CN113395308A - 一种物联网智能安全防范系统及方法 - Google Patents
一种物联网智能安全防范系统及方法 Download PDFInfo
- Publication number
- CN113395308A CN113395308A CN202010177329.0A CN202010177329A CN113395308A CN 113395308 A CN113395308 A CN 113395308A CN 202010177329 A CN202010177329 A CN 202010177329A CN 113395308 A CN113395308 A CN 113395308A
- Authority
- CN
- China
- Prior art keywords
- sensing
- internet
- unit
- monitoring
- things
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
- H04L67/125—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
Abstract
本发明公开了一种物联网智能安全防范系统及方法,涉及远程物联网技术领域,所述系统包括:安全单元,感控单元,传输单元和应用单元;所述安全单元分别信号连接于感控单元、传输单元和应用单元;所述感控单元和应用单元之间通过传输单元连接;所述感控单元,包括多个感控组件;所述感控组件包括感知子单元和控制子单元;所述感知子单元用于实时获取感知信息,所述感知信息表示感知对象的状态;所述控制子单元用于根据远程控制命令控制控制对象;具有智能化程度高和安全性高的优点。
Description
技术领域
本发明涉及远程物联网技术领域,特别是涉及一种物联网智能安全防范系统及方法。
背景技术
物联网是指物体的信息通过智能感应装置,经过传输网络,到达指定的信息处理中心,最终实现物与物、人与物之间的自动化信息交互与处理的智能网络。概念的提出促进了基于物联网技术的智能家居、智能电网、智能社区、智能环保、智能战场等相关行业发展。物联网的应用如中国第二代身份证,市政一卡通,ETC不停车收费系统。
但随着产业的发展,其瓶颈也越来越突出。其主要表现在两个方面:一是开放的物联网应用与当前封闭的发展模式之间存在矛盾。物联网是一个多设备、多网络、多应用、互联互通、互相融合的大网,但是目前各厂家生产的终端设备类型多样,不同类型的设备输出的信号类型、使用的传输接口、生成的数据格式都不尽相同;并且目前物联网的产业链不完备,企业规模偏小,虽然目前有众多企业涉足物联网领域,但是却难以支撑以应用为牵引带动产业的发展路线,应用仅局限于一隅或则某个特定的局域网中。二是物联网缺少统一的聚合型的创新技术。目前物联网发展仅停留在感知层面的传感器、RFID芯片的研制等等感知设备的研究上,人们对物联网的认识还只是停留在传感阶段,这与物联网广泛的应用前景是矛盾的。
发明内容
鉴于此,本发明的目的是提供一种物联网智能安全防范系统及方法,具有智能化程度高和安全性高的优点。
为了实现上述目的,本发明采用如下技术方案:
一种物联网智能安全防范系统,所述系统包括:安全单元,感控单元,传输单元和应用单元;所述安全单元分别信号连接于感控单元、传输单元和应用单元;所述感控单元和应用单元之间通过传输单元连接;所述感控单元,包括多个感控组件;所述感控组件包括感知子单元和控制子单元;所述感知子单元用于实时获取感知信息,所述感知信息表示感知对象的状态;所述控制子单元用于根据远程控制命令控制控制对象;所述传输单元,用于传递感控单元和应用单元的信息,其中,传递的信息包括感知信息和远程控制命令;所述应用单元,用于处理感知信息并显示处理后感知信息,实现对感知对象进行远程浏览;还用于生成远程控制命令并经传输单元,发送至感控单元的控制子单元;所述安全单元,用于监控感控单元、传输单元和应用单元,发现各个单元中的恶意资源信息,对恶意资源信息进行探测和防范。
进一步的,所述安全单元包括:上级节点、以及分布式部署于所述上级节点下的监控站点,其中,所述监控站点包括:监控网关节点、子监控节点、以及站点管理节点,所述监控网关节点和所述子监控节点上布置有子监控监测模块,所述站点管理节点上布置有站点关联分析模块,上级节点上布置有汇总分析展示模块;所述子监控监测模块,用于对攻击事件网络行为日志和主机行为日志进行分类采集;所述站点关联分析模块,用于对所述攻击事件网络行为日志和所述主机行为日志进行汇总和自动关联分析,根据自动关联分析结果过滤无效网络告警、捕获已知攻击事件、自动发现未知攻击事件、以及提取隐蔽的互联网恶意资源信息;所述汇总分析展示模块,用于汇总并统计所有监控站点上捕获的已知攻击事件和/或未知攻击事件,为用户展示还原选定攻击事件的场景,并根据所述隐蔽的互联网恶意资源信息对隐蔽的互联网恶意资源进行自动探测。
进一步的,所述感控组件具有注册域名,注册域名是感控组件在物联网系统中注册后的域名;所述应用单元包括物联网浏览器和综合服务平台;所述物联网浏览器,是用户与物联网系统的交互界面,与所述传输单元连接;所述综合服务平台包括数据库服务器,域名服务器和量子件服务器;所述数据库服务器,域名服务器和量子件服务器分别与所述传输单元连接;所述数据库服务器,用于存储用户账号信息,并在用户登录物联网系统时查询对比。
进一步的,所述用户通过用户帐号从任何一个物联网浏览器登录到物联网系统,每个用户帐号管理一个或多个感控组件;所述域名服务器,用于存储感控组件的注册域名信息,并根据感控组件的注册域名,将注册域名与相应的感控组件一一对应,实现感控单元与应用单元之间信息的正确传递。
进一步的,所述量子件服务器是通过云架构存放量子件的服务器,所述物联网浏览器在处理来源于所述感控单元的异构的感知信息时,要调用所述量子件服务器上存放的量子件;通过物联网浏览器,数据库服务器,感控组件的注册域名,域名服务器和量子件服务器,每个用户帐号对其管理的一个或多个感控组件的感知对象进行远程浏览,对其管理的一个或多个感控组件的控制对象进行远程控制;其中,量子件是一种面向单一设备,单一功能或单一资源并且能实例化为对象的最基本的中间件,量子件实例化的对象叫量子对象;中间件是将不同类型的设备产生的不同类型的数据进行统一化处理的软件或程序。
一种物联网智能安全防范方法,所述方法执行以下步骤:步骤1,通过所述子监控监测模块对攻击事件网络行为日志和主机行为日志进行分类采集;步骤2,通过所述站点关联分析模块对所述攻击事件网络行为日志和所述主机行为日志进行汇总和自动关联分析,根据自动关联分析结果过滤无效网络告警、捕获已知攻击事件、自动发现未知攻击事件、以及提取隐蔽的互联网恶意资源信息;步骤3,通过所述汇总分析展示模块汇总并统计所有监控站点上捕获的已知攻击事件和/或未知攻击事件,为用户展示还原选定攻击事件的场景,并根据所述隐蔽的互联网恶意资源信息对隐蔽的互联网恶意资源进行自动探测。
进一步的,所述监控站点包括:监控网关节点、子监控节点、以及站点管理节点,所述监控网关节点和所述子监控节点上布置有子监控监测模块,所述站点管理节点上布置有站点关联分析模块,上级节点上布置有汇总分析展示模块;所述子监控监测模块,用于对攻击事件网络行为日志和主机行为日志进行分类采集;所述站点关联分析模块,用于对所述攻击事件网络行为日志和所述主机行为日志进行汇总和自动关联分析,根据自动关联分析结果过滤无效网络告警、捕获已知攻击事件、自动发现未知攻击事件、以及提取隐蔽的互联网恶意资源信息;所述汇总分析展示模块,用于汇总并统计所有监控站点上捕获的已知攻击事件和/或未知攻击事件,为用户展示还原选定攻击事件的场景,并根据所述隐蔽的互联网恶意资源信息对隐蔽的互联网恶意资源进行自动探测。
与现有技术相比,本发明实现的有益效果:本发明将物联网更科学更清晰分为四个部分,实现了不同终端设备之间的信息交流与控制,真正达到了信息互通。同时,安全单元并还原攻击场景,并支持对攻击者掌控的互联网上的恶意下载资源进行主动探測。
附图说明
以下结合附图和具体实施方式来进一步详细说明本发明:
图1为本发明实施例公开的物联网智能安全防范系统的系统结构示意图。
图2为本发明实施例公开的物联网智能安全防范方法的方法流程示意图。
具体实施方式
以下由特定的具体实施例说明本发明的实施方式,熟悉此技术的人士可由本说明书所揭露的内容轻易地了解本发明的其他优点及功效。
请参阅图1。须知,本说明书所附图式所绘示的结构、比例、大小等,均仅用于配合说明书所揭示的内容,以供熟悉此技术的人士了解与阅读,并非用于限定本发明可实施的限定条件,故不具技术上的实质意义,任何结构的修饰、比例关系的改变或大小的调整,在不影响本发明所能产生的功效及所能达成的目的下,均应仍落在本发明所揭示的技术内容得能涵盖的范围内。同时,本说明书中所引用的如“上”、“下”、“左”、“右”、“中间”及“一”等的用语,亦仅为便于叙述的明了,而非用于限定本发明可实施的范围,其相对关系的改变或调整,在无实质变更技术内容下,当亦视为本发明可实施的范畴。
实施例1
一种物联网智能安全防范系统,所述系统包括:安全单元,感控单元,传输单元和应用单元;所述安全单元分别信号连接于感控单元、传输单元和应用单元;所述感控单元和应用单元之间通过传输单元连接;所述感控单元,包括多个感控组件;所述感控组件包括感知子单元和控制子单元;所述感知子单元用于实时获取感知信息,所述感知信息表示感知对象的状态;所述控制子单元用于根据远程控制命令控制控制对象;所述传输单元,用于传递感控单元和应用单元的信息,其中,传递的信息包括感知信息和远程控制命令;所述应用单元,用于处理感知信息并显示处理后感知信息,实现对感知对象进行远程浏览;还用于生成远程控制命令并经传输单元,发送至感控单元的控制子单元;所述安全单元,用于监控感控单元、传输单元和应用单元,发现各个单元中的恶意资源信息,对恶意资源信息进行探测和防范。
具体的,物联网(The Internet of Things,简称IOT)是指通过各种信息传感器、射频识别技术、全球定位系统、红外感应器、激光扫描器等各种装置与技术,实时采集任何需要监控、连接、互动的物体或过程,采集其声、光、热、电、力学、化学、生物、位置等各种需要的信息,通过各类可能的网络接入,实现物与物、物与人的泛在连接,实现对物品和过程的智能化感知、识别和管理。物联网是一个基于互联网、传统电信网等的信息承载体,它让所有能够被独立寻址的普通物理对象形成互联互通的网络。
实施例2
在上一实施例的基础上,所述安全单元包括:上级节点、以及分布式部署于所述上级节点下的监控站点,其中,所述监控站点包括:监控网关节点、子监控节点、以及站点管理节点,所述监控网关节点和所述子监控节点上布置有子监控监测模块,所述站点管理节点上布置有站点关联分析模块,上级节点上布置有汇总分析展示模块;所述子监控监测模块,用于对攻击事件网络行为日志和主机行为日志进行分类采集;所述站点关联分析模块,用于对所述攻击事件网络行为日志和所述主机行为日志进行汇总和自动关联分析,根据自动关联分析结果过滤无效网络告警、捕获已知攻击事件、自动发现未知攻击事件、以及提取隐蔽的互联网恶意资源信息;所述汇总分析展示模块,用于汇总并统计所有监控站点上捕获的已知攻击事件和/或未知攻击事件,为用户展示还原选定攻击事件的场景,并根据所述隐蔽的互联网恶意资源信息对隐蔽的互联网恶意资源进行自动探测。
实施例3
在上一实施例的基础上,所述感控组件具有注册域名,注册域名是感控组件在物联网系统中注册后的域名;所述应用单元包括物联网浏览器和综合服务平台;所述物联网浏览器,是用户与物联网系统的交互界面,与所述传输单元连接;所述综合服务平台包括数据库服务器,域名服务器和量子件服务器;所述数据库服务器,域名服务器和量子件服务器分别与所述传输单元连接;所述数据库服务器,用于存储用户账号信息,并在用户登录物联网系统时查询对比。
具体的,物联网是新一代信息技术的重要组成部分,IT行业又叫:泛互联,意指物物相连,万物万联。由此,“物联网就是物物相连的互联网”。这有两层意思:第一,物联网的核心和基础仍然是互联网,是在互联网基础上的延伸和扩展的网络;第二,其用户端延伸和扩展到了任何物品与物品之间,进行信息交换和通信。因此,物联网的定义是通过射频识别、红外感应器、全球定位系统、激光扫描器等信息传感设备,按约定的协议,把任何物品与互联网相连接,进行信息交换和通信,以实现对物品的智能化识别、定位、跟踪、监控和管理的一种网络。
实施例4
在上一实施例的基础上,所述用户通过用户帐号从任何一个物联网浏览器登录到物联网系统,每个用户帐号管理一个或多个感控组件;所述域名服务器,用于存储感控组件的注册域名信息,并根据感控组件的注册域名,将注册域名与相应的感控组件一一对应,实现感控单元与应用单元之间信息的正确传递。
实施例5
在上一实施例的基础上,所述量子件服务器是通过云架构存放量子件的服务器,所述物联网浏览器在处理来源于所述感控单元的异构的感知信息时,要调用所述量子件服务器上存放的量子件;通过物联网浏览器,数据库服务器,感控组件的注册域名,域名服务器和量子件服务器,每个用户帐号对其管理的一个或多个感控组件的感知对象进行远程浏览,对其管理的一个或多个感控组件的控制对象进行远程控制;其中,量子件是一种面向单一设备,单一功能或单一资源并且能实例化为对象的最基本的中间件,量子件实例化的对象叫量子对象;中间件是将不同类型的设备产生的不同类型的数据进行统一化处理的软件或程序。
具体的,无线传感器网络是一种由独立分布的节点以及网关构成的传感器网络。安放在不同地点的传感器节点不断采集着外界的物理信息,如温度、声音、震动等。相互独立的节点之间通过无线网络进行通信。无线传感器网络的每个节点都能够实现采集,数据的简单处理,还能接收来自其他节点的数据,并最终将数据发送到网关。工程师可以从网关获取数据,查看历史数据记录或进行分析。通常,一个典型的无线传感器网络节点的硬件结构包括:传感器接口、ADC、微处理器、电源以及无线收发装置。
无线传感器网络诞生于上世纪70年代,最早被应用于美国军方资助项目。经过近30年的发展,无线传感器网络的应用逐渐转向民用,在森林、河流的环境监测中、在建筑环境的智能化应用中,以及一些无法放置有线传感器的工业环境中都已经出现了它的身影。在1999年和2003年,美国商业周刊和MIT技术评论杂志相继将其评价为21世纪最具影响力的20项技术以及改变世界的10大新技术。
作为一种针对应用而开发的技术,在项目中选择无线传感器网络必须考虑到实用性。构建一个典型的无线传感器网络,必须要考虑以下四个重要的因素:网络选择,拓扑结构,功耗以及兼容性。
实施例6
一种物联网智能安全防范方法,所述方法执行以下步骤:步骤1,通过所述子监控监测模块对攻击事件网络行为日志和主机行为日志进行分类采集;步骤2,通过所述站点关联分析模块对所述攻击事件网络行为日志和所述主机行为日志进行汇总和自动关联分析,根据自动关联分析结果过滤无效网络告警、捕获已知攻击事件、自动发现未知攻击事件、以及提取隐蔽的互联网恶意资源信息;步骤3,通过所述汇总分析展示模块汇总并统计所有监控站点上捕获的已知攻击事件和/或未知攻击事件,为用户展示还原选定攻击事件的场景,并根据所述隐蔽的互联网恶意资源信息对隐蔽的互联网恶意资源进行自动探测。
实施例7
在上一实施例的基础上,所述监控站点包括:监控网关节点、子监控节点、以及站点管理节点,所述监控网关节点和所述子监控节点上布置有子监控监测模块,所述站点管理节点上布置有站点关联分析模块,上级节点上布置有汇总分析展示模块;所述子监控监测模块,用于对攻击事件网络行为日志和主机行为日志进行分类采集;所述站点关联分析模块,用于对所述攻击事件网络行为日志和所述主机行为日志进行汇总和自动关联分析,根据自动关联分析结果过滤无效网络告警、捕获已知攻击事件、自动发现未知攻击事件、以及提取隐蔽的互联网恶意资源信息;所述汇总分析展示模块,用于汇总并统计所有监控站点上捕获的已知攻击事件和/或未知攻击事件,为用户展示还原选定攻击事件的场景,并根据所述隐蔽的互联网恶意资源信息对隐蔽的互联网恶意资源进行自动探测。
所属技术领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的存储单元、处理单元的具体工作过程及有关说明,可以参考前述方法实施例中的对应过程,在此不再赘述。
本领域技术人员应该能够意识到,结合本文中所公开的实施例描述的各示例的单元、方法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,软件单元、方法步骤对应的程序可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD~ROM、或技术领域内所公知的任意其它形式的存储介质中。为了清楚地说明电子硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以电子硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。本领域技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
术语“第一”、“第二”等是用于区别类似的对象,而不是用于描述或表示特定的顺序或先后次序。
术语“包括”或者任何其它类似用语旨在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者单元/单元不仅包括那些要素,而且还包括没有明确列出的其它要素,或者还包括这些过程、方法、物品或者单元/单元所固有的要素。
至此,已经结合附图所示的优选实施方式描述了本发明的技术方案,但是,本领域技术人员容易理解的是,本发明的保护范围显然不局限于这些具体实施方式。在不偏离本发明的原理的前提下,本领域技术人员可以对相关技术特征作出等同的更改或替换,这些更改或替换之后的技术方案都将落入本发明的保护范围之内。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
Claims (7)
1.一种物联网智能安全防范系统,其特征在于,所述系统包括:安全单元,感控单元,传输单元和应用单元;所述安全单元分别信号连接于感控单元、传输单元和应用单元;所述感控单元和应用单元之间通过传输单元连接;所述感控单元,包括多个感控组件;所述感控组件包括感知子单元和控制子单元;所述感知子单元用于实时获取感知信息,所述感知信息表示感知对象的状态;所述控制子单元用于根据远程控制命令控制控制对象;所述传输单元,用于传递感控单元和应用单元的信息,其中,传递的信息包括感知信息和远程控制命令;所述应用单元,用于处理感知信息并显示处理后感知信息,实现对感知对象进行远程浏览;还用于生成远程控制命令并经传输单元,发送至感控单元的控制子单元;所述安全单元,用于监控感控单元、传输单元和应用单元,发现各个单元中的恶意资源信息,对恶意资源信息进行探测和防范。
2.如权利要求1所述的系统,其特征在于,所述安全单元包括:上级节点、以及分布式部署于所述上级节点下的监控站点,其中,所述监控站点包括:监控网关节点、子监控节点、以及站点管理节点,所述监控网关节点和所述子监控节点上布置有子监控监测模块,所述站点管理节点上布置有站点关联分析模块,上级节点上布置有汇总分析展示模块;所述子监控监测模块,用于对攻击事件网络行为日志和主机行为日志进行分类采集;所述站点关联分析模块,用于对所述攻击事件网络行为日志和所述主机行为日志进行汇总和自动关联分析,根据自动关联分析结果过滤无效网络告警、捕获已知攻击事件、自动发现未知攻击事件、以及提取隐蔽的互联网恶意资源信息;所述汇总分析展示模块,用于汇总并统计所有监控站点上捕获的已知攻击事件和/或未知攻击事件,为用户展示还原选定攻击事件的场景,并根据所述隐蔽的互联网恶意资源信息对隐蔽的互联网恶意资源进行自动探测。
3.如权利要求2所述的系统,其特征在于,所述感控组件具有注册域名,注册域名是感控组件在物联网系统中注册后的域名;所述应用单元包括物联网浏览器和综合服务平台;所述物联网浏览器,是用户与物联网系统的交互界面,与所述传输单元连接;所述综合服务平台包括数据库服务器,域名服务器和量子件服务器;所述数据库服务器,域名服务器和量子件服务器分别与所述传输单元连接;所述数据库服务器,用于存储用户账号信息,并在用户登录物联网系统时查询对比。
4.如权利要求3所述的系统,其特征在于,所述用户通过用户帐号从任何一个物联网浏览器登录到物联网系统,每个用户帐号管理一个或多个感控组件;所述域名服务器,用于存储感控组件的注册域名信息,并根据感控组件的注册域名,将注册域名与相应的感控组件一一对应,实现感控单元与应用单元之间信息的正确传递。
5.如权利要求4所述的系统,其特征在于,所述量子件服务器是通过云架构存放量子件的服务器,所述物联网浏览器在处理来源于所述感控单元的异构的感知信息时,要调用所述量子件服务器上存放的量子件;通过物联网浏览器,数据库服务器,感控组件的注册域名,域名服务器和量子件服务器,每个用户帐号对其管理的一个或多个感控组件的感知对象进行远程浏览,对其管理的一个或多个感控组件的控制对象进行远程控制;其中,量子件是一种面向单一设备,单一功能或单一资源并且能实例化为对象的最基本的中间件,量子件实例化的对象叫量子对象;中间件是将不同类型的设备产生的不同类型的数据进行统一化处理的软件或程序。
6.一种基于权利要求1至5之一所述系统的物联网智能安全防范方法,其特征在于,所述方法执行以下步骤:步骤1,通过所述子监控监测模块对攻击事件网络行为日志和主机行为日志进行分类采集;步骤2,通过所述站点关联分析模块对所述攻击事件网络行为日志和所述主机行为日志进行汇总和自动关联分析,根据自动关联分析结果过滤无效网络告警、捕获已知攻击事件、自动发现未知攻击事件、以及提取隐蔽的互联网恶意资源信息;步骤3,通过所述汇总分析展示模块汇总并统计所有监控站点上捕获的已知攻击事件和/或未知攻击事件,为用户展示还原选定攻击事件的场景,并根据所述隐蔽的互联网恶意资源信息对隐蔽的互联网恶意资源进行自动探测。
7.如权利要求6所述的方法,其特征在于,所述监控站点包括:监控网关节点、子监控节点、以及站点管理节点,所述监控网关节点和所述子监控节点上布置有子监控监测模块,所述站点管理节点上布置有站点关联分析模块,上级节点上布置有汇总分析展示模块;所述子监控监测模块,用于对攻击事件网络行为日志和主机行为日志进行分类采集;所述站点关联分析模块,用于对所述攻击事件网络行为日志和所述主机行为日志进行汇总和自动关联分析,根据自动关联分析结果过滤无效网络告警、捕获已知攻击事件、自动发现未知攻击事件、以及提取隐蔽的互联网恶意资源信息;所述汇总分析展示模块,用于汇总并统计所有监控站点上捕获的已知攻击事件和/或未知攻击事件,为用户展示还原选定攻击事件的场景,并根据所述隐蔽的互联网恶意资源信息对隐蔽的互联网恶意资源进行自动探测。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010177329.0A CN113395308A (zh) | 2020-03-13 | 2020-03-13 | 一种物联网智能安全防范系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010177329.0A CN113395308A (zh) | 2020-03-13 | 2020-03-13 | 一种物联网智能安全防范系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113395308A true CN113395308A (zh) | 2021-09-14 |
Family
ID=77616608
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010177329.0A Pending CN113395308A (zh) | 2020-03-13 | 2020-03-13 | 一种物联网智能安全防范系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113395308A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102739647A (zh) * | 2012-05-23 | 2012-10-17 | 国家计算机网络与信息安全管理中心 | 基于高交互蜜罐的网络安全系统及实现方法 |
| CN102769635A (zh) * | 2011-05-04 | 2012-11-07 | 日照市活点网络科技有限公司 | 一种物联网系统及其实现方法 |
| CN104378354A (zh) * | 2014-10-16 | 2015-02-25 | 江苏博智软件科技有限公司 | 一种基于等级划分的物联网安全模型的方法 |
| KR20160006915A (ko) * | 2014-07-10 | 2016-01-20 | 주식회사 올포스 | 사물인터넷 관리 방법 및 장치 |
| CN108415378A (zh) * | 2018-01-25 | 2018-08-17 | 感知城市(天津)物联网科技股份有限公司 | 一种基于物联网技术的智能热力站在线监测系统 |
-
2020
- 2020-03-13 CN CN202010177329.0A patent/CN113395308A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102769635A (zh) * | 2011-05-04 | 2012-11-07 | 日照市活点网络科技有限公司 | 一种物联网系统及其实现方法 |
| CN102739647A (zh) * | 2012-05-23 | 2012-10-17 | 国家计算机网络与信息安全管理中心 | 基于高交互蜜罐的网络安全系统及实现方法 |
| KR20160006915A (ko) * | 2014-07-10 | 2016-01-20 | 주식회사 올포스 | 사물인터넷 관리 방법 및 장치 |
| CN104378354A (zh) * | 2014-10-16 | 2015-02-25 | 江苏博智软件科技有限公司 | 一种基于等级划分的物联网安全模型的方法 |
| CN108415378A (zh) * | 2018-01-25 | 2018-08-17 | 感知城市(天津)物联网科技股份有限公司 | 一种基于物联网技术的智能热力站在线监测系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Zanella et al. | Internet of things for smart cities | |
| CN101099345B (zh) | 利用采样和试探在网络元件处解释应用消息的方法和设备 | |
| Ruta et al. | Enabling the Semantic Web of Things: framework and architecture | |
| Kim et al. | Cosmos: A middleware for integrated data processing over heterogeneous sensor networks | |
| CN100456687C (zh) | 网络故障实时相关性分析方法及系统 | |
| Tham et al. | SensorGrid: Integrating sensor networks and grid computing | |
| CN104052759A (zh) | 一种物联网即加即用技术的实现系统 | |
| CN102802139A (zh) | 一种物联网网关数据适配系统及方法 | |
| CN107390650A (zh) | 一种基于物联网的数据采集系统及基于该系统的数据压缩方法 | |
| CN113141381B (zh) | 物联网跨网数据交互方法及系统 | |
| CN104159294A (zh) | 一种基于蓝牙4.0技术的云定位平台 | |
| CN113179316A (zh) | 一种基于容器化设计的云边端协同计算系统和方法 | |
| CN107528864A (zh) | 异构网络数据处理方法及系统 | |
| CN102752322A (zh) | 一种物联网中分布式数据存储和查询的方法 | |
| CN101535954A (zh) | 信息处理系统及相关方法 | |
| CN102946648A (zh) | 一种无线网关智能终端系统及其自动化控制方法 | |
| Sri et al. | A review on the state of art of Internet of Things | |
| CN112688997A (zh) | 基于rpa机器人的通用数据采集、管理方法和系统 | |
| KR20080090909A (ko) | 센서 네트워크와 인터넷을 연동한 센싱 데이터 서비스 제공시스템 및 그 방법 | |
| CN115150432A (zh) | 一种物联网组网系统及其通信方法 | |
| KR20100025941A (ko) | 생산 관리 시스템 | |
| CN111818021B (zh) | 一种基于新一代信息技术的配置信息安全防护系统与方法 | |
| CN102196465A (zh) | 一种无线传感器网络的管理方法及系统 | |
| CN113395180A (zh) | 一种工业实时大数据采集发布方法及工业实时大数据平台 | |
| CN113395308A (zh) | 一种物联网智能安全防范系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |