CN112822200A - 一种物联网数据安全防护方法、装置及服务器 - Google Patents
一种物联网数据安全防护方法、装置及服务器 Download PDFInfo
- Publication number
- CN112822200A CN112822200A CN202110076222.1A CN202110076222A CN112822200A CN 112822200 A CN112822200 A CN 112822200A CN 202110076222 A CN202110076222 A CN 202110076222A CN 112822200 A CN112822200 A CN 112822200A
- Authority
- CN
- China
- Prior art keywords
- data
- operation data
- terminal operation
- attack
- target terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开一种物联网数据安全防护方法、装置及服务器,首先对获取到的目标终端运行数据对应的第一终端运行数据和第二终端运行数据进行敏感数据扫描处理,分别得到敏感数据扫描结果和更新标识扫描结果,进而对敏感数据扫描结果和更新标识扫描结果进行数据访问攻击识别处理,得到对应的访问攻击识别结果,然后对访问攻击识别结果进行攻击风险测评,这样一来,通过将攻击风险测评信息和预设攻击风险测评信息进行匹配,能够实现对目标终端运行数据的运行状态的全局性考虑,从而在攻击风险测评信息和预设攻击风险测评信息相匹配的情况下实现对目标终端运行数据的针对性风险策略管控,从而避免出现如数据丢失和数据盗取等数据安全隐患。
Description
技术领域
本公开涉及物联网数据安全防护技术领域,特别涉及一种物联网数据安全防护方法、装置及服务器。
背景技术
随着物联网的快速发展,目前物联网根据业务形态可以分为工业控制物联网、车载物联网、智能家居物联网等三个部分,不同的物联网终端运行数据对于安全又具有不同的安全检测以及安全防护策略。而现有的对物联网终端运行数据的安全防护策略过于片面,难以从全局考虑物联网终端运行数据,这样在很大情况下会造成运行数据丢失和数据盗取等数据安全隐患。
发明内容
为改善相关技术中存在的技术问题,本公开提供了一种物联网数据安全防护方法、装置及服务器。
本发明提供了一种物联网数据安全防护方法,所述方法包括:
获取目标终端运行数据对应的第一终端运行数据和第二终端运行数据;其中,所述第一终端运行数据包括所述目标终端运行数据中不包含终端更新标识的访问攻击事件,所述第二终端运行数据包括所述目标终端运行数据中包含终端更新标识的访问攻击事件;
对所述第一终端运行数据进行敏感数据扫描处理,得到所述第一终端运行数据对应的敏感数据扫描结果;
对所述第二终端运行数据进行敏感数据扫描处理,得到所述第二终端运行数据对应的更新标识扫描结果;
对所述更新标识扫描结果和所述敏感数据扫描结果进行数据访问攻击识别处理,得到所述目标终端运行数据对应的访问攻击识别结果;
对所述访问攻击识别结果进行攻击风险测评,得到所述目标终端运行数据对应的攻击风险测评信息;
在所述攻击风险测评信息与预设攻击风险测评信息相匹配的情况下,则对所述目标终端运行数据进行风险策略管控。
在一种可替换的实施例中,所述获取目标终端运行数据对应的第一终端运行数据和第二终端运行数据,包括:
对所述目标终端运行数据进行终端访问检测,得到所述目标终端运行数据中不包含终端更新标识的第一访问攻击事件,将所述目标终端运行数据中的所述第一访问攻击事件进行标记处理,作为所述第一终端运行数据;
根据所述第一访问攻击事件,获取所述目标终端运行数据中包含终端更新标识的第二终端数据分类事件,将所述目标终端运行数据中的所述第二终端数据分类事件进行标记处理,作为所述第二终端运行数据。
在一种可替换的实施例中,所述获取目标终端运行数据对应的第一终端运行数据和第二终端运行数据,包括:
对所述目标终端运行数据进行终端访问检测,得到所述目标终端运行数据中包含终端更新标识的第三访问攻击事件,将所述目标终端运行数据中的所述第三访问攻击事件进行标记处理,作为所述第二终端运行数据;
根据所述第三访问攻击事件,获取所述目标终端运行数据中不包含终端更新标识的第四终端数据分类事件,将所述目标终端运行数据中的所述第四终端数据分类事件进行标记处理,作为所述第一终端运行数据。
在一种可替换的实施例中,
所述对所述第一终端运行数据进行敏感数据扫描处理,得到所述第一终端运行数据对应的敏感数据扫描结果,包括:调用运行数据检测模型中的第一敏感数据扫描层,对所述第一终端运行数据进行敏感数据扫描处理,得到所述第一终端运行数据对应的敏感数据扫描结果;
所述对所述第二终端运行数据进行敏感数据扫描处理,得到所述第二终端运行数据对应的更新标识扫描结果,包括:调用所述运行数据检测模型中的第二敏感数据扫描层,对所述第二终端运行数据进行敏感数据扫描处理,得到所述第二终端运行数据对应的更新标识扫描结果;
所述对所述更新标识扫描结果和所述敏感数据扫描结果进行数据访问攻击识别处理,得到所述目标终端运行数据对应的访问攻击识别结果,包括:调用所述运行数据检测模型中的数据访问识别层,对所述更新标识扫描结果和所述敏感数据扫描结果进行数据访问攻击识别处理,得到所述目标终端运行数据对应的访问攻击识别结果;
所述对所述访问攻击识别结果进行攻击风险测评,得到所述目标终端运行数据对应的攻击风险测评信息,包括:调用所述运行数据检测模型中的攻击风险测评层,对所述访问攻击识别结果进行攻击风险测评,得到所述目标终端运行数据对应的攻击风险测评信息。
在一种可替换的实施例中,所述在所述攻击风险测评信息与预设攻击风险测评信息相匹配的情况下,则对所述目标终端运行数据进行风险策略管控,包括:在所述攻击风险测评信息与预设攻击风险测评信息全局匹配的情况下,则对所述目标终端运行数据进行风险策略管控。
在一种可替换的实施例中,所述在所述攻击风险测评信息与预设攻击风险测评信息相匹配的情况下,则对所述目标终端运行数据进行风险策略管控,包括:在所述攻击风险测评信息与预设攻击风险测评信息局部匹配的情况下,则对所述目标终端运行数据进行风险策略管控。
在一种可替换的实施例中,所述方法还包括:
对所述目标终端运行数据进行风险策略管控得到风险策略管控结果,并对所述风险策略管控结果对应的待检测物联网设备进行入侵检测。
本发明还提供了一种物联网数据安全防护装置,所述装置包括:
运行数据获取模块,用于获取目标终端运行数据对应的第一终端运行数据和第二终端运行数据;其中,所述第一终端运行数据包括所述目标终端运行数据中不包含终端更新标识的访问攻击事件,所述第二终端运行数据包括所述目标终端运行数据中包含终端更新标识的访问攻击事件;
第一运行数据扫描模块,用于对所述第一终端运行数据进行敏感数据扫描处理,得到所述第一终端运行数据对应的敏感数据扫描结果;
第二运行数据扫描模块,用于对所述第二终端运行数据进行敏感数据扫描处理,得到所述第二终端运行数据对应的更新标识扫描结果;
识别结果确定模块,用于对所述更新标识扫描结果和所述敏感数据扫描结果进行数据访问攻击识别处理,得到所述目标终端运行数据对应的访问攻击识别结果;
识别结果风险测评模块,用于对所述访问攻击识别结果进行攻击风险测评,得到所述目标终端运行数据对应的攻击风险测评信息;
风险管控模块,用于在所述攻击风险测评信息与预设攻击风险测评信息相匹配的情况下,则对所述目标终端运行数据进行风险策略管控。
本发明还提供了一种数据安全防护服务器,包括互相之间通信的处理器和存储器,所述处理器用于从所述存储器中调取计算机程序,并通过运行所述计算机程序实现上述任一项所述的方法。
本发明还提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序在运行时实现上述任一项所述的方法。
本公开的实施例提供的技术方案可以包括以下有益效果。
本公开提供了一种物联网数据安全防护方法、装置及服务器,首先获取目标终端运行数据对应的第一终端运行数据和第二终端运行数据,其次对分别对第一终端运行数据和第二终端运行数据进行敏感数据扫描处理,分别得到敏感数据扫描结果和更新标识扫描结果,进一步对敏感数据扫描结果和更新标识扫描结果进行数据访问攻击识别处理,得到对应的访问攻击识别结果,然后对访问攻击识别结果进行攻击风险测评,这样一来,通过将攻击风险测评信息和预设攻击风险测评信息进行匹配,能够实现对目标终端运行数据的运行状态的全局性考虑,从而在攻击风险测评信息和预设攻击风险测评信息相匹配的情况下实现对目标终端运行数据的针对性风险策略管控,从而避免出现如数据丢失和数据盗取等数据安全隐患。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并于说明书一起用于解释本发明的原理。
图1是本发明实施例提供的一种物联网数据安全防护方法的流程图。
图2是本发明实施例提供的一种物联网数据安全防护装置的框图。
图3是本发明实施例提供的一种数据安全防护服务器的硬件结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
为解决背景技术存在的技术问题,请结合参阅图1,本发明提供了一种物联网数据安全防护方法的流程示意图,在实现上述方法时具体执行以下步骤11-步骤15所描述的内容。
步骤11,获取目标终端运行数据对应的第一终端运行数据和第二终端运行数据;其中,所述第一终端运行数据包括所述目标终端运行数据中不包含终端更新标识的访问攻击事件,所述第二终端运行数据包括所述目标终端运行数据中包含终端更新标识的访问攻击事件;
步骤12,对所述第一终端运行数据进行敏感数据扫描处理,得到所述第一终端运行数据对应的敏感数据扫描结果;
步骤13,对所述第二终端运行数据进行敏感数据扫描处理,得到所述第二终端运行数据对应的更新标识扫描结果;
步骤14,对所述更新标识扫描结果和所述敏感数据扫描结果进行数据访问攻击识别处理,得到所述目标终端运行数据对应的访问攻击识别结果;
步骤15,对所述访问攻击识别结果进行攻击风险测评,得到所述目标终端运行数据对应的攻击风险测评信息;
步骤16,在所述攻击风险测评信息与预设攻击风险测评信息相匹配的情况下,则对所述目标终端运行数据进行风险策略管控。
在执行上述步骤11-步骤16所描述的方法时可以达到如下有益技术效果:首先获取目标终端运行数据对应的第一终端运行数据和第二终端运行数据,其次对分别对第一终端运行数据和第二终端运行数据进行敏感数据扫描处理,分别得到敏感数据扫描结果和更新标识扫描结果,进一步对敏感数据扫描结果和更新标识扫描结果进行数据访问攻击识别处理,得到对应的访问攻击识别结果,然后对访问攻击识别结果进行攻击风险测评,这样一来,通过将攻击风险测评信息和预设攻击风险测评信息进行匹配,能够实现对目标终端运行数据的运行状态的全局性考虑,从而在攻击风险测评信息和预设攻击风险测评信息相匹配的情况下实现对目标终端运行数据的针对性风险策略管控,从而避免出现如数据丢失和数据盗取等数据安全隐患。
在一种可替换的实施例中,所述获取目标终端运行数据对应的第一终端运行数据和第二终端运行数据,包括:
对所述目标终端运行数据进行终端访问检测,得到所述目标终端运行数据中不包含终端更新标识的第一访问攻击事件,将所述目标终端运行数据中的所述第一访问攻击事件进行标记处理,作为所述第一终端运行数据;
根据所述第一访问攻击事件,获取所述目标终端运行数据中包含终端更新标识的第二终端数据分类事件,将所述目标终端运行数据中的所述第二终端数据分类事件进行标记处理,作为所述第二终端运行数据。
在一种可替换的实施例中,所述获取目标终端运行数据对应的第一终端运行数据和第二终端运行数据,包括:
对所述目标终端运行数据进行终端访问检测,得到所述目标终端运行数据中包含终端更新标识的第三访问攻击事件,将所述目标终端运行数据中的所述第三访问攻击事件进行标记处理,作为所述第二终端运行数据;
根据所述第三访问攻击事件,获取所述目标终端运行数据中不包含终端更新标识的第四终端数据分类事件,将所述目标终端运行数据中的所述第四终端数据分类事件进行标记处理,作为所述第一终端运行数据。
在一种可替换的实施例中,所述对所述第一终端运行数据进行敏感数据扫描处理,得到所述第一终端运行数据对应的敏感数据扫描结果,包括:调用运行数据检测模型中的第一敏感数据扫描层,对所述第一终端运行数据进行敏感数据扫描处理,得到所述第一终端运行数据对应的敏感数据扫描结果;
所述对所述第二终端运行数据进行敏感数据扫描处理,得到所述第二终端运行数据对应的更新标识扫描结果,包括:调用所述运行数据检测模型中的第二敏感数据扫描层,对所述第二终端运行数据进行敏感数据扫描处理,得到所述第二终端运行数据对应的更新标识扫描结果;
所述对所述更新标识扫描结果和所述敏感数据扫描结果进行数据访问攻击识别处理,得到所述目标终端运行数据对应的访问攻击识别结果,包括:调用所述运行数据检测模型中的数据访问识别层,对所述更新标识扫描结果和所述敏感数据扫描结果进行数据访问攻击识别处理,得到所述目标终端运行数据对应的访问攻击识别结果;
所述对所述访问攻击识别结果进行攻击风险测评,得到所述目标终端运行数据对应的攻击风险测评信息,包括:调用所述运行数据检测模型中的攻击风险测评层,对所述访问攻击识别结果进行攻击风险测评,得到所述目标终端运行数据对应的攻击风险测评信息。
在一种可替换的实施例中,所述在所述攻击风险测评信息与预设攻击风险测评信息相匹配的情况下,则对所述目标终端运行数据进行风险策略管控,包括:在所述攻击风险测评信息与预设攻击风险测评信息全局匹配的情况下,则对所述目标终端运行数据进行风险策略管控。
在一种可替换的实施例中,所述在所述攻击风险测评信息与预设攻击风险测评信息相匹配的情况下,则对所述目标终端运行数据进行风险策略管控,包括:在所述攻击风险测评信息与预设攻击风险测评信息局部匹配的情况下,则对所述目标终端运行数据进行风险策略管控。
在一种可替换的实施例中,本发明还可以包括步骤17:对所述目标终端运行数据进行风险策略管控得到风险策略管控结果,并对所述风险策略管控结果对应的待检测物联网设备进行入侵检测。
进一步地,步骤17所描述的对所述目标终端运行数据进行风险策略管控得到风险策略管控结果,并对所述风险策略管控结果对应的待检测物联网设备进行入侵检测,具体包括以下内容。
步骤171,确定待检测物联网设备中的待检测物联网设备的设备交互数据,并获取与所述待检测物联网设备的设备交互数据相关联的物联网设备序列中的关联物联网设备的设备交互数据。
在本实施例中,关联物联网设备是与待检测物联网设备存在业务交互的物联网设备。设备交互数据是待检测物联网设备与关联物联网设备进行交互对应的相关业务数据,其中,业务数据可以是文本数据、图像数据、语音数据等。
步骤172,基于所述待检测物联网设备的设备交互数据与所述关联物联网设备的设备交互数据,通过预设入侵检测模型中的用于进行交互数据识别的子网络确定设备交互数据对应的交互行为的信息安全评价结果。
在本实施例中,交互行为表征待检测物联网设备与关联物联网设备进行相关业务交互的过程。信息安全评价结果表征待检测物联网设备与关联物联网设备在进行相关业务交互的过程中安全评价结果。
步骤173,基于所述设备交互数据对应的交互行为的信息安全评价结果,通过所述预设入侵检测模型的用于进行设备网络检测的子网络,确定设备网络环境的信息安全评价结果。
在本实施例中,设备网络环境用于表征相关的模型参数信息,例如宽带、延时、稳定性参数等。
步骤174,通过所述预设入侵检测模型中的用于进行非法访问检测的子网络,根据所述设备网络环境的信息安全评价结果,对所述待检测物联网设备进行入侵检测,确定存在信息访问动作的目标物联网设备的入侵检测结果以及所述待检测物联网设备的入侵防护结果。
在本实施例中,信息访问动作是目标物联网设备相对于待检测物联网设备执行的。入侵检测结果用于表征对目标物联网设备进行入侵攻击分析所得到的结果。入侵防护结果用于表征对待检测物联网设备进行入侵防御分析所得到的结果。
在执行上述步骤171-步骤174所描述的方法时可以达到如下朋益技术效果:首先确定待检测物联网设备中的待检测物联网设备的设备交互数据,并获取与待检测物联网设备的设备交互数据相关联的关联物联网设备的设备交互数据,其次通过预设入侵检测模型中的用于进行交互数据识别的子网络确定设备交互数据对应的交互行为的信息安全评价结果,进而基于信息安全评价结果,通过预设入侵检测模型的用于进行设备网络检测的子网络,确定设备网络环境的信息安全评价结果,然后基于预设入侵检测模型中的用于进行非法访问检测的子网络,对待检测物联网设备进行入侵检测,这样一来,可以通过得到的入侵检测结果和入侵防护结果确定对待检测物联网设备进行入侵防护功能的分析,进而对待检测物联网设备进行入侵防护功能的优化,以提高待检测物联网设备的入侵防护能力,避免待检测物联网设备的入侵防护功能被破解而导致重要数据信息的丢失。
在具体实施时,为了精准快速地查询到待检测物联网设备的关联物联网设备的设备交互数据,步骤171所描述的确定待检测物联网设备中的待检测物联网设备的设备交互数据,并获取与所述待检测物联网设备的设备交互数据相关联的物联网设备序列中的关联物联网设备的设备交互数据,具体可以包括步骤1711-步骤1714所描述的内容。
步骤1711,对所述待检测物联网设备进行解析,获取所述待检测物联网设备的设备交互记录。
步骤1712,根据所述待检测物联网设备的设备交互记录,对所述待检测物联网设备所对应的物联网设备参数进行解析,获取与所述待检测物联网设备对应的设备运行状态参数与设备信号覆盖范围参数。
步骤1713,基于所述待检测物联网设备对应的设备运行状态参数与设备信号覆盖范围参数,对所述待检测物联网设备进行抽取以获取所述待检测物联网设备中的待检测物联网设备的设备交互数据。
步骤1714,响应于所抽取的待检测物联网设备的设备交互数据,在所述待检测物联网设备的设备交互数据相关联的物联网设备序列中任意抽取至少一个关联物联网设备的设备交互数据。
这样一来,通过执行步骤1711-步骤1714所描述的内容,对待检测物联网设备进行解析,以快速掌握待检测物联网设备的设备交互记录,进而根据设备交互记录对物联网设备参数进行解析,进而获取设备运行状态参数与设备信号覆盖范围参数,进一步待检测物联网设备进行抽取以获取待检测物联网设备的设备交互数据,如此,可以根据设备交互数据精准快速地查询到待检测物联网设备的关联物联网设备的设备交互数据。
在具体实施时,为了能够快速的识别出交互行为的信息安全评价结果,这样能够避免物联网设备在进行设备交互过程中出现安全问题,步骤172所描述的基于所述待检测物联网设备的设备交互数据与所述关联物联网设备的设备交互数据,通过预设入侵检测模型中的用于进行交互数据识别的子网络确定设备交互数据对应的交互行为的信息安全评价结果,具体可以包括步骤1721-步骤1725所描述的内容。
步骤1721,通过预设入侵检测模型中的用于进行交互数据识别的子网络,分别在所述待检测物联网设备的设备交互数据与所述关联物联网设备的设备交互数据中提取不同的第一设备交互数据对应的交互行为的信息安全评价结果。
步骤1722,确定所述不同的第一设备交互数据对应的交互行为的信息安全评价结果中的每一个第一设备交互数据对应的交互行为的信息安全评价结果所分别对应的设备安全指标。
步骤1723,基于所述设备安全指标,确定对应的第一设备交互数据对应的交互行为的信息安全评价结果集合,以及与所述第一设备交互数据对应的交互行为的信息安全评价结果集合相关联的设备交互状态评价信息。
步骤1724,根据所述第一设备交互数据对应的交互行为的信息安全评价结果集合和所述设备交互状态评价信息,通过整合处理确定相应的第二设备交互数据对应的交互行为的信息安全评价结果集合。
步骤1725,通过对所述第二设备交互数据对应的交互行为的信息安全评价结果集合进行信息风险评价处理,确定所述设备交互数据对应的交互行为的信息安全评价结果。
可以理解,执行步骤1721-步骤1725所描述的内容,通过入侵检测模型对设备交互数据交互数据识别,能够快速的识别出交互行为的信息安全评价结果,这样能够避免物联网设备在进行设备交互过程中出现安全问题。
进一步地,步骤1721所描述的通过预设入侵检测模型中的用于进行交互数据识别的子网络,分别在所述待检测物联网设备的设备交互数据与所述关联物联网设备的设备交互数据中提取不同的第一设备交互数据对应的交互行为的信息安全评价结果,具体包括以下子步骤17211-子步骤1723所描述的内容。
子步骤17211,通过所述预设入侵检测模型中用于进行交互数据识别的子网络的网络运行参数和网络运行反馈参数分别对所述待检测物联网设备的设备交互数据与所述关联物联网设备的设备交互数据进行重叠处理,得到所述待检测物联网设备的设备交互数据与所述关联物联网设备的设备交互数据的交互数据重叠结果。
子步骤17212,通过所述用于进行交互数据识别的子网络的网络结构参数,对所述待检测物联网设备的设备交互数据与所述关联物联网设备的设备交互数据的交互数据重叠结果进行数据除噪处理。
子步骤17213,通过用于进行交互数据识别的子网络对所述不同动态设备交互数据的语音交互数据的数据除噪结果,进行语音关键词识别,确定不同的第一设备交互数据对应的交互行为的信息安全评价结果。
可选地,为了准确检测出设备网络环境的信息安全评价结果,进而能够根据信息安全评价结果判断物联网设备在交互过程中是否存在安全问题,步骤173所描述的基于所述设备交互数据对应的交互行为的信息安全评价结果,通过所述预设入侵检测模型的用于进行设备网络检测的子网络,确定设备网络环境的信息安全评价结果,具体包括步骤1731-步骤1733所描述的内容。
步骤1731,通过所述预设入侵检测模型的用于进行设备网络检测的子网络对所述设备交互数据对应的交互行为的信息安全评价结果进行处理,确定候选交互网络信息的网络安全指标集合。
步骤1732,基于所述候选交互网络信息的网络安全指标集合,以及所述设备交互数据对应的交互行为的信息安全评价结果,通过所述预设入侵检测模型中的用于进行交互网络安全检测的子网络,确定与所述候选交互网络信息相对应的第一设备网络环境的信息安全评价结果集合。
步骤1733,对所述第一设备网络环境的信息安全评价结果集合中的不同设备网络环境的信息安全评价结果进行整合处理,形成第二设备网络环境的信息安全评价结果集合,其中,所述第二设备网络环境的信息安全评价结果集合中的经过整合处理的第二设备网络环境的目标评价结果作为所述用于进行非法访问检测的子网络所输入的设备网络环境的信息安全评价结果。
如此,在执行步骤1731-步骤1733所描述的内容,通过预设入侵检测模型对物联网设备的网络环境进行检测,以准确检测出设备网络环境的信息安全评价结果,进而能够根据信息安全评价结果判断物联网设备在交互过程中是否存在安全问题。
进一步地,步骤1733所描述的对所述第一设备网络环境的信息安全评价结果集合中的不同设备网络环境的信息安全评价结果进行整合处理,形成第二设备网络环境的信息安全评价结果集合,具体包括:确定所述候选交互网络信息的相对应的交互对象信息和交互协议信息;基于所述交互对象信息和交互协议信息,确定目标设备网络环境的网络环境匹配信息;根据所述目标设备网络环境的网络环境匹配信息,对所述第一设备网络环境的信息安全评价结果集合中的不同设备网络环境的信息安全评价结果进行整合处理,形成第二设备网络环境的信息安全评价结果集合。
可选地,本发明还可以包括步骤A-步骤E所描述的内容。
步骤A,获取第一设备交互样本数据集合;其中所述第一设备交互样本数据集合为通过历史样本数据所获取的带有异常数据标签的物联网设备数据样本;
步骤B,对所述第一设备交互样本数据集合进行异常数据标签分析处理,以形成相应的第二设备交互样本数据集合;
步骤C,通过预设入侵检测模型对所述第二设备交互样本数据集合进行处理,以确定所述预设入侵检测模型的初始入侵检测评价信息;
步骤D,响应于所述预设入侵检测模型的初始入侵检测评价信息,通过所述预设入侵检测模型对所述第二设备交互样本数据集合进行处理,确定所述预设入侵检测模型的更新入侵检测评价信息;
步骤E,根据所述预设入侵检测模型的更新入侵检测评价信息,通过所述第二设备交互样本数据集合对所述预设入侵检测模型的模型参数信息进行迭代调整。
如此,通过执行步骤A-步骤E所描述的内容,能够实时对预设入侵检测模型的模型参数信息进行迭代调整,以避免通过预设入侵检测模型对待检测物联网设备进行入侵检测造成误差。
进一步地,步骤D所描述的响应于所述预设入侵检测模型的初始入侵检测评价信息,通过所述预设入侵检测模型对所述第二设备交互样本数据集合进行处理,确定所述预设入侵检测模型的更新入侵检测评价信息,包括:将所述第二设备交互样本数据集合中不同设备交互样本数据,输入与所述预设入侵检测模型所对应的入侵检测评价子网络;确定所述入侵检测评价子网络满足相应的预设条件时对应所述预设入侵检测模型的更新入侵检测评价信息。
可选地,在具体实施时,为了提高待检测物联网设备的入侵防护能力,避免待检测物联网设备的入侵防护功能被破解而导致重要数据信息的丢失,步骤174所描述的通过所述预设入侵检测模型中的用于进行非法访问检测的子网络,根据所述设备网络环境的信息安全评价结果,对所述待检测物联网设备进行入侵检测,确定存在信息访问动作的目标物联网设备的入侵检测结果以及所述待检测物联网设备的入侵防护结果,具体包括子步骤1741-子步骤1746所描述的内容。
子步骤1741,通过所述预设入侵检测模型中的用于进行非法访问检测的子网络,根据所述设备网络环境的信息安全评价结果,获取所述待检测物联网设备中的授权设备标签信息和敏感设备标签信息。
子步骤1742,基于所述待检测物联网设备中的授权设备标签信息和敏感设备标签信息之间的标签关联性,对所述待检测物联网设备中的授权设备标签信息和敏感设备标签信息进行整合,得到设备标签集合。
子步骤1743,将整合失败的敏感设备标签信息确定为待整合敏感设备标签信息,根据所述设备标签集合中的敏感设备标签信息与所述待整合敏感设备标签信息之间的标签相似度,确定与所述待整合敏感设备标签信息相匹配的敏感提示标签。
子步骤1744,对与所述待整合敏感设备标签信息相匹配的敏感提示标签和所述待整合敏感设备标签信息进行整合,得到敏感标签集合。
子步骤1745,根据所述敏感标签集合,对所述待检测物联网设备进行入侵检测,确定存在信息访问动作的目标物联网设备的入侵检测结果。
子步骤1746,基于所述设备标签集合以及所述入侵检测结果,确定所述待检测物联网设备的入侵防护结果。
可以理解,子步骤1741所描述的所述获取所述待检测物联网设备中的授权设备标签信息和敏感设备标签信息,包括:
子步骤17411,获取所述待检测物联网设备中的至少两个授权设备标签选项和至少两个敏感设备标签选项。
子步骤17412,获取所述至少两个授权设备标签选项之间的第一标签选项比较结果和第一标签选项权限记录,获取所述至少两个敏感设备标签选项之间的第二标签选项比较结果和第二标签选项权限记录。
子步骤17413,根据所述第一标签选项比较结果和所述第一标签选项权限记录,对所述至少两个授权设备标签选项进行合并,得到所述待检测物联网设备中的授权设备标签信息;其中,一个授权设备标签信息包括至少一个授权设备标签选项。
子步骤17414,根据所述第二标签选项比较结果和所述第二标签选项权限记录,对所述至少两个敏感设备标签选项进行合并,得到所述待检测物联网设备中的敏感设备标签信息;其中,一个敏感设备标签信息包括至少一个敏感设备标签选项。
这样一来,能够准确地解析出待检测物联网设备中的授权设备标签信息和敏感设备标签信息。
进一步地,所述待整合敏感设备标签信息包括所述待检测物联网设备中的第一敏感设备标签选项;所述设备标签集合的数量为至少两个;每个设备标签集合中的敏感设备标签信息分别包括所述待检测物联网设备中的第二敏感设备标签选项。
进一步地,子步骤1743所描述的根据所述设备标签集合中的敏感设备标签信息与所述待整合敏感设备标签信息之间的标签相似度,确定与所述待整合敏感设备标签信息相匹配的敏感提示标签,具体包括以下描述内容:根据所述第一敏感设备标签选项,获取所述待整合敏感设备标签信息的第一标签属性内容;根据所述每个设备标签集合包括的第二敏感设备标签选项,分别获取所述每个设备标签集合中的敏感设备标签信息的第二标签属性内容;获取所述第一标签属性内容分别与所述每个设备标签集合对应的第二标签属性内容之间的属性指向信息;根据所述每个设备标签集合所属的属性指向信息,确定所述每个设备标签集合中的敏感设备标签信息分别与所述待整合敏感设备标签信息之间的标签相似度;当目标设备标签集合的数量大于第一数量阈值且小于或等于第二数量阈值时,将所述目标设备标签集合中的授权设备标签信息所包含的敏感提示标签,确定为与所述待整合敏感设备标签信息相匹配的敏感提示标签;所述目标设备标签集合,指所属的标签相似度大于或等于标签相似度阈值的设备标签集合。
通过执行子步骤1741-子步骤1746所描述的内容,能够根据待检测物联网设备中的授权设备标签信息和敏感设备标签信息分别确定对应的设备标签集合以及敏感标签集合,进而根据敏感标签集合对待检测物联网设备进行入侵检测得到入侵检测结果,以确保有针对性的对待检测物联网设备进行入侵检测,进而准备入侵检测结果的准确性,同时根据设备标签集合以及入侵检测结果,确定待检测物联网设备的入侵防护结果。如此一来,根据入侵检测结果和入侵防护结果确定对待检测物联网设备进行入侵防护功能的分析,进而对待检测物联网设备进行入侵防护功能的优化,以提高待检测物联网设备的入侵防护能力,避免待检测物联网设备的入侵防护功能被破解而导致重要数据信息的丢失。
基于上述同样的发明构思,请结合图2,本发明还提供了一种物联网数据安全防护装置20的框图,所述装置包括以下功能模块:
运行数据获取模块21,用于获取目标终端运行数据对应的第一终端运行数据和第二终端运行数据;其中,所述第一终端运行数据包括所述目标终端运行数据中不包含终端更新标识的访问攻击事件,所述第二终端运行数据包括所述目标终端运行数据中包含终端更新标识的访问攻击事件;
第一运行数据扫描模块22,用于对所述第一终端运行数据进行敏感数据扫描处理,得到所述第一终端运行数据对应的敏感数据扫描结果;
第二运行数据扫描模块23,用于对所述第二终端运行数据进行敏感数据扫描处理,得到所述第二终端运行数据对应的更新标识扫描结果;
识别结果确定模块24,用于对所述更新标识扫描结果和所述敏感数据扫描结果进行数据访问攻击识别处理,得到所述目标终端运行数据对应的访问攻击识别结果;
识别结果风险测评模块25,用于对所述访问攻击识别结果进行攻击风险测评,得到所述目标终端运行数据对应的攻击风险测评信息;
风险管控模块26,用于在所述攻击风险测评信息与预设攻击风险测评信息相匹配的情况下,则对所述目标终端运行数据进行风险策略管控。
在上述基础上,请结合参阅图3,提供了一种数据安全防护服务器110,包括处理器111以及与所述处理器111连接的存储器112和总线113;其中,所述处理器111和所述存储器112通过所述总线113完成相互间的通信;所述处理器111用于调用所述存储器112中的程序指令,以执行上述的方法。
进一步地,还提供了一种可读存储介质,其上存储有程序,该程序被处理器执行时实现上述的方法。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围执行各种修改和改变。本发明的范围仅由所附的权利要求来限制。
Claims (10)
1.一种物联网数据安全防护方法,其特征在于,所述方法包括:
获取目标终端运行数据对应的第一终端运行数据和第二终端运行数据;其中,所述第一终端运行数据包括所述目标终端运行数据中不包含终端更新标识的访问攻击事件,所述第二终端运行数据包括所述目标终端运行数据中包含终端更新标识的访问攻击事件;
对所述第一终端运行数据进行敏感数据扫描处理,得到所述第一终端运行数据对应的敏感数据扫描结果;
对所述第二终端运行数据进行敏感数据扫描处理,得到所述第二终端运行数据对应的更新标识扫描结果;
对所述更新标识扫描结果和所述敏感数据扫描结果进行数据访问攻击识别处理,得到所述目标终端运行数据对应的访问攻击识别结果;
对所述访问攻击识别结果进行攻击风险测评,得到所述目标终端运行数据对应的攻击风险测评信息;
在所述攻击风险测评信息与预设攻击风险测评信息相匹配的情况下,则对所述目标终端运行数据进行风险策略管控。
2.根据权利要求1所述的方法,其特征在于,所述获取目标终端运行数据对应的第一终端运行数据和第二终端运行数据,包括:
对所述目标终端运行数据进行终端访问检测,得到所述目标终端运行数据中不包含终端更新标识的第一访问攻击事件,将所述目标终端运行数据中的所述第一访问攻击事件进行标记处理,作为所述第一终端运行数据;
根据所述第一访问攻击事件,获取所述目标终端运行数据中包含终端更新标识的第二终端数据分类事件,将所述目标终端运行数据中的所述第二终端数据分类事件进行标记处理,作为所述第二终端运行数据。
3.根据权利要求1所述的方法,其特征在于,所述获取目标终端运行数据对应的第一终端运行数据和第二终端运行数据,包括:
对所述目标终端运行数据进行终端访问检测,得到所述目标终端运行数据中包含终端更新标识的第三访问攻击事件,将所述目标终端运行数据中的所述第三访问攻击事件进行标记处理,作为所述第二终端运行数据;
根据所述第三访问攻击事件,获取所述目标终端运行数据中不包含终端更新标识的第四终端数据分类事件,将所述目标终端运行数据中的所述第四终端数据分类事件进行标记处理,作为所述第一终端运行数据。
4.根据权利要求1所述的方法,其特征在于,
所述对所述第一终端运行数据进行敏感数据扫描处理,得到所述第一终端运行数据对应的敏感数据扫描结果,包括:调用运行数据检测模型中的第一敏感数据扫描层,对所述第一终端运行数据进行敏感数据扫描处理,得到所述第一终端运行数据对应的敏感数据扫描结果;
所述对所述第二终端运行数据进行敏感数据扫描处理,得到所述第二终端运行数据对应的更新标识扫描结果,包括:调用所述运行数据检测模型中的第二敏感数据扫描层,对所述第二终端运行数据进行敏感数据扫描处理,得到所述第二终端运行数据对应的更新标识扫描结果;
所述对所述更新标识扫描结果和所述敏感数据扫描结果进行数据访问攻击识别处理,得到所述目标终端运行数据对应的访问攻击识别结果,包括:调用所述运行数据检测模型中的数据访问识别层,对所述更新标识扫描结果和所述敏感数据扫描结果进行数据访问攻击识别处理,得到所述目标终端运行数据对应的访问攻击识别结果;
所述对所述访问攻击识别结果进行攻击风险测评,得到所述目标终端运行数据对应的攻击风险测评信息,包括:调用所述运行数据检测模型中的攻击风险测评层,对所述访问攻击识别结果进行攻击风险测评,得到所述目标终端运行数据对应的攻击风险测评信息。
5.根据权利要求1所述的方法,其特征在于,所述在所述攻击风险测评信息与预设攻击风险测评信息相匹配的情况下,则对所述目标终端运行数据进行风险策略管控,包括:在所述攻击风险测评信息与预设攻击风险测评信息全局匹配的情况下,则对所述目标终端运行数据进行风险策略管控。
6.根据权利要求1所述的方法,其特征在于,所述在所述攻击风险测评信息与预设攻击风险测评信息相匹配的情况下,则对所述目标终端运行数据进行风险策略管控,包括:在所述攻击风险测评信息与预设攻击风险测评信息局部匹配的情况下,则对所述目标终端运行数据进行风险策略管控。
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:
对所述目标终端运行数据进行风险策略管控得到风险策略管控结果,并对所述风险策略管控结果对应的待检测物联网设备进行入侵检测。
8.一种物联网数据安全防护装置,其特征在于,所述装置包括:
运行数据获取模块,用于获取目标终端运行数据对应的第一终端运行数据和第二终端运行数据;其中,所述第一终端运行数据包括所述目标终端运行数据中不包含终端更新标识的访问攻击事件,所述第二终端运行数据包括所述目标终端运行数据中包含终端更新标识的访问攻击事件;
第一运行数据扫描模块,用于对所述第一终端运行数据进行敏感数据扫描处理,得到所述第一终端运行数据对应的敏感数据扫描结果;
第二运行数据扫描模块,用于对所述第二终端运行数据进行敏感数据扫描处理,得到所述第二终端运行数据对应的更新标识扫描结果;
识别结果确定模块,用于对所述更新标识扫描结果和所述敏感数据扫描结果进行数据访问攻击识别处理,得到所述目标终端运行数据对应的访问攻击识别结果;
识别结果风险测评模块,用于对所述访问攻击识别结果进行攻击风险测评,得到所述目标终端运行数据对应的攻击风险测评信息;
风险管控模块,用于在所述攻击风险测评信息与预设攻击风险测评信息相匹配的情况下,则对所述目标终端运行数据进行风险策略管控。
9.一种数据安全防护服务器,其特征在于,包括互相之间通信的处理器和存储器,所述处理器用于从所述存储器中调取计算机程序,并通过运行所述计算机程序实现权利要求1-7任一项所述的方法。
10.一种计算机可读存储介质,其特征在于,其上存储有计算机程序,所述计算机程序在运行时实现权利要求1-7任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110076222.1A CN112822200A (zh) | 2021-01-20 | 2021-01-20 | 一种物联网数据安全防护方法、装置及服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110076222.1A CN112822200A (zh) | 2021-01-20 | 2021-01-20 | 一种物联网数据安全防护方法、装置及服务器 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112822200A true CN112822200A (zh) | 2021-05-18 |
Family
ID=75858802
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110076222.1A Withdrawn CN112822200A (zh) | 2021-01-20 | 2021-01-20 | 一种物联网数据安全防护方法、装置及服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112822200A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115065547A (zh) * | 2022-07-19 | 2022-09-16 | 北京亚鸿世纪科技发展有限公司 | 一种物联网终端风险评估的方法及装置 |
-
2021
- 2021-01-20 CN CN202110076222.1A patent/CN112822200A/zh not_active Withdrawn
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115065547A (zh) * | 2022-07-19 | 2022-09-16 | 北京亚鸿世纪科技发展有限公司 | 一种物联网终端风险评估的方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107888574B (zh) | 检测数据库风险的方法、服务器及存储介质 | |
| WO2018107631A1 (zh) | 一种基于工业控制网络的入侵检测模型的自动建立方法及装置 | |
| CN110674479B (zh) | 异常行为数据实时处理方法、装置、设备及存储介质 | |
| CN108924118B (zh) | 一种撞库行为检测方法及系统 | |
| CN111401416A (zh) | 异常网站的识别方法、装置和异常对抗行为的识别方法 | |
| US20190297092A1 (en) | Access classification device, access classification method, and recording medium | |
| CN112491779B (zh) | 一种异常行为检测方法及装置、电子设备 | |
| CN113190839A (zh) | 一种基于SQL注入的web攻击防护方法及系统 | |
| CN107403108A (zh) | 一种数据处理的方法及系统 | |
| CN109391620B (zh) | 异常行为判定模型的建立方法、系统、服务器及存储介质 | |
| CN115174205B (zh) | 一种网络空间安全实时监测方法、系统及计算机存储介质 | |
| CN112905996A (zh) | 基于多维度数据关联分析的信息安全溯源系统及方法 | |
| CN116015703A (zh) | 模型训练方法、攻击检测方法及相关装置 | |
| CN113704328A (zh) | 基于人工智能的用户行为大数据挖掘方法及系统 | |
| CN113704772B (zh) | 基于用户行为大数据挖掘的安全防护处理方法及系统 | |
| CN112822200A (zh) | 一种物联网数据安全防护方法、装置及服务器 | |
| CN111371581A (zh) | 物联网卡业务异常检测的方法、装置、设备和介质 | |
| CN112632538A (zh) | 一种基于混合特征的安卓恶意软件检测方法及系统 | |
| CN110691090B (zh) | 网站检测方法、装置、设备及存储介质 | |
| CN115643044A (zh) | 数据处理方法、装置、服务器及存储介质 | |
| CN115442109A (zh) | 网络攻击结果的确定方法、装置、设备及存储介质 | |
| CN106446687B (zh) | 恶意样本的检测方法及装置 | |
| CN111125701B (zh) | 文件检测方法、设备、存储介质及装置 | |
| CN114285596A (zh) | 基于机器学习的变电站终端账号异常检测方法 | |
| Gawron et al. | Automatic detection of vulnerabilities for advanced security analytics |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20210518 |
|
| WW01 | Invention patent application withdrawn after publication |