CN113726724A - 一种用于家庭网络环境安全风险评估和检测的方法和网关 - Google Patents
一种用于家庭网络环境安全风险评估和检测的方法和网关 Download PDFInfo
- Publication number
- CN113726724A CN113726724A CN202010967183.XA CN202010967183A CN113726724A CN 113726724 A CN113726724 A CN 113726724A CN 202010967183 A CN202010967183 A CN 202010967183A CN 113726724 A CN113726724 A CN 113726724A
- Authority
- CN
- China
- Prior art keywords
- home network
- intelligent terminal
- network environment
- gateway
- risk
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y10/00—Economic sectors
- G16Y10/80—Homes; Buildings
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Abstract
本发明提出了一种用于家庭网络环境安全风险评估和检测的方法和网关。该方法结合家庭网络环境安全风险研判的历史记录和结果,通过综合考虑智能终端设备在业务应用场景的重要性、存在漏洞的风险等级、以及安全风险影响的严重性计算家庭网络环境安全风险指数来动态地设置数据采集和检测频率,从而使数据采集和检测频率更为有效和合理。
Description
技术领域
本发明涉及信息安全领域,主要涉及家庭网络环境安全风险评估和检测的方法。
背景技术
随着物联网技术和智慧家庭业务的兴起,越来越多的家庭智能终端设备进入了人们的家中,这些终端设备通过不同的方式接入家庭网络环境。由于终端设备类型和种类多样、终端设备厂商由于技术能力不一,或出于成本考虑等原因,对终端设备采取的安全防护措施往往参差不齐,由此导致终端设备本身的安全性存疑,家庭网络环境的安全问题也由此日益增多。这对智慧家庭业务家庭的财产保护、隐私保护来了新的挑战,监测和及时发现家庭网络环境中接入的智能终端设备的漏洞和潜在风险非常必要。目前较为通用和常见的智能终端设备安全检测方法主要是通过在家庭网关或路由器上植入安全检测模块并采集终端设备的信息,通过与设备漏洞情报库进行特征比对和研判来识别终端设备中存在的安全漏洞,从而及时研判家庭网络环境的安全风险,以便及时保证业务运行的安全环境,并确保潜在安全问题得到及时有效的处置,从而减少损失。
名为“物联网设备风险检测方法及装置”(公开号为“CN110020531A”)的发明专利申请提供了一种用于检测物联网设备的业务应用运行风险的方法和装置,它使用物联网设备的硬件安全信息(至少包括硬件唯一标识信息;硬件型号;硬件所提供的业务数据;硬件的加载时机;和硬件的调用时机)来进行硬件安全风险检测,以得到第一风险检测结果;使用业务应用(调用参数;调用行为信息;调用时机;以及调用方合法性)的调用信息来进行应用安全风险检测,以得到第二风险检测结果,并根据两者结果综合加权判断确定物联设备的安全问题。该方法的检测能力实现主要强依赖于IoT设备操作系统和应用开放特定接口和权限,并需要专门的安全处理装置,推广和使用成本和代价相对较高。
名为“一种家庭网关和家庭安检系统”(公开号为“CN201360311Y”)的实用新型申请主要通过在网关中嵌入摄像头视频流接收模块并通过解析视频数据来发现入侵判断,同时通过将入侵结果通过数据卡通知给用户。然而,该方案的技术实现存在较大的局限性,主要体现在:(1)主要针对摄像头数据进行处理,且只适合安防场景,无法有效识别家庭中多个智能终端设备的安全问题;(2)该方案中未提到当视频数据处理频率过高或数据流过多的时候,应如何进行优化以减少对网络带宽的占用问题。
因此,如何采用更为合理的检测频率和数据采集方式,以便在保证对家庭网络环境安全进行有效监控的前提下同时尽可能降低计算资源和存储资源是值得进一步优化解决的问题。
发明内容
提供本发明内容以便以简化形式介绍将在以下具体实施方式中进一步的描述一些概念。本发明内容并非旨在标识所要求保护的主题的关键特征或必要特征,也不旨在用于帮助确定所要求保护的主题的范围。
根据本发明的一个实施例,提供了一种用于家庭网络环境安全风险评估和检测的方法,该方法包括:对家庭网络环境中的网关以及网关下挂的多个智能终端设备进行数据采集;对所采集的数据进行分析以得出针对多个智能终端设备中每个智能终端设备的研判结果,该研判结果表示每个智能终端设备存在漏洞和风险的情况;至少部分基于该研判结果来计算家庭网络环境安全风险指数,该家庭网络环境安全风险指数被用于确定所述家庭网络环境的当前安全状态的变化情况;以及至少部分基于该家庭网络环境安全指数来调整下一次对网关以及多个智能终端设备进行数据采集的数据采集时间。
根据本发明的一个实施例,提供了一种用于家庭网络环境安全风险评估和检测的网关,该网关包括:数据采集模块,该数据采集模块用于对家庭网络环境中的网关以及网关下挂的多个智能终端设备进行数据采集;风险研判模块,该风险研判模块用于至少部分基于采集的数据来计算家庭网络环境安全风险指数,该家庭网络环境安全风险指数被用于确定家庭网络环境的当前安全状态的变化情况;以及检测触发模块,该检测触发模块用于至少部分基于家庭网络环境安全风险指数来调整下一次对网关以及多个智能终端设备进行数据采集的数据采集时间并触发数据采集行为。
根据本发明的一个实施例,提供了一种家庭网络环境,包括:如上所述的网关;以及该网关下挂的多个智能终端设备。
通过阅读下面的详细描述并参考相关联的附图,这些及其他特点和优点将变得显而易见。应该理解,前面的概括说明和下面的详细描述只是说明性的,不会对所要求保护的各方面形成限制。
附图说明
为了能详细地理解本发明的上述特征所用的方式,可以参照各实施例来对以上简要概述的内容进行更具体的描述,其中一些方面在附图中示出。然而应该注意,附图仅示出了本发明的某些典型方面,故不应被认为限定其范围,因为该描述可以允许有其它等同有效的方面。
图1出了根据本发明一实施例的家庭网络环境100的简易框图;
图2示出了根据本发明一实施例的用于家庭网络环境安全风险评估和检测的网关200的结构示意框图;
图3示出了根据本发明一实施例的用于家庭网络环境安全风险评估和检测的方法300的流程图。
具体实施方式
下面结合附图详细描述本发明,本发明的特点将在以下的具体描述中得到进一步的显现。
当前针对家庭智能终端设备的扫描,往往采取用户发起的主动模式结合固定周期的模式来进行,但实际上网关本身处理能力有限,且多数智能终端设备的处理能力和资源均受到限制,网关安全检测模块在对智能终端设备进行扫描和进行流量采集的过程中本身需要耗费一定的计算资源,频繁地对智能终端设备进行扫描会对网关和智能终端设备产生一定的影响,甚至可能严重影响网络带宽,从而干扰正常业务的运行,也会产生大量不必要的重复数据。
本发明提出了一种家庭网络环境安全风险评估机制和检测方法,该方法结合家庭网络环境安全风险研判的历史记录和结果,通过综合考虑智能终端设备在业务应用场景的重要性、存在漏洞的风险等级、以及安全风险影响的严重性计算家庭网络环境安全风险指数,并通过计算本次检测的结果与安全风险指数的差值和差异系数值动态设置检测频率,从而使检测频率更为有效和合理。
图1示出了根据本发明一实施例的家庭网络环境100的简易框图。一般而言,家庭网络环境100主要由网关101和网关101下挂的智能终端设备102这两大部分组成。出于简明的目的,在此不对构成家庭网络环境的其他组件进行描述。网关101是整个家庭网络环境100与外部网络发生联系的桥梁,它可从外部网络接收信号,通过家庭网络将信号传送给某个终端设备。换言之,网关101是家居智能化的中枢设备,通过它实现系统信息的采集、信息输入、信息输出、以及对各种类型的智能终端设备102的集中控制、远程控制、联动控制等功能。本领域的技术人员可以理解,图1中示出的网关102下挂的智能终端设备102的数量仅仅是示意性的,其他数量的智能终端设备102也在本发明的构思内。并且,本领域的技术人员可以理解,网关102与智能终端设备102之间的连接方式可以是多样的,诸如采用以太网、WIFI、Zigbee等等,其连接方式不在本发明的讨论范围之内。
图2示出了根据本发明一实施例的用于家庭网络环境安全风险评估和检测的网关200的结构示意框图。该网关200可在如图1描述的家庭网络环境中被用于网关101。
根据本发明的一个实施例,网关200包括数据采集模块201,风险研判模块202以及检测触发模块203。网关200中的任何组件可以与任何其他组件通信,但出于容易解说的目的而未示出所有连接。
数据采集模块201对网关200和智能终端设备进行数据采集。根据具体的业务规则,所采集的数据可包括以下数据中的一者或多者:网关下挂设备的信息(诸如brand(品牌)、type(类型)、OS version(操作系统版本)、alive(活跃)、alive_period(活跃_时段)、MAC、IP);网关基本信息(诸如brand(品牌)、type(类型)、MAC、software(软件)、hardware(硬件));网关使用时的信息(诸如CPU rate(CPU速率)、mem rate(存储器速率)、Flashrate(闪存速率));网关下挂设备所使用网络的实时信息(诸如network model(网络模型)、L1 link status(链路L1状态)、L2 link status(链路L2状态)、IPV4 info block(IPV4信息块)、IPV6 info block(IPV6信息块));设备行为信息(诸如URL,Srcaddr(源地址)、Desaddr(目的地地址)、account(帐户)、port(端口)、port info(端口信息)、protocol(协议))。当然,根据不同的业务场景,不同类型的数据也可被收集。
风险研判模块202用于基于采集的数据来判断家庭网络环境的安全风险。根据本发明的一个实施例,数据采集模块201将所采集的数据传递到风险研判模块202。风险研判模块202将接收到的所采集的数据传送到漏洞风险库204进行比对,从而对家庭网络环境中存在的漏洞和风险进行标识。根据本发明的一个实施例,所采集的数据中的智能终端设备信息(诸如品牌、操作系统版本、IP、硬件特征等)可被用于和漏洞风险库204进行比对来标识漏洞,而所采集的数据中的流量信息(诸如上行网络带宽中包含的访问协议、源地址,目的地址,数据包头、流量速率,流量峰值、延迟信息、时间计数、吞吐量等)可被用于和漏洞风险库204进行比对来标识风险。
根据本发明的一个实施例,漏洞风险库204为本领域的技术人员所熟知的用于漏洞检测和情报分析的模块。例如,漏洞风险库204一般包括漏洞ID,漏洞名称,漏洞描述,风险等级,漏洞简介,与其他漏洞的关联关系,分类关键因素,风险ID,风险名称,风险描述,风险简介等。当然,漏洞风险库204虽然在本发明中被示为一个单独的模块,但是在实践中,它们也可以被拆分为漏洞库和风险库两个单独的模块。根据本发明的一个实施例,漏洞风险库204可被维护(例如,更新、删除、添加、修改等)在网关200上或在家庭网络环境外部的远程服务器上。根据本领域的技术人员可以理解,和漏洞风险库204进行比对的具体研判算法不在本发明的发明构思内,本领域的技术人员可以利用任何合适的方式来针对漏洞风险库204进行漏洞识别和风险识别。
根据本发明的一个实施例,风险研判模块202在将所采集的数据与漏洞风险库204进行比对后,生成针对每个智能终端设备的风险研判结果。该风险研判结果可指示:(1)每个智能终端设备是否存在漏洞以及相应的漏洞严重等级;(2)每个智能终端设备是否存在风险以及相应的风险严重等级。
风险研判模块202进一步至少部分基于该风险研判结果来计算家庭网络环境安全风险指数。根据本发明的一个实施例,风险研判模块202将每个智能终端设备的重要性与每个智能终端设备当前存在漏洞的严重等级以及当前存在风险的严重等级相结合来计算家庭网络环境安全风险指数,从而能动态地判断整个家庭网络环境是否安全。
检测触发模块203用于根据风险研判模块202计算的家庭网络环境安全风险指数来调整下一次数据采集时间并触发数据采集行为。通过此调整,能够确保在安全风险较高的时候自动增加数据采集的频率以便快速获取安全风险数据,而在安全风险较低的时候自动降低数据采集频率。根据本发明的一个实施例,检测触发模块203在计算好下一次数据采集时间之际,开启定时器,以在下一次数据采集时间到来时向数据采集模块201发送指令以触发对网关以及智能终端设备的数据采集。
根据本发明的一个实施例,检测触发模块203还可对庭网络环境进行初始化,例如,对首次数据采集时间、采集频率、智能终端设备在家庭业务中的重要性系数、家庭安全风险指数等进行初始化。以下将结合图3对此进行更详细的描述。
图3示出了根据本发明一实施例的用于家庭网络环境安全风险评估和检测的方法300的流程图。在步骤301,对家庭网络环境进行初始化并触发数据采集。根据本发明的一个实施例,假设网关200下挂有t个智能终端设备,则对家庭网络环境进行初始化可包括:(1)设置首次数据采集的时间T0,(2)初始化采集频率Freq;(3)初始化t个智能终端设备中每个智能终端设备在家庭业务中的重要性系数I1,I2,I3……It;(4)初始化家庭网络环境安全风险指数Isf1。其中,该网络环境安全风险指数Isf1随着每次进行的安全检测被更新为最近一次安全检测所计算的家庭网络安全风险指数。这将在下文进行进一步说明。
根据本发明的一个实施例,步骤301可由检测触发模块203来执行。根据本发明的另一个实施例,用户也可根据自身安全需求,设置每个智能终端的重要性系数和/或初始数据采集频率。
举例而言,假设某户家庭中存在三个智能终端设备:智能摄像头、智能门铃、智能电视,在对家庭网络环境安全进行扫描和检测的时候,设置的初始化检测时间为凌晨1点,频率为每间隔30分钟一次。则,在步骤301中,对家庭网络环境进行初始化可包括:(1)设置首次数据采集的时间T0为01:00;(2)初始化采集频率Freq为每间隔30分钟一次;(3)初始化三个智能终端设备(即智能摄像头、智能门铃、智能电视)在家庭业务中的重要性系数I1,I2,I3,例如,重要性系数分别为(0.8,0.6,0.6),其中数值越大表示其重要性越高;(4)初始化家庭网络环境安全风险指数Isf1,假设第一次计算的时候其风险指数为1,表示基本安全。在本示例中,为便于说明,假设在初始化之后已经进行了6次的家庭网络环境安全检测,并且前6次的Isf为[15,23,25,32,26,19]。即,当前Isf1为19。
在步骤302,对网关以及智能终端设备进行数据采集。所采集的数据类型已经在上文针对图2的描述中被详细说明。但是,本领域的技术人员完全可以理解,所列出的数据仅仅是示意性的,可以根据不同的业务需求,采集不同类型的数据。根据本发明的一个实施例,步骤302由数据采集模块201执行,并将采集的数据传送到风险研判模块进行风险研判。
在步骤303,基于所采集的数据进行漏洞比对和风险比对。根据漏洞比对和风险比对,可得到针对智能终端设备Devicet(设备t)的研判结果:
(Devicet,[(h1,r1),(h2,r2),......(hm,rm)],[(t1,s1),(t2,s2),......(tn,sn)]),其中(hm,rm)表示漏洞hm的严重等级系数为rm,(tn,sn)表示风险tn的严重等级系数为sn。根据本发明的一个实施例,在接收到数据采集模块201传送的数据后,风险研判模块202将该数据与漏洞风险库204进行比对来得到上述研判结果。
继续上述三个智能终端设备(即,智能摄像头、智能门铃、智能电视)的例子,在进行漏洞和风险比对后,得到以下针对三个智能终端设备的研判结果:(Devicet-1,[(8,6),(4,2)]),(Devicet-2,[(2,2),(1,2)]),(Devicet-3,[(3,2),(2,6)])。其中,举例说明,(Devicet-1,[(8,6),(4,2)])表示在智能摄像头(在本示例中为设备t-1)中,针对漏洞ID为8所代表的漏洞的严重等级为6,而针对漏洞ID为4所代表的漏洞的严重等级为2。
在步骤304,至少部分基于针对智能终端设备的研判结果来计算家庭网络环境安全风险指数。根据本发明的一个实施例,根据以下公式(1)来结合智能终端设备的重要性系数以及漏洞严重等级和风险严重等级来动态地计算家庭网络环境安全风险指数:
根据本发明的一个实施例,所计算的Isf2被记录在网关中,并在下一次安全检测时作为Isf1来被使用。根据本发明的一个实施例,步骤304可由风险研判模块202执行。
继续上述三个智能终端设备(即,智能摄像头、智能门铃、智能电视)的例子,基于步骤303中得到的针对这三个智能终端设备的研判结果以及步骤301中初始化的每个智能终端设备的重要性系数,采用公式(1)可计算得出,Isf2=28。
在步骤305,计算两次检测间隔时间的风险差值。根据本发明的一个实施例,可基于公式(2)来结合初始家庭网络环境安全风险指数以及家庭网络环境安全研判的历史记录来计算该风险差值,该风险差值可指示家庭网络环境当前安全状态的变化情况。其中,Isf1为前一次计算的家庭网络环境安全风险指数,Isf2为当前计算的家庭网络环境安全风险指数,Isfk为自初始化以后已经进行的k次安全检测所计算得到的家庭网络环境安全风险指数。具体而言,该风险差值δ表示当前检测的家庭网络环境安全状态偏离平均状态的距离,其值>0表示为正偏差,即当前风险状态趋向严重,需加强检测频率;<0表示为负偏差,即当前风险状态有所降低,可减少检测频率:
根据本发明的一个实施例,步骤305可由风险研判模块202或检测触发模块201执行。
继续上述三个智能终端设备(即,智能摄像头、智能门铃、智能电视)的例子,基于Isf1=19(即,最近一次(第6次)的安全检测所计算的家庭网络环境安全风险指数),在步骤304中计算得出的Isf2=28,以及已经进行的6次安全检测得出的Isf6的值[15,23,25,32,26,19],采用公式(2),计算得出δ=0.386。该结果>0表示为正偏差,即当前风险状态趋向严重,需加强检测频率。
在步骤306,调整下一次数据采集触发时间。根据本发明的一个实施例,根据公式(3)来计算下一次的数据采集触发时间,并根据计算的数据采集触发时间来开启定时器:
T=Tpre+Freq-δ*Freq 公式(3)
其中,Tpre表示上一次的数据采集时间,Freq表示初始化的数据采集频率,T表示下一次的数据采集时间。根据本发明的一个实施例,步骤306可由检测触发模块201执行。
继续上述三个智能终端设备(即,智能摄像头、智能门铃、智能电视)的例子,假设上一次的数据采集时间Tpre为01:00,Freq为30分钟,在不进行数据采集触发时间的调整下,下一次的数据采集触发时间为01:30。然而,根据本发明的技术方案,采用公式(3),基于步骤305中计算得出的δ=
0.386,可得出下一次的数据采集时间应调整为01:00+30-0.386*30=01:18:42,由此相较于基于初始化的数据采集时间频率,下一次的数据采集时间提前了11分58秒,从而能够更加动态地体现出家庭网络环境的当前风险有变严重的趋势。
在步骤307,在所计算的下一次数据采集触发时间到来时,触发对网关以及网关下挂设备进行数据采集并返回步骤302,以实现对家庭网络环境的自动检测。根据本发明的一个实施例,步骤307可由检测触发模块201执行。
综上,本发明在家庭网络环境安全检测中使用了更为合理的数据采集频率,即,数据采集频率不再是固定的时间间隔,而是结合家庭网络环境信息安全研判历史数据进行综合评估计算。本发明能够确保在安全风险较高的时候自动增加数据采集的频率以便快速获取安全风险数据,提高安全防护能力;在安全风险较低的时候能够自动降低数据采集频率,避免大量冗余数据采集,节省数据存储和处理成本,提高网关和智能终端设备运行效率,减少对网络带宽的占用。
此外,本发明中所采用的算法具备较高的个性化特征,能够根据当前家庭智能终端设备接入网络的数量和类别进行动态调整计算方法,不同的家庭可根据实际情况进行个性化设置和调整,从而更好地为用户提供个性化服务。
尽管目前为止已经参考附图描述了本发明的各方面,但是上述方法、系统和设备仅是示例,并且本发明的范围不限于这些方面,而是仅由所附权利要求及其等同物来限定。各种组件可被省略或者也可被等同组件替代。另外,也可以在与本发明中描述的顺序不同的顺序实现所述步骤。此外,可以按各种方式组合各种组件。也重要的是,随着技术的发展,所描述的组件中的许多组件可被之后出现的等同组件所替代。
Claims (10)
1.一种用于家庭网络环境安全风险评估和检测的方法,包括:
对所述家庭网络环境中的网关以及所述网关下挂的多个智能终端设备进行数据采集;
对所采集的数据进行分析以得出针对所述多个智能终端设备中每个智能终端设备的研判结果,所述研判结果表示每个智能终端设备存在漏洞和风险的情况;
至少部分基于所述研判结果来计算家庭网络环境安全风险指数,所述家庭网络环境安全风险指数被用于确定所述家庭网络环境的当前安全状态的变化情况;以及
至少部分基于所述家庭网络环境安全指数来调整下一次对所述网关以及所述多个智能终端设备进行数据采集的数据采集时间。
2.如权利要求1所述的方法,其特征在于,所述方法进一步包括:在对所述家庭网络环境中的网关以及多个智能终端设备进行数据采集之前,对所述家庭网络环境进行初始化并触发所述数据采集。
3.如权利要求2所述的方法,其特征在于,对所述家庭网络环境进行初始化进一步包括:(1)设置首次数据采集时间;(2)初始化采集频率;(3)初始化所述多个智能终端设备中每个智能终端设备的重要性系数;(4)初始化家庭网络环境安全风险指数。
4.如权利要求1所述的方法,其特征在于,所采集的数据包括以下中的一者或多者:所述多个智能终端设备中每个智能终端设备的信息、所述网关的基本信息、所述网关使用时的信息、所述多个智能终端设备中每个智能终端设备所使用网络的实时信息以及所述多个智能终端设备中每个智能终端设备的行为信息。
5.如权利要求1所述的方法,其特征在于,对所采集的数据进行分析以得出针对所述多个智能终端设备中每个智能终端设备的研判结果进一步包括:
将所述数据与漏洞风险库中的信息进行比对;以及
基于所述比对,生成针对所述智能终端设备中每个智能终端设备的研判结果,所述研判结果表示所述多个智能终端设备中每个智能终端设备存在的漏洞和风险情况。
6.如权利要求3所述的方法,其特征在于,至少部分基于所述研判结果计算家庭网络环境安全风险指数进一步包括:基于针对所述多个智能终端设备中每个智能终端设备的研判结果以及所述多个智能终端设备中每个智能终端设备的重要性系数来计算所述家庭网络环境安全风险指数。
7.如权利要求3所述的方法,其特征在于,至少部分基于所述家庭网络环境安全指数来调整下一次对所述网关以及所述多个智能终端设备进行数据采集的数据采集时间进一步包括:
基于经初始化的家庭网络环境安全风险指数以及家庭网络环境安全研判的历史记录来计算两次检测间隔时间的风险差值,所述风险差值指示所述家庭网络环境当前安全状态的变化情况;以及
基于所述风险差值、上一次的数据采集时间以及经初始化的采集频率来计算下一次数据采集时间。
8.一种用于家庭网络环境安全风险评估和检测的网关,包括:
数据采集模块,所述数据采集模块用于对所述家庭网络环境中的网关以及所述网关下挂的多个智能终端设备进行数据采集;
风险研判模块,所述风险研判模块用于至少部分基于采集的数据来计算家庭网络环境安全风险指数,所述家庭网络环境安全风险指数被用于确定所述家庭网络环境的当前安全状态的变化情况;以及
检测触发模块,所述检测触发模块用于至少部分基于所述家庭网络环境安全风险指数来调整下一次对所述网关以及所述多个智能终端设备进行数据采集的数据采集时间并触发数据采集行为。
9.如权利要求8所述的网关,其特征在于,所述检测触发模块进一步用于对所述家庭网络环境进行初始化,包括:(1)设置首次数据采集时间;(2)初始化采集频率;(3)初始化所述多个智能终端设备中每个智能终端设备的重要性系数;(4)初始化家庭网络环境安全风险指数。
10.如权利要求9所述的网关,其特征在于,所采集的数据被与位于所述网关本地或远程的漏洞风险库进行比对,以得出针对所述多个智能终端设备中每个智能终端设备的研判结果,所述研判结果表示每个智能终端设备存在漏洞和风险的情况;
至少部分基于采集的数据来计算家庭网络环境安全风险指数进一步包括:基于针对所述多个智能终端设备中每个智能终端设备的研判结果以及所述多个智能终端设备中每个智能终端设备的重要性系数来计算所述家庭网络环境安全风险指数;
至少部分基于所述家庭网络环境安全指数来调整下一次对所述网关以及所述多个智能终端设备进行数据采集的数据采集时间进一步包括:基于经初始化的家庭网络环境安全风险指数以及家庭网络环境安全研判的历史记录来计算两次检测间隔时间的风险差值,所述风险差值指示所述家庭网络环境当前安全状态的变化情况;基于所述风险差值、上一次的数据采集时间以及经初始化的采集频率来计算下一次数据采集时间。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010967183.XA CN113726724B (zh) | 2020-09-15 | 2020-09-15 | 一种用于家庭网络环境安全风险评估和检测的方法和网关 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010967183.XA CN113726724B (zh) | 2020-09-15 | 2020-09-15 | 一种用于家庭网络环境安全风险评估和检测的方法和网关 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113726724A true CN113726724A (zh) | 2021-11-30 |
CN113726724B CN113726724B (zh) | 2023-08-25 |
Family
ID=78672281
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010967183.XA Active CN113726724B (zh) | 2020-09-15 | 2020-09-15 | 一种用于家庭网络环境安全风险评估和检测的方法和网关 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113726724B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115588265A (zh) * | 2022-12-12 | 2023-01-10 | 华能酒泉风电有限责任公司 | 一种风电场的智能监视系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1701500A1 (en) * | 2005-03-08 | 2006-09-13 | Praesidium Technologies Ltd | Communications system with distributed risk management |
CN103095728A (zh) * | 2013-02-07 | 2013-05-08 | 重庆大学 | 一种基于行为数据融合的网络安全评分系统和方法 |
CN107424381A (zh) * | 2017-07-21 | 2017-12-01 | 河海大学常州校区 | 一种用于空巢老人的室内监测系统 |
US20180091553A1 (en) * | 2016-09-23 | 2018-03-29 | Qualcomm Incorporated | Methods and devices for protecting network endpoints |
CN109246114A (zh) * | 2018-09-22 | 2019-01-18 | 肖哲睿 | 一种智能网络监控系统 |
-
2020
- 2020-09-15 CN CN202010967183.XA patent/CN113726724B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1701500A1 (en) * | 2005-03-08 | 2006-09-13 | Praesidium Technologies Ltd | Communications system with distributed risk management |
CN103095728A (zh) * | 2013-02-07 | 2013-05-08 | 重庆大学 | 一种基于行为数据融合的网络安全评分系统和方法 |
US20180091553A1 (en) * | 2016-09-23 | 2018-03-29 | Qualcomm Incorporated | Methods and devices for protecting network endpoints |
CN107424381A (zh) * | 2017-07-21 | 2017-12-01 | 河海大学常州校区 | 一种用于空巢老人的室内监测系统 |
CN109246114A (zh) * | 2018-09-22 | 2019-01-18 | 肖哲睿 | 一种智能网络监控系统 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115588265A (zh) * | 2022-12-12 | 2023-01-10 | 华能酒泉风电有限责任公司 | 一种风电场的智能监视系统 |
Also Published As
Publication number | Publication date |
---|---|
CN113726724B (zh) | 2023-08-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111132120B (zh) | 识别房间局域网中的摄像装置的方法、系统及设备 | |
CN111935170B (zh) | 一种网络异常流量检测方法、装置及设备 | |
CN108429651B (zh) | 流量数据检测方法、装置、电子设备及计算机可读介质 | |
CN107135093B (zh) | 一种基于有限自动机的物联网入侵检测方法及检测系统 | |
US20190273749A1 (en) | Unauthorized Communication Detection Apparatus and Recording Medium | |
CN113364752B (zh) | 一种流量异常检测方法、检测设备及计算机可读存储介质 | |
JP6258562B2 (ja) | 中継装置、ネットワーク監視システム及びプログラム | |
EP1589716A1 (en) | Method of detecting anomalous behaviour in a computer network | |
CN104348811A (zh) | 分布式拒绝服务攻击检测方法及装置 | |
CN113452676B (zh) | 一种检测器分配方法和物联网检测系统 | |
JP7109391B2 (ja) | 不正通信検知装置および不正通信検知プログラム | |
CN106537872A (zh) | 用于检测计算机网络中的攻击的方法 | |
CN104734916A (zh) | 一种基于tcp协议的高效多级异常流量检测方法 | |
CN106888376B (zh) | 基于丢包分析的多级联网监控视频质量实时评价方法 | |
CN111295865A (zh) | 获得局域网诊断测试结果 | |
WO2022221389A1 (en) | Method and system for intelligent and scalable misbehavior detection of heterogeneous iot devices at network edge | |
CN112272175A (zh) | 一种基于dns的木马病毒检测方法 | |
CN113726724A (zh) | 一种用于家庭网络环境安全风险评估和检测的方法和网关 | |
CN114125806B (zh) | 基于无线网络流量的云存储模式的无线摄像头检测方法 | |
CN108650274B (zh) | 一种网络入侵检测方法及系统 | |
Nicheporuk et al. | A System for Detecting Anomalies and Identifying Smart Home Devices Using Collective Communication. | |
Okui et al. | Identification of an iot device model in the home domain using ipfix records | |
JP6992038B2 (ja) | 室内空間で用いられるネットワーク挙動検出器及びそのネットワーク挙動検出方法 | |
CN114301796A (zh) | 预测态势感知的验证方法、装置及系统 | |
CN110890996B (zh) | 网口状态的检测方法、设备及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
TA01 | Transfer of patent application right | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20220127 Address after: Room 1423, No. 1256 and 1258, Wanrong Road, Jing'an District, Shanghai 200072 Applicant after: Tianyi Digital Life Technology Co.,Ltd. Address before: 201702 3rd floor, 158 Shuanglian Road, Qingpu District, Shanghai Applicant before: Tianyi Smart Family Technology Co.,Ltd. |
|
GR01 | Patent grant | ||
GR01 | Patent grant |