CN113873512B - 一种物联网边缘网关安全架构系统 - Google Patents
一种物联网边缘网关安全架构系统 Download PDFInfo
- Publication number
- CN113873512B CN113873512B CN202111141762.XA CN202111141762A CN113873512B CN 113873512 B CN113873512 B CN 113873512B CN 202111141762 A CN202111141762 A CN 202111141762A CN 113873512 B CN113873512 B CN 113873512B
- Authority
- CN
- China
- Prior art keywords
- module
- equipment
- data
- communication
- protocol
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000006854 communication Effects 0.000 claims abstract description 64
- 238000004891 communication Methods 0.000 claims abstract description 60
- 238000004458 analytical method Methods 0.000 claims abstract description 19
- 238000005538 encapsulation Methods 0.000 claims abstract description 16
- 238000011217 control strategy Methods 0.000 claims abstract description 13
- 238000003860 storage Methods 0.000 claims abstract description 5
- 238000012549 training Methods 0.000 claims abstract description 5
- 238000000034 method Methods 0.000 claims description 15
- 230000008569 process Effects 0.000 claims description 15
- 238000012544 monitoring process Methods 0.000 claims description 13
- 230000007246 mechanism Effects 0.000 claims description 6
- 238000004806 packaging method and process Methods 0.000 claims description 5
- 241000700605 Viruses Species 0.000 claims description 3
- 238000009826 distribution Methods 0.000 claims description 3
- 238000004519 manufacturing process Methods 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
- H04W12/122—Counter-measures against attacks; Protection against rogue devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/16—Gateway arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及一种物联网边缘网关安全架构系统,包括业务功能模块和安全体系模块,所述的业务功能模块包括用于通信协议的解析与封装模块、数据的运算与存储模块、数据的封装与解析模块、模型训练与应用模块,终端设备管理模块;所述的安全体系模块包括防止接入终端设备的恶意攻击的流控策略模块,用于确认网关和终端设备的真伪、防止设备伪造的身份认证模块,通过用于确保通信安全、预防各类安全风险的通信监管和数据加密模块。本方案可以全面预防和防御,涉及终端攻击、网关防伪、通信过程与数据的安全隐患问题,增强物联网边缘网关与云端服务的安全性。
Description
技术领域
本发明涉及的是物联网的边缘网关领域,是一种基于物联网边缘网关的安全架构系统,可以应用于物联网领域下基于边缘计算网关实现各方面安全防护功能。
背景技术
近年来随着物联网技术的飞速发展,物联网应用场景越来越多,接入物联网的物体数量也在快速增加,物联网安全问题也愈发凸显。受终端计算资源限制、网络时延、通信协议等因素影响,基于边缘计算节点的解决方案趋于主流,边缘网关是其中典型的一类装置,既承担终端设备的通信接入与协议转换功能,又具有一定的计算处理能力,其在整个物联网的安全性方面尤为重要,需要考虑以下三个方面:一是预防终端的恶意攻击;二是边缘网关本身的防伪认证;三是通信数据和通信过程的安全。申请号为201611168351.9,名称为“一种面向智能终端的物联网安全防御系统”的专利申请,提到的物联网安全网关,是功能包括云服务管理模块、接入终端管理模块、身份认证模块及安全策略库(IP黑名单、敏感词、攻击特征)的软网关,身份认证、IP黑名单库、敏感词库、攻击特征库按顺序逐一排查通过后调用云服务,该方案可以起到保护云服务的作用,但是降低了服务访问时效,此外,该网关和本方案的带有边缘计算能力的网关节点不是同一个概念,部署方式、位置以及使用场景均不同;其他物联网安全相关的方案大多采用以下方案中的某一种:CA数字证书和签名在物联网网关和终端中用于身份认证的改进,针对于工控网使用网盾技术实现攻击行为自动判断与拦截,添加用户与终端设备的访问权限增加安全性,防DDoS攻击等,均没有从防伪、通信、防攻击全方位的给出一种安全的解决方案。
发明内容
本发明针对上述问题,提出了一种物联网边缘网关安全架构系统,可以全面预防和防御,涉及终端攻击、网关防伪、通信过程与数据的安全隐患问题,增强物联网边缘网关与云端服务的安全性。
本发明提供如下技术方案:一种物联网边缘网关安全架构系统,包括业务功能模块和安全体系模块,所述的业务功能模块包括通信协议的解析与封装模块、数据的运算与存储模块、数据的封装与解析模块、模型训练与应用模块,终端设备管理模块;所述的安全体系模块包括防止接入终端设备的恶意攻击的流控策略模块,用于确认网关和终端设备的真伪、防止设备伪造的身份认证模块,通过用于确保通信安全、预防各类安全风险的通信监管和数据加密模块。
本方案中,流控策略模块,对于接入的设备,限制每秒流量数、每分钟报文数以及单个报文大小,对于超出限定值的设备,及时断开设备连接;按设备、设备类型或协议类型设置阈值;通过流量统计分析模块分析接入设备的每秒流量数、每分钟报文数以及单个报文大小,结合流控策略库中的设定值进行流控;物联网边缘网关主动断开设备连接后,设备在一段时间内处于禁用状态,禁用时长可在流控策略库中设定;等禁用期过后设备重新启用,或通过云平台修改设备状态重新启用。
身份认证模块包括身份标识和加密机制,身份标识是网关和终端设备在物联网系统中的唯一标识,加密机制:物联网边缘网关采用一机一密进行密钥分发和加密;终端设备采用一机一密或一型一密进行加密,一机一密是一个设备分配和使用一个密钥;一型一密是一个类型的终端设备共同使用一个密钥。
身份标识采用身份识别卡或身份识别码,所述身份识别卡和身份识别码中包含含有终端设备生产时间、位置、编号的特征码,上述的两种方式可以归结为硬件芯片方案和自定义生成规则相结合的方式这样两个方向,从这两个方向来确定设备的唯一标识。
数据监管与通信数据加密模块包括恶意代码特征库、信息监听模块、通信数据加密模块、链路监控模块;恶意代码特征库即病毒库,网关启动一个进程时,数据监管与通信数据加密模块就会将其特征与病毒库中的特征进行匹配,没有匹配成功则进程启动正常;匹配成功则禁止该进程启动;信息监管模块用于监管接入设备的基本信息;通信数据加密模块用于对物联网边缘网关与云端服务之间的通信数据加密,从云端下载网关侧加解密使用的SDK,加密算法可根据实际使用需要进行选择;网关侧生成从终端到物联网边缘网关到平台相关的调用链路,链路监控模块对链轮进行监测,实现对数据流向的监控,确保数据安全和运行安全。
所述的基本信息包括设备厂家、型号、操作系统、访问的用户名、密码、可访问的端口信息,当监测到进程使用未开放的端口时,禁止进程启动。
通信协议的解析与封装模块用于对设备的通信协议进行识别和解释、对通信协议中的数据进行封装;解析和封装模块接收终端设备发送的带有协议标志符的数据包,并判断协议标志符所对应的协议是否是允许进行通信的协议,所述的协议标志符为终端设备可以进行通信协议的列表。
通信协议的解析和封装模块根据获得的协议标志符无法在协议数据库中调取匹配通信协议时,则将协议标志符发送到安全云服务器,从安全云服务器获得此协议标志符对应的通信协议并安装,建立与终端设备的通信。
数据的封装与解析模块进行封装时,首先将数据封装成数据报文,然后再将数据报文封装成数据包。
所述终端设备管理模块包括:管理库模块,用于存储终端设备的管理类型以及设备标识;信息调取模块,用于获取所述终端设备标识对应的设备固件信息;判断模块,用于判断设备标识对应的终端设备是否在线,若设备标识的对应设备离线,则等待所述设备标识对应设备接入物联网。
通过上述描述可以看出,本方案的系统可以全面预防和防御,涉及终端攻击、网关防伪、通信过程与数据的安全隐患问题,增强物联网边缘网关与云端服务的安全性。
附图说明
图1为物联网应用系统示意图。
图2为本发明具体实施方式的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明具体实施方式中的技术方案进行清楚、完整地描述,显然,所描述的具体实施方式仅仅是本发明一种具体实施方式,而不是全部的具体实施方式。基于本发明中的具体实施方式,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他具体实施方式,都属于本发明保护的范围。
如图1所示,物联网应用系统中各类协议的物联网终端设备通过物联网边缘网关实现与云端服务、局域网应用系统进行交互,云端服务包括但不限于业务云服务平台、安全云服务平台、消息队列服务等,局域网应用系统一般用于具体应用场景的监测、监管与运维保障,根据建设需求建设。从图中可以看出物联网边缘网关在整个体系中的核心地位,是物联网系统安全的关键。
本发明提供了一种物联网边缘网关安全架构系统,包括业务功能模块和安全体系模块,用于实现与云端服务、局域网应用系统进行交互。
安全体系模块包括防止接入终端设备的恶意攻击的流控策略模块,用于确认网关和终端设备的真伪、防止设备伪造的身份认证模块,通过用于确保通信安全、预防各类安全风险的通信监管和数据加密模块。
流控策略模块,对于接入的设备,限制每秒流量数、每分钟报文数以及单个报文大小,对于超出限定值的设备,及时断开设备连接;按设备、设备类型或协议类型设置阈值;通过流量统计分析模块分析接入设备的每秒流量数、每分钟报文数以及单个报文大小,结合流控策略库中的设定值进行流控;物联网边缘网关主动断开设备连接后,设备在一段时间内处于禁用状态,禁用时长可在流控策略库中设定;等禁用期过后设备重新启用,或通过云平台修改设备状态重新启用。
身份认证模块包括身份标识和加密机制,身份标识是网关和终端设备在物联网系统中的唯一标识,加密机制:物联网边缘网关采用一机一密进行密钥分发和加密;终端设备采用一机一密或一型一密进行加密,一机一密是一个设备分配和使用一个密钥;一型一密是一个类型的终端设备共同使用一个密钥。身份标识采用身份识别卡或身份识别码,所述身份识别卡和身份识别码中包含含有终端设备生产时间、位置、编号的特征码。
数据监管与通信数据加密模块包括恶意代码特征库、信息监听模块、通信数据加密模块、链路监控模块;恶意代码特征库即病毒库,网关启动一个进程时,数据监管与通信数据加密模块就会将其特征与病毒库中的特征进行匹配,没有匹配成功则进程启动正常;匹配成功则禁止该进程启动;信息监管模块用于监管接入设备的基本信息,基本信息包括设备厂家、型号、操作系统、访问的用户名、密码、可访问的端口信息,当监测到进程使用未开放的端口时,禁止进程启动;通信数据加密模块用于对物联网边缘网关与云端服务之间的通信数据加密,从云端下载网关侧加解密使用的SDK;网关侧生成从终端到物联网边缘网关到平台相关的调用链路,链路监控模块对链轮进行监测,实现对数据流向的监控,确保数据安全和运行安全。
业务功能模块包括用于通信协议的解析与封装模块、数据的运算与存储模块、数据的封装与解析模块、模型训练与应用模块,终端设备管理模块;其中数据的运算与存储模块、模型训练与应用模块采用现有技术中公知的模块。
通信协议的解析与封装模块用于对设备的通信协议进行识别和解释、对通信协议中的数据进行封装,协议类型可以为Upnp、Modbus、CoAP、MQTT、BLE、WIFI等协议及支持协议的连接方式,但不局限于上述协议;通信协议的解析和封装模块接收终端设备发送的带有协议标志符的数据包,并判断协议标志符所对应的协议是否是允许进行通信的协议,所述的协议标志符为终端设备可以进行通信协议的列表。通信协议的解析和封装模块根据获得的协议标志符无法在协议数据库中调取匹配通信协议时,则将协议标志符发送到安全云服务器,从安全云服务器获得此协议标志符对应的通信协议并安装,建立与终端设备的通信。数据的封装与解析模块进行数据封装时,首先将数据封装成数据报文,然后再将数据报文封装成数据包。
终端设备管理模块包括:管理库模块、信息调取模块、判断模块;管理库模块,用于存储终端设备的管理类型以及设备标识;信息调取模块,用于获取所述终端设备标识对应的设备固件信息;判断模块,用于判断设备标识对应的终端设备是否在线,若设备标识的对应设备离线,则等待所述设备标识对应设备接入物联网。
尽管已经示出和描述了本发明的具体实施方式,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些具体实施方式进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (8)
1.一种物联网边缘网关安全架构系统,其特征是:包括业务功能模块和安全体系模块,
所述的业务功能模块包括用于通信协议的解析与封装模块、数据的运算与存储模块、数据的封装与解析模块、模型训练与应用模块,终端设备管理模块;
所述的安全体系模块包括防止接入终端设备的恶意攻击的流控策略模块,用于确认网关和终端设备的真伪、防止设备伪造的身份认证模块,通过用于确保通信安全、预防各类安全风险的通信监管和数据加密模块;
流控策略模块,对于接入的设备,限制每秒流量数、每分钟报文数以及单个报文大小,对于超出限定值的设备,及时断开设备连接;按设备、设备类型或协议类型设置阈值;通过流量统计分析模块分析接入设备的每秒流量数、每分钟报文数以及单个报文大小,结合流控策略库中的设定值进行流控;物联网边缘网关主动断开设备连接后,设备在一段时间内处于禁用状态,禁用时长可在流控策略库中设定;等禁用期过后设备重新启用,或通过云平台修改设备状态重新启用;
数据监管与通信数据加密模块包括恶意代码特征库、信息监听模块、通信数据加密模块、链路监控模块;
恶意代码特征库即病毒库,网关启动一个进程时,数据监管与通信数据加密模块就会将其特征与病毒库中的特征进行匹配,没有匹配成功则进程启动正常;匹配成功则禁止该进程启动;
信息监管模块用于监管接入设备的基本信息;
通信数据加密模块用于对物联网边缘网关与云端服务之间的通信数据加密,从云端下载网关侧加解密使用的SDK;
网关侧生成从终端到物联网边缘网关到平台相关的调用链路,链路监控模块对链路进行监测,实现对数据流向的监控,确保数据安全和运行安全。
2.根据权利要求1所述的物联网边缘网关安全架构系统,其特征是在于,
身份认证模块包括身份标识和加密机制,身份标识是网关和终端设备在物联网系统中的唯一标识,加密机制:物联网边缘网关采用一机一密进行密钥分发和加密;终端设备采用一机一密或一型一密进行加密,一机一密是一个设备分配和使用一个密钥;一型一密是一个类型的终端设备共同使用一个密钥。
3.根据权利要求2所述的物联网边缘网关安全架构系统,其特征是在于,
身份标识采用身份识别卡或身份识别码,所述身份识别卡和身份识别码中包含含有终端设备生产时间、位置、编号的特征码。
4.根据权利要求1所述的物联网边缘网关安全架构系统,其特征是在于,
所述的基本信息包括设备厂家、型号、操作系统、访问的用户名、密码、可访问的端口信息,当监测到进程使用未开放的端口时,禁止进程启动。
5.根据权利要求1所述的物联网边缘网关安全架构系统,其特征是在于,
通信协议的解析与封装模块用于对设备的通信协议进行识别和解释、对通信协议中的数据进行封装;通信协议的解析和封装模块接收终端设备发送的带有协议标志符的数据包,并判断协议标志符所对应的协议是否是允许进行通信的协议,所述的协议标志符为终端设备可以进行通信协议的列表。
6.根据权利要求4所述的物联网边缘网关安全架构系统,其特征是在于,
通信协议的解析和封装模块根据获得的协议标志符无法在协议数据库中调取匹配通信协议时,则将协议标志符发送到安全云服务器,从安全云服务器获得此协议标志符对应的通信协议并安装,建立与终端设备的通信。
7.根据权利要求5所述的物联网边缘网关安全架构系统,其特征是在于,
数据的封装与解析模块进行封装时,首先将数据封装成数据报文,然后再将数据报文封装成数据包。
8.根据权利要求5所述的物联网边缘网关安全架构系统,其特征是在于,
所述终端设备管理模块包括:管理库模块,用于存储终端设备的管理类型以及设备标识;信息调取模块,用于获取所述终端设备标识对应的设备固件信息;判断模块,用于判断设备标识对应的终端设备是否在线,若设备标识的对应设备离线,则等待所述设备标识对应设备接入物联网。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111141762.XA CN113873512B (zh) | 2021-09-28 | 2021-09-28 | 一种物联网边缘网关安全架构系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111141762.XA CN113873512B (zh) | 2021-09-28 | 2021-09-28 | 一种物联网边缘网关安全架构系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113873512A CN113873512A (zh) | 2021-12-31 |
CN113873512B true CN113873512B (zh) | 2024-04-30 |
Family
ID=78991758
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111141762.XA Active CN113873512B (zh) | 2021-09-28 | 2021-09-28 | 一种物联网边缘网关安全架构系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113873512B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114500275B (zh) * | 2022-01-21 | 2024-04-26 | 上海电器科学研究所(集团)有限公司 | 一种基于边缘网关的设备即插即用识别方法 |
CN115021970B (zh) * | 2022-05-10 | 2023-08-22 | 浙江智尔信息技术有限公司 | 一种适用于物联网大数据中心的数据自适应安全监测方法 |
CN115499161A (zh) * | 2022-08-15 | 2022-12-20 | 上海嘉柒智能科技有限公司 | 一种物联网设备数据安全防护方法及装置 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103679024A (zh) * | 2013-11-19 | 2014-03-26 | 百度国际科技(深圳)有限公司 | 病毒的处理方法及设备 |
CN104580233A (zh) * | 2015-01-16 | 2015-04-29 | 重庆邮电大学 | 一种物联网智能家居安全网关系统 |
CN106713301A (zh) * | 2016-12-16 | 2017-05-24 | 四川长虹电器股份有限公司 | 一种面向智能终端的物联网安全防御系统 |
CN109672580A (zh) * | 2018-09-21 | 2019-04-23 | 平安科技(深圳)有限公司 | 全链路监控方法、装置、终端设备及存储介质 |
CN111314307A (zh) * | 2020-01-16 | 2020-06-19 | 重庆特斯联智慧科技股份有限公司 | 物联网系统的安全防御方法、物联网系统及存储介质 |
CN111953542A (zh) * | 2020-08-12 | 2020-11-17 | 深圳市前海澳威智控科技有限责任公司 | 一种保障网关稳定运行的系统 |
CN112804310A (zh) * | 2020-12-31 | 2021-05-14 | 河南中盾云安信息科技有限公司 | 一种面向物联网应用的多链智能安全网关及实现方法 |
CN113179536A (zh) * | 2021-03-12 | 2021-07-27 | 中国雄安集团数字城市科技有限公司 | 基于NB-IoT窄带通信技术的流量控制方法及系统 |
CN113435103A (zh) * | 2021-05-19 | 2021-09-24 | 深圳供电局有限公司 | 配电房异常检测方法、系统、服务器、边缘网关和介质 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3577878B1 (en) * | 2017-02-06 | 2021-07-07 | PCMS Holdings, Inc. | Securing communication of devices in the internet of things |
-
2021
- 2021-09-28 CN CN202111141762.XA patent/CN113873512B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103679024A (zh) * | 2013-11-19 | 2014-03-26 | 百度国际科技(深圳)有限公司 | 病毒的处理方法及设备 |
CN104580233A (zh) * | 2015-01-16 | 2015-04-29 | 重庆邮电大学 | 一种物联网智能家居安全网关系统 |
CN106713301A (zh) * | 2016-12-16 | 2017-05-24 | 四川长虹电器股份有限公司 | 一种面向智能终端的物联网安全防御系统 |
CN109672580A (zh) * | 2018-09-21 | 2019-04-23 | 平安科技(深圳)有限公司 | 全链路监控方法、装置、终端设备及存储介质 |
CN111314307A (zh) * | 2020-01-16 | 2020-06-19 | 重庆特斯联智慧科技股份有限公司 | 物联网系统的安全防御方法、物联网系统及存储介质 |
CN111953542A (zh) * | 2020-08-12 | 2020-11-17 | 深圳市前海澳威智控科技有限责任公司 | 一种保障网关稳定运行的系统 |
CN112804310A (zh) * | 2020-12-31 | 2021-05-14 | 河南中盾云安信息科技有限公司 | 一种面向物联网应用的多链智能安全网关及实现方法 |
CN113179536A (zh) * | 2021-03-12 | 2021-07-27 | 中国雄安集团数字城市科技有限公司 | 基于NB-IoT窄带通信技术的流量控制方法及系统 |
CN113435103A (zh) * | 2021-05-19 | 2021-09-24 | 深圳供电局有限公司 | 配电房异常检测方法、系统、服务器、边缘网关和介质 |
Non-Patent Citations (3)
Title |
---|
IoT Devices and Edge gateway provisioning, realtime analytics for simulated and virtually emulated devices;Omer Ali等;2020 International Conference on Electronics, Information, and Communication (ICEIC);20200402;全文 * |
一种安全的物联网网关设备软件设计与实现;黄明浩;中国优秀硕士学位论文全文数据库;20180715;全文 * |
物联网应用化智能网关技术;唐鼎;秦小伟;;信息通信技术;20131215(06);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN113873512A (zh) | 2021-12-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113873512B (zh) | 一种物联网边缘网关安全架构系统 | |
CN108965215B (zh) | 一种多融合联动响应的动态安全方法与系统 | |
Durcekova et al. | Sophisticated denial of service attacks aimed at application layer | |
CN106060003A (zh) | 一种网络边界单向隔离传输装置 | |
CN103765846A (zh) | 用于互锁主机和网关的系统和方法 | |
CN112491788B (zh) | 一种安全云代理服务平台、实现方法及物联网系统 | |
Alshra’a et al. | Using inspector device to stop packet injection attack in SDN | |
CN100580652C (zh) | 用于光纤信道公共传输的机密性保护的方法和装置 | |
CN106209883A (zh) | 基于链路选择和破碎重组的多链路传输方法及系统 | |
CN103441983A (zh) | 基于链路层发现协议的信息保护方法和装置 | |
CN104994094A (zh) | 基于虚拟交换机的虚拟化平台安全防护方法、装置和系统 | |
CN111756627A (zh) | 一种电力监控系统的云平台安全接入网关 | |
CN114143068A (zh) | 电力物联网网关设备容器安全防护系统及其方法 | |
Zhang et al. | An adaptive encryption-as-a-service architecture based on fog computing for real-time substation communications | |
KR100617321B1 (ko) | 링크 암호화 공격을 차단하는 장치 및 그 방법 | |
CN105812338B (zh) | 一种数据访问管控方法及网络管理设备 | |
CN105635145B (zh) | Capwap dtls隧道的芯片级安全防护方法 | |
CN114430553A (zh) | 一种面向移动物联网设备欺骗防御的便携式代理服务器 | |
CN113411397A (zh) | 一种基于物联网的数据安全传输方法及系统 | |
CN109039612B (zh) | 软件定义光网络的安全交互方法及系统 | |
RU183015U1 (ru) | Средство обнаружения вторжений | |
KR101379779B1 (ko) | 발신 정보가 변조된 보이스 피싱 및 문자 피싱 공격을 탐지 및 차단하는 방법 | |
Hareesh et al. | Passive security monitoring for IEC-60870-5-104 based SCADA systems | |
US20100157806A1 (en) | Method for processing data packet load balancing and network equipment thereof | |
Ghosh et al. | Analysis of network security issues and threats analysis on 5G wireless networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |