CN115913715A - 一种基于统一云端认证的网端双向保障方法、系统及存储介质 - Google Patents
一种基于统一云端认证的网端双向保障方法、系统及存储介质 Download PDFInfo
- Publication number
- CN115913715A CN115913715A CN202211436220.XA CN202211436220A CN115913715A CN 115913715 A CN115913715 A CN 115913715A CN 202211436220 A CN202211436220 A CN 202211436220A CN 115913715 A CN115913715 A CN 115913715A
- Authority
- CN
- China
- Prior art keywords
- equipment
- data
- user
- module
- local internet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请涉及一种基于统一云端认证的网端双向保障方法、系统及存储介质,方法包括使用身份认证模块对接入本地物联网端的设备进行身份认证;通过防火墙设置模块在本地物联网端设置防火墙,对接入本地物联网端的设备进行数据过滤、用户行为过滤;利用用户行为分析模块对用户与接入本地物联网端的设备进行行为分析;使用机器学习中的差分隐私技术对本地数据与当前业务传输的数据进行加密;使用监控预测模块对加密后的数据进行分析监控,并对其进行风险预测。本发明通过多层次的防御措施,加强访问控制,来更好的保障物联网的安全,通过大数据对于用户与设备之间行为分析,除了分析及监控现有数据,也实现了预测未来的威胁。
Description
技术领域
本申请涉及网端双向保障技术领域,尤其涉及一种基于统一云端认证的网端双向保障方法、系统及存储介质。
背景技术
目前,电力物联网应用层充分体现物联网智能处理的特点,涉及业务管理、中间件、数据挖掘等技术。考虑到物联网涉及多领域、多行业,因此,如何保障广域范围的海量数据信息处理和业务控制策略在安全性、可靠性方面面临着巨大挑战,特别是业务控制、管理和认证机制,信息安全和隐私保护,以及大数据处理等安全问题显得尤为突出。网络环境是整个物联网正常运行的基础,应提升系统的安全检查频率来加固系统,以此应对不断变化的网络攻击,通过多层次的防御措施,加强访问控制,来更好的保障物联网的安全。但是目前针对电力行业网端认证方法安全性并不高,容易被攻击者以特征码侦测而进阶的攻击,导致数据丢失。
通过上述分析,现有技术存在的问题及缺陷为:现有方法安全性并不高,容易被攻击者以特征码侦测而进阶的攻击,导致数据丢失。
发明内容
本申请实施例的目的在于提供一种基于统一云端认证的网端双向保障方法、系统及存储介质,通过多层次的防御措施,加强访问控制,来更好的保障物联网的安全,通过大数据对于用户与设备之间行为分析,除了分析及监控现有数据,也实现了预测未来的威胁。
为实现上述目的,本申请提供如下技术方案:
第一方面,本申请实施例提供一种基于统一云端认证的网端双向保障方法,包括以下具体步骤:
S1:使用身份认证模块对接入本地物联网端的设备进行身份认证;
S2:通过防火墙设置模块在本地物联网端设置防火墙,对接入本地物联网端的设备进行数据过滤、用户行为过滤;
S3:利用用户行为分析模块对用户与接入本地物联网端的设备进行行为分析;
S4:使用机器学习中的差分隐私技术对本地数据与当前业务传输的数据进行加密;
S5:使用监控预测模块对加密后的数据进行分析监控,并对其进行风险预测。
所述S1中对接入本地物联网的设备进行身份认证主要包括如下步骤:
S11:获取接入本地物联网端的设备信息;
S12:将设备信息传输至云端安全认证服务器;
S13:云端安全认证服务器将设备信息存储至云网关中,提取设备信息的IP地址与用户生物识别信息,对其进行安全性分析;
S14:若云端认证成功,则允许接入本地物联网端,否则将设备信息放入云网关黑名单中,拒绝接入。
所述S11中的设备信息包括设备IP地址、MAC地址、当前设备使用者信息、设备注册时的使用者信息、设备安全协议。
所述S5中对加密后的数据进行分析监控主要包括数据的传输走向、改变数据所需要的权限变化以及数据泄漏的风险。
所述S4中差分隐私技术选择拉普拉斯噪声对本地数据以及传输数据进行加密。
第二方面,本申请实施例提供一种基于统一云端认证的网端双向保障系统,包括,
身份认证模块,与防火墙设置模块相连接,用于对接入本地物联网端的设备进行云端身份认证,首先连接云平台服务,获取设备的信息传入云平台中,云平台首先将数据存储至云存储网关中,然后对设备信息进行安全性验证,若验证通过,则允许设备接入本地物联网端,否则将设备信息移动至云平台认证黑名单中,拒绝接入;
防火墙设置模块,与身份认证模块、用户行为分析模块相连接,用于在设备允许接入本地物联网端后的数据过滤以及用户行为过滤,防火墙设置模块根据接入设备的特点建立防火墙,获取设备中存储的数据以及用户的行为信息,对数据以及行为进行安全性分析,过滤掉有安全隐患的数据与行为;
用户行为分析模块,与防火墙设置模块、监控预测模块相连接,用于对用户与接入本地物联网端的设备进行行为分析,用户行为分析模块对当前设备进行行为追踪,在行为规范表中查询当前行为的安全性,再获取用户操纵当前设备的指令,分析安全性;
监控预测模块,与用户行为分析模块相连接,用于对加密后的数据进行分析监控,并对其进行风险预测,使用基于深度卷积网络的预测程序对当前加密后的数据以及行为进行风险预测,当预测到风险时,立刻停止设备的一切行为,移出本地物联网端。
所述用户行为分析模块中分析安全性,具体为将当前设备行为与用户指令对比分析,得到当前设备所执行的行为是否由用户操纵,若是,则将设备信息传输至监控预测模块进行监控;若不是,代表当前设备存在安全隐患,立刻踢出本地物联网端。
第三方面,本申请实施例提供一种计算机可读存储介质,所述计算机可读存储介质存储有程序代码,所述程序代码被处理器执行时,实现如上所述的基于统一云端认证的网端双向保障方法的步骤。
与现有技术相比,本发明的有益效果是:
本发明通过多层次的防御措施,加强访问控制,来更好的保障物联网的安全;本发明设置防火墙作为专用网络与公共网络连接的第一道防线,实现过滤数据、用户的访问行为,设置了用户行为分析保证本地物联网端不被攻击者以特征码侦测而进阶的攻击,通过大数据对于用户与设备之间行为分析,并设置了机器学习中的差分隐私技术进行数据防御,除了分析及监控现有数据,也实现了预测未来的威胁。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1是本发明实施例提供的基于统一云端认证的网端双向保障方法流程示意图;
图2是本发明实施例提供的基于统一云端认证的网端双向保障方法中对接入本地物联网的设备进行身份认证示意图;
图3是本发明实施例提供的基于统一云端认证的网端双向保障系统结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行描述。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
术语“第一”、“第二”等仅用于将一个实体或者操作与另一个实体或操作区分开来,而不能理解为指示或暗示相对重要性,也不能理解为要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。
针对现有技术存在的问题,本发明提供了一种基于统一云端认证的网端双向保障方法、系统及存储介质,下面结合附图对本发明作详细的描述。
主要方案和效果描述部分:
如图1所示,所述基于统一云端认证的网端双向保障方法包括如下步骤:
S1:使用身份认证模块对接入本地物联网端的设备进行身份认证;
S2:通过防火墙设置模块在本地物联网端设置防火墙,对接入本地物联网端的设备进行数据过滤、用户行为过滤;
S3:利用用户行为分析模块对用户与接入本地物联网端的设备进行行为分析;
S4:使用机器学习中的差分隐私技术对本地数据与当前业务传输的数据进行加密;
S5:使用监控预测模块对加密后的数据进行分析监控,并对其进行风险预测。
如图2所示,所述S1中对接入本地物联网的设备进行身份认证主要包括如下步骤:
S11:获取接入本地物联网端的设备信息;
S12:将设备信息传输至云端安全认证服务器;
S13:云端安全认证服务器将设备信息存储至云网关中,提取设备信息的IP地址与用户生物识别信息,对其进行安全性分析;
S14:若云端认证成功,则允许接入本地物联网端,否则将设备信息放入云网关黑名单中,拒绝接入。
进一步,所述S11中的设备信息包括设备IP地址、MAC地址、当前设备使用者信息、设备注册时的使用者信息、设备安全协议。
进一步,所述S4中差分隐私技术选择拉普拉斯噪声对本地数据以及传输数据进行加密。
进一步,所述S5中对加密后的数据进行分析监控主要包括数据的传输走向、改变数据所需要的权限变化以及数据泄漏的风险。
如图3所示,所述基于统一云端认证的网端双向保障方法所使用的系统,所述系统包括:
身份认证模块1,与防火墙设置模块相连接,用于对接入本地物联网端的设备进行云端身份认证,首先连接云平台服务,获取设备的信息传入云平台中,云平台首先将数据存储至云存储网关中,然后对设备信息进行安全性验证,若验证通过,则允许设备接入本地物联网端,否则将设备信息移动至云平台认证黑名单中,拒绝接入;
防火墙设置模块2,与身份认证模块、用户行为分析模块相连接,用于在设备允许接入本地物联网端后的数据过滤以及用户行为过滤,防火墙设置模块根据接入设备的特点建立防火墙,获取设备中存储的数据以及用户的行为信息,对数据以及行为进行安全性分析,过滤掉有安全隐患的数据与行为;
用户行为分析模块3,与防火墙设置模块、监控预测模块相连接,用于对用户与接入本地物联网端的设备进行行为分析,用户行为分析模块对当前设备进行行为追踪,在行为规范表中查询当前行为的安全性,再获取用户操纵当前设备的指令,分析安全性;
监控预测模块4,与用户行为分析模块相连接,用于对加密后的数据进行分析监控,并对其进行风险预测,使用基于深度卷积网络的预测程序对当前加密后的数据以及行为进行风险预测,当预测到风险时,立刻停止设备的一切行为,移出本地物联网端。
进一步,所述用户行为分析模块中分析安全性,具体为将当前设备行为与用户指令对比分析,得到当前设备所执行的行为是否由用户操纵,若是,则将设备信息传输至监控预测模块进行监控;若不是,代表当前设备存在安全隐患,立刻踢出本地物联网端。
工作原理部分:本发明在工作时,首先使用身份认证模块1对接入本地物联网端的设备进行身份认证;然后通过防火墙设置模块2在本地物联网端设置防火墙,对接入本地物联网端的设备进行数据过滤、用户行为过滤;利用用户行为分析模块3对用户与接入本地物联网端的设备进行行为分析;使用机器学习中的差分隐私技术对本地数据与当前业务传输的数据进行加密;最后使用监控预测模块4对加密后的数据进行分析监控,并对其进行风险预测。
本申请实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有程序代码,所述程序代码被处理器执行时,实现如上所述的基于统一云端认证的网端双向保障方法的步骤。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。存储器是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
以上所述仅为本申请的实施例而已,并不用于限制本申请的保护范围,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (8)
1.一种基于统一云端认证的网端双向保障方法,其特征在于,包括以下具体步骤:
S1:使用身份认证模块对接入本地物联网端的设备进行身份认证;
S2:通过防火墙设置模块在本地物联网端设置防火墙,对接入本地物联网端的设备进行数据过滤、用户行为过滤;
S3:利用用户行为分析模块对用户与接入本地物联网端的设备进行行为分析;
S4:使用机器学习中的差分隐私技术对本地数据与当前业务传输的数据进行加密;
S5:使用监控预测模块对加密后的数据进行分析监控,并对其进行风险预测。
2.根据权利要求1所述的一种基于统一云端认证的网端双向保障方法,其特征在于,所述S1中对接入本地物联网的设备进行身份认证主要包括如下步骤:
S11:获取接入本地物联网端的设备信息;
S12:将设备信息传输至云端安全认证服务器;
S13:云端安全认证服务器将设备信息存储至云网关中,提取设备信息的IP地址与用户生物识别信息,对其进行安全性分析;
S14:若云端认证成功,则允许接入本地物联网端,否则将设备信息放入云网关黑名单中,拒绝接入。
3.根据权利要求2所述的基于统一云端认证的网端双向保障方法,其特征在于,所述S11中的设备信息包括设备IP地址、MAC地址、当前设备使用者信息、设备注册时的使用者信息、设备安全协议。
4.根据权利要求1所述的基于统一云端认证的网端双向保障方法,其特征在于,所述S5中对加密后的数据进行分析监控主要包括数据的传输走向、改变数据所需要的权限变化以及数据泄漏的风险。
5.根据权利要求1所述的基于统一云端认证的网端双向保障方法,其特征在于,所述S4中差分隐私技术选择拉普拉斯噪声对本地数据以及传输数据进行加密。
6.一种基于统一云端认证的网端双向保障系统,其特征在于,包括,
身份认证模块,与防火墙设置模块相连接,用于对接入本地物联网端的设备进行云端身份认证,首先连接云平台服务,获取设备的信息传入云平台中,云平台首先将数据存储至云存储网关中,然后对设备信息进行安全性验证,若验证通过,则允许设备接入本地物联网端,否则将设备信息移动至云平台认证黑名单中,拒绝接入;
防火墙设置模块,与身份认证模块、用户行为分析模块相连接,用于在设备允许接入本地物联网端后的数据过滤以及用户行为过滤,防火墙设置模块根据接入设备的特点建立防火墙,获取设备中存储的数据以及用户的行为信息,对数据以及行为进行安全性分析,过滤掉有安全隐患的数据与行为;
用户行为分析模块,与防火墙设置模块、监控预测模块相连接,用于对用户与接入本地物联网端的设备进行行为分析,用户行为分析模块对当前设备进行行为追踪,在行为规范表中查询当前行为的安全性,再获取用户操纵当前设备的指令,分析安全性;
监控预测模块,与用户行为分析模块相连接,用于对加密后的数据进行分析监控,并对其进行风险预测,使用基于深度卷积网络的预测程序对当前加密后的数据以及行为进行风险预测,当预测到风险时,立刻停止设备的一切行为,移出本地物联网端。
7.根据权利要求6所述的基于统一云端认证的网端双向保障系统,其特征在于,所述用户行为分析模块中分析安全性,具体为将当前设备行为与用户指令对比分析,得到当前设备所执行的行为是否由用户操纵,若是,则将设备信息传输至监控预测模块进行监控;若不是,代表当前设备存在安全隐患,立刻踢出本地物联网端。
8.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有程序代码,所述程序代码被处理器执行时,实现如权利要求1-5任一所述的基于统一云端认证的网端双向保障方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211436220.XA CN115913715A (zh) | 2022-11-16 | 2022-11-16 | 一种基于统一云端认证的网端双向保障方法、系统及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211436220.XA CN115913715A (zh) | 2022-11-16 | 2022-11-16 | 一种基于统一云端认证的网端双向保障方法、系统及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115913715A true CN115913715A (zh) | 2023-04-04 |
Family
ID=86478975
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211436220.XA Pending CN115913715A (zh) | 2022-11-16 | 2022-11-16 | 一种基于统一云端认证的网端双向保障方法、系统及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115913715A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117834301A (zh) * | 2024-03-05 | 2024-04-05 | 江苏社汇通智能科技有限公司 | 一种基于物联网的网络安全通信控制方法及系统 |
-
2022
- 2022-11-16 CN CN202211436220.XA patent/CN115913715A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117834301A (zh) * | 2024-03-05 | 2024-04-05 | 江苏社汇通智能科技有限公司 | 一种基于物联网的网络安全通信控制方法及系统 |
| CN117834301B (zh) * | 2024-03-05 | 2024-05-17 | 江苏社汇通智能科技有限公司 | 一种基于物联网的网络安全通信控制方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9852292B2 (en) | Use of an application controller to monitor and control software file and application environments | |
| Ahmed et al. | Scada systems: Challenges for forensic investigators | |
| US8266687B2 (en) | Discovery of the use of anonymizing proxies by analysis of HTTP cookies | |
| US8479267B2 (en) | System and method for identifying unauthorized endpoints | |
| US10341350B2 (en) | Actively identifying and neutralizing network hot spots | |
| CN107809433B (zh) | 资产管理方法及装置 | |
| US20140380478A1 (en) | User centric fraud detection | |
| US20140020072A1 (en) | Security access protection for user data stored in a cloud computing facility | |
| CN107347057B (zh) | 入侵检测方法、检测规则生成方法、装置及系统 | |
| US11481478B2 (en) | Anomalous user session detector | |
| WO2014047147A1 (en) | Certifying server side web applications against security vulnerabilities | |
| US11765590B2 (en) | System and method for rogue device detection | |
| CN103532912A (zh) | 浏览器业务数据的处理方法和装置 | |
| US11356468B2 (en) | System and method for using inventory rules to identify devices of a computer network | |
| CN115913715A (zh) | 一种基于统一云端认证的网端双向保障方法、系统及存储介质 | |
| US20220263857A1 (en) | System and method for using weighting factor values of inventory rules to efficiently identify devices of a computer network | |
| CN116346433A (zh) | 电力系统网络安全态势检测方法及系统 | |
| US20210329459A1 (en) | System and method for rogue device detection | |
| US12022292B2 (en) | Partial limitation of a mobile network device | |
| CN111241547B (zh) | 一种越权漏洞的检测方法、装置及系统 | |
| KR20170052779A (ko) | 복수의 로그 수집 서버를 기반으로 한 보안 강화 방법 | |
| US11539741B2 (en) | Systems and methods for preventing, through machine learning and access filtering, distributed denial of service (“DDoS”) attacks originating from IoT devices | |
| US11392766B2 (en) | Understanding and mediating among diversely structured operational policies | |
| Asad et al. | On the feasibility of DoS attack on smart door lock IoT network | |
| Kang et al. | Whitelist generation technique for industrial firewall in SCADA networks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |