CN117811839B - 一种监测物联网设备的网络安全监测装置及其方法 - Google Patents
一种监测物联网设备的网络安全监测装置及其方法 Download PDFInfo
- Publication number
- CN117811839B CN117811839B CN202410224175.4A CN202410224175A CN117811839B CN 117811839 B CN117811839 B CN 117811839B CN 202410224175 A CN202410224175 A CN 202410224175A CN 117811839 B CN117811839 B CN 117811839B
- Authority
- CN
- China
- Prior art keywords
- internet
- things equipment
- information
- things
- monitoring
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 186
- 238000000034 method Methods 0.000 title claims abstract description 44
- 238000012806 monitoring device Methods 0.000 title claims abstract description 11
- 238000004891 communication Methods 0.000 claims abstract description 123
- 230000002159 abnormal effect Effects 0.000 claims abstract description 45
- 206010000117 Abnormal behaviour Diseases 0.000 claims abstract description 36
- 238000011156 evaluation Methods 0.000 claims abstract description 33
- 230000006399 behavior Effects 0.000 claims description 88
- 238000012502 risk assessment Methods 0.000 claims description 54
- 230000005856 abnormality Effects 0.000 claims description 29
- 231100000279 safety data Toxicity 0.000 claims description 29
- 230000008569 process Effects 0.000 claims description 17
- 238000005336 cracking Methods 0.000 claims description 4
- 230000009471 action Effects 0.000 claims description 3
- 239000002699 waste material Substances 0.000 abstract description 4
- 238000001514 detection method Methods 0.000 abstract description 3
- 230000006855 networking Effects 0.000 description 17
- 230000005540 biological transmission Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Landscapes
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种监测物联网设备的网络安全监测装置及其方法,涉及网络安全技术领域,包括获取物联网设备信息,根据物联网设备信息,基于实际监测需求,获取物联网设备监测频率信息,根据物联网设备通信风险评估指数,对物联网设备通信风险进行告警,根据物联网设备安全威胁指数,对物联网设备安全威胁进行告警。本发明通过物联网设备信息,设定物联网设备检测频率,避免了资源的浪费,通过物联网设备通信风险评估指数对物联网设备通信状况进行评估,通过物联网设备安全威胁指数对物联网设备自身状态进行评估,提高了物联网设备的监测效率,及时检测出异常状态,通过对用户行为进行评估,发现异常行为并采取措施进行防范。
Description
技术领域
本发明涉及网络安全技术领域,具体是涉及一种监测物联网设备的网络安全监测装置及其方法。
背景技术
随着互联网和物联网的迅速普及与发展,如今的网络上已充斥着种类繁多而又没有安全保障的物联网智能终端设备,如网络摄像头、智能家居领域相关终端设备等。面对物联网智能终端设备保有量的迅速增长,长期缺乏安全机制将成为更加巨大的问题,与金融、医疗或支付行业相关的物联网设备网络安全问题更是重中之重。
目前对于物联网设备的网络安全监测方法还存在着无法根据物联网设备的实际情况设定合理的网络安全监测策略,无法根据物联网监测实际可用资源和使用需求,设定适用的监测频率,对于物联网设备监测数据无法准确评估物联网设备实际状况,无法根据用户信息准确评估物联网设备安全状态,无法进行对物联网设备安全风险进行告警的问题。
发明内容
为解决上述技术问题,提供一种监测物联网设备的网络安全监测装置及其方法,本技术方案解决了上述背景技术中提出的无法根据物联网设备的实际情况设定合理网络安全监测策略,无法物联网监测实际可用资源,设定适用的监测频率,对于物联网设备监测数据无法准确评估物联网设备实际状况,无法根据用户信息准确评估物联网设备安全状态,无法进行对物联网设备安全风险进行告警的问题。
为达到以上目的,本发明采用的技术方案为:
一种监测物联网设备的网络安全监测方法,包括:
获取物联网设备信息,所述物联网设备信息包括物联网设备类型信息、物联网设备参数信息、物联网设备位置信息和物联网设备连接信息;
根据物联网设备信息,基于实际监测需求,获取物联网设备监测频率信息;
根据物联网设备监测频率信息,对物联网设备进行监测,获取物联网设备监测数据;
根据物联网设备监测数据,获取物联网设备流量数据和物联网设备安全事件日志信息;
根据物联网设备流量数据,基于物联网设备通信风险评估模型,获取物联网设备通信风险评估指数;
根据物联网设备通信风险评估指数,对物联网设备通信风险进行告警;
根据物联网设备安全事件日志信息,基于物联网设备安全威胁评估模型,获取物联网设备安全威胁指数;
根据物联网设备安全威胁指数,对物联网设备安全威胁进行告警;
获取许可访问用户信息,所述许可访问用户信息包括许可访问用户身份认证信息和许可访问用户权限信息;
对许可访问用户行为进行监测,获取许可访问用户行为监测信息;
根据许可访问用户信息和许可访问用户行为监测信息,获取许可访问用户行为异常指数;
根据许可访问用户行为异常指数,对许可访问用户异常行为进行告警。
优选的,所述根据物联网设备信息,基于实际监测需求,获取物联网设备监测频率信息,具体包括:
根据物联网设备信息,获取业务需求信息,所述业务需求信息包括业务重要性信息和风险威胁影响信息;
获取物联网设备历史监测信息和物联网设备历史漏洞信息;
根据物联网设备历史监测信息,获取物联网设备历史安全威胁信息,所述物联网设备历史安全威胁信息包括物联网设备历史安全威胁类型信息、物联网设备历史安全威胁攻击目标信息和物联网设备历史安全威胁作用方式信息;
根据物联网设备历史漏洞信息,获取物联网设备监测需求信息,所述物联网设备历史漏洞信息包括物联网设备历史漏洞数量信息和物联网设备历史漏洞影响信息;
根据物联网设备信息,获取物联网设备监测合规要求信息;
根据业务需求信息、物联网设备历史安全威胁信息、物联网设备监测需求信息和物联网设备监测合规要求信息,基于物联网监测实际可用资源,获取物联网设备监测频率信息。
优选的,所述根据物联网设备通信风险评估指数,对物联网设备通信风险进行告警,具体包括:
获取物联网设备历史监测数据;
根据物联网设备历史监测数据,获取物联网设备通信安全数据;
根据物联网设备流量数据和物联网设备通信安全数据,获取物联网设备异常流量数据;
根据物联网设备历史监测数据,获取物联网设备历史通信威胁信息;
根据物联网设备历史通信威胁信息和物联网设备异常流量数据,基于物联网设备通信风险评估模型,获取物联网设备通信风险评估指数;
基于物联网设备网络安全监测需求,获取物联网设备通信风险评估指数阈值;
根据物联网设备通信风险评估指数和物联网设备通信风险评估指数阈值,判断物联网设备通信风险评估指数是否超出物联网设备通信风险评估指数阈值,若是,则输出显示物联网设备通信风险告警信息,若否,则对物联网设备异常流量数据进行记录;
其中,物联网设备通信风险评估指数的计算公式为:
式中,/>为物联网设备通信风险评估指数,/>为物联网设备异常流量数据与物联网设备历史通信威胁的匹配度,为物联网设备未知外部连接数量,/>为物联网设备总连接数量,/>为物联网设备非常规端口使用次数,/>为第i个特定网络服务的流量值,/>为第i个特定网络服务的物联网设备威胁指数,/>为物联网设备第j个数据包的大小,/>为物联网设备数据包标准值,/>、/>、/>、/>为物联网设备通信风险评估模型系数,/>为特定网络服务总数,所述特定网络服务为用于物联网设备暴力破解或DDoS攻击的网络服务,m为物联网数据包总数。
优选的,所述根据物联网设备安全威胁指数,对物联网设备安全威胁进行告警,具体包括:
获取物联网设备历史监测数据;
根据物联网设备历史监测数据,获取物联网设备安全数据,所述物联网设备安全数据包括物联网设备运行标准状态数据和物联网设备标准运行进程信息;
根据物联网设备安全事件日志信息和物联网设备安全数据,基于物联网设备安全威胁评估模型,获取物联网设备安全威胁指数;
基于物联网设备网络安全监测需求,获取物联网设备安全威胁指数阈值;
根据物联网设备安全威胁指数和物联网设备安全威胁指数阈值,判断物联网设备安全威胁指数是否超出物联网设备安全威胁指数阈值,若是,则输出显示物联网设备安全威胁告警信息,若否,则对物联网设备安全事件日志信息进行标记;
其中,物联网设备安全威胁指数的计算公式为:
式中,为物联网设备安全威胁指数,/>为物联网设备状态评估指数的权重,/>为物联网设备第k个指标的安全影响系数,/>为物联网设备第k个指标值,/>为物联网设备第k个指标的标准值,/>为物联网设备进程影响指数的权重,/>为物联网设备异常进程数,/>为物联网设备进程总数。
优选的,所述根据许可访问用户信息和许可访问用户行为监测信息,获取许可访问用户行为异常指数,具体包括:
根据许可访问用户信息,获取许可访问用户登录信息,所述许可访问用户登录信息包括许可访问用户的登录次数信息、登录时间信息和登录位置信息;
根据许可访问用户登录信息,基于登录状态评估,获取许可访问用户登录环境指数;
根据许可访问用户信息和许可访问用户行为监测信息,获取许可访问用户敏感行为信息;
根据许可访问用户登录环境指数和许可访问用户敏感行为信息,获取许可访问用户行为异常指数;
其中许可访问用户行为异常指数的计算公式为:
式中,R为许可访问用户行为异常指数,为许可访问用户登录次数的权重,/>为许可访问用户登录次数,/>为许可访问用户登录时间的权重,/>为许可访问用户登录时间,/>为许可访问用户历史登录时间,/>为许可访问用户第x个敏感操作的物联网设备安全影响指数,y为许可访问用户敏感行为总数,/>为许可访问用户登录地点影响指数,其中,若许可访问用户登录地点符合许可访问用户历史登录地点,则/>,若不符合,则/>。
优选的,所述根据许可访问用户行为异常指数,对许可访问用户异常行为进行告警,具体包括:
基于物联网设备网络安全监测需求,获取许可访问用户行为异常指数阈值;
根据许可访问用户行为异常指数和许可访问用户行为异常指数阈值,判断是否需求对许可访问用户异常行为进行告警;
其中,若许可访问用户行为异常指数未超出许可访问用户行为异常指数阈值,则对许可访问用户信息进行记录;
若许可访问用户行为异常指数超出许可访问用户行为异常指数阈值,则对许可访问用户行为进行锁定并拦截,限制许可访问用户权限,输出许可访问用户异常行为告警信息。
进一步的,提出一种监测物联网设备的网络安全监测装置,用于实现如上述的监测方法,包括:
主控制模块,所述主控制模块用于根据业务需求信息、物联网设备历史安全威胁信息、物联网设备监测需求信息和物联网设备监测合规要求信息,基于物联网监测实际可用资源,获取物联网设备监测频率信息,根据物联网设备通信风险评估指数,对物联网设备通信风险进行告警,根据物联网设备安全威胁指数,对物联网设备安全威胁进行告警,根据许可访问用户行为异常指数,对许可访问用户异常行为进行告警;
信息获取模块,所述信息获取模块用于获取物联网设备信息、物联网设备类型信息、物联网设备参数信息、物联网设备位置信息、物联网设备连接信息、物联网设备监测数据、许可访问用户信息、物联网设备历史监测信息、物联网设备历史漏洞信息、物联网设备监测合规要求信息、物联网设备通信安全数据、物联网设备历史通信威胁信息和物联网设备安全数据,并传输至计算模块;
评估模块,所述评估模块用于根据物联网设备流量数据,对物联网设备通信风险进行评估,获取物联网设备通信风险评估指数,根据物联网设备安全事件日志信息,对物联网设备安全威胁进行评估,获取物联网设备安全威胁指数,根据许可访问用户信息和许可访问用户行为监测信息,获取许可访问用户行为异常指数;
显示模块,所述显示模块与主控制模块交互,用于显示物联网设备网络安全告警信息。
可选的,所述主控制模块,具体包括:
控制单元,所述控制单元用于根据业务需求信息、物联网设备历史安全威胁信息、物联网设备监测需求信息和物联网设备监测合规要求信息,基于物联网监测实际可用资源,获取物联网设备监测频率信息,根据物联网设备通信风险评估指数,对物联网设备通信风险进行告警,根据物联网设备安全威胁指数,对物联网设备安全威胁进行告警,根据许可访问用户行为异常指数,对许可访问用户异常行为进行告警;
信息接收单元,所述信息接收单元与信息获取模块和评估模块交互,用于接收数据,并传输至判断单元;
判断单元,所述判断单元用于判断物联网设备通信风险评估指数是否超出物联网设备通信风险评估指数阈值,判断物联网设备安全威胁指数是否超出物联网设备安全威胁指数阈值,判断许可访问用户行为异常指数是否超出许可访问用户行为异常指数阈值。
可选的,所述信息获取模块,具体包括:
第一获取单元,所述第一获取单元用于获取物联网设备信息、物联网设备类型信息、物联网设备参数信息、物联网设备位置信息、物联网设备连接信息、物联网设备监测数据和许可访问用户信息;
第二获取单元,所述第二获取单元用于获取物联网设备历史监测信息、物联网设备历史漏洞信息、物联网设备监测合规要求信息、物联网设备通信安全数据、物联网设备历史通信威胁信息和物联网设备安全数据,并传输至计算模块。
可选的,所述评估模块,具体包括:
通信风险评估单元,所述通信风险评估单元用于根据物联网设备流量数据和物联网设备通信安全数据,获取物联网设备异常流量数据,根据物联网设备历史通信威胁信息和物联网设备异常流量数据,对物联网设备通信风险进行评估,获取物联网设备通信风险评估指数;
设备安全评估单元,所述设备安全评估单元用于根据物联网设备安全事件日志信息和物联网设备安全数据,对物联网设备安全威胁进行评估,获取物联网设备安全威胁指数;
用户评估单元,所述用户评估单元用于根据许可访问用户登录信息,基于登录状态评估,获取许可访问用户登录环境指数,根据许可访问用户信息和许可访问用户行为监测信息,获取许可访问用户敏感行为信息,根据许可访问用户登录环境指数和许可访问用户敏感行为信息,获取许可访问用户行为异常指数。
与现有技术相比,本发明的有益效果在于:
本发明提出一种监测物联网设备的网络安全监测装置及其方法,通过物联网设备信息,设定物联网设备检测频率,避免了资源的浪费,通过物联网设备通信风险评估指数对物联网设备通信状况进行评估,通过物联网设备安全威胁指数对物联网设备自身状态进行评估,提高了物联网设备的监测效率,避免无法及时检测出异常状态,通过对用户行为进行评估,发现异常行为并采取措施进行防范。
附图说明
图1和图2合并为本发明提出的一种监测物联网设备的网络安全监测方法流程图;
图3为本发明中物联网设备监测频率获取流程图;
图4为本发明中物联网设备通信风险监测方法流程图;
图5为本发明中物联网设备安全威胁监测方法流程图;
图6为本发明提出的一种监测物联网设备的网络安全监测装置结构框图。
具体实施方式
以下描述用于揭露本发明以使本领域技术人员能够实现本发明。以下描述中的优选实施例只作为举例,本领域技术人员可以想到其他显而易见的变型。
参照图1-图5所示,本发明实施例中的一种监测物联网设备的网络安全监测方法,包括:
获取物联网设备信息,所述物联网设备信息包括物联网设备类型信息、物联网设备参数信息、物联网设备位置信息和物联网设备连接信息;
根据物联网设备信息,基于实际监测需求,获取物联网设备监测频率信息;
具体而言,对物联网设备信息进行分析,获取物联网设备监测频率信息,具体包括:
根据物联网设备信息,获取业务需求信息,所述业务需求信息包括业务重要性信息和风险威胁影响信息;
获取物联网设备历史监测信息和物联网设备历史漏洞信息;
根据物联网设备历史监测信息,获取物联网设备历史安全威胁信息,所述物联网设备历史安全威胁信息包括物联网设备历史安全威胁类型信息、物联网设备历史安全威胁攻击目标信息和物联网设备历史安全威胁作用方式信息;
根据物联网设备历史漏洞信息,获取物联网设备监测需求信息,所述物联网设备历史漏洞信息包括物联网设备历史漏洞数量信息和物联网设备历史漏洞影响信息;
根据物联网设备信息,获取物联网设备监测合规要求信息;
根据业务需求信息、物联网设备历史安全威胁信息、物联网设备监测需求信息和物联网设备监测合规要求信息,基于物联网监测实际可用资源,获取物联网设备监测频率信息。
本方案中,通过物联网设备信息,获取业务需求信息,通过物联网设备历史监测信息,获取物联网设备历史安全威胁信息,根据物联网设备历史漏洞信息,获取物联网设备监测需求信息,根据物联网设备的历史漏洞信息,对监测频率进行调整,确保监测频率与物联网设备的匹配性,根据业务需求信息、物联网设备历史安全威胁信息、物联网设备监测需求信息和物联网设备监测合规要求信息,基于物联网监测实际可用资源,获取物联网设备监测频率信息,避免了资源的浪费,并确保能及时对存在的物联网设备网络安全威胁进行告警。
根据物联网设备监测频率信息,对物联网设备进行监测,获取物联网设备监测数据;
根据物联网设备监测数据,获取物联网设备流量数据和物联网设备安全事件日志信息;
根据物联网设备流量数据,基于物联网设备通信风险评估模型,获取物联网设备通信风险评估指数;
根据物联网设备通信风险评估指数,对物联网设备通信风险进行告警;
具体而言,通过物联网设备通信风险评估指数,准确评估物联网通信安全状态,具体包括:
获取物联网设备历史监测数据;
根据物联网设备历史监测数据,获取物联网设备通信安全数据;
根据物联网设备流量数据和物联网设备通信安全数据,获取物联网设备异常流量数据;
根据物联网设备历史监测数据,获取物联网设备历史通信威胁信息;
根据物联网设备历史通信威胁信息和物联网设备异常流量数据,基于物联网设备通信风险评估模型,获取物联网设备通信风险评估指数;
基于物联网设备网络安全监测需求,获取物联网设备通信风险评估指数阈值;
根据物联网设备通信风险评估指数和物联网设备通信风险评估指数阈值,判断物联网设备通信风险评估指数是否超出物联网设备通信风险评估指数阈值,若是,则输出显示物联网设备通信风险告警信息,若否,则对物联网设备异常流量数据进行记录;
其中,物联网设备通信风险评估指数的计算公式为:
式中,/>为物联网设备通信风险评估指数,/>为物联网设备异常流量数据与物联网设备历史通信威胁的匹配度,为物联网设备未知外部连接数量,/>为物联网设备总连接数量,/>为物联网设备非常规端口使用次数,/>为第i个特定网络服务的流量值,/>为第i个特定网络服务的物联网设备威胁指数,/>为物联网设备第j个数据包的大小,/>为物联网设备数据包标准值,/>、/>、/>、/>为物联网设备通信风险评估模型系数,/>为特定网络服务总数,所述特定网络服务为用于物联网设备暴力破解或DDoS攻击的网络服务,m为物联网数据包总数。
本方案中,通过物联网设备流量数据和物联网设备通信安全数据,获取物联网设备异常流量数据,准确识别物联网设备的异常流量数据,根据物联网设备历史通信威胁信息和物联网设备异常流量数据,基于物联网设备通信风险评估模型,获取物联网设备通信风险评估指数,准确对物联网设备通信状态进行评估,通过对未知外部连接进行检测,大量的未知外部连接表明设备正在与潜在的恶意主机进行通信,异常大的数据包或异常小的数据包有着数据被分割或压缩以逃避监测的安全风险,使用不常见的端口进行数据传输有着利用非标准端口进行隐蔽传输的安全威胁,特定网络服务(如SSH、FTP、RDP等)的异常高流量访问表示设备正在遭受暴力破解或DDoS攻击。
根据物联网设备安全事件日志信息,基于物联网设备安全威胁评估模型,获取物联网设备安全威胁指数;
根据物联网设备安全威胁指数,对物联网设备安全威胁进行告警;
具体而言,通过物联网设备安全威胁指数,对物联网设备安全进行评估,具体包括:
获取物联网设备历史监测数据;
根据物联网设备历史监测数据,获取物联网设备安全数据,所述物联网设备安全数据包括物联网设备运行标准状态数据和物联网设备标准运行进程信息;
根据物联网设备安全事件日志信息和物联网设备安全数据,基于物联网设备安全威胁评估模型,获取物联网设备安全威胁指数;
基于物联网设备网络安全监测需求,获取物联网设备安全威胁指数阈值;
根据物联网设备安全威胁指数和物联网设备安全威胁指数阈值,判断物联网设备安全威胁指数是否超出物联网设备安全威胁指数阈值,若是,则输出显示物联网设备安全威胁告警信息,若否,则对物联网设备安全事件日志信息进行标记;
其中,物联网设备安全威胁指数的计算公式为:
式中,为物联网设备安全威胁指数,/>为物联网设备状态评估指数的权重,/>为物联网设备第k个指标的安全影响系数,/>为物联网设备第k个指标值,/>为物联网设备第k个指标的标准值,/>为物联网设备进程影响指数的权重,/>为物联网设备异常进程数,/>为物联网设备进程总数。
本方案中,通过物联网设备安全事件日志信息和物联网设备安全数据,获取物联网设备安全威胁指数,对未经授权的系统配置更改、安装未知的软件或服务、关闭或绕过安全工具、异常高的 CPU 或内存使用率、异常频繁的网络流量、异常的磁盘读写操作等进行分析,准确评估物联网设备自身安全状态,通过物联网设备安全威胁指数和物联网设备安全威胁指数阈值,及时对物联网设备威胁进行告警,确保物联网设备安全。
获取许可访问用户信息,所述许可访问用户信息包括许可访问用户身份认证信息和许可访问用户权限信息;
对许可访问用户行为进行监测,获取许可访问用户行为监测信息;
根据许可访问用户信息和许可访问用户行为监测信息,获取许可访问用户行为异常指数;
根据许可访问用户行为异常指数,对许可访问用户异常行为进行告警。
具体而言,通过对许可访问用户行为进行分析,及时对许可访问用户异常行为进行告警,具体包括:
根据许可访问用户信息,获取许可访问用户登录信息,所述许可访问用户登录信息包括许可访问用户的登录次数信息、登录时间信息和登录位置信息;
根据许可访问用户登录信息,基于登录状态评估,获取许可访问用户登录环境指数;
根据许可访问用户信息和许可访问用户行为监测信息,获取许可访问用户敏感行为信息;
根据许可访问用户登录环境指数和许可访问用户敏感行为信息,获取许可访问用户行为异常指数;
其中许可访问用户行为异常指数的计算公式为:
式中,R为许可访问用户行为异常指数,为许可访问用户登录次数的权重,/>为许可访问用户登录次数,/>为许可访问用户登录时间的权重,/>为许可访问用户登录时间,/>为许可访问用户历史登录时间,/>为许可访问用户第x个敏感操作的物联网设备安全影响指数,y为许可访问用户敏感行为总数,/>为许可访问用户登录地点影响指数,其中,若许可访问用户登录地点符合许可访问用户历史登录地点,则/>,若不符合,则/>。
基于物联网设备网络安全监测需求,获取许可访问用户行为异常指数阈值;
根据许可访问用户行为异常指数和许可访问用户行为异常指数阈值,判断是否需求对许可访问用户异常行为进行告警;
其中,若许可访问用户行为异常指数未超出许可访问用户行为异常指数阈值,则对许可访问用户信息进行记录;
若许可访问用户行为异常指数超出许可访问用户行为异常指数阈值,则对许可访问用户行为进行锁定并拦截,限制许可访问用户权限,输出许可访问用户异常行为告警信息。
本方案中,通过许可访问用户信息,获取许可访问用户登录信息,根据许可访问用户登录信息,基于登录状态评估,获取许可访问用户登录环境指数,准确判断用户登录环境是否异常,通过许可访问用户信息和许可访问用户行为监测信息,获取许可访问用户敏感行为信息如未经授权的权限提升、越权访问敏感信息等,根据许可访问用户登录环境指数和许可访问用户敏感行为信息,获取许可访问用户行为异常指数,及时对用户异常进行告警。
参照图6所示,进一步的,结合上述一种监测物联网设备的网络安全监测方法,提出了一种监测物联网设备的网络安全监测装置,包括:
主控制模块,所述主控制模块用于根据业务需求信息、物联网设备历史安全威胁信息、物联网设备监测需求信息和物联网设备监测合规要求信息,基于物联网监测实际可用资源,获取物联网设备监测频率信息,根据物联网设备通信风险评估指数,对物联网设备通信风险进行告警,根据物联网设备安全威胁指数,对物联网设备安全威胁进行告警,根据许可访问用户行为异常指数,对许可访问用户异常行为进行告警;
信息获取模块,所述信息获取模块用于获取物联网设备信息、物联网设备类型信息、物联网设备参数信息、物联网设备位置信息、物联网设备连接信息、物联网设备监测数据、许可访问用户信息、物联网设备历史监测信息、物联网设备历史漏洞信息、物联网设备监测合规要求信息、物联网设备通信安全数据、物联网设备历史通信威胁信息和物联网设备安全数据,并传输至计算模块;
评估模块,所述评估模块用于根据物联网设备流量数据,对物联网设备通信风险进行评估,获取物联网设备通信风险评估指数,根据物联网设备安全事件日志信息,对物联网设备安全威胁进行评估,获取物联网设备安全威胁指数,根据许可访问用户信息和许可访问用户行为监测信息,获取许可访问用户行为异常指数;
显示模块,所述显示模块与主控制模块交互,用于显示物联网设备网络安全告警信息。
主控制模块,具体包括:
控制单元,所述控制单元用于根据业务需求信息、物联网设备历史安全威胁信息、物联网设备监测需求信息和物联网设备监测合规要求信息,基于物联网监测实际可用资源,获取物联网设备监测频率信息,根据物联网设备通信风险评估指数,对物联网设备通信风险进行告警,根据物联网设备安全威胁指数,对物联网设备安全威胁进行告警,根据许可访问用户行为异常指数,对许可访问用户异常行为进行告警;
信息接收单元,所述信息接收单元与信息获取模块和评估模块交互,用于接收数据,并传输至判断单元;
判断单元,所述判断单元用于判断物联网设备通信风险评估指数是否超出物联网设备通信风险评估指数阈值,判断物联网设备安全威胁指数是否超出物联网设备安全威胁指数阈值,判断许可访问用户行为异常指数是否超出许可访问用户行为异常指数阈值。
信息获取模块,具体包括:
第一获取单元,所述第一获取单元用于获取物联网设备信息、物联网设备类型信息、物联网设备参数信息、物联网设备位置信息、物联网设备连接信息、物联网设备监测数据和许可访问用户信息;
第二获取单元,所述第二获取单元用于获取物联网设备历史监测信息、物联网设备历史漏洞信息、物联网设备监测合规要求信息、物联网设备通信安全数据、物联网设备历史通信威胁信息和物联网设备安全数据,并传输至计算模块。
评估模块,具体包括:
通信风险评估单元,所述通信风险评估单元用于根据物联网设备流量数据和物联网设备通信安全数据,获取物联网设备异常流量数据,根据物联网设备历史通信威胁信息和物联网设备异常流量数据,对物联网设备通信风险进行评估,获取物联网设备通信风险评估指数;
设备安全评估单元,所述设备安全评估单元用于根据物联网设备安全事件日志信息和物联网设备安全数据,对物联网设备安全威胁进行评估,获取物联网设备安全威胁指数;
用户评估单元,所述用户评估单元用于根据许可访问用户登录信息,基于登录状态评估,获取许可访问用户登录环境指数,根据许可访问用户信息和许可访问用户行为监测信息,获取许可访问用户敏感行为信息,根据许可访问用户登录环境指数和许可访问用户敏感行为信息,获取许可访问用户行为异常指数。
综上所述,本发明的优点在于:通过物联网设备业务需求、风险威胁影响信息、物联网设备历史安全威胁信息和物联网设备历史漏洞信息,设定物联网设备检测频率,避免了资源的浪费,通过物联网设备通信风险评估指数对物联网设备通信状况进行评估,及时对物联网设备通信风险进行告警,通过物联网设备安全威胁指数对物联网设备自身状态进行评估,提高了物联网设备的监测效率,避免无法及时检测出异常状态,通过对用户行为进行评估,发现异常行为并采取措施进行防范。
以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是本发明的原理,在不脱离本发明精神和范围的前提下本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明的范围内。本发明要求的保护范围由所附的权利要求书及其等同物界定。
Claims (8)
1.一种监测物联网设备的网络安全监测方法,其特征在于,包括:
获取物联网设备信息,所述物联网设备信息包括物联网设备类型信息、物联网设备参数信息、物联网设备位置信息和物联网设备连接信息;
根据物联网设备信息,基于实际监测需求,获取物联网设备监测频率信息;
根据物联网设备监测频率信息,对物联网设备进行监测,获取物联网设备监测数据;
根据物联网设备监测数据,获取物联网设备流量数据和物联网设备安全事件日志信息;
获取物联网设备历史监测数据;
根据物联网设备历史监测数据,获取物联网设备通信安全数据;
根据物联网设备流量数据和物联网设备通信安全数据,获取物联网设备异常流量数据;
根据物联网设备历史监测数据,获取物联网设备历史通信威胁信息;
根据物联网设备历史通信威胁信息和物联网设备异常流量数据,基于物联网设备通信风险评估模型,获取物联网设备通信风险评估指数;
基于物联网设备网络安全监测需求,获取物联网设备通信风险评估指数阈值;
根据物联网设备通信风险评估指数和物联网设备通信风险评估指数阈值,判断物联网设备通信风险评估指数是否超出物联网设备通信风险评估指数阈值,若是,则输出显示物联网设备通信风险告警信息,若否,则对物联网设备异常流量数据进行记录;
其中,物联网设备通信风险评估指数的计算公式为:
式中,/>为物联网设备通信风险评估指数,/>为物联网设备异常流量数据与物联网设备历史通信威胁的匹配度,/>为物联网设备未知外部连接数量,/>为物联网设备总连接数量,/>为物联网设备非常规端口使用次数,/>为第i个特定网络服务的流量值,/>为第i个特定网络服务的物联网设备威胁指数,/>为物联网设备第j个数据包的大小,/>为物联网设备数据包标准值,/>、/>、/>、/>为物联网设备通信风险评估模型系数,/>为特定网络服务总数,所述特定网络服务为用于物联网设备暴力破解或DDoS攻击的网络服务,m为物联网数据包总数;
根据物联网设备历史监测数据,获取物联网设备安全数据,所述物联网设备安全数据包括物联网设备运行标准状态数据和物联网设备标准运行进程信息;
根据物联网设备安全事件日志信息和物联网设备安全数据,基于物联网设备安全威胁评估模型,获取物联网设备安全威胁指数;
基于物联网设备网络安全监测需求,获取物联网设备安全威胁指数阈值;
根据物联网设备安全威胁指数和物联网设备安全威胁指数阈值,判断物联网设备安全威胁指数是否超出物联网设备安全威胁指数阈值,若是,则输出显示物联网设备安全威胁告警信息,若否,则对物联网设备安全事件日志信息进行标记;
其中,物联网设备安全威胁指数的计算公式为:
式中,/>为物联网设备安全威胁指数,/>为物联网设备状态评估指数的权重,/>为物联网设备第k个指标的安全影响系数,/>为物联网设备第k个指标值,/>为物联网设备第k个指标的标准值,/>为物联网设备进程影响指数的权重,为物联网设备异常进程数,/>为物联网设备进程总数;
获取许可访问用户信息,所述许可访问用户信息包括许可访问用户身份认证信息和许可访问用户权限信息;
对许可访问用户行为进行监测,获取许可访问用户行为监测信息;
根据许可访问用户信息和许可访问用户行为监测信息,获取许可访问用户行为异常指数;
根据许可访问用户行为异常指数,对许可访问用户异常行为进行告警。
2.根据权利要求1所述的一种监测物联网设备的网络安全监测方法,其特征在于,所述根据物联网设备信息,基于实际监测需求,获取物联网设备监测频率信息,具体包括:
根据物联网设备信息,获取业务需求信息,所述业务需求信息包括业务重要性信息和风险威胁影响信息;
获取物联网设备历史监测信息和物联网设备历史漏洞信息;
根据物联网设备历史监测信息,获取物联网设备历史安全威胁信息,所述物联网设备历史安全威胁信息包括物联网设备历史安全威胁类型信息、物联网设备历史安全威胁攻击目标信息和物联网设备历史安全威胁作用方式信息;
根据物联网设备历史漏洞信息,获取物联网设备监测需求信息,所述物联网设备历史漏洞信息包括物联网设备历史漏洞数量信息和物联网设备历史漏洞影响信息;
根据物联网设备信息,获取物联网设备监测合规要求信息;
根据业务需求信息、物联网设备历史安全威胁信息、物联网设备监测需求信息和物联网设备监测合规要求信息,基于物联网监测实际可用资源,获取物联网设备监测频率信息。
3.根据权利要求1所述的一种监测物联网设备的网络安全监测方法,其特征在于,所述根据许可访问用户信息和许可访问用户行为监测信息,获取许可访问用户行为异常指数,具体包括:
根据许可访问用户信息,获取许可访问用户登录信息,所述许可访问用户登录信息包括许可访问用户的登录次数信息、登录时间信息和登录位置信息;
根据许可访问用户登录信息,基于登录状态评估,获取许可访问用户登录环境指数;
根据许可访问用户信息和许可访问用户行为监测信息,获取许可访问用户敏感行为信息;
根据许可访问用户登录环境指数和许可访问用户敏感行为信息,获取许可访问用户行为异常指数;
其中许可访问用户行为异常指数的计算公式为:
式中,R为许可访问用户行为异常指数,为许可访问用户登录次数的权重,/>为许可访问用户登录次数,/>为许可访问用户登录时间的权重,/>为许可访问用户登录时间,/>为许可访问用户历史登录时间,/>为许可访问用户第x个敏感操作的物联网设备安全影响指数,y为许可访问用户敏感行为总数,/>为许可访问用户登录地点影响指数,其中,若许可访问用户登录地点符合许可访问用户历史登录地点,则/>,若不符合,则/>。
4.根据权利要求1所述的一种监测物联网设备的网络安全监测方法,其特征在于,所述根据许可访问用户行为异常指数,对许可访问用户异常行为进行告警,具体包括:
基于物联网设备网络安全监测需求,获取许可访问用户行为异常指数阈值;
根据许可访问用户行为异常指数和许可访问用户行为异常指数阈值,判断是否需求对许可访问用户异常行为进行告警;
其中,若许可访问用户行为异常指数未超出许可访问用户行为异常指数阈值,则对许可访问用户信息进行记录;
若许可访问用户行为异常指数超出许可访问用户行为异常指数阈值,则对许可访问用户行为进行锁定并拦截,限制许可访问用户权限,输出许可访问用户异常行为告警信息。
5.一种监测物联网设备的网络安全监测装置,用于实现如权利要求1-4任一项所述的安全监测方法,其特征在于,包括:
主控制模块,所述主控制模块用于根据业务需求信息、物联网设备历史安全威胁信息、物联网设备监测需求信息和物联网设备监测合规要求信息,基于物联网监测实际可用资源,获取物联网设备监测频率信息,根据物联网设备通信风险评估指数,对物联网设备通信风险进行告警,根据物联网设备安全威胁指数,对物联网设备安全威胁进行告警,根据许可访问用户行为异常指数,对许可访问用户异常行为进行告警;
信息获取模块,所述信息获取模块用于获取物联网设备信息、物联网设备类型信息、物联网设备参数信息、物联网设备位置信息、物联网设备连接信息、物联网设备监测数据、许可访问用户信息、物联网设备历史监测信息、物联网设备历史漏洞信息、物联网设备监测合规要求信息、物联网设备通信安全数据、物联网设备历史通信威胁信息和物联网设备安全数据,并传输至计算模块;
评估模块,所述评估模块用于根据物联网设备流量数据,对物联网设备通信风险进行评估,获取物联网设备通信风险评估指数,根据物联网设备安全事件日志信息,对物联网设备安全威胁进行评估,获取物联网设备安全威胁指数,根据许可访问用户信息和许可访问用户行为监测信息,获取许可访问用户行为异常指数;
显示模块,所述显示模块与主控制模块交互,用于显示物联网设备网络安全告警信息。
6.根据权利要求5所述的一种监测物联网设备的网络安全监测装置,其特征在于,所述主控制模块,具体包括:
控制单元,所述控制单元用于根据业务需求信息、物联网设备历史安全威胁信息、物联网设备监测需求信息和物联网设备监测合规要求信息,基于物联网监测实际可用资源,获取物联网设备监测频率信息,根据物联网设备通信风险评估指数,对物联网设备通信风险进行告警,根据物联网设备安全威胁指数,对物联网设备安全威胁进行告警,根据许可访问用户行为异常指数,对许可访问用户异常行为进行告警;
信息接收单元,所述信息接收单元与信息获取模块和评估模块交互,用于接收数据,并传输至判断单元;
判断单元,所述判断单元用于判断物联网设备通信风险评估指数是否超出物联网设备通信风险评估指数阈值,判断物联网设备安全威胁指数是否超出物联网设备安全威胁指数阈值,判断许可访问用户行为异常指数是否超出许可访问用户行为异常指数阈值。
7.根据权利要求5所述的一种监测物联网设备的网络安全监测装置,其特征在于,所述信息获取模块,具体包括:
第一获取单元,所述第一获取单元用于获取物联网设备信息、物联网设备类型信息、物联网设备参数信息、物联网设备位置信息、物联网设备连接信息、物联网设备监测数据和许可访问用户信息;
第二获取单元,所述第二获取单元用于获取物联网设备历史监测信息、物联网设备历史漏洞信息、物联网设备监测合规要求信息、物联网设备通信安全数据、物联网设备历史通信威胁信息和物联网设备安全数据,并传输至计算模块。
8.根据权利要求5所述的一种监测物联网设备的网络安全监测装置,其特征在于,所述评估模块,具体包括:
通信风险评估单元,所述通信风险评估单元用于根据物联网设备流量数据和物联网设备通信安全数据,获取物联网设备异常流量数据,根据物联网设备历史通信威胁信息和物联网设备异常流量数据,对物联网设备通信风险进行评估,获取物联网设备通信风险评估指数;
设备安全评估单元,所述设备安全评估单元用于根据物联网设备安全事件日志信息和物联网设备安全数据,对物联网设备安全威胁进行评估,获取物联网设备安全威胁指数;
用户评估单元,所述用户评估单元用于根据许可访问用户登录信息,基于登录状态评估,获取许可访问用户登录环境指数,根据许可访问用户信息和许可访问用户行为监测信息,获取许可访问用户敏感行为信息,根据许可访问用户登录环境指数和许可访问用户敏感行为信息,获取许可访问用户行为异常指数。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410224175.4A CN117811839B (zh) | 2024-02-29 | 2024-02-29 | 一种监测物联网设备的网络安全监测装置及其方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410224175.4A CN117811839B (zh) | 2024-02-29 | 2024-02-29 | 一种监测物联网设备的网络安全监测装置及其方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN117811839A CN117811839A (zh) | 2024-04-02 |
CN117811839B true CN117811839B (zh) | 2024-04-26 |
Family
ID=90425805
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202410224175.4A Active CN117811839B (zh) | 2024-02-29 | 2024-02-29 | 一种监测物联网设备的网络安全监测装置及其方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117811839B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104023023A (zh) * | 2014-06-13 | 2014-09-03 | 乐山师范学院 | 一种物联网安全风险分布式评估方法 |
CN116015922A (zh) * | 2022-12-29 | 2023-04-25 | 电子科技大学 | 一种电力物联网的网络安全态势分析方法、装置及设备 |
CN116488939A (zh) * | 2023-06-16 | 2023-07-25 | 江西科技学院 | 计算机信息安全监测方法、系统及存储介质 |
CN117614745A (zh) * | 2024-01-23 | 2024-02-27 | 中诚华隆计算机技术有限公司 | 一种用于处理器网络防护的协同防御方法及系统 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA2968710A1 (en) * | 2016-05-31 | 2017-11-30 | Valarie Ann Findlay | Security threat information gathering and incident reporting systems and methods |
US20230396640A1 (en) * | 2022-06-03 | 2023-12-07 | Kpmg Llp | Security event management system and associated method |
-
2024
- 2024-02-29 CN CN202410224175.4A patent/CN117811839B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104023023A (zh) * | 2014-06-13 | 2014-09-03 | 乐山师范学院 | 一种物联网安全风险分布式评估方法 |
CN116015922A (zh) * | 2022-12-29 | 2023-04-25 | 电子科技大学 | 一种电力物联网的网络安全态势分析方法、装置及设备 |
CN116488939A (zh) * | 2023-06-16 | 2023-07-25 | 江西科技学院 | 计算机信息安全监测方法、系统及存储介质 |
CN117614745A (zh) * | 2024-01-23 | 2024-02-27 | 中诚华隆计算机技术有限公司 | 一种用于处理器网络防护的协同防御方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN117811839A (zh) | 2024-04-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2040435B1 (en) | Intrusion detection method and system | |
CN114584405B (zh) | 一种电力终端安全防护方法及系统 | |
US7672283B1 (en) | Detecting unauthorized wireless devices in a network | |
US20170142133A1 (en) | Ineffective network equipment identification | |
CN113839935B (zh) | 网络态势感知方法、装置及系统 | |
US20230109507A1 (en) | System and Method for Detecting Intrusion Into In-Vehicle Network | |
CN111556473A (zh) | 一种异常访问行为检测方法及装置 | |
CN110830467A (zh) | 基于模糊预测的网络可疑资产识别方法 | |
KR20210109292A (ko) | 다기능 측정기를 통해 산업현장 설비 관리하는 빅데이터 서버 시스템 | |
CN117097569A (zh) | 基于多节点关联性的网络安全态势诊断方法及系统 | |
CN117478433B (zh) | 一种网络与信息安全动态预警系统 | |
CN117811839B (zh) | 一种监测物联网设备的网络安全监测装置及其方法 | |
CN117560196A (zh) | 一种智慧变电站二次系统测试系统及方法 | |
CN116055220B (zh) | 一种物联网终端安全防护管控方法及系统 | |
CN114301796B (zh) | 预测态势感知的验证方法、装置及系统 | |
CN114037286A (zh) | 一种基于大数据电力调度自动化敏感数据检测方法及系统 | |
Maynard et al. | Using Application Layer Metrics to Detect Advanced SCADA Attacks. | |
AlSadhan et al. | Leveraging information security continuous monitoring for cyber defense | |
CN116132196B (zh) | 一种用于社保平台数据的安全传输方法 | |
CN116915500B (zh) | 一种接入设备的安全检测方法及系统 | |
CN116405328B (zh) | 一种多级联动的电力监控系统网络安全监管系统及方法 | |
CN117390708B (zh) | 一种隐私数据安全保护方法及系统 | |
EP4027583A2 (en) | Method and apparatus for maintaining web application firewall based on non-face-to-face authentication | |
CN117614694A (zh) | 一种基于身份认证的招标方法 | |
Kuswara et al. | Intrusion Detection System Using Incremental Learning Method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |