CN116915500A - 一种接入设备的安全检测方法及系统 - Google Patents
一种接入设备的安全检测方法及系统 Download PDFInfo
- Publication number
- CN116915500A CN116915500A CN202311138396.1A CN202311138396A CN116915500A CN 116915500 A CN116915500 A CN 116915500A CN 202311138396 A CN202311138396 A CN 202311138396A CN 116915500 A CN116915500 A CN 116915500A
- Authority
- CN
- China
- Prior art keywords
- data
- access
- equipment
- access equipment
- risk
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 70
- 206010000117 Abnormal behaviour Diseases 0.000 claims abstract description 34
- 238000000034 method Methods 0.000 claims abstract description 15
- 230000005540 biological transmission Effects 0.000 claims description 56
- 230000002159 abnormal effect Effects 0.000 claims description 18
- 230000007613 environmental effect Effects 0.000 claims description 10
- 230000004044 response Effects 0.000 claims description 7
- 230000006399 behavior Effects 0.000 claims description 4
- 230000003542 behavioural effect Effects 0.000 claims description 4
- 238000004364 calculation method Methods 0.000 claims description 4
- 230000035945 sensitivity Effects 0.000 claims description 4
- 238000010276 construction Methods 0.000 claims description 3
- 238000013507 mapping Methods 0.000 claims description 2
- 230000000694 effects Effects 0.000 abstract description 19
- 230000006870 function Effects 0.000 description 52
- 230000008569 process Effects 0.000 description 9
- 230000003993 interaction Effects 0.000 description 6
- 238000004891 communication Methods 0.000 description 5
- 238000012545 processing Methods 0.000 description 4
- 238000004590 computer program Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000012544 monitoring process Methods 0.000 description 3
- 230000005856 abnormality Effects 0.000 description 2
- 239000011159 matrix material Substances 0.000 description 2
- 238000013473 artificial intelligence Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012797 qualification Methods 0.000 description 1
- 238000013515 script Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及一种接入设备的安全检测方法及系统,所述方法包括:识别接入设备的设备背景,对接入设备进行设备身份认证,得到认证结果,判断接入设备的设备合法性;采集接入设备的运行数据,确定接入设备的运行节点,标记运行数据的运行路径,计算运行数据的运行风险熵,确定接入设备的设备安全漏洞;识别接入设备的功能模块,分析功能模块的接入功能需求,标记接入设备的越级功能模块;检测接入设备与其它设备之间的网络流量,分析接入设备的异常行为;构建接入设备的安全预警报告,基于安全预警报告执行接入设备的安全检测。本发明可以提高对接入设备安全检测的效果。
Description
技术领域
本发明涉及安全检测领域,尤其涉及一种接入设备的安全检测方法及系统。
背景技术
安全检测是指通过对设备、系统或环境的检测和分析,判断其是否存在潜在的安全风险或异常情况。安全检测是保障设备、系统和环境安全的重要手段,可以及时发现潜在的安全风险,并采取相应的措施加以解决。
目前接入设备的安全检测方法是指对接入设备接入后的异常行为进行识别的方法来检测,这种方式只能检测出已经发生的安全问题,无法提前进行安全预警,导致接入设备的安全检测效果不佳。
发明内容
本发明提供一种接入设备的安全检测方法及系统,其主要目的在于提高对接入设备安全检测的效果。
为实现上述目的,本发明提供的一种接入设备的安全检测方法,包括:
一方面,提供一种接入设备的安全检测方法,包括如下步骤:
识别接入设备的设备背景,基于所述设备背景对所述接入设备进行设备身份认证,得到认证结果,并通过所述认证结果判断所述接入设备的设备合法性;
采集所述接入设备的运行数据,根据所述运行数据确定所述接入设备的运行节点;
根据所述运行节点标记所述运行数据的运行路径,并根据所述运行路径计算所述运行数据的运行风险熵,以及根据所述运行风险熵确定所述接入设备的设备安全漏洞;
根据所述运行数据识别所述接入设备的功能模块,分析所述功能模块的接入功能需求,并根据所述接入功能需求标记所述接入设备的越级功能模块;
检测所述接入设备与其它设备之间的网络流量,并根据所述网络流量分析所述接入设备的异常行为;
根据所述设备合法性、所述设备安全漏洞、所述越级功能模块以及所述异常行为构建所述接入设备的安全预警报告,并基于所述安全预警报告执行所述接入设备的安全检测。
另一方面,还提供一种接入设备的安全检测系统,所述系统包括:
设备认证模块,用于识别接入设备的设备背景,基于所述设备背景对所述接入设备进行设备身份认证,得到认证结果,并通过所述认证结果判断所述接入设备的设备合法性;
运行节点确定模块,用于采集所述接入设备的运行数据,根据所述运行数据确定所述接入设备的运行节点;
设备漏洞识别模块,用于根据所述运行节点标记所述运行数据的运行路径,并根据所述运行路径计算所述运行数据的运行风险熵,以及根据所述运行风险熵确定所述接入设备的设备安全漏洞;
设备越级功能识别模块,用于根据所述运行数据识别所述接入设备的功能模块,分析所述功能模块的接入功能需求,并根据所述接入功能需求标记所述接入设备的越级功能模块;
设备异常行为识别模块,用于检测所述接入设备与其它设备之间的网络流量,并根据所述网络流量分析所述接入设备的异常行为;
设备预警报告构建模块,用于根据所述设备合法性、所述设备安全漏洞、所述越级功能模块以及所述异常行为构建所述接入设备的安全预警报告,并基于所述安全预警报告执行所述接入设备的安全检测。
本发明通过对接入设备进行设备身份认证,得到认证结果,以有效防止未经授权的设备接入网络或系统,从而提高整体安全性;同时,通过确定所述接入设备的运行节点明确接入设备的运行逻辑,从而提高对接入设备运行漏洞的检测效果;进一步地,本发明通过运行风险熵分析运行数据在运行过程中可能存在的风险漏洞,从而及时进行漏洞补缺,提高对接入设备安全检测的效果;
此外,本发明通过标记接入设备的越级功能模块,以对功能模块中不需要的模块进行功能限制,从而减少接入设备对接入网络或者系统的影响,提高对接入设备的安全检测效果,进一步地,本发明还可以通过检测所述接入设备与其它设备之间的网络流量,实时检测所述接入设备与其它设备之间的数据传输、交互、控制等操作的数据,以及时识别接入设备的异常行为,从而提高对所述接入设备的安全检测效果。
附图说明
图1为本发明一实施例提供的接入设备的安全检测方法的流程示意图;
图2为本发明一实施例提供的接入设备的安全检测方法的序列运行曲线;
图3为本发明一实施例提供的接入设备的安全检测系统的功能模块图;
图4为本发明一实施例提供的接入设备的安全检测系统的电子设备的结构示意图
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本申请实施例提供一种接入设备的安全检测方法。所述接入设备的安全检测方法的执行主体包括但不限于服务端、终端等能够被配置为执行本申请实施例提供的该方法的电子设备中的至少一种。换言之,所述接入设备的安全检测方法可以由安装在终端设备或服务端设备的软件或硬件来执行,所述软件可以是区块链平台。所述服务端包括但不限于:单台服务器、服务器集群、云端服务器或云端服务器集群等。所述服务器可以是独立的服务器,也可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、内容分发网络(Content Delivery Network,CDN)、以及大数据和人工智能平台等基础云计算服务的云服务器。
参照图1所示,为本发明一实施例提供的接入设备的安全检测方法的流程示意图。在本实施例中,所述接入设备的安全检测方法包括:
S1、识别接入设备的设备背景,基于所述设备背景对所述接入设备进行设备身份认证,以得到认证结果,并通过所述认证结果判断所述接入设备的合法性。
本发明实施例中,所述接入设备是指将设备或系统与网络或其他设备进行连接,以实现数据传输、控制或交互的过程。接入设备可以是各种类型的物理设备,如传感器、摄像头、智能家居设备等,也可以是软件或应用程序,如手机应用、电脑软件等,所述设备背景是指所述接入设备的设备身份参数,例如设备规格、设备型号、设备IP等参数。
本实施例通过对所述接入设备进行设备身份认证,可以有效防止未经授权的设备接入网络或系统,从而提高整体安全性。其中,所述认证结果是指对所述接入设备进行设备认证后的结果。
作为本发明的一个实施例,基于所述设备背景对所述接入设备进行设备身份认证,以得到认证结果,包括:
基于所述设备背景,对所述接入设备进行协议认证,得到协议认证结果;当所述协议认证结果符合要求时,所述接入设备获取预设接入网络的接入许可证;基于所述接入许可证,所述接入设备对所述接入网络进行访问时,获取所述接入设备的加密证书;利用所述接入网络的服务器对所述加密证书进行认证,得到所述认证结果。
其中,所述协议认证结果是指对所述接入设备进行协议认证后得到的认证结果,所述接入许可证是指允许所述接入设备访问所述接入网络的资格证明,所述加密证书是指可以证明所述接入设备身份的证书。
例如,本实施例中的协议认证结果可以通过IEEE 802.1X协议认证获得。
进一步地,本发明实施例通过所述认证结果判断所述接入设备的合法性,以禁止不合法设备进行网络连接,从而提高接入设备的安全检测效果。其中,所述合法性是指所述接入设备是否合法、合规的接入网络或连接其他设备。
例如,本实施例中,当所述认证结果显示为成功时,则说明所述接入设备合法,反之,当所述认证结果显示不成功时,则说明所述接入设备不合法。
S2、采集所述接入设备的运行数据,根据所述运行数据确定所述接入设备的运行节点。
所述运行数据是指所述接入设备在不同应用场景下运行的数据集合,例如在物理设备场景下,所述运行数据可以是设备电流、设备电压等数据,在系统设备场景下,所述运行数据可以是设备功能模块数据、设备任务处理数据等。
由此,通过运行数据确定所述接入设备的运行节点,可以明确接入设备的运行逻辑,从而提高对接入设备运行漏洞的检测效果。其中,所述运行节点是指所述接入设备运行过程中的重要设备节点,例如所述接入设备的设备数据存储节点(设备数据库)、设备数据处理节点(设备数据处理器)。
作为本发明的一个实施例,根据所述运行数据确定所述接入设备的运行节点,包括:
对所述运行数据进行序列化,得到序列运行数据;根据所述序列运行数据识别所述接入设备的带宽利用率、数据流量、连接数以及响应时间;根据所述带宽利用率、所述数据流量、所述连接数以及所述响应时间构建所述接入设备的序列运行曲线;基于所述序列运行曲线标记所述接入设备的运行节点。
其中,所述序列运行数据是指将所述运行数据按照时间序列进行排列后的数据集合,本实施例中,所述序列运行数据可以通过构建所述运行数据的时间戳来实现,所述带宽利用率是指设备在特定时间段内使用的网络资源效率,所述数据流量是指表示设备在特定时间段内传输的数据量,所述连接数是指设备同时处理事件的连接数量,所述响应时间是指设备对请求的快速响应能力,所述序列运行曲线是指根据所述带宽利用率、所述数据流量、所述连接数以及所述响应时间,按照时间序列和设备性能构建的所述接入设备的运行曲线,其中,所述序列运行曲线参见图2所示,对应的横坐标是指接入设备的运行时间,对应的纵坐标是指所述接入设备的设备性能值。
S3、根据所述运行节点标记所述运行数据的运行路径,并根据所述运行路径计算所述运行数据的运行风险熵,以及根据所述运行风险熵确定所述接入设备的设备安全漏洞。
由此,可通过运行节点标记运行数据的运行路径,以定位所述运行数据的运行过程。其中,所述运行路径是指所述运行数据运行的方式和通道。且标记所述运行数据的运行路径可以通过标记所述运行节点之间的运行日志来实现。
进一步的,本实施例根据所述运行路径计算所述运行数据的运行风险熵,以分析所述运行数据在运行过程中可能存在的风险漏洞,从而及时进行漏洞补缺,提高对接入设备安全检测的效果。其中,所述运行风险熵是指所述运行数据在运行过程中所存在的风险程度。
具体的,根据所述运行路径计算所述运行数据的运行风险熵,包括:
根据所述运行路径分析所述运行数据的运行范围和运行方式;根据所述运行数据的运行范围识别所述运行数据的运行环境;分析所述运行环境的环境风险;分析所述运行方式的数据传输风险;基于所述环境风险和所述数据传输风险计算所述运行数据的运行风险熵。
其中,所述运行范围是指所述运行数据进行数据传输所涉及的空间范围,例如网络层面中,所述运行范围可以是网络设备、子网、局域网(LAN)或广域网(WAN)的范围、设备层面中,所述运行范围可以是设备或系统的范围,所述运行方式是指所述运行数据进行数据相互传输的通道,所述运行环境是指所述运行数据运行过程的涉及的环境,例如接入设备系统、其它移动终端系统等环境,所述环境风险是指所述运行数据在所述运行环境运行的风险程度,所述数据传输风险是指所述运行数据在数据传输过程的风险程度。
进一步地,基于所述环境风险和所述数据传输风险计算所述运行数据的运行风险熵,包括:识别所述运行数据的敏感数据;计算所述敏感数据的敏感值;基于所述敏感值分析所述敏感数据的被攻击风险;基于所述环境风险、所述数据传输风险以及所述敏感数据的被攻击风险,利用下述公式计算所述运行数据的运行风险熵:
;
其中,表示运行数据的运行风险熵,/>表示运行数据中敏感数据的数量,/>表示第/>个环境风险,/>表示第/>个数据传输风险,/>表示敏感值计算函数,/>表示运行数据中的敏感数据,/>表示被攻击风险系数,/>表示所述环境风险、所述数据传输风险以及所述被攻击风险之间的关联系数;
进一步地,本实施例根据所述运行风险熵确定所述接入设备的设备安全漏洞,以通过所述设备安全漏洞分析所述接入设备可能具有的风险漏洞,从而解决所述接入设备的安全隐患。
例如,本实施例中,可以根据所述运行风险熵是否大于预设的标准风险熵来确定所述接入设备是否具有设备安全漏洞。
S4、根据所述运行数据识别所述接入设备的功能模块,分析所述功能模块的接入功能需求,并根据所述接入功能需求标记所述接入设备的越级功能模块。
由此,可通过运行数据识别所述接入设备的功能模块,以分析所述接入设备是否符合接入网络的功能需求。其中,所述功能模块是指所述接入设备的所涉及不同功能的模块,例如网络通信功能模块、数据处理功能模块、监控和诊断功能模块等模块。
具体的,根据所述运行数据识别所述接入设备的功能模块,包括:提取所述运行数据中的关键数据;识别所述关键数据的关键数据特征;基于所述关键数据特征确定所述关键数据之间的数据关联关系;根据所述数据关联关系对所述运行数据进行功能分层,得到所述接入设备的功能模块。
其中,所述关键数据是指对于分析、监测或评估运行过程或结果至关重要的数据,例如性能指标、故障信息、用户行为数据、安全事件数据等数据,所述关键数据特征是指所述关键数据所具有的一些特点或属性,例如数据相关性、数据可度量性、数据时效性、数据可靠性等属性,所述数据关联关系是指所述关键数据之间的相互关系或连接方式,例如所述关键数据之间的时序关系、空间关系、功能关系、相似性关系等关系。
进一步地,基于所述关键数据特征确定所述关键数据之间的数据关联关系,包括:映射所述关键数据特征的维度特征值;根据所述关键数据特征和维度特征值,利用下述公式计算所述关键数据之间的数据关联值:
;
其中,表示节点关联值,/>表示节点功能特征的数量,/>表示第c个关键数据特征,/>表示第c个关键数据特征对应的维度特征值,/>表示第/>个关键数据特征,/>表示第个关键数据特征对应的维度特征值;
再根据所述数据关联值分析所述关键数据之间的数据关联关系。
其中,所述维度特征值是指将所述关键数据特征转换为向量中的一个维度,得到的特征值。
进一步地,基于根据所述数据关联值分析所述关键数据之间的数据关联关系,可以根据所述数据关联值,构建所述关键数据的数据关联矩阵,并识别所述数据关联矩阵的数值大小来分析所述关键数据之间的数据关联关系,数值越大,所述关联关系越紧密,反之,数值越小所述关联关系越疏远。
进一步地,本实施例通过分析所述功能模块的接入功能需求,以识别所述接入设备的功能模块是否符合功能接入需求。其中,所述接入功能需求是指所述接入设备的功能模块对所述接入网络或者系统的功能符合程度。
本实施例中,所述功能模块的接入功能需求可以通过模块功能测试实现。
进一步地,本实施例根据所述接入功能需求标记所述接入设备的越级功能模块,以对所述功能模块中不需要的模块进行功能限制,从而减少所述接入设备对接入网络或者系统的影响,提高对所述接入设备的安全检测效果。其中,所述越级功能模块是指接入网络不需要所述接入设备的功能模块。
具体的,当所述接入设备的功能模块具有所述接入功能需求时,该功能模块标记为非越级功能模块,当所述接入设备的功能模块不具有所述接入功能需求时,该功能模块标记为越级功能模块。
S5、检测所述接入设备与其它设备之间的网络流量,根据所述网络流量,分析所述接入设备的异常行为。
进一步地,本实施例通过检测所述接入设备与其它设备之间的网络流量,以实时检测所述接入设备与其它设备之间的数据传输、交互、控制等操作的数据,可以及时识别所述接入设备的异常行为,进行异常行为预警,从而提高对所述接入设备的安全检测效果。其中,所述网络流量是指接入设备与其他设备之间,在某一通信模式下的数据传输量,其中,所述其它设备是指与所述接入设备进行数据传输的设备,例如所述接入设备是交换机,所述其它设备可以是计算机、服务器、IP电话等网络设备、所述接入设备是无线接入点(AP),所述其它设备可以是智能手机、平板电脑等设备。
所述接入设备与其它设备之间的网络流量可以通过利用Java语言编写的监控脚本来监测获得。所述异常行为是指所述接入设备与正常状态存在差别的行为。
具体的,根据所述网络流量分析所述接入设备的异常行为,包括:
根据所述网络流量分析所述接入设备与所述接入设备对应其它设备的数据传输效率和数据传输量;标记所述数据传输量的异常数据传输点;根据所述异常数据传输点和所述数据传输效率计算所述接入设备的行为异常值;基于所述行为异常值识别所述接入设备的异常行为。
其中,所述数据传输效率是指所述接入设备的进行数据交互的数据传输速度,所述数据传输量是指所述接入设备进行数据交互产生的数据量,所述异常数据传输点是指在数据传输过程中存在数据密度过大或者中心的数据点。
进一步地,根据所述异常数据传输点和所述数据传输效率计算所述接入设备的行为异常值,包括:
识别所述异常数据传输点的局部数据密度;根据所述局部数据密度和所述数据传输效率,利用下述公式计算所述接入设备的行为异常值:
;
其中,表示行为异常值,/>表示局部数据密度对应的异常数据传输点,表示/>的邻近点集合,/>表示异常数据传输点/>的局部数据密度,/>O/>表示异常数据传输点/>的局部数据密度,其中异常数据传输点/>属于/>,/>表示数据传输效率,/>表示异常计算函数。
S6、根据所述设备合法性、所述设备安全漏洞、所述越级功能模块以及所述异常行为构建所述接入设备的安全预警报告,基于所述安全预警报告执行所述接入设备的安全检测。
由此可以通过安全预警报告分析接入设备的设备异常,并进行及时预警,制定对所述接入设备的异常解决方案,提高对接入设备的安全检测效果。
具体的,可以分别根据所述设备合法性、设备安全漏洞、越级功能模块以及异常行为分别构建所述接入设备的合法报告、漏洞报告、越级功能报告以及异常行为报告,并将所述合法报告、漏洞报告、越级功能报告以及异常行为报告进行整合,得到所述接入设备的安全报告;并分析所述安全报告的异常等级,且基于所述异常等级构建所述接入设备的安全预警报告。
由此,本实施例可以基于所述安全预警报告执行所述接入设备的安全检测,以排除现有安全隐患,并识别所述接入设备可能存在的风险,提高对接入设备安全检测的效果。
本发明通过对接入设备进行设备身份认证,得到认证结果,以有效防止未经授权的设备接入网络或系统,从而提高整体安全性;同时,通过确定所述接入设备的运行节点明确接入设备的运行逻辑,从而提高对接入设备运行漏洞的检测效果;进一步地,本发明通过运行风险熵分析运行数据在运行过程中可能存在的风险漏洞,从而及时进行漏洞补缺,提高对接入设备安全检测的效果;此外,本发明通过标记接入设备的越级功能模块,以对功能模块中不需要的模块进行功能限制,从而减少接入设备对接入网络或者系统的影响,提高对接入设备的安全检测效果,进一步地,本发明还可以通过检测所述接入设备与其它设备之间的网络流量,实时检测所述接入设备与其它设备之间的数据传输、交互、控制等操作的数据,以及时识别接入设备的异常行为,从而提高对所述接入设备的安全检测效果。如图3所示,是本发明一实施例提供的接入设备的安全检测系统的功能模块图。
本发明所述接入设备的安全检测系统300可以安装于电子设备中。根据实现的功能,所述接入设备的安全检测系统300可以包括设备认证模块301、运行节点确定模块302、设备漏洞识别模块303、设备越级功能识别模块304、设备异常行为识别模块305及设备预警报告构建模块306。本发明所述模块也可以称之为单元,是指一种能够被电子设备处理器所执行,并且能够完成固定功能的一系列计算机程序段,其存储在电子设备的存储器中。
在本实施例中,关于各模块/单元的功能如下:
所述设备认证模块301,用于识别接入设备的设备背景,基于所述设备背景对所述接入设备进行设备身份认证,得到认证结果,并通过所述认证结果判断所述接入设备的设备合法性;
所述运行节点确定模块302,用于采集所述接入设备的运行数据,根据所述运行数据确定所述接入设备的运行节点;
所述设备漏洞识别模块303,用于根据所述运行节点标记所述运行数据的运行路径,并根据所述运行路径计算所述运行数据的运行风险熵,以及根据所述运行风险熵确定所述接入设备的设备安全漏洞;
所述设备越级功能识别模块304,用于根据所述运行数据识别所述接入设备的功能模块,分析所述功能模块的接入功能需求,并根据所述接入功能需求标记所述接入设备的越级功能模块;
所述设备异常行为识别模块305,用于检测所述接入设备与其它设备之间的网络流量,并根据所述网络流量分析所述接入设备的异常行为;
所述设备预警报告构建模块306,用于根据所述设备合法性、所述设备安全漏洞、所述越级功能模块以及所述异常行为构建所述接入设备的安全预警报告,并基于所述安全预警报告执行所述接入设备的安全检测。
详细地,本发明实施例中所述接入设备的安全检测系统300中所述的各模块在使用时采用与附图中所述的接入设备的安全检测方法一样的技术手段,并能够产生相同的技术效果,这里不再赘述。
本发明一实施例提供了实现接入设备的安全检测方法的电子设备。
参见图4所示,所述电子设备可以包括处理器40、存储器41、通信总线42以及通信接口43,还可以包括存储在所述存储器41中并可在所述处理器40上运行的计算机程序,如上述接入设备的安全检测方法程序。
所述电子设备中的所述存储器存储的接入设备的安全检测程序是多个指令的组合,在所述处理器中运行时,可以实现上述接入设备的安全检测方法。
本发明还提供一种计算机可读存储介质,所述可读存储介质存储有计算机程序,所述计算机程序在被电子设备的处理器所执行时,可以实现上述接入设备的安全检测方法。
此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。系统权利要求中陈述的多个单元或系统也可以由一个单元或系统通过软件或者硬件来实现。第一、第二等词语用来表示名称,而并不表示任何特定的顺序。
最后应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或等同替换,而不脱离本发明技术方案的精神和范围。
Claims (10)
1.一种接入设备的安全检测方法,其特征在于,包括如下步骤:
识别接入设备的设备背景,基于所述设备背景对所述接入设备进行设备身份认证,得到认证结果,并通过所述认证结果判断所述接入设备的设备合法性;
采集所述接入设备的运行数据,根据所述运行数据确定所述接入设备的运行节点;
根据所述运行节点标记所述运行数据的运行路径,并根据所述运行路径计算所述运行数据的运行风险熵,以及根据所述运行风险熵确定所述接入设备的设备安全漏洞;
根据所述运行数据识别所述接入设备的功能模块,分析所述功能模块的接入功能需求,并根据所述接入功能需求标记所述接入设备的越级功能模块;
检测所述接入设备与其它设备之间的网络流量,并根据所述网络流量分析所述接入设备的异常行为;
根据所述设备合法性、所述设备安全漏洞、所述越级功能模块以及所述异常行为构建所述接入设备的安全预警报告,并基于所述安全预警报告执行所述接入设备的安全检测。
2.如权利要求1所述的安全检测方法,其特征在于,基于所述设备背景对所述接入设备进行设备身份认证,得到认证结果,包括:
基于所述设备背景对所述接入设备进行协议认证,得到协议认证结果;
当所述协议认证结果符合要求时,所述接入设备获取预设接入网络的接入许可证;
基于所述接入许可证,所述接入设备对接入网络进行访问时,获取所述接入设备的加密证书;
利用所述接入网络的服务器对所述加密证书进行认证,得到认证结果。
3.如权利要求1所述的安全检测方法,其特征在于,根据所述运行数据确定所述接入设备的运行节点,包括:
对所述运行数据进行序列化,得到序列运行数据;
根据所述序列运行数据识别所述接入设备的带宽利用率、数据流量、连接数以及响应时间;
根据所述带宽利用率、所述数据流量、所述连接数以及所述响应时间构建所述接入设备的序列运行曲线;
基于所述序列运行曲线标记所述接入设备的运行节点。
4.如权利要求1所述的安全检测方法,其特征在于,根据所述运行路径计算所述运行数据的运行风险熵,包括:
根据所述运行路径分析所述运行数据的运行范围和运行方式;
根据所述运行数据的运行范围识别所述运行数据的运行环境;
分析运行环境的环境风险;
分析运行方式的数据传输风险;
基于所述环境风险和数据传输风险计算所述运行数据的运行风险熵。
5.如权利要求4所述的安全检测方法,其特征在于,基于所述环境风险和数据传输风险计算所述运行数据的运行风险熵,包括:
识别所述运行数据的敏感数据;
计算所述敏感数据的敏感值;
基于所述敏感值分析所述敏感数据的被攻击风险;
基于所述环境风险、所述数据传输风险以及所述敏感数据的被攻击风险,利用下述公式计算所述运行数据的运行风险熵:
;
其中,表示运行数据的运行风险熵,/>表示运行数据中敏感数据的数量,/>表示第/>个环境风险,/>表示第/>个数据传输风险,/>表示敏感值计算函数,/>表示运行数据中的敏感数据,/>表示被攻击风险系数,/>表示所述环境风险、所述数据传输风险以及所述被攻击风险之间的关联系数。
6.如权利要求1所述的安全检测方法,其特征在于,根据所述运行数据识别所述接入设备的功能模块,包括:
提取所述运行数据中的关键数据;
识别所述关键数据的关键数据特征;
基于所述关键数据特征确定所述关键数据之间的数据关联关系;
根据所述数据关联关系对所述运行数据进行功能分层,得到所述接入设备的功能模块。
7.如权利要求6所述的安全检测方法,其特征在于,基于所述关键数据特征确定所述关键数据之间的数据关联关系,包括:
映射所述关键数据特征的维度特征值;
根据所述关键数据特征和维度特征值,利用下述公式计算所述关键数据之间的数据关联值:
;
其中,表示节点关联值,/>表示节点功能特征的数量,/>表示第c个关键数据特征,/>表示第c个关键数据特征对应的维度特征值/>表示第/>个关键数据特征,/>表示第/>个关键数据特征对应的维度特征值;
再根据所述数据关联值分析所述关键数据之间的数据关联关系。
8.如权利要求1所述的安全检测方法,其特征在于,根据所述网络流量分析所述接入设备的异常行为,包括:
根据所述网络流量分析所述接入设备与对应其它设备的数据传输效率和数据传输量;
标记所述数据传输量的异常数据传输点;
根据所述异常数据传输点和所述数据传输效率,计算所述接入设备的行为异常值;
基于所述行为异常值识别所述接入设备的异常行为。
9.如权利要求8所述的接入设备的安全检测方法,其特征在于,所述根据所述异常数据传输点和所述数据传输效率,计算所述接入设备的行为异常值,包括:
识别所述异常数据传输点的局部数据密度;
根据所述局部数据密度和所述数据传输效率,利用下述公式计算所述接入设备的行为异常值:
;
其中,表示行为异常值,/>表示局部数据密度对应的异常数据传输点,/>表示/>的邻近点集合,/>表示异常数据传输点/>的局部数据密度,/>O/>表示异常数据传输点/>的局部数据密度,其中,异常数据传输点/>属于/>,/>表示数据传输效率,/>表示异常计算函数。
10.一种接入设备的安全检测系统,其特征在于,用于执行如权利要求1所述的接入设备的安全检测方法,所述接入设备的安全检测系统包括:
设备认证模块,用于识别接入设备的设备背景,基于所述设备背景对所述接入设备进行设备身份认证,得到认证结果,并通过所述认证结果判断所述接入设备的设备合法性;
运行节点确定模块,用于采集所述接入设备的运行数据,根据所述运行数据确定所述接入设备的运行节点;
设备漏洞识别模块,用于根据所述运行节点标记所述运行数据的运行路径,并根据所述运行路径计算所述运行数据的运行风险熵,以及根据所述运行风险熵确定所述接入设备的设备安全漏洞;
设备越级功能识别模块,用于根据所述运行数据识别所述接入设备的功能模块,分析所述功能模块的接入功能需求,并根据所述接入功能需求标记所述接入设备的越级功能模块;
设备异常行为识别模块,用于检测所述接入设备与其它设备之间的网络流量,并根据所述网络流量分析所述接入设备的异常行为;
设备预警报告构建模块,用于根据所述设备合法性、所述设备安全漏洞、所述越级功能模块以及所述异常行为构建所述接入设备的安全预警报告,并基于所述安全预警报告执行所述接入设备的安全检测。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311138396.1A CN116915500B (zh) | 2023-09-05 | 2023-09-05 | 一种接入设备的安全检测方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311138396.1A CN116915500B (zh) | 2023-09-05 | 2023-09-05 | 一种接入设备的安全检测方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN116915500A true CN116915500A (zh) | 2023-10-20 |
| CN116915500B CN116915500B (zh) | 2023-11-17 |
Family
ID=88360544
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311138396.1A Active CN116915500B (zh) | 2023-09-05 | 2023-09-05 | 一种接入设备的安全检测方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116915500B (zh) |
Citations (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090077666A1 (en) * | 2007-03-12 | 2009-03-19 | University Of Southern California | Value-Adaptive Security Threat Modeling and Vulnerability Ranking |
| WO2015033049A1 (fr) * | 2013-09-04 | 2015-03-12 | Frederic Planchon Conseil | Moyens de protection pour systèmes informatiques industriels |
| CN105871882A (zh) * | 2016-05-10 | 2016-08-17 | 国家电网公司 | 基于网络节点脆弱性和攻击信息的网络安全风险分析方法 |
| US20170046519A1 (en) * | 2015-08-12 | 2017-02-16 | U.S Army Research Laboratory ATTN: RDRL-LOC-I | Methods and systems for defending cyber attack in real-time |
| US20180234444A1 (en) * | 2017-02-15 | 2018-08-16 | Microsoft Technology Licensing, Llc | System and method for detecting anomalies associated with network traffic to cloud applications |
| CN110691064A (zh) * | 2018-09-27 | 2020-01-14 | 国家电网有限公司 | 一种现场作业终端安全接入防护和检测系统 |
| CN111158771A (zh) * | 2019-12-30 | 2020-05-15 | 联想(北京)有限公司 | 处理方法、装置及计算机设备 |
| CN111798029A (zh) * | 2020-05-29 | 2020-10-20 | 广州供电局有限公司黄埔供电局 | 一种配网生产安全风险预警系统 |
| CN111930723A (zh) * | 2020-09-25 | 2020-11-13 | 国网冀北电力有限公司经济技术研究院 | 基于大数据的科技成果数据融合方法 |
| US20210211452A1 (en) * | 2020-01-04 | 2021-07-08 | Jigar N. Patel | Device cybersecurity risk management |
| CN113162930A (zh) * | 2021-04-22 | 2021-07-23 | 华北电力大学 | 一种基于电力cps的网络安全态势感知方法 |
| CN113658715A (zh) * | 2021-07-15 | 2021-11-16 | 大连海事大学 | 一种面向船舶航行风险管控的安全屏障管理方法及系统 |
| CN114726620A (zh) * | 2022-04-08 | 2022-07-08 | 哈尔滨理工大学 | 一种基于贝叶斯攻击图的sdn攻击意图分析方法 |
| CN114978584A (zh) * | 2022-04-12 | 2022-08-30 | 深圳市蔚壹科技有限公司 | 基于单位单元的网络安全防护安全方法及系统 |
| CN115225386A (zh) * | 2022-07-20 | 2022-10-21 | 广东电网有限责任公司 | 基于事件序列关联融合的业务识别与风险分析方法及系统 |
| CN115600900A (zh) * | 2022-10-28 | 2023-01-13 | 交通运输部水运科学研究所(Cn) | 一种用于石化港区的安全风险评估方法、系统和存储介质 |
| CN115936428A (zh) * | 2022-11-17 | 2023-04-07 | 江苏东港能源投资有限公司 | 增量配电网防外破定值优化系统 |
| US20230135660A1 (en) * | 2021-11-01 | 2023-05-04 | Darktrace Holding Limited | Educational Tool for Business and Enterprise Risk Management |
-
2023
- 2023-09-05 CN CN202311138396.1A patent/CN116915500B/zh active Active
Patent Citations (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090077666A1 (en) * | 2007-03-12 | 2009-03-19 | University Of Southern California | Value-Adaptive Security Threat Modeling and Vulnerability Ranking |
| WO2015033049A1 (fr) * | 2013-09-04 | 2015-03-12 | Frederic Planchon Conseil | Moyens de protection pour systèmes informatiques industriels |
| US20170046519A1 (en) * | 2015-08-12 | 2017-02-16 | U.S Army Research Laboratory ATTN: RDRL-LOC-I | Methods and systems for defending cyber attack in real-time |
| CN105871882A (zh) * | 2016-05-10 | 2016-08-17 | 国家电网公司 | 基于网络节点脆弱性和攻击信息的网络安全风险分析方法 |
| US20180234444A1 (en) * | 2017-02-15 | 2018-08-16 | Microsoft Technology Licensing, Llc | System and method for detecting anomalies associated with network traffic to cloud applications |
| CN110691064A (zh) * | 2018-09-27 | 2020-01-14 | 国家电网有限公司 | 一种现场作业终端安全接入防护和检测系统 |
| CN111158771A (zh) * | 2019-12-30 | 2020-05-15 | 联想(北京)有限公司 | 处理方法、装置及计算机设备 |
| US20210211452A1 (en) * | 2020-01-04 | 2021-07-08 | Jigar N. Patel | Device cybersecurity risk management |
| CN111798029A (zh) * | 2020-05-29 | 2020-10-20 | 广州供电局有限公司黄埔供电局 | 一种配网生产安全风险预警系统 |
| CN111930723A (zh) * | 2020-09-25 | 2020-11-13 | 国网冀北电力有限公司经济技术研究院 | 基于大数据的科技成果数据融合方法 |
| CN113162930A (zh) * | 2021-04-22 | 2021-07-23 | 华北电力大学 | 一种基于电力cps的网络安全态势感知方法 |
| CN113658715A (zh) * | 2021-07-15 | 2021-11-16 | 大连海事大学 | 一种面向船舶航行风险管控的安全屏障管理方法及系统 |
| US20230135660A1 (en) * | 2021-11-01 | 2023-05-04 | Darktrace Holding Limited | Educational Tool for Business and Enterprise Risk Management |
| CN114726620A (zh) * | 2022-04-08 | 2022-07-08 | 哈尔滨理工大学 | 一种基于贝叶斯攻击图的sdn攻击意图分析方法 |
| CN114978584A (zh) * | 2022-04-12 | 2022-08-30 | 深圳市蔚壹科技有限公司 | 基于单位单元的网络安全防护安全方法及系统 |
| CN115225386A (zh) * | 2022-07-20 | 2022-10-21 | 广东电网有限责任公司 | 基于事件序列关联融合的业务识别与风险分析方法及系统 |
| CN115600900A (zh) * | 2022-10-28 | 2023-01-13 | 交通运输部水运科学研究所(Cn) | 一种用于石化港区的安全风险评估方法、系统和存储介质 |
| CN115936428A (zh) * | 2022-11-17 | 2023-04-07 | 江苏东港能源投资有限公司 | 增量配电网防外破定值优化系统 |
Non-Patent Citations (1)
| Title |
|---|
| 武文博;康锐;李梓;: "基于攻击图的信息物理系统信息安全风险评估方法", 计算机应用, no. 01 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN116915500B (zh) | 2023-11-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11212299B2 (en) | System and method for monitoring security attack chains | |
| CN107135093B (zh) | 一种基于有限自动机的物联网入侵检测方法及检测系统 | |
| US10873594B2 (en) | Test system and method for identifying security vulnerabilities of a device under test | |
| CN111885060B (zh) | 面向车联网的无损式信息安全漏洞检测系统和方法 | |
| CN111327601B (zh) | 异常数据响应方法、系统、装置、计算机设备和存储介质 | |
| Babun et al. | CPS device-class identification via behavioral fingerprinting: from theory to practice | |
| Hu et al. | Security risk situation quantification method based on threat prediction for multimedia communication network | |
| CN112769851A (zh) | 一种基于车联网的拟态防御系统 | |
| CN115147956A (zh) | 数据处理方法、装置、电子设备及存储介质 | |
| CN109743339B (zh) | 电力厂站的网络安全监测方法和装置、计算机设备 | |
| KR102414334B1 (ko) | 자율협력주행 도로인프라 위협탐지 방법 및 장치 | |
| CN117061257A (zh) | 一种网络安全评估系统 | |
| Sen et al. | Towards an approach to contextual detection of multi-stage cyber attacks in smart grids | |
| CN116915500B (zh) | 一种接入设备的安全检测方法及系统 | |
| Pan et al. | Anomaly behavior analysis for building automation systems | |
| CN113067802A (zh) | 一种用户标识方法、装置、设备及计算机可读存储介质 | |
| Amodei et al. | A measurement approach for inline intrusion detection of heartbleed-like attacks in IoT frameworks | |
| CN114301796B (zh) | 预测态势感知的验证方法、装置及系统 | |
| Cemerlic et al. | Network Intrusion Detection Based on Bayesian Networks. | |
| KR20130033161A (ko) | 클라우드 컴퓨팅 서비스에서의 침입 탐지 시스템 | |
| CN113595958B (zh) | 一种物联网设备的安全检测系统及方法 | |
| Pryshchepa et al. | Modern IT problems and ways to solve them | |
| Qiu et al. | Research on vehicle network intrusion detection technology based on dynamic data set | |
| Linghu et al. | Weighted local outlier factor for detecting anomaly on in-vehicle network | |
| Zhao et al. | An area-context-based credibility detection for big data in IoT |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |