CN116015897A - 一种电力物联网边缘终端综合安全检测系统及方法 - Google Patents
一种电力物联网边缘终端综合安全检测系统及方法 Download PDFInfo
- Publication number
- CN116015897A CN116015897A CN202211697173.4A CN202211697173A CN116015897A CN 116015897 A CN116015897 A CN 116015897A CN 202211697173 A CN202211697173 A CN 202211697173A CN 116015897 A CN116015897 A CN 116015897A
- Authority
- CN
- China
- Prior art keywords
- detection
- terminal
- report
- vulnerability
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Alarm Systems (AREA)
Abstract
本发明提出了一种电力物联网边缘终端综合安全检测系统及方法,涉及物联终端检测领域。其包括任务管理中心、安全检测配置模块、漏洞库管理模块、报表管理模块和系统设置模块;任务管理中心用于多个用户统计物联网终端的多项检测任务并展示全局检测情况;安全检测配置模块用于多个用户评估各项检测任务以及配置终端检测参数;漏洞库管理模块用于多个用户对检测的漏洞进行匹配,并结合漏洞库进行系统展现;报表管理模块用于多个用户从多个检测维度展示终端漏洞趋势,结合图表呈现物联终端安全情况以及生成威胁分析检测报告;系统设置模块用于供管理员配置各用户的使用权限。提高了物联终端检测数据的整合和生成报告的效率,方便多个工作人员使用。
Description
技术领域
本发明涉及物联终端检测领域,具体而言,涉及一种电力物联网边缘终端综合安全检测系统及方法。
背景技术
物联网终端基本由外围感知接口、中央处理模块和外部通讯接口三个部分组成,通过外围感知接口与传感设备连接,如RFID读卡器、红外感应器、环境传感器等,将这些传感设备的数据进行读取并通过中央处理模块处理后,按照网络协议,通过外部通讯接口,如:GPRS模块、以太网接口、WIFI等方式发送到以太网的指定中心处理平台。而现如今各种恶意软件层出不穷,形成了各种各样的网络漏洞。通信生产网络系统设备的管理方式,主要是通过使用漏洞扫描器扫描系统设备后输出漏洞扫描报告,供安全管理人员人工分析报告并生成漏洞跟踪报表。而在漏洞发现、修复和查看的过程中,会涉及到多个工作人员,漏洞跟踪报表会经过不同工作人员的修改,这就导致报表中记录的漏洞信息在进行整合的时候效率很低,漏洞的整体情况需要整合后才知道,从而会导致信息传递不及时,可能存在漏洞已被利用造成资产损失的情况。基于此,目前需要一种电力物联网边缘终端综合安全检测系统,其能够提高物联终端检测数据的整合和生成分析报告的效率,方便多个工作人员使用。
发明内容
本发明的目的在于提供一种电力物联网边缘终端综合安全检测系统,其能够提高物联终端检测数据的整合和生成分析报告的效率,方便多个工作人员使用。
本发明的另一目的在于提供一种电力物联网边缘终端综合安全检测方法,其能够提高物联终端检测数据的整合和生成分析报告的效率,方便多个工作人员使用。
本发明的实施例是这样实现的:
第一方面,本申请实施例提供一种电力物联网边缘终端综合安全检测系统,其包括任务管理中心、安全检测配置模块、漏洞库管理模块、报表管理模块和系统设置模块;上述任务管理中心用于多个用户统计物联网终端的多项检测任务,并展示全局检测情况;上述安全检测配置模块用于多个用户评估各项上述检测任务以及配置终端检测参数;上述漏洞库管理模块用于多个用户对检测的漏洞进行匹配,并结合漏洞库进行系统展现;上述报表管理模块用于多个用户从多个检测维度展示终端漏洞趋势,结合图表呈现物联终端安全情况,以及生成威胁分析检测报告;上述系统设置模块用于供系统管理员配置多个用户针对各项功能模块的使用权限。
在本发明的一些实施例中,多项上述检测任务包括终端固件检测、终端应用检测和漏洞扫描检测中的任意一项或多项;上述全局检测情况包括终端检测的时间、检测的威胁和漏洞信息中的任意一项或多项。
在本发明的一些实施例中,上述图表包括柱状图、折线图和饼图中的任意一种或多种。
在本发明的一些实施例中,上述检测维度包括检测时间、检测漏洞和危险类型中的任意一项或多项。
在本发明的一些实施例中,上述一种电力物联网边缘终端综合安全检测系统,包括检测数据采集模块和漏洞趋势训练模块;上述检测数据采集模块用于采集多组终端检测数据;每组上述终端检测数据均包括至少一项上述检测任务、各项上述检测任务的评估结果、上述终端检测参数和上述终端漏洞趋势;上述漏洞趋势训练模块用于将多组上述终端检测数据通过机器学习训练得到漏洞趋势训练模型;上述漏洞趋势训练模型用于输出测试终端数据的上述终端漏洞趋势,以供上述报表管理模块结合图表呈现上述物联终端安全情况,以及生成上述威胁分析检测报告。
在本发明的一些实施例中,上述一种电力物联网边缘终端综合安全检测系统,包括报表数据采集模块和检测报告训练模块;上述报表数据采集模块用于通过上述报表管理模块采集多组报表训练数据,每组上述报表训练数据均包括上述终端漏洞趋势、上述物联终端安全情况和上述威胁分析检测报告;上述检测报告训练模块用于将多组上述报表训练数据通过机器学习训练得到报告训练模型;上述报告训练模型用于通过上述报表管理模块获取测试报表数据,并输出上述测试报表数据的上述威胁分析检测报告。
第二方面:本申请实施例提供一种电力物联网边缘终端综合安全检测方法,其基于第一方面上述的本申请实施例提供一种电力物联网边缘终端综合安全检测系统实现。
相对于现有技术,本发明的实施例至少具有如下优点或有益效果:
针对第一方面~第二方面:本申请通过任务管理中心供多个用户统计物联网终端的多项检测任务并展示全局检测情况,从而供多个用户快速整合数据并进行呈现;安全检测配置模块用于供多个用户评估各项检测任务和配置各项任务的终端检测参数,便于对物联终端的检测数据进行针对性采集;通过漏洞库管理模块供多个用户对检测任务获得的检测漏洞进行匹配,并结合漏洞库进行系统的展示,便于用户对漏洞进行追根溯源;通过报表管理模块供多个用户从多个检测维度展示终端漏洞趋势,并结合图表呈现物联终端安全情况,以利用终端漏洞趋势和呈现的物联终端安全情况等生成威胁分析检测报告,从而供用户根据威胁分析检测报告进行跟踪;通过系统设置模块供系统管理员配置各个用户针对任务管理中心、安全检测配置模块、漏洞库管理模块和报表管理模块的使用权限,从而提高检测采集数据和生成报告的安全性。本发明能够提高物联终端检测数据的整合和生成分析报告的效率,方便多个工作人员使用。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本发明实施例1电力物联网边缘终端综合安全检测系统的原理图;
图2为本发明实施例1电力物联网边缘终端综合安全检测系统的流程图;
图3为本发明实施例1漏洞趋势训练的流程图;
图4为本发明实施例1检测报告训练的流程图;
图5为本发明实施例2电子设备的原理示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。
实施例1
请参阅图1~图4,图1~图4所示为本申请实施例提供的电力物联网边缘终端综合安全检测系统的原理图。电力物联网边缘终端综合安全检测系统,其包括任务管理中心、安全检测配置模块、漏洞库管理模块、报表管理模块和系统设置模块;上述任务管理中心用于多个用户统计物联网终端的多项检测任务,并展示全局检测情况;上述安全检测配置模块用于多个用户评估各项上述检测任务以及配置终端检测参数;上述漏洞库管理模块用于多个用户对检测的漏洞进行匹配,并结合漏洞库进行系统展现;上述报表管理模块用于多个用户从多个检测维度展示终端漏洞趋势,结合图表呈现物联终端安全情况,以及生成威胁分析检测报告;上述系统设置模块用于供系统管理员配置多个用户针对各项功能模块的使用权限。
本申请通过任务管理中心供多个用户统计物联网终端的多项检测任务并展示全局检测情况,从而供多个用户快速整合数据并进行呈现;安全检测配置模块用于供多个用户评估各项检测任务和配置各项任务的终端检测参数,便于对物联终端的检测数据进行针对性采集;通过漏洞库管理模块供多个用户对检测任务获得的检测漏洞进行匹配,并结合漏洞库进行系统的展示,便于用户对漏洞进行追根溯源;通过报表管理模块供多个用户从多个检测维度展示终端漏洞趋势,并结合图表呈现物联终端安全情况,以利用终端漏洞趋势和呈现的物联终端安全情况等生成威胁分析检测报告,从而供用户根据威胁分析检测报告进行跟踪;通过系统设置模块供系统管理员配置各个用户针对任务管理中心、安全检测配置模块、漏洞库管理模块和报表管理模块的使用权限,从而提高检测采集数据和生成报告的安全性。本发明能够提高物联终端检测数据的整合和生成分析报告的效率,方便多个工作人员使用。其中,可以选择中文漏洞知识库(CNCVE)等漏洞库进行系统展现。
在本发明的一些实施例中,多项上述检测任务包括终端固件检测、终端应用检测和漏洞扫描检测中的任意一项或多项;上述全局检测情况包括终端检测的时间、检测的威胁和漏洞信息中的任意一项或多项。针对终端固件检测、终端应用检测和漏洞扫描检测等多项物联终端检测任务实现数据统计,并根据检测时间、检测获得的威胁和漏洞信息等检测结果进行全局检测情况呈现,并且支持对任务新增、删除、编辑、查询和搜索等操作。
在本发明的一些实施例中,上述图表包括柱状图、折线图和饼图中的任意一种或多种。图表呈现方式为多种,并且可以设置为任务默认选择和用户手动选择。
在本发明的一些实施例中,上述检测维度包括检测时间、检测漏洞和危险类型中的任意一项或多项。报表管理模块从检测时间、检测漏洞和危险类型等多维度展示发现各种危险漏洞类型的终端漏洞趋势,并结合柱状图、折线图和饼图等图表呈现各种危险漏洞类型的物联终端安全情况,以进一步生成威胁分析检测报告,辅助终端业务人员快速发现隐患。其中,威胁分析检测报告根据多种图表生成,在此可以不做具体限定具体过程。可选的,根据终端漏洞趋势呈现的图表分析得到通过多个维度相关联的终端检测数据后,得到隐形数据和分类规则以生成威胁分析报告。
在本发明的一些实施例中,上述一种电力物联网边缘终端综合安全检测系统,包括检测数据采集模块和漏洞趋势训练模块;上述检测数据采集模块用于采集多组终端检测数据;每组上述终端检测数据均包括至少一项上述检测任务、各项上述检测任务的评估结果、上述终端检测参数和上述终端漏洞趋势;上述漏洞趋势训练模块用于将多组上述终端检测数据通过机器学习训练得到漏洞趋势训练模型;上述漏洞趋势训练模型用于输出测试终端数据的上述终端漏洞趋势,以供上述报表管理模块结合图表呈现上述物联终端安全情况,以及生成上述威胁分析检测报告。
其中,通过采集本系统在使用过程中汇总的多组数据,并利用多组检测任务、任务评估结果、检测配置参数和终端漏洞趋势进行机器学习,得到漏洞趋势神经网络训练模型。从而,通过测试终端数据输入漏洞趋势训练模型得到对应的终端网络趋势。其中,测试终端数据可以通过各个模块采集对应的检测任务、任务评估结果和检测配置参数;并且模型得到的终端网络趋势应用于报表管理模块直接展示。进而,报表管理模块进一步结合图表呈现物联终端安全情况,以及生成威胁分析检测报告。
在本发明的一些实施例中,上述一种电力物联网边缘终端综合安全检测系统,包括报表数据采集模块和检测报告训练模块;上述报表数据采集模块用于通过上述报表管理模块采集多组报表训练数据,每组上述报表训练数据均包括上述终端漏洞趋势、上述物联终端安全情况和上述威胁分析检测报告;上述检测报告训练模块用于将多组上述报表训练数据通过机器学习训练得到报告训练模型;上述报告训练模型用于通过上述报表管理模块获取测试报表数据,并输出上述测试报表数据的上述威胁分析检测报告。
其中,利用采集本系统将报表管理模块在使用过程中的多组报表训练数据,每组报表训练数据均包括终端漏洞趋势、物联网终端安全情况和威胁分析检测报告,从而通过多组数据训练得到的报表神经网络训练模型。并且将当前报表管理模块获取的终端漏洞趋势和物联网终端安全情况作为测试报表数据,以快速生成对应威胁分析检测报告。
可以理解,图1所示的结构仅为示意,电力物联网边缘终端综合安全检测系统还可包括比图1中所示更多或者更少的组件,或者具有与图1所示不同的配置。图1中所示的各组件可以采用硬件、软件或其组合实现。
实施例3
请参阅图5,图5为本申请实施例提供的电子设备的一种示意性结构框图。电子设备包括存储器101、处理器102和通信接口103,该存储器101、处理器102和通信接口103相互之间直接或间接地电性连接,以实现数据的传输或交互。例如,这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。存储器101可用于存储软件程序及模块,如本申请实施例1所提供的电力物联网边缘终端综合安全检测系统对应的程序指令/模块,处理器102通过执行存储在存储器101内的软件程序及模块,从而执行各种功能应用以及数据处理。该通信接口103可用于与其他节点设备进行信令或数据的通信。其中,存储器101可以是但不限于,随机存取存储器(Random Access Memory,RAM),只读存储器(Read OnlyMemory,ROM),可编程只读存储器(Programmable Read-Only Memory,PROM),可擦除只读存储器(Erasable Programmable Read-Only Memory,EPROM),电可擦除只读存储器(Electric Erasable Programmable Read-Only Memory,EEPROM)等。处理器102可以是一种集成电路芯片,具有信号处理能力。该处理器102可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital Signal Processing,DSP)、专用集成电路(Application SpecificIntegrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
在本申请所提供的实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本申请的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。另外,在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
综上所述,本申请实施例提供的一种电力物联网边缘终端综合安全检测系统:本申请通过任务管理中心供多个用户统计物联网终端的多项检测任务并展示全局检测情况,从而供多个用户快速整合数据并进行呈现;安全检测配置模块用于供多个用户评估各项检测任务和配置各项任务的终端检测参数,便于对物联终端的检测数据进行针对性采集;通过漏洞库管理模块供多个用户对检测任务获得的检测漏洞进行匹配,并结合漏洞库进行系统的展示,便于用户对漏洞进行追根溯源;通过报表管理模块供多个用户从多个检测维度展示终端漏洞趋势,并结合图表呈现物联终端安全情况,以利用终端漏洞趋势和呈现的物联终端安全情况等生成威胁分析检测报告,从而供用户根据威胁分析检测报告进行跟踪;通过系统设置模块供系统管理员配置各个用户针对任务管理中心、安全检测配置模块、漏洞库管理模块和报表管理模块的使用权限,从而提高检测采集数据和生成报告的安全性。本发明能够提高物联终端检测数据的整合和生成分析报告的效率,方便多个工作人员使用。本实施例以物联网业务为核心,多个视角反映被检测物联终端整体检测状况,包含终端固件分析、终端应用检测及漏洞扫描评估等检测结果信息展示;通过柱状图和饼图等形式,直观和清晰的从总体上反映物联终端的安全情况并生威胁分析检测报告。
以上所述仅为本申请的优选实施例而已,并不用于限制本申请,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (7)
1.一种电力物联网边缘终端综合安全检测系统,其特征在于,包括任务管理中心、安全检测配置模块、漏洞库管理模块、报表管理模块和系统设置模块;所述任务管理中心用于多个用户统计物联网终端的多项检测任务,并展示全局检测情况;所述安全检测配置模块用于多个用户评估各项所述检测任务以及配置终端检测参数;所述漏洞库管理模块用于多个用户对检测的漏洞进行匹配,并结合漏洞库进行系统展现;所述报表管理模块用于多个用户从多个检测维度展示终端漏洞趋势,结合图表呈现物联终端安全情况,以及生成威胁分析检测报告;所述系统设置模块用于供系统管理员配置多个用户针对各项功能模块的使用权限。
2.如权利要求1所述的一种电力物联网边缘终端综合安全检测系统,其特征在于,多项所述检测任务包括终端固件检测、终端应用检测和漏洞扫描检测中的任意一项或多项;所述全局检测情况包括终端检测的时间、检测的威胁和漏洞信息中的任意一项或多项。
3.如权利要求1所述的一种电力物联网边缘终端综合安全检测系统,其特征在于,所述图表包括柱状图、折线图和饼图中的任意一种或多种。
4.如权利要求1所述的一种电力物联网边缘终端综合安全检测系统,其特征在于,所述检测维度包括检测时间、检测漏洞和危险类型中的任意一项或多项。
5.如权利要求1所述的一种电力物联网边缘终端综合安全检测系统,其特征在于,包括检测数据采集模块和漏洞趋势训练模块;所述检测数据采集模块用于采集多组终端检测数据;每组所述终端检测数据均包括至少一项所述检测任务、各项所述检测任务的评估结果、所述终端检测参数和所述终端漏洞趋势;所述漏洞趋势训练模块用于将多组所述终端检测数据通过机器学习训练得到漏洞趋势训练模型;所述漏洞趋势训练模型用于输出测试终端数据的所述终端漏洞趋势,以供所述报表管理模块结合图表呈现所述物联终端安全情况,以及生成所述威胁分析检测报告。
6.如权利要求1所述的一种电力物联网边缘终端综合安全检测系统,其特征在于,包括报表数据采集模块和检测报告训练模块;所述报表数据采集模块用于通过所述报表管理模块采集多组报表训练数据,每组所述报表训练数据均包括所述终端漏洞趋势、所述物联终端安全情况和所述威胁分析检测报告;所述检测报告训练模块用于将多组所述报表训练数据通过机器学习训练得到报告训练模型;所述报告训练模型用于通过所述报表管理模块获取测试报表数据,并输出所述测试报表数据的所述威胁分析检测报告。
7.一种电力物联网边缘终端综合安全检测方法,其特征在于,基于权利要求1~6任一项所述的系统实现。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211697173.4A CN116015897A (zh) | 2022-12-28 | 2022-12-28 | 一种电力物联网边缘终端综合安全检测系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211697173.4A CN116015897A (zh) | 2022-12-28 | 2022-12-28 | 一种电力物联网边缘终端综合安全检测系统及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116015897A true CN116015897A (zh) | 2023-04-25 |
Family
ID=86018940
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211697173.4A Pending CN116015897A (zh) | 2022-12-28 | 2022-12-28 | 一种电力物联网边缘终端综合安全检测系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116015897A (zh) |
-
2022
- 2022-12-28 CN CN202211697173.4A patent/CN116015897A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110177108B (zh) | 一种异常行为检测方法、装置及验证系统 | |
CN106649063B (zh) | 用于监测程序运行时耗时数据的方法及系统 | |
CN108471429B (zh) | 一种网络攻击告警方法及系统 | |
CN109376078B (zh) | 移动应用的测试方法、终端设备及介质 | |
CN107368856B (zh) | 恶意软件的聚类方法及装置、计算机装置及可读存储介质 | |
CN110366845A (zh) | 基于云中内容、活动、和元数据的安全性和合规性警报 | |
CN107870849B (zh) | 测试日志的处理方法和装置 | |
JP2017126283A (ja) | 検知プログラム、検知方法および検知装置 | |
CN104246786A (zh) | 模式发现中的字段选择 | |
CN107302586B (zh) | 一种Webshell检测方法以及装置、计算机装置、可读存储介质 | |
CN105868256A (zh) | 处理用户行为数据的方法和系统 | |
CN112751711B (zh) | 告警信息处理方法和装置、存储介质和电子设备 | |
CN108156141B (zh) | 一种实时数据识别方法、装置及电子设备 | |
CN108600172B (zh) | 撞库攻击检测方法、装置、设备及计算机可读存储介质 | |
CN110188538B (zh) | 采用沙箱集群检测数据的方法及装置 | |
CN113220537B (zh) | 一种软件监控方法、装置、设备及可读存储介质 | |
CN108881271B (zh) | 一种代理主机的反向追踪溯源方法及装置 | |
CN108170830B (zh) | 群组事件数据可视化方法及系统 | |
CN108833185A (zh) | 一种网络攻击路线还原方法及系统 | |
CN111813960A (zh) | 基于知识图谱的数据安全审计模型装置、方法及终端设备 | |
CN104298586A (zh) | 一种基于系统日志的Web系统异常分析方法和装置 | |
CN111092880B (zh) | 一种网络流量数据提取方法及装置 | |
CN112434238A (zh) | 网页质量检测方法、装置、电子设备及存储介质 | |
CN112948224B (zh) | 一种数据处理方法、装置、终端及存储介质 | |
CN115001934A (zh) | 一种工控安全风险分析系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |