CN 202011167757A CN 112350858 A CN112350858 A CN 112350858A
- Authority
- CN
- China
- Prior art keywords
- cloud
- cloud computing
- computing platform
- auditing
- attack
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
- H04L67/025—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/552—Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0631—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/069—Management of faults, events, alarms or notifications using logs of notifications; Post-processing of notifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0823—Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/12—Discovery or management of network topologies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1458—Denial of Service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
- H04L63/306—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information intercepting packet switched data communications, e.g. Web, Internet or IMS communications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/033—Test or assess software
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/034—Test or assess a computer or a system
Abstract
本发明涉及云端智能家居数据安全管理技术领域,且公开了一种云端智能家居数据安全管理系统,包括:智能家居数据存储在云服务商的云计算平台上,在所述云计算平台上操作系统上部署漏洞扫描系统软件,在所述云计算平台上部署防DDoS和CC网关设备,在所述云计算平台上用户的网站站点嵌入Web防攻击与防篡改模块;漏洞扫描系统能够为智能家居数据的租户提供综合漏洞扫描能力;防DDoS和CC网关设备通过对异常流量进行精确检测,识别出攻击流量,并进行有效的阻断;Web防攻击与防篡改模块提供先进的网页防算改安全能力,对租户的网站加以防护,实现对篡改行为的监期和阻断。本发明解决了迁移到云服务商的云计算平台上的智能家居数据存在安全风险的问题。
Description
技术领域
本发明涉及云端智能家居数据安全管理技术领域,具体为一种云端智能家居数据安全管理系统。
背景技术
现代家居生活从安全性、便利性、舒适性等多个方面提出了较以往更高的要求,智能家居是满足这一要求的一种重要手段,诸多新建住宅小区都已经引人了智能家居的理念。由于智能家居环境中很多的居家设施都具有了智能能力,也即具有了数据采集、发送、接收、存储和处理的能力,因此智能家居环境中的数据数量较传统家居环境下增加了很多。当大量的家庭进人智能家居的生活之中,随之而来的是比以往要多得多的数据进人网络,从而带来了网络负载、数据安全、服务器能效等多方面的压力。
针对智能家居环境下传统服务器对海量数据的存储能力和数据处理能力不足的缺陷,云计算是解决这一问题的有效途径。利用虚拟机技术构建的云平台,理论上拥有几乎无限的数据存储能力和处理能力,能够应对智能家居环境下的用户数据量大的情况。
但是在云计算模式下,智能家居数据迁移到云服务商的云计算平台上,因此无法对硬件设施和软件进行直接控制,也无法对设备所处的物理位置进行控制管理,同时也失去了对智能家居数据的直接管控,增加了智能家居数据的安全风险。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供一种云端智能家居数据安全管理系统,以解决迁移到云服务商的云计算平台上的智能家居数据存在安全风险的技术问题。
(二)技术方案
为实现上述目的,本发明提供如下技术方案:
一种云端智能家居数据安全管理系统,包括:智能家居数据存储在云服务商的云计算平台上,在所述云计算平台上操作系统上部署漏洞扫描系统软件,在所述云计算平台上部署防DDoS和CC网关设备,在所述云计算平台上用户的网站站点嵌入Web防攻击与防篡改模块;
漏洞扫描系统能够为智能家居数据的租户提供综合漏洞扫描能力,是以Web、数据库、基线核查、操作系统和软件的安全检测为核心,以弱口令、端口与服务探测为辅助的综合漏洞扫描;
防DDoS和CC网关设备通过对异常流量进行精确检测,识别出攻击流量,并进行有效的阻断;
Web防攻击与防篡改模块提供先进的网页防算改安全能力,对租户的网站加以防护,实现对篡改行为的监期和阻断。
进一步的,所述云计算平台上部署运维审计设备、日志审计设备和数据库审计设备
进一步的,所述运维审计设备为租户提供运维审计能力,租户通过开通使用运维审计服务,使其成为云计算运维的唯一入口;
所述日志审计设备为租户提供综合日志审计能力,对租户的各类日志进行综合审计分析;
所述数据库审计设备为租户提供数据库审计能力,帮助租户实现对进出智能家居核心数据库的访问流量进行数据报文字段级的解析操作,完全还原出操作的细节,并给出详尽的操作返回结果。
进一步的,所述Web防攻击与防篡改模块对于动态文件的保护通过设定关键字、IP、时间过滤规则,对扫描、非法访问请求的操作进行拦截;
所述Web防攻击与防篡改模块对静态文件的保护在站点内部通过静态页面锁定和静态文件监控,发现有对网页进行修改及删除等非法操作时进行保护并告警。
(三)有益的技术效果
与现有技术相比,本发明具备以下有益的技术效果:
本发明提供了丰富的拓扑、设备配置、故障告警、性能安全等网络安全管理功能,实现了对云平台上智能家居数据资源集中、统一和全面的监控与管理,从而使安全过程标准化、流程化和规范化,极大地提高了故障应急处理能力,并降低了人工操作和管理带来的风险,提升了信息系统的管理效率和服务水平。
具体实施方式
下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种云端智能家居数据安全管理系统,包括:智能家居数据迁移到云服务商的云计算平台上,在所述云计算平台上操作系统上部署漏洞扫描系统软件,在所述云计算平台上部署防DDoS和CC网关设备,在所述云计算平台上用户的网站站点嵌入Web防攻击与防篡改模块,在所述云计算平台上部署运维审计设备、日志审计设备和数据库审计设备;
其中,DDoS为分布式拒绝服务攻击;
漏洞扫描系统能够为智能家居数据的租户提供综合漏洞扫描能力,是以Web、数据库、基线核查、操作系统和软件的安全检测为核心,以弱口令、端口与服务探测为辅助的综合漏洞扫描,并且系统能够实现分布式和集群式漏洞扫描功能,缩短扫描周期,提高长期安全监控能力,通过B/S框架及完善的权限控制系统,满足用户最大程度上的安全协作要求;
防DDoS和CC网关设备通过对异常流量进行精确检测,识别出攻击流量,并进行有效的阻断,保证现有流量的实时分析和连接跟踪,以及最大程度的互操作性和可靠性,不仅实现对防护主机和业务服务器的安全防护,而且拥有抵御大流量DDoS的防护能力,能有效实现对DDoS攻击的防护,解决了智能家居数据的租户网站被DDoS攻击时的可用性问题,持续保证租户的网站稳定运行;
Web防攻击与防篡改模块提供先进的网页防算改安全能力,对租户的网站加以防护,实现对篡改行为的监期和阻断,对于动态文件的保护通过设定关键字、IP、时间过滤规则,对扫描、非法访问请求等操作进行拦截,对静态文件的保护在站点内部通过静态页面锁定和静态文件监控,发现有对网页进行修改及删除等非法操作时进行保护并告警;
运维审计设备为租户提供运维审计能力,租户通过开通使用运维审计服务,使其成为云计算运维的唯一入口,云主机连接必须经过运维审计的统一身份管理,并基于IP地址、账号和命令进行控制,防止越权操作,而且整个操作过程都可以实现全程的审计记录;
日志审计设备为租户提供综合日志审计能力,对租户的各类日志进行综合审计分析,以图表的形式展现在线服务的业务访问情况,通过对访问记录的深度分析发掘出潜在的威胁,起到追踪溯源的目的,并且记录服务器返回的内容,便于取证式分析,以及作为案件的取证材料;
数据库审计设备为租户提供数据库审计能力,帮助租户实现对进出智能家居核心数据库的访问流量进行数据报文字段级的解析操作,完全还原出操作的细节,并给出详尽的操作返回结果,以可视化的方式将所有的访问都呈现在管理者的面前,智能家居数据库不再处于不可知和不可控的情况,数据威胁将被迅速发现和响应;
上述云端智能家居数据安全管理系统提供了丰富的拓扑、设备配置、故障告警、性能安全等网络安全管理功能,实现了对云平台上智能家居数据资源集中、统一和全面的监控与管理,从而使安全过程标准化、流程化和规范化,极大地提高了故障应急处理能力,并降低了人工操作和管理带来的风险,提升了信息系统的管理效率和服务水平。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (4)
1.一种云端智能家居数据安全管理系统,其特征在于,包括:智能家居数据存储在云服务商的云计算平台上,在所述云计算平台上操作系统上部署漏洞扫描系统软件,在所述云计算平台上部署防DDoS和CC网关设备,在所述云计算平台上用户的网站站点嵌入Web防攻击与防篡改模块;
漏洞扫描系统能够为智能家居数据的租户提供综合漏洞扫描能力,是以Web、数据库、基线核查、操作系统和软件的安全检测为核心,以弱口令、端口与服务探测为辅助的综合漏洞扫描;
防DDoS和CC网关设备通过对异常流量进行精确检测,识别出攻击流量,并进行有效的阻断;
Web防攻击与防篡改模块提供先进的网页防算改安全能力,对租户的网站加以防护,实现对篡改行为的监期和阻断。
2.根据权利要求1所述的云端智能家居数据安全管理系统,其特征在于,所述云计算平台上部署运维审计设备、日志审计设备和数据库审计设备。
3.根据权利要求2所述的云端智能家居数据安全管理系统,其特征在于,所述运维审计设备为租户提供运维审计能力,租户通过开通使用运维审计服务,使其成为云计算运维的唯一入口;
所述日志审计设备为租户提供综合日志审计能力,对租户的各类日志进行综合审计分析;
所述数据库审计设备为租户提供数据库审计能力,帮助租户实现对进出智能家居核心数据库的访问流量进行数据报文字段级的解析操作,完全还原出操作的细节,并给出详尽的操作返回结果。
4.根据权利要求3所述的云端智能家居数据安全管理系统,其特征在于,所述Web防攻击与防篡改模块对于动态文件的保护通过设定关键字、IP、时间过滤规则,对扫描、非法访问请求的操作进行拦截;
所述Web防攻击与防篡改模块对静态文件的保护在站点内部通过静态页面锁定和静态文件监控,发现有对网页进行修改及删除等非法操作时进行保护并告警。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011167757.1A CN112350858A (zh) | 2020-10-28 | 2020-10-28 | 一种云端智能家居数据安全管理系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011167757.1A CN112350858A (zh) | 2020-10-28 | 2020-10-28 | 一种云端智能家居数据安全管理系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112350858A true CN112350858A (zh) | 2021-02-09 |
Family
ID=74358600
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011167757.1A Pending CN112350858A (zh) | 2020-10-28 | 2020-10-28 | 一种云端智能家居数据安全管理系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112350858A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114553958A (zh) * | 2022-01-04 | 2022-05-27 | 深圳绿米联创科技有限公司 | 数据迁移处理方法、装置、电子设备及存储介质 |
| CN115242443A (zh) * | 2022-06-22 | 2022-10-25 | 杭州安恒信息安全技术有限公司 | 一种基于边缘计算的信息安全防护方法、装置和系统 |
| CN115473712A (zh) * | 2022-09-02 | 2022-12-13 | 南方电网数字电网研究院有限公司 | 一种云安全服务安全管理平台及云安全服务管理方法 |
-
2020
- 2020-10-28 CN CN202011167757.1A patent/CN112350858A/zh active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114553958A (zh) * | 2022-01-04 | 2022-05-27 | 深圳绿米联创科技有限公司 | 数据迁移处理方法、装置、电子设备及存储介质 |
| CN115242443A (zh) * | 2022-06-22 | 2022-10-25 | 杭州安恒信息安全技术有限公司 | 一种基于边缘计算的信息安全防护方法、装置和系统 |
| CN115473712A (zh) * | 2022-09-02 | 2022-12-13 | 南方电网数字电网研究院有限公司 | 一种云安全服务安全管理平台及云安全服务管理方法 |
| CN115473712B (zh) * | 2022-09-02 | 2024-04-05 | 南方电网数字电网研究院有限公司 | 一种云安全服务安全管理平台及云安全服务管理方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112350858A (zh) | 一种云端智能家居数据安全管理系统 | |
| KR101375813B1 (ko) | 디지털 변전소의 실시간 보안감사 및 이상징후 탐지를 위한 능동형 보안 센싱 장치 및 방법 | |
| CN106656987A (zh) | 一种计算机信息安全管理系统 | |
| WO2023216641A1 (zh) | 一种电力终端安全防护方法及系统 | |
| CN110378827A (zh) | 一种基于信息栅格服务的智慧城市服务架构装置 | |
| CN114553537A (zh) | 一种面向工业互联网的异常流量监测方法和系统 | |
| Wang et al. | A centralized HIDS framework for private cloud | |
| CN114418263A (zh) | 一种用于火电厂电力监控装置的防御系统 | |
| CN105488396A (zh) | 一种基于数据流关联分析技术的智能电网业务安全网关系统 | |
| CN112769851A (zh) | 一种基于车联网的拟态防御系统 | |
| CN110708340A (zh) | 一种企业专用网络安全监管系统 | |
| CN114338105A (zh) | 一种基于零信任信创堡垒机系统 | |
| Wang | Full‐scene network security protection system based on ubiquitous power Internet of things | |
| CN106534110B (zh) | 一种三位一体的变电站二次系统安全防护体系架构系统 | |
| CN107465688B (zh) | 一种状态监测评价系统网络应用权限的标识方法 | |
| CN114760083B (zh) | 一种攻击检测文件的发布方法、装置及存储介质 | |
| Gao | Research on cloud security control mechanism based on big data | |
| CN106411935A (zh) | 一种互联网数据信息安全保障系统 | |
| Zhang et al. | Key Technologies of Communication Security Detection between Heterogeneous Systems Based on Communication Gateway | |
| Sun et al. | Research on the design of the implementation plan of network security level protection of information security | |
| Ma et al. | Research on Safety Monitoring Technology of Intelligent Substation Intranet | |
| Zou et al. | Design and implementation of a new intelligent substation network security defense system | |
| CN110990900B (zh) | 一种计算机网络智能监控系统 | |
| Xiang et al. | Network Intrusion Detection Method for Secondary System of Intelligent Substation based on Semantic Enhancement | |
| Li et al. | Overview of intrusion detection systems |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: Room 831, building 15, jinshuichang Street (Internet town), high tech Zone, Zaozhuang City, Shandong Province 277100 Applicant after: Feng Fang Address before: 31 Group 3 Laojie village Maoba Town Xuanhan County Dazhou City Sichuan Province Applicant before: Feng Fang |