CN112615873A - 物联网设备安全检测方法、设备、存储介质及装置 - Google Patents

物联网设备安全检测方法、设备、存储介质及装置 Download PDF

Info

Publication number
CN112615873A
CN112615873A CN202011541949.4A CN202011541949A CN112615873A CN 112615873 A CN112615873 A CN 112615873A CN 202011541949 A CN202011541949 A CN 202011541949A CN 112615873 A CN112615873 A CN 112615873A
Authority
CN
China
Prior art keywords
internet
equipment
things
data
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202011541949.4A
Other languages
English (en)
Other versions
CN112615873B (zh
Inventor
刘天
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Suzhou 360 Intelligent Security Technology Co Ltd
Original Assignee
Suzhou 360 Intelligent Security Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Suzhou 360 Intelligent Security Technology Co Ltd filed Critical Suzhou 360 Intelligent Security Technology Co Ltd
Priority to CN202011541949.4A priority Critical patent/CN112615873B/zh
Publication of CN112615873A publication Critical patent/CN112615873A/zh
Application granted granted Critical
Publication of CN112615873B publication Critical patent/CN112615873B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明公开了一种物联网设备安全检测方法、设备、存储介质及装置,相较于现有的通过传统的杀毒软件以及防火墙技术检测物联网设备的方式,本发明中,通过获取待检测物联网设备的基础数据、网络流量数据以及业务数据,根据基础数据、网络流量信息以及业务数据生成待检测物联网设备的设备数据,将设备数据与预设安全情报数据进行匹配,获得匹配结果,通过预设检测模型对设备数据进行分析,获得分析结果,根据匹配结果以及分析结果生成待检测物联网设备的安全检测结果,克服了现有技术中无法检测物联网设备是否存在安全问题的缺陷,从而能够实现物联网设备的安全检测,提高物联网设备的安全性。

Description

物联网设备安全检测方法、设备、存储介质及装置
技术领域
本发明涉及物联网技术领域,尤其涉及一种物联网设备安全检测方法、设备、存储介质及装置。
背景技术
目前,网络设备的安全检测通常是通过杀毒软件以及防火墙技术。但是,物联网设备由于硬件资源有限,无法使用传统的杀毒软件以及防火墙技术检测物联网设备,从而导致无法检测物联网设备是否存在安全问题。
上述内容仅用于辅助理解本发明的技术方案,并不代表承认上述内容是现有技术。
发明内容
本发明的主要目的在于提供一种物联网设备安全检测方法、设备、存储介质及装置,旨在解决现有技术中无法检测物联网设备是否存在安全问题的技术问题。
为实现上述目的,本发明提供一种物联网设备安全检测方法,所述物联网设备安全检测方法包括以下步骤:
在接收到安全检测指令时,根据所述安全检测指令确定待检测物联网设备;
获取所述待检测物联网设备的基础数据、网络流量数据以及业务数据;
根据所述基础数据、所述网络流量信息以及所述业务数据生成所述待检测物联网设备的设备数据;
将所述设备数据与预设安全情报数据进行匹配,获得匹配结果;
通过预设检测模型对所述设备数据进行分析,获得分析结果;
根据所述匹配结果以及所述分析结果生成所述待检测物联网设备的安全检测结果。
可选地,所述获取所述待检测物联网设备的基础数据、网络流量数据以及业务数据的步骤,具体包括:
通过预设软件开发脚本获取所述待检测物联网设备的基础数据;
获取所述待检测物联网设备的网络连接信息,并根据所述网络连接信息确定所述待检测物联网设备的网络流量数据以及业务数据。
可选地,所述通过预设软件开发脚本获取所述待检测物联网设备的基础数据的步骤之前,所述物联网设备安全检测方法还包括:
获取所述待检测物联网设备的设备型号信息,并展示所述设备型号信息;
接收用户根据所述设备型号信息反馈的目标软件开发脚本,并将所述目标软件开发脚本作为预设软件开发脚本。
可选地,所述获取所述待检测物联网设备的网络连接信息,并根据所述网络连接信息确定所述待检测物联网设备的网络流量数据以及业务数据的步骤,具体包括:
获取所述待检测物联网设备的网络连接信息,并根据所述网络连接信息确定流量数据检测策略以及业务数据检测策略;
根据所述流量数据检测策略获取所述待检测物联网设备的网络连接信息;
根据所述业务数据检测策略获取所述待检测物联网设备的业务数据。
可选地,所述获取所述待检测物联网设备的网络连接信息,并根据所述网络连接信息确定流量数据检测策略以及业务数据检测策略的步骤,具体包括:
获取所述待检测物联网设备的网络连接信息,并根据所述网络连接信息确定网关设备信息以及云端设备信息;
在预设映射关系表中查找所述网关设备信息对应的流量数据检测策略,所述预设映射关系表中包含网关设备信息与流量数据检测策略之间的对应关系;
根据所述云端设备信息确定业务数据检测策略。
可选地,所述根据所述云端设备信息确定业务数据检测策略的步骤,具体包括:
获取所述待检测物联网设备对应的物联网设备信息,并根据所述物联网设备信息确定边缘计算设备信息;
根据所述云端设备信息、所述物联网设备信息以及所述边缘计算设备信息确定业务数据检测策略。
可选地,所述根据所述匹配结果以及所述分析结果生成所述待检测物联网设备的安全检测结果的步骤之后,所述物联网设备安全检测方法还包括:
获取管理员信息,并根据所述管理员信息确定目标终端设备;
获取所述目标终端设备的设备信息,并根据所述设备信息确定目标展示模板;
将所述安全检测结果写入所述目标展示模板,获得待展示信息,并展示所述待展示信息。
可选地,所述将所述设备数据与预设安全情报数据进行匹配,获得匹配结果的步骤之前,所述物联网设备安全检测方法还包括:
获取待测试物联网设备以及样本数据,并将所述样本数据发送至所述待测试物联网设备;
接收所述待测试物联网设备根据所述样本数据反馈的测试数据,并根据所述测试数据生成预设安全情报数据。
可选地,所述接收所述待测试物联网设备根据所述样本数据反馈的测试数据,并根据所述测试数据生成预设安全情报数据的步骤,具体包括:
接收所述待测试物联网设备根据所述样本数据反馈的测试数据,并对所述测试数据进行数据清洗,获得候选数据;
根据预设行为分析模型对所述候选数据进行分类,获得预设安全情报数据。
可选地,所述通过预设检测模型对所述设备数据进行分析,获得分析结果的步骤之前,所述物联网设备安全检测方法还包括:
获取初始检测模型,并根据所述样本数据对所述初始检测模型进行训练,获得训练结果;
根据所述训练结果对所述初始检测模型进行调整,获得预设检测模型。
可选地,所述在接收到安全检测指令时,根据所述安全检测指令确定待检测物联网设备的步骤,具体包括:
在接收到安全检测指令时,对所述安全检测指令进行标识提取,获得设备标识;
查找所述设备标识对应的待检测物联网设备。
可选地,所述根据所述匹配结果以及所述分析结果生成所述待检测物联网设备的安全检测结果的步骤,具体包括:
根据所述匹配结果生成第一分值,并根据所述分析结果生成第二分值;
在预设权重值表中查找所述匹配结果对应的第一权重值,并在预设权重值表中查找所述分析结果对应的第二权重值;
根据所述第一分值、所述第一权重值、所述第二分值以及所述第二权重值生成所述待检测物联网设备的安全检测结果。
此外,为实现上述目的,本发明还提出一种物联网设备安全检测设备,所述物联网设备安全检测设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的物联网设备安全检测程序,所述物联网设备安全检测程序配置为实现如上文所述的物联网设备安全检测方法的步骤。
此外,为实现上述目的,本发明还提出一种存储介质,所述存储介质上存储有物联网设备安全检测程序,所述物联网设备安全检测程序被处理器执行时实现如上文所述的物联网设备安全检测方法的步骤。
此外,为实现上述目的,本发明还提出一种物联网设备安全检测装置,所述物联网设备安全检测装置包括:确定模块、获取模块、生成模块、匹配模块、分析模块和检测模块;
所述确定模块,用于在接收到安全检测指令时,根据所述安全检测指令确定待检测物联网设备;
所述获取模块,用于获取所述待检测物联网设备的基础数据、网络流量数据以及业务数据;
所述生成模块,用于根据所述基础数据、所述网络流量信息以及所述业务数据生成所述待检测物联网设备的设备数据;
所述匹配模块,用于将所述设备数据与预设安全情报数据进行匹配,获得匹配结果;
所述分析模块,用于通过预设检测模型对所述设备数据进行分析,获得分析结果;
所述检测模块,用于根据所述匹配结果以及所述分析结果生成所述待检测物联网设备的安全检测结果。
可选地,所述获取模块,还用于通过预设软件开发脚本获取所述待检测物联网设备的基础数据;
所述获取模块,还用于获取所述待检测物联网设备的网络连接信息,并根据所述网络连接信息确定所述待检测物联网设备的网络流量数据以及业务数据。
可选地,所述获取模块,还用于获取所述待检测物联网设备的设备型号信息,并展示所述设备型号信息;
所述获取模块,还用于接收用户根据所述设备型号信息反馈的目标软件开发脚本,并将所述目标软件开发脚本作为预设软件开发脚本。
可选地,所述获取模块,还用于获取所述待检测物联网设备的网络连接信息,并根据所述网络连接信息确定流量数据检测策略以及业务数据检测策略;
所述获取模块,还用于根据所述流量数据检测策略获取所述待检测物联网设备的网络连接信息;
所述获取模块,还用于根据所述业务数据检测策略获取所述待检测物联网设备的业务数据。
可选地,所述获取模块,还用于获取所述待检测物联网设备的网络连接信息,并根据所述网络连接信息确定网关设备信息以及云端设备信息;
所述获取模块,还用于在预设映射关系表中查找所述网关设备信息对应的流量数据检测策略,所述预设映射关系表中包含网关设备信息与流量数据检测策略之间的对应关系;
所述获取模块,还用于根据所述云端设备信息确定业务数据检测策略。
可选地,所述获取模块,还用于获取所述待检测物联网设备对应的物联网设备信息,并根据所述物联网设备信息确定边缘计算设备信息;
所述获取模块,还用于根据所述云端设备信息、所述物联网设备信息以及所述边缘计算设备信息确定业务数据检测策略。
本发明中,在接收到安全检测指令时,根据安全检测指令确定待检测物联网设备,获取待检测物联网设备的基础数据、网络流量数据以及业务数据,根据基础数据、网络流量信息以及业务数据生成待检测物联网设备的设备数据,将设备数据与预设安全情报数据进行匹配,获得匹配结果,通过预设检测模型对设备数据进行分析,获得分析结果,根据匹配结果以及分析结果生成待检测物联网设备的安全检测结果;相较于现有的通过传统的杀毒软件以及防火墙技术检测物联网设备的方式,本发明中,通过获取待检测物联网设备的基础数据、网络流量数据以及业务数据,根据基础数据、网络流量信息以及业务数据生成待检测物联网设备的设备数据,根据设备数据、预设安全情报数据以及预设检测模型生成待检测物联网设备的安全检测结果,克服了现有技术中无法检测物联网设备是否存在安全问题的缺陷,从而能够实现物联网设备的安全检测,提高物联网设备的安全性。
附图说明
图1是本发明实施例方案涉及的硬件运行环境的物联网设备安全检测设备的结构示意图;
图2为本发明物联网设备安全检测方法第一实施例的流程示意图;
图3为本发明物联网设备安全检测方法第二实施例的流程示意图;
图4为本发明物联网设备安全检测方法第三实施例的流程示意图;
图5为本发明物联网设备安全检测装置第一实施例的结构框图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
参照图1,图1为本发明实施例方案涉及的硬件运行环境的物联网设备安全检测设备结构示意图。
如图1所示,该物联网设备安全检测设备可以包括:处理器1001,例如中央处理器(Central Processing Unit,CPU),通信总线1002、用户接口1003,网络接口1004,存储器1005。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display),可选用户接口1003还可以包括标准的有线接口、无线接口,对于用户接口1003的有线接口在本发明中可为USB接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如无线保真(WIreless-FIdelity,WI-FI)接口)。存储器1005可以是高速的随机存取存储器(Random Access Memory,RAM)存储器,也可以是稳定的存储器(Non-volatileMemory,NVM),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
本领域技术人员可以理解,图1中示出的结构并不构成对物联网设备安全检测设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,认定为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及物联网设备安全检测程序。
在图1所示的物联网设备安全检测设备中,网络接口1004主要用于连接后台服务器,与所述后台服务器进行数据通信;用户接口1003主要用于连接用户设备;所述物联网设备安全检测设备通过处理器1001调用存储器1005中存储的物联网设备安全检测程序,并执行本发明实施例提供的物联网设备安全检测方法。
基于上述硬件结构,提出本发明物联网设备安全检测方法的实施例。
参照图2,图2为本发明物联网设备安全检测方法第一实施例的流程示意图,提出本发明物联网设备安全检测方法第一实施例。
在第一实施例中,所述物联网设备安全检测方法包括以下步骤:
步骤S10:在接收到安全检测指令时,根据所述安全检测指令确定待检测物联网设备。
应当理解的是,本实施例的执行主体是所述物联网设备安全检测设备,其中,所述物联网设备安全检测设备可为云端服务器、边缘计算设备以及网关设备等具备计算能力的电子设备,还可为其他可实现相同或相似功能的设备,本实施例对此不加以限制,在本实施例中,以物联网设备安全检测设备为例说明。
需要说明的是,安全检测指令可以是用户通过物联网设备安全检测设备的用户交互界面输入的控制指令;也可以是用户通过预先与物联网设备安全检测设备建立通信连接的终端设备输入的控制指令。其中,终端设备可以是手机等设备,本实施例对此不加以限制。
可以理解的是,在接收到安全检测指令时,根据所述安全检测指令确定待检测物联网设备可以是在接收到安全检测指令时,对所述安全检测指令进行标识提取,获得设备标识,查找所述设备标识对应的待检测物联网设备。
步骤S20:获取所述待检测物联网设备的基础数据、网络流量数据以及业务数据。
需要说明的是,待检测物联网设备的基础数据可以是待检测设备的CPU数据、内存数据、进程数据以及文件数据等,本实施例对此不加以限制。
进一步地,为了能够快速获取待检测物联网设备的网络流量数据以及业务数据,所述获取所述待检测物联网设备的基础数据、网络流量数据以及业务数据,包括:
通过预设软件开发脚本获取所述待检测物联网设备的基础数据,获取所述待检测物联网设备的网络连接信息,并根据所述网络连接信息确定所述待检测物联网设备的网络流量数据以及业务数据。
更进一步地,为了提高网络连接信息、业务数据的可靠性以及准确性,所述获取所述待检测物联网设备的网络连接信息,并根据所述网络连接信息确定所述待检测物联网设备的网络流量数据以及业务数据,包括:
获取所述待检测物联网设备的网络连接信息,并根据所述网络连接信息确定流量数据检测策略以及业务数据检测策略,根据所述流量数据检测策略获取所述待检测物联网设备的网络连接信息,据所述业务数据检测策略获取所述待检测物联网设备的业务数据。
步骤S30:根据所述基础数据、所述网络流量信息以及所述业务数据生成所述待检测物联网设备的设备数据。
应当理解的是,根据基础数据、网络流量信息以及业务数据生成所述待检测物联网设备的设备数据可以是将基础数据、网络流量信息以及业务数据作为待检测物联网设备的设备数据。
步骤S40:将所述设备数据与预设安全情报数据进行匹配,获得匹配结果。
需要说明的是,预设安全情报数据可以由用户预先设置,本实施例对此不加以限制。
进一步地,为了能够通过多次测试生成预设安全情报数据,所述将所述设备数据与预设安全情报数据进行匹配,获得匹配结果之前,还包括:
获取待测试物联网设备以及样本数据,并将所述样本数据发送至所述待测试物联网设备,接收所述待测试物联网设备根据所述样本数据反馈的测试数据,并根据所述测试数据生成预设安全情报数据。
步骤S50:通过预设检测模型对所述设备数据进行分析,获得分析结果。
需要说明的是,预设检测模型可以是用户预先设置的AI检测模型,本实施例对此不加以限制。
进一步地,为了能够通过多次训练,提高预设检测模型的准确性,所述通过预设检测模型对所述设备数据进行分析,获得分析结果之前,还包括:
获取初始检测模型,并根据所述样本数据对所述初始检测模型进行训练,获得训练结果,根据所述训练结果对所述初始检测模型进行调整,获得预设检测模型。
步骤S60:根据所述匹配结果以及所述分析结果生成所述待检测物联网设备的安全检测结果。
应当理解的是,根据所述匹配结果以及所述分析结果生成所述待检测物联网设备的安全检测结果可以是根据所述匹配结果生成第一分值,并根据所述分析结果生成第二分值,在预设权重值表中查找所述匹配结果对应的第一权重值,并在预设权重值表中查找所述分析结果对应的第二权重值,根据所述第一分值、所述第一权重值、所述第二分值以及所述第二权重值生成所述待检测物联网设备的安全检测结果。
应当理解的是,根据匹配结果生成第一分值可以是在匹配结果为匹配成功时,将预设第一数值作为第一分值;在匹配结果为匹配失败时,将预设第二数值作为第二分值,其中,预设第一数值以及预设第二数值可以由用户预先设置,例如,预设第一数值为1,预设第二数值为0,本实施例对此不加以限制。
也可以是根据匹配结果的匹配度生成第一分值,本实施例对此不加以限制。
应当理解的是,根据第一分值、第一权重值、第二分值以及第二权重值生成所述待检测物联网设备的安全检测结果可以是根据第一分值、第一权重值、第二分值以及第二权重值确定总分值,并将总分值作为待检测物联网设备的安全检测结果;也可以是判断总分值是否大于预设阈值,根据判断结果生成待检测物联网设备的安全检测结果。
在第一实施例中,在接收到安全检测指令时,根据安全检测指令确定待检测物联网设备,获取待检测物联网设备的基础数据、网络流量数据以及业务数据,根据基础数据、网络流量信息以及业务数据生成待检测物联网设备的设备数据,将设备数据与预设安全情报数据进行匹配,获得匹配结果,通过预设检测模型对设备数据进行分析,获得分析结果,根据匹配结果以及分析结果生成待检测物联网设备的安全检测结果;相较于现有的通过传统的杀毒软件以及防火墙技术检测物联网设备的方式,本实施例中,通过获取待检测物联网设备的基础数据、网络流量数据以及业务数据,根据基础数据、网络流量信息以及业务数据生成待检测物联网设备的设备数据,根据设备数据、预设安全情报数据以及预设检测模型生成待检测物联网设备的安全检测结果,克服了现有技术中无法检测物联网设备是否存在安全问题的缺陷,从而能够实现物联网设备的安全检测,提高物联网设备的安全性。
参照图3,图3为本发明物联网设备安全检测方法第二实施例的流程示意图,基于上述图2所示的第一实施例,提出本发明物联网设备安全检测方法的第二实施例。
在第二实施例中,所述步骤S10,包括:
步骤S101:在接收到安全检测指令时,对所述安全检测指令进行标识提取,获得设备标识。
需要说明的是,安全检测指令可以是用户通过物联网设备安全检测设备的用户交互界面输入的控制指令;也可以是用户通过预先与物联网设备安全检测设备建立通信连接的终端设备输入的控制指令。其中,终端设备可以是手机等设备,本实施例对此不加以限制。
设备标识可以是用户标识信息种类的信息,本实施例对此不加以限制。
应当理解的是,对安全检测指令进行标识提取,获得设备标识可以是对安全检测指令进行逐一遍历,获得遍历结果,并根据遍历结果确定设备标识。
步骤S102:查找所述设备标识对应的待检测物联网设备。
可以理解的是,查找设备标识对应的待检测物联网设备可以是在预设设备表中查找设备标识对应的待检测物联网设备。其中,预设设备表中包含设备标识与待检测物联网设备的对应关系,设备标识与待检测物联网设备的对应关系可以由用户预先设置,本实施例对此不加以限制。
在第二实施例中,通过在接收到安全检测指令时,对所述安全检测指令进行标识提取,获得设备标识,查找所述设备标识对应的待检测物联网设备,从而能够快速确定待检测物联网设备。
在第二实施例中,所述步骤S20,包括:
步骤S201:通过预设软件开发脚本获取所述待检测物联网设备的基础数据。
需要说明的是,预设软件开发脚本可以由用户预先设置,本实施例对此不加以限制。
待检测物联网设备的基础数据可以是待检测设备的CPU数据、内存数据、进程数据以及文件数据等,本实施例对此不加以限制。
步骤S202:获取所述待检测物联网设备的网络连接信息,并根据所述网络连接信息确定所述待检测物联网设备的网络流量数据以及业务数据。
需要说明的是,网络连接信息可以是待检测物联网设备的组网信息以及连接信息等,本实施例对此不加以限制。
应当理解的是,根据网络连接信息确定所述待检测物联网设备的网络流量数据以及业务数据可以是对网络连接信息进行数据提取,获得网络流量数据以及业务数据。
进一步地,为了提高网络连接信息、业务数据的可靠性以及准确性,所述获取所述待检测物联网设备的网络连接信息,并根据所述网络连接信息确定所述待检测物联网设备的网络流量数据以及业务数据,包括:
获取所述待检测物联网设备的网络连接信息,并根据所述网络连接信息确定流量数据检测策略以及业务数据检测策略,根据所述流量数据检测策略获取所述待检测物联网设备的网络连接信息,据所述业务数据检测策略获取所述待检测物联网设备的业务数据。
在第二实施例中,通过预设软件开发脚本获取所述待检测物联网设备的基础数据,获取所述待检测物联网设备的网络连接信息,并根据所述网络连接信息确定所述待检测物联网设备的网络流量数据以及业务数据,从而能够快速获取待检测物联网设备的网络流量数据以及业务数据。
在第二实施例中,所述步骤S60,包括:
步骤S601:根据所述匹配结果生成第一分值,并根据所述分析结果生成第二分值。
应当理解的是,根据匹配结果生成第一分值可以是在匹配结果为匹配成功时,将预设第一数值作为第一分值;在匹配结果为匹配失败时,将预设第二数值作为第二分值,其中,预设第一数值以及预设第二数值可以由用户预先设置,例如,预设第一数值为1,预设第二数值为0,本实施例对此不加以限制。
也可以是根据匹配结果的匹配度生成第一分值,本实施例对此不加以限制。
步骤S602:在预设权重值表中查找所述匹配结果对应的第一权重值,并在预设权重值表中查找所述分析结果对应的第二权重值。
需要说明的是,预设权重值表中既包含匹配结果与权重值的对应关系,也包含分析结果与权重值的对应关系。其中,匹配结果与权重值的对应关系可以由用户预先设置,分析结果与权重值的对应关也可以由用户预先设置。
例如,设置匹配结果对应的权重值为0.6,分析结果对应的权重值为0.4,本实施例对此不加以限制。
步骤S603:根据所述第一分值、所述第一权重值、所述第二分值以及所述第二权重值生成所述待检测物联网设备的安全检测结果。
应当理解的是,根据第一分值、第一权重值、第二分值以及第二权重值生成所述待检测物联网设备的安全检测结果可以是根据第一分值、第一权重值、第二分值以及第二权重值确定总分值,并将总分值作为待检测物联网设备的安全检测结果;也可以是判断总分值是否大于预设阈值,根据判断结果生成待检测物联网设备的安全检测结果。
在第二实施例中,通过根据所述匹配结果生成第一分值,并根据所述分析结果生成第二分值,在预设权重值表中查找所述匹配结果对应的第一权重值,并在预设权重值表中查找所述分析结果对应的第二权重值,根据所述第一分值、所述第一权重值、所述第二分值以及所述第二权重值生成所述待检测物联网设备的安全检测结果,从而能够生成可靠的安全检测结果。
在第二实施例中,所述步骤S60之后,还包括:
步骤S70:获取管理员信息,并根据所述管理员信息确定目标终端设备。
需要说明的是,管理员信息可以是预先设置的授权管理员的身份信息,本实施例对此不加以限制。
应当理解的是,根据管理员信息确定目标终端设备可以是预设管理员设备表中查找管理员信息对应的目标终端设备,其中,预设管理员设备表中包含管理员信息与终端设备的对应关系。
步骤S80:获取所述目标终端设备的设备信息,并根据所述设备信息确定目标展示模板。
需要说明的是,设备信息可以是型号信息等,本实施对此不加以限制。
应当理解的是,根据设备信息确定目标展示模板可以是查找设备信息对应的目标展示模板。
步骤S90:将所述安全检测结果写入所述目标展示模板,获得待展示信息,并展示所述待展示信息。
应当理解的是,将安全检测结果写入所述目标展示模板可以是将安全检测结果聚合入目标展示模板。
在第二实施例中,通过获取管理员信息,并根据所述管理员信息确定目标终端设备,获取所述目标终端设备的设备信息,并根据所述设备信息确定目标展示模板,将所述安全检测结果写入所述目标展示模板,获得待展示信息,并展示所述待展示信息,从而能够将检测结果通知给管理员。
参照图4,图4为本发明物联网设备安全检测方法第三实施例的流程示意图,基于上述图3所示的第二实施例,提出本发明物联网设备安全检测方法的第三实施例。
在第三实施例中,所述步骤S201之前,还包括:
步骤S210:获取所述待检测物联网设备的设备型号信息,并展示所述设备型号信息。
应当理解的是,获取待检测物联网设备的设备型号信息可以是在预设存储区查找待检测物联网设备对应的设备型号信息。其中,预设存储区用于存放物联网设备的设备信息,由用户预先设置,本实施例对此不加以限制。
可以理解的是,展示设备型号信息可以是在物联网设备安全检测设备的用户交互界面展示设备型号信息,以使用户根据设备型号信息开发对应的软件开发工具包(Software Development Kit,SDK)。
步骤S211:接收用户根据所述设备型号信息反馈的目标软件开发脚本,并将所述目标软件开发脚本作为预设软件开发脚本。
应当理解的是,接收用户根据设备型号信息反馈的目标软件开发脚本可以是接收用户根据设备型号信息反馈的SDK,并将SDK植入待检测物联网设备,获得目标软件开发脚本。
在第三实施例中,通过获取所述待检测物联网设备的设备型号信息,并展示所述设备型号信息,接收用户根据所述设备型号信息反馈的目标软件开发脚本,并将所述目标软件开发脚本作为预设软件开发脚本,从而能够预先植入SDK以获取待检测物联网设备的设备基础数据。
在第三实施例中,所述步骤S202,包括:
步骤S2021:获取所述待检测物联网设备的网络连接信息,并根据所述网络连接信息确定流量数据检测策略以及业务数据检测策略。
需要说明的是,网络连接信息可以是待检测物联网设备的组网信息以及连接信息等,本实施例对此不加以限制。
应当理解的是,根据网络连接信息确定流量数据检测策略以及业务数据检测策略可以是展示网络连接信息,并接收用户根据网络连接信息反馈的流量数据检测策略以及业务数据检测策略。
进一步地,为了能够自动生成流量数据检测策略以及业务数据检测策略,所述步骤S2021,包括:
获取所述待检测物联网设备的网络连接信息,并根据所述网络连接信息确定网关设备信息以及云端设备信息;
在预设映射关系表中查找所述网关设备信息对应的流量数据检测策略,所述预设映射关系表中包含网关设备信息与流量数据检测策略之间的对应关系;
根据所述云端设备信息确定业务数据检测策略。
需要说明的是,网关设备信息可以是待检测物联网设备所连接网关设备对应的设备信息,本实施例对此不加以限制。
云端设备信息可以是待检测物联网设备所连接的云端网络对应的设备信息,本实施例对此不加以限制。
应当理解的是,根据网络连接信息确定网关设备信息以及云端设备信息可以是对网络连接信息进行特征提取,获得信息特征,并根据信息特征对网络连接信息进行分类,获得网关设备信息以及云端设备信息。
需要说明的是,网关设备信息与流量数据检测策略之间的对应关系可以由用户预先设置,本实施例对此不加以限制。
流量数据检测策略可以是流量数据检测时采集待检测物联网设备的流量数据的设备策略,例如,通过网关设备或物联网设备安全检测设备采集待检测物联网设备的网络流量数据。
可以理解的是,根据云端设备信息确定业务数据检测策略可以是根据云端设备信息通过预设云端检测模型确定业务数据检测策略。其中,预设云端检测模型可以由用户预先设置,本实施例对此不加以限制。
需要说明的是,业务数据检测策略可以是业务数据检测时采集待检测物联网设备的业务数据的设备策略,例如,通过云端服务器、物联网设备安全检测设备以及边缘计算设备采集待检测物联网设备的业务数据。
进一步地,为了提高业务数据检测策略的可靠性,所述根据所述云端设备信息确定业务数据检测策略,包括:
获取所述待检测物联网设备对应的物联网设备信息,并根据所述物联网设备信息确定边缘计算设备信息;
根据所述云端设备信息、所述物联网设备信息以及所述边缘计算设备信息确定业务数据检测策略。
需要说明的是,物联网设备信息可以是物联网设备的网络地址信息等,本实施例对此不加以限制。
边缘计算设备信息可以是边缘计算设备的网络地址信息,本实施例对此不加以限制。
步骤S2022:根据所述流量数据检测策略获取所述待检测物联网设备的网络连接信息。
应当理解的是,根据流量数据检测策略获取所述待检测物联网设备的网络连接信息可以是根据流量数据检测策略确定流量数据检测设备,并通过流量数据检测设备获取所述待检测物联网设备的网络连接信息。
步骤S2023:根据所述业务数据检测策略获取所述待检测物联网设备的业务数据。
可以理解的是,根据业务数据检测策略获取所述待检测物联网设备的业务数据可以是根据业务数据检测策略确定业务数据检测设备,并通过业务数据检测设备获取所述待检测物联网设备的业务数据。
在第三实施例中,通过获取所述待检测物联网设备的网络连接信息,并根据所述网络连接信息确定流量数据检测策略以及业务数据检测策略,根据所述流量数据检测策略获取所述待检测物联网设备的网络连接信息,据所述业务数据检测策略获取所述待检测物联网设备的业务数据,从而能够提高网络连接信息、业务数据的可靠性以及准确性。
在第三实施例中,所述步骤S40之前,还包括:
步骤S310:获取待测试物联网设备以及样本数据,并将所述样本数据发送至所述待测试物联网设备。
需要说明的是,待测试物联网设备以及样本数据都可以由用户预先设置,本实施例对此不加以限制。
可以理解的是,将所述样本数据发送至待测试物联网设备可以是通过预设无线通信网络将样本数据发送至待测试物联网设备。其中,预设无线通信网络可以由用户预先设置,例如,WIFI、5G以及4G等,本实施例对此不加限制。
步骤S320:接收所述待测试物联网设备根据所述样本数据反馈的测试数据,并根据所述测试数据生成预设安全情报数据。
应当理解的是,根据测试数据生成预设安全情报数据可以是将测试数据作为预设安全情报数据。
在第三实施例中,通过获取待测试物联网设备以及样本数据,并将所述样本数据发送至所述待测试物联网设备,接收所述待测试物联网设备根据所述样本数据反馈的测试数据,并根据所述测试数据生成预设安全情报数据,从而能够通过多次测试生成预设安全情报数据。
进一步地,为了提高预设安全情报数据的准确性以及可靠性,所述步骤S320,包括:
接收所述待测试物联网设备根据所述样本数据反馈的测试数据,并对所述测试数据进行数据清洗,获得候选数据;
根据预设行为分析模型对所述候选数据进行分类,获得预设安全情报数据。
应当理解的是,对测试数据进行数据清洗,获得候选数据可以是去除测试数据中的重复数据,获得候选数据。
需要说明的是,预设行为分析模型可以是用户预先设置的恶意行为分析模型,本实施例对此不加以限制。
在第三实施例中,所述步骤S50之前,还包括:
步骤S410:获取初始检测模型,并根据所述样本数据对所述初始检测模型进行训练,获得训练结果。
需要说明的是,初始检测模型可以是用户预先设置的AI检测模型,本实施例对此不加以限制。
步骤S420:根据所述训练结果对所述初始检测模型进行调整,获得预设检测模型。
应当理解的是,根据训练结果对初始检测模型进行调整,获得预设检测模型可以是根据训练结果调整初始检测模型的模型结构,获得预设检测模型。
在第三实施例中,通过获取初始检测模型,并根据所述样本数据对所述初始检测模型进行训练,获得训练结果,根据所述训练结果对所述初始检测模型进行调整,获得预设检测模型,从而能够通过多次训练,提高预设检测模型的准确性。
此外,本发明实施例还提出一种存储介质,所述存储介质上存储有物联网设备安全检测程序,所述物联网设备安全检测程序被处理器执行时实现如上文所述的物联网设备安全检测方法的步骤。
此外,参照图5,本发明实施例还提出一种物联网设备安全检测装置,所述物联网设备安全检测装置包括:确定模块10、获取模块20、生成模块30、匹配模块40、分析模块50和检测模块60;
所述确定模块10,用于在接收到安全检测指令时,根据所述安全检测指令确定待检测物联网设备。
需要说明的是,安全检测指令可以是用户通过物联网设备安全检测设备的用户交互界面输入的控制指令;也可以是用户通过预先与物联网设备安全检测设备建立通信连接的终端设备输入的控制指令。其中,终端设备可以是手机等设备,本实施例对此不加以限制。
可以理解的是,在接收到安全检测指令时,根据所述安全检测指令确定待检测物联网设备可以是在接收到安全检测指令时,对所述安全检测指令进行标识提取,获得设备标识,查找所述设备标识对应的待检测物联网设备。
所述获取模块20,用于获取所述待检测物联网设备的基础数据、网络流量数据以及业务数据。
需要说明的是,待检测物联网设备的基础数据可以是待检测设备的CPU数据、内存数据、进程数据以及文件数据等,本实施例对此不加以限制。
进一步地,为了能够快速获取待检测物联网设备的网络流量数据以及业务数据,所述获取模块20,还用于通过预设软件开发脚本获取所述待检测物联网设备的基础数据,获取所述待检测物联网设备的网络连接信息,并根据所述网络连接信息确定所述待检测物联网设备的网络流量数据以及业务数据。
更进一步地,为了提高网络连接信息、业务数据的可靠性以及准确性,所述获取模块20,还用于获取所述待检测物联网设备的网络连接信息,并根据所述网络连接信息确定流量数据检测策略以及业务数据检测策略,根据所述流量数据检测策略获取所述待检测物联网设备的网络连接信息,据所述业务数据检测策略获取所述待检测物联网设备的业务数据。
所述生成模块30,用于根据所述基础数据、所述网络流量信息以及所述业务数据生成所述待检测物联网设备的设备数据。
应当理解的是,根据基础数据、网络流量信息以及业务数据生成所述待检测物联网设备的设备数据可以是将基础数据、网络流量信息以及业务数据作为待检测物联网设备的设备数据。
所述匹配模块40,用于将所述设备数据与预设安全情报数据进行匹配,获得匹配结果。
需要说明的是,预设安全情报数据可以由用户预先设置,本实施例对此不加以限制。
进一步地,为了能够通过多次测试生成预设安全情报数据,所述匹配模块40,还用于获取待测试物联网设备以及样本数据,并将所述样本数据发送至所述待测试物联网设备,接收所述待测试物联网设备根据所述样本数据反馈的测试数据,并根据所述测试数据生成预设安全情报数据。
所述分析模块50,用于通过预设检测模型对所述设备数据进行分析,获得分析结果。
需要说明的是,预设检测模型可以是用户预先设置的AI检测模型,本实施例对此不加以限制。
进一步地,为了能够通过多次训练,提高预设检测模型的准确性,所述分析模块50,还用于获取初始检测模型,并根据所述样本数据对所述初始检测模型进行训练,获得训练结果,根据所述训练结果对所述初始检测模型进行调整,获得预设检测模型。
所述检测模块60,用于根据所述匹配结果以及所述分析结果生成所述待检测物联网设备的安全检测结果。
应当理解的是,根据所述匹配结果以及所述分析结果生成所述待检测物联网设备的安全检测结果可以是根据所述匹配结果生成第一分值,并根据所述分析结果生成第二分值,在预设权重值表中查找所述匹配结果对应的第一权重值,并在预设权重值表中查找所述分析结果对应的第二权重值,根据所述第一分值、所述第一权重值、所述第二分值以及所述第二权重值生成所述待检测物联网设备的安全检测结果。
应当理解的是,根据匹配结果生成第一分值可以是在匹配结果为匹配成功时,将预设第一数值作为第一分值;在匹配结果为匹配失败时,将预设第二数值作为第二分值,其中,预设第一数值以及预设第二数值可以由用户预先设置,例如,预设第一数值为1,预设第二数值为0,本实施例对此不加以限制。
也可以是根据匹配结果的匹配度生成第一分值,本实施例对此不加以限制。
应当理解的是,根据第一分值、第一权重值、第二分值以及第二权重值生成所述待检测物联网设备的安全检测结果可以是根据第一分值、第一权重值、第二分值以及第二权重值确定总分值,并将总分值作为待检测物联网设备的安全检测结果;也可以是判断总分值是否大于预设阈值,根据判断结果生成待检测物联网设备的安全检测结果。
在本实施例中,在接收到安全检测指令时,根据安全检测指令确定待检测物联网设备,获取待检测物联网设备的基础数据、网络流量数据以及业务数据,根据基础数据、网络流量信息以及业务数据生成待检测物联网设备的设备数据,将设备数据与预设安全情报数据进行匹配,获得匹配结果,通过预设检测模型对设备数据进行分析,获得分析结果,根据匹配结果以及分析结果生成待检测物联网设备的安全检测结果;相较于现有的通过传统的杀毒软件以及防火墙技术检测物联网设备的方式,本实施例中,通过获取待检测物联网设备的基础数据、网络流量数据以及业务数据,根据基础数据、网络流量信息以及业务数据生成待检测物联网设备的设备数据,根据设备数据、预设安全情报数据以及预设检测模型生成待检测物联网设备的安全检测结果,克服了现有技术中无法检测物联网设备是否存在安全问题的缺陷,从而能够实现物联网设备的安全检测,提高物联网设备的安全性。
本发明所述物联网设备安全检测装置的其他实施例或具体实现方式可参照上述各方法实施例,此处不再赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。词语第一、第二、以及第三等的使用不表示任何顺序,可将这些词语解释为名称。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如只读存储器镜像(Read Only Memory image,ROM)/随机存取存储器(Random AccessMemory,RAM)、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
本发明公开了A1、一种物联网设备安全检测方法,所述物联网设备安全检测方法包括以下步骤:
在接收到安全检测指令时,根据所述安全检测指令确定待检测物联网设备;
获取所述待检测物联网设备的基础数据、网络流量数据以及业务数据;
根据所述基础数据、所述网络流量信息以及所述业务数据生成所述待检测物联网设备的设备数据;
将所述设备数据与预设安全情报数据进行匹配,获得匹配结果;
通过预设检测模型对所述设备数据进行分析,获得分析结果;
根据所述匹配结果以及所述分析结果生成所述待检测物联网设备的安全检测结果。
A2、如A1所述的物联网设备安全检测方法,所述获取所述待检测物联网设备的基础数据、网络流量数据以及业务数据的步骤,具体包括:
通过预设软件开发脚本获取所述待检测物联网设备的基础数据;
获取所述待检测物联网设备的网络连接信息,并根据所述网络连接信息确定所述待检测物联网设备的网络流量数据以及业务数据。
A3、如A2所述的物联网设备安全检测方法,所述通过预设软件开发脚本获取所述待检测物联网设备的基础数据的步骤之前,所述物联网设备安全检测方法还包括:
获取所述待检测物联网设备的设备型号信息,并展示所述设备型号信息;
接收用户根据所述设备型号信息反馈的目标软件开发脚本,并将所述目标软件开发脚本作为预设软件开发脚本。
A4、如A2所述的物联网设备安全检测方法,所述获取所述待检测物联网设备的网络连接信息,并根据所述网络连接信息确定所述待检测物联网设备的网络流量数据以及业务数据的步骤,具体包括:
获取所述待检测物联网设备的网络连接信息,并根据所述网络连接信息确定流量数据检测策略以及业务数据检测策略;
根据所述流量数据检测策略获取所述待检测物联网设备的网络连接信息;
根据所述业务数据检测策略获取所述待检测物联网设备的业务数据。
A5、如A4所述的物联网设备安全检测方法,所述获取所述待检测物联网设备的网络连接信息,并根据所述网络连接信息确定流量数据检测策略以及业务数据检测策略的步骤,具体包括:
获取所述待检测物联网设备的网络连接信息,并根据所述网络连接信息确定网关设备信息以及云端设备信息;
在预设映射关系表中查找所述网关设备信息对应的流量数据检测策略,所述预设映射关系表中包含网关设备信息与流量数据检测策略之间的对应关系;
根据所述云端设备信息确定业务数据检测策略。
A6、如A5所述的物联网设备安全检测方法,所述根据所述云端设备信息确定业务数据检测策略的步骤,具体包括:
获取所述待检测物联网设备对应的物联网设备信息,并根据所述物联网设备信息确定边缘计算设备信息;
根据所述云端设备信息、所述物联网设备信息以及所述边缘计算设备信息确定业务数据检测策略。
A7、如A1-A6中任一项所述的物联网设备安全检测方法,所述根据所述匹配结果以及所述分析结果生成所述待检测物联网设备的安全检测结果的步骤之后,所述物联网设备安全检测方法还包括:
获取管理员信息,并根据所述管理员信息确定目标终端设备;
获取所述目标终端设备的设备信息,并根据所述设备信息确定目标展示模板;
将所述安全检测结果写入所述目标展示模板,获得待展示信息,并展示所述待展示信息。
A8、如A1-A6中任一项所述的物联网设备安全检测方法,所述将所述设备数据与预设安全情报数据进行匹配,获得匹配结果的步骤之前,所述物联网设备安全检测方法还包括:
获取待测试物联网设备以及样本数据,并将所述样本数据发送至所述待测试物联网设备;
接收所述待测试物联网设备根据所述样本数据反馈的测试数据,并根据所述测试数据生成预设安全情报数据。
A9、如A8所述的物联网设备安全检测方法,所述接收所述待测试物联网设备根据所述样本数据反馈的测试数据,并根据所述测试数据生成预设安全情报数据的步骤,具体包括:
接收所述待测试物联网设备根据所述样本数据反馈的测试数据,并对所述测试数据进行数据清洗,获得候选数据;
根据预设行为分析模型对所述候选数据进行分类,获得预设安全情报数据。
A10、如A8所述的物联网设备安全检测方法,所述通过预设检测模型对所述设备数据进行分析,获得分析结果的步骤之前,所述物联网设备安全检测方法还包括:
获取初始检测模型,并根据所述样本数据对所述初始检测模型进行训练,获得训练结果;
根据所述训练结果对所述初始检测模型进行调整,获得预设检测模型。
A11、如A1所述的物联网设备安全检测方法,所述在接收到安全检测指令时,根据所述安全检测指令确定待检测物联网设备的步骤,具体包括:
在接收到安全检测指令时,对所述安全检测指令进行标识提取,获得设备标识;
查找所述设备标识对应的待检测物联网设备。
A12、如A1所述的物联网设备安全检测方法,所述根据所述匹配结果以及所述分析结果生成所述待检测物联网设备的安全检测结果的步骤,具体包括:
根据所述匹配结果生成第一分值,并根据所述分析结果生成第二分值;
在预设权重值表中查找所述匹配结果对应的第一权重值,并在预设权重值表中查找所述分析结果对应的第二权重值;
根据所述第一分值、所述第一权重值、所述第二分值以及所述第二权重值生成所述待检测物联网设备的安全检测结果。
本发明公开了B13、一种物联网设备安全检测设备,所述物联网设备安全检测设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的物联网设备安全检测程序,所述物联网设备安全检测程序被所述处理器执行时实现如上文所述的物联网设备安全检测方法的步骤。
本发明公开了C14、一种存储介质,所述存储介质上存储有物联网设备安全检测程序,所述物联网设备安全检测程序被处理器执行时实现如上文所述的物联网设备安全检测方法的步骤。
本发明公开了D15、一种物联网设备安全检测装置,所述物联网设备安全检测装置包括:确定模块、获取模块、生成模块、匹配模块、分析模块和检测模块;
所述确定模块,用于在接收到安全检测指令时,根据所述安全检测指令确定待检测物联网设备;
所述获取模块,用于获取所述待检测物联网设备的基础数据、网络流量数据以及业务数据;
所述生成模块,用于根据所述基础数据、所述网络流量信息以及所述业务数据生成所述待检测物联网设备的设备数据;
所述匹配模块,用于将所述设备数据与预设安全情报数据进行匹配,获得匹配结果;
所述分析模块,用于通过预设检测模型对所述设备数据进行分析,获得分析结果;
所述检测模块,用于根据所述匹配结果以及所述分析结果生成所述待检测物联网设备的安全检测结果。
D16、如D15所述的物联网设备安全检测装置,所述获取模块,还用于通过预设软件开发脚本获取所述待检测物联网设备的基础数据;
所述获取模块,还用于获取所述待检测物联网设备的网络连接信息,并根据所述网络连接信息确定所述待检测物联网设备的网络流量数据以及业务数据。
D17、如D16所述的物联网设备安全检测装置,所述获取模块,还用于获取所述待检测物联网设备的设备型号信息,并展示所述设备型号信息;
所述获取模块,还用于接收用户根据所述设备型号信息反馈的目标软件开发脚本,并将所述目标软件开发脚本作为预设软件开发脚本。
D18、如D16所述的物联网设备安全检测装置,所述获取模块,还用于获取所述待检测物联网设备的网络连接信息,并根据所述网络连接信息确定流量数据检测策略以及业务数据检测策略;
所述获取模块,还用于根据所述流量数据检测策略获取所述待检测物联网设备的网络连接信息;
所述获取模块,还用于根据所述业务数据检测策略获取所述待检测物联网设备的业务数据。
D19、如D18所述的物联网设备安全检测装置,所述获取模块,还用于获取所述待检测物联网设备的网络连接信息,并根据所述网络连接信息确定网关设备信息以及云端设备信息;
所述获取模块,还用于在预设映射关系表中查找所述网关设备信息对应的流量数据检测策略,所述预设映射关系表中包含网关设备信息与流量数据检测策略之间的对应关系;
所述获取模块,还用于根据所述云端设备信息确定业务数据检测策略。
D20、如D19所述的物联网设备安全检测装置,所述获取模块,还用于获取所述待检测物联网设备对应的物联网设备信息,并根据所述物联网设备信息确定边缘计算设备信息;
所述获取模块,还用于根据所述云端设备信息、所述物联网设备信息以及所述边缘计算设备信息确定业务数据检测策略。

Claims (10)

1.一种物联网设备安全检测方法,其特征在于,所述物联网设备安全检测方法包括以下步骤:
在接收到安全检测指令时,根据所述安全检测指令确定待检测物联网设备;
获取所述待检测物联网设备的基础数据、网络流量数据以及业务数据;
根据所述基础数据、所述网络流量信息以及所述业务数据生成所述待检测物联网设备的设备数据;
将所述设备数据与预设安全情报数据进行匹配,获得匹配结果;
通过预设检测模型对所述设备数据进行分析,获得分析结果;
根据所述匹配结果以及所述分析结果生成所述待检测物联网设备的安全检测结果。
2.如权利要求1所述的物联网设备安全检测方法,其特征在于,所述获取所述待检测物联网设备的基础数据、网络流量数据以及业务数据的步骤,具体包括:
通过预设软件开发脚本获取所述待检测物联网设备的基础数据;
获取所述待检测物联网设备的网络连接信息,并根据所述网络连接信息确定所述待检测物联网设备的网络流量数据以及业务数据。
3.如权利要求2所述的物联网设备安全检测方法,其特征在于,所述通过预设软件开发脚本获取所述待检测物联网设备的基础数据的步骤之前,所述物联网设备安全检测方法还包括:
获取所述待检测物联网设备的设备型号信息,并展示所述设备型号信息;
接收用户根据所述设备型号信息反馈的目标软件开发脚本,并将所述目标软件开发脚本作为预设软件开发脚本。
4.如权利要求2所述的物联网设备安全检测方法,其特征在于,所述获取所述待检测物联网设备的网络连接信息,并根据所述网络连接信息确定所述待检测物联网设备的网络流量数据以及业务数据的步骤,具体包括:
获取所述待检测物联网设备的网络连接信息,并根据所述网络连接信息确定流量数据检测策略以及业务数据检测策略;
根据所述流量数据检测策略获取所述待检测物联网设备的网络连接信息;
根据所述业务数据检测策略获取所述待检测物联网设备的业务数据。
5.如权利要求4所述的物联网设备安全检测方法,其特征在于,所述获取所述待检测物联网设备的网络连接信息,并根据所述网络连接信息确定流量数据检测策略以及业务数据检测策略的步骤,具体包括:
获取所述待检测物联网设备的网络连接信息,并根据所述网络连接信息确定网关设备信息以及云端设备信息;
在预设映射关系表中查找所述网关设备信息对应的流量数据检测策略,所述预设映射关系表中包含网关设备信息与流量数据检测策略之间的对应关系;
根据所述云端设备信息确定业务数据检测策略。
6.如权利要求5所述的物联网设备安全检测方法,其特征在于,所述根据所述云端设备信息确定业务数据检测策略的步骤,具体包括:
获取所述待检测物联网设备对应的物联网设备信息,并根据所述物联网设备信息确定边缘计算设备信息;
根据所述云端设备信息、所述物联网设备信息以及所述边缘计算设备信息确定业务数据检测策略。
7.如权利要求1-6中任一项所述的物联网设备安全检测方法,其特征在于,所述根据所述匹配结果以及所述分析结果生成所述待检测物联网设备的安全检测结果的步骤之后,所述物联网设备安全检测方法还包括:
获取管理员信息,并根据所述管理员信息确定目标终端设备;
获取所述目标终端设备的设备信息,并根据所述设备信息确定目标展示模板;
将所述安全检测结果写入所述目标展示模板,获得待展示信息,并展示所述待展示信息。
8.一种物联网设备安全检测设备,其特征在于,所述物联网设备安全检测设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的物联网设备安全检测程序,所述物联网设备安全检测程序被所述处理器执行时实现如权利要求1至7中任一项所述的物联网设备安全检测方法的步骤。
9.一种存储介质,其特征在于,所述存储介质上存储有物联网设备安全检测程序,所述物联网设备安全检测程序被处理器执行时实现如权利要求1至7中任一项所述的物联网设备安全检测方法的步骤。
10.一种物联网设备安全检测装置,其特征在于,所述物联网设备安全检测装置包括:确定模块、获取模块、生成模块、匹配模块、分析模块和检测模块;
所述确定模块,用于在接收到安全检测指令时,根据所述安全检测指令确定待检测物联网设备;
所述获取模块,用于获取所述待检测物联网设备的基础数据、网络流量数据以及业务数据;
所述生成模块,用于根据所述基础数据、所述网络流量信息以及所述业务数据生成所述待检测物联网设备的设备数据;
所述匹配模块,用于将所述设备数据与预设安全情报数据进行匹配,获得匹配结果;
所述分析模块,用于通过预设检测模型对所述设备数据进行分析,获得分析结果;
所述检测模块,用于根据所述匹配结果以及所述分析结果生成所述待检测物联网设备的安全检测结果。
CN202011541949.4A 2020-12-23 2020-12-23 物联网设备安全检测方法、设备、存储介质及装置 Active CN112615873B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011541949.4A CN112615873B (zh) 2020-12-23 2020-12-23 物联网设备安全检测方法、设备、存储介质及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011541949.4A CN112615873B (zh) 2020-12-23 2020-12-23 物联网设备安全检测方法、设备、存储介质及装置

Publications (2)

Publication Number Publication Date
CN112615873A true CN112615873A (zh) 2021-04-06
CN112615873B CN112615873B (zh) 2022-08-12

Family

ID=75244609

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011541949.4A Active CN112615873B (zh) 2020-12-23 2020-12-23 物联网设备安全检测方法、设备、存储介质及装置

Country Status (1)

Country Link
CN (1) CN112615873B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113660213A (zh) * 2021-07-26 2021-11-16 杭州安恒信息技术股份有限公司 物联网终端的安全检测方法、装置、电子装置和存储介质
CN115238706A (zh) * 2022-07-15 2022-10-25 江苏柒捌玖电子科技有限公司 一种芯片检测及处理方法及系统
CN117879974A (zh) * 2024-03-11 2024-04-12 西昌学院 一种基于边缘计算的网络安全防护方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170339177A1 (en) * 2016-05-06 2017-11-23 SecuLore Solutions, LLC System, method, and apparatus for data loss prevention
US20190068455A1 (en) * 2017-08-31 2019-02-28 Artis Consulting, L.P. System and Method for IoT Device Signal Simulation
CN111131338A (zh) * 2020-04-01 2020-05-08 深圳市云盾科技有限公司 感知态势处物联网安全检测方法、系统及存储介质
CN111163115A (zh) * 2020-04-03 2020-05-15 深圳市云盾科技有限公司 一种基于双引擎的物联网安全监测方法及系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170339177A1 (en) * 2016-05-06 2017-11-23 SecuLore Solutions, LLC System, method, and apparatus for data loss prevention
US20190068455A1 (en) * 2017-08-31 2019-02-28 Artis Consulting, L.P. System and Method for IoT Device Signal Simulation
CN111131338A (zh) * 2020-04-01 2020-05-08 深圳市云盾科技有限公司 感知态势处物联网安全检测方法、系统及存储介质
CN111163115A (zh) * 2020-04-03 2020-05-15 深圳市云盾科技有限公司 一种基于双引擎的物联网安全监测方法及系统

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113660213A (zh) * 2021-07-26 2021-11-16 杭州安恒信息技术股份有限公司 物联网终端的安全检测方法、装置、电子装置和存储介质
CN115238706A (zh) * 2022-07-15 2022-10-25 江苏柒捌玖电子科技有限公司 一种芯片检测及处理方法及系统
CN115238706B (zh) * 2022-07-15 2023-11-07 江苏柒捌玖电子科技有限公司 一种芯片检测及处理方法及系统
CN117879974A (zh) * 2024-03-11 2024-04-12 西昌学院 一种基于边缘计算的网络安全防护方法
CN117879974B (zh) * 2024-03-11 2024-05-14 西昌学院 一种基于边缘计算的网络安全防护方法

Also Published As

Publication number Publication date
CN112615873B (zh) 2022-08-12

Similar Documents

Publication Publication Date Title
CN112615873B (zh) 物联网设备安全检测方法、设备、存储介质及装置
US10713437B2 (en) Method and apparatus for identifying questionable line break characters in an application
CN111460446B (zh) 基于模型的恶意文件检测方法及装置
CN109669795B (zh) 崩溃信息处理方法及装置
CN110378749A (zh) 用户数据相似性的评估方法、装置、终端设备及存储介质
CN112688810B (zh) 网络资产信息获取方法、设备及可读存储介质
CN112507087B (zh) 终端设备识别方法、设备、存储介质及装置
CN112529575A (zh) 风险预警方法、设备、存储介质及装置
CN112612756A (zh) 异常文件的修复方法、装置、设备及存储介质
CN112633341A (zh) 一种界面测试方法、装置、计算机设备和存储介质
CN112306495A (zh) 图片校验方法、装置、计算机设备及计算机可读存储介质
CN112417449B (zh) 异常行为检测方法、设备、存储介质及装置
CN113535577B (zh) 基于知识图谱的应用测试方法、装置、电子设备和介质
CN109711656B (zh) 多系统关联预警方法、装置、设备及计算机可读存储介质
CN112839047B (zh) 一种云平台上的资产漏洞扫描方法、装置、设备及介质
CN111314326B (zh) Http漏洞扫描主机的确认方法、装置、设备及介质
EP4137976A1 (en) Learning device, detection device, learning method, detection method, learning program, and detection program
CN112632528A (zh) 威胁情报生成方法、设备、存储介质及装置
CN112231696A (zh) 恶意样本的识别方法、装置、计算设备以及介质
CN110598115A (zh) 一种基于人工智能多引擎的敏感网页识别方法及系统
CN115618350A (zh) 工控资产漏洞检测方法、设备、存储介质及装置
US20230092026A1 (en) Processing device, processing method, and non-transitory storage medium
CN110083807B (zh) 合同的修改影响自动预测方法、装置、介质及电子设备
CN114090650A (zh) 一种样本数据识别方法、装置、电子设备及存储介质
CN112052150A (zh) 页面加载时间检测方法、设备、存储介质及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant