CN118018396A

CN118018396A - 物联网设备异常识别方法、装置、设备及存储介质

Info

Publication number: CN118018396A
Application number: CN202410141046.9A
Authority: CN
Inventors: 林泽钿; 赵金阳; 林志鹏
Original assignee: China United Network Communications Group Co Ltd
Current assignee: China United Network Communications Group Co Ltd
Priority date: 2024-02-01
Filing date: 2024-02-01
Publication date: 2024-05-10

Abstract

本申请提供一种物联网设备异常识别方法、装置、设备及存储介质，涉及物联网技术领域。该方法包括：根据物联网设备的产品标签，调用产品标签对应的产品安全模型；通过产品安全模型分析物联网设备的移动网络信令信息，得到物联网设备的异常指数，其中，移动网络信令信息是通过安装于物联网设备的物联网卡得到的；根据异常指数，识别物联网设备是否是异常设备。本申请的方法解决了如何识别物联网卡设备异常识别的问题，以及场景不符、物卡人用等更隐蔽的问题。

Description

物联网设备异常识别方法、装置、设备及存储介质

技术领域

本申请涉及物联网技术领域，尤其是涉及一种物联网设备异常识别方法、装置、设备及存储介质。

背景技术

物联网卡是用于为物联网终端设备提供无线数据、语音、短信的等基础通信服务，并为物联网客户提供连接管理、终端管理等运营服务。随着物联网技术的发展，物联网应用极大的丰富了我们的生活，有效推动了社会生产力的发展。在物联网技术蓬勃发展的过程中，由于采用的连接技术、制式与人联网相同，时常出现场景交叠，物联网卡应用场景异常等问题，因此引发信安问题。

目前，物联网卡异常识别方法主要有根据物联网卡样本数据，对数据进行处理，后采用熵权法计算，得到异常系数；或者对物联网卡原始数据将其清洗，并采用算法筛选，计算得到物联网卡异常系数。此类方法能实现物联网卡异常识别，但针对场景不符、物卡人用等更隐蔽的问题无法识别。

如何在实际场景中达到识别物联网卡应用设备的前提下，又能识别场景不符、物卡人用等更隐蔽安全问题，是本发明亟需解决的问题。

发明内容

本申请提供一种物联网设备异常识别方法、装置、设备及存储介质，用以解决在实际场景中达到识别物联网卡应用设备的前提下，又能识别场景不符、物卡人用等更隐蔽安全问题。

第一方面，本申请提供一种物联网设备异常识别方法，该方法包括：

根据物联网设备的产品标签，调用产品标签对应的产品安全模型；

通过产品安全模型分析物联网设备的移动网络信令信息，得到物联网设备的异常指数，其中，移动网络信令信息是通过安装于物联网设备的物联网卡得到的；

根据异常指数，识别物联网设备是否是异常设备。

在一种可能的设计中，移动网络信令信息包括多种子信令信息；

通过产品安全模型分析物联网设备的移动网络信令信息，得到物联网设备的异常指数，包括：

通过产品安全模型分析多种子信令信息，得到每种子信令信息的结果指数；

根据多种结果指数，得到异常指数。

在一种可能的设计中，产品安全模型中，配置有每种子信令信息对应的权重；

根据多种结果指数，得到异常指数，包括：

根据每种子信令信息对应的权重，加权计算多种结果指数，得到异常指数。

在一种可能的设计中，产品安全模型中，配置有每种子信令信息对应的判断条件；

通过产品安全模型分析多种子信令信息，得到每种子信令信息的结果指数，包括：

将第一指数作为满足判断条件的子信令信息的结果指数，并将第二指数作为不满足判断条件的子信令信息的结果指数，其中，第一指数大于第二指数。

在一种可能的设计中，根据异常指数，识别物联网设备是否是异常设备，包括：

在异常指数不小于预设阈值时，识别物联网设备是异常设备。

在一种可能的设计中，多种子信令信息包括：流量信息、位置信息、通信功能信息和数据传输路径信息。

在一种可能的设计中，根据物联网设备的产品标签，调用产品标签对应的产品安全模型，包括：

根据物联网设备，从产品类型库中，调用物联网设备的产品标签；

根据产品标签，从安全模型库中，调用产品标签对应的产品安全模型。

第二方面，一种物联网设备异常识别装置，包括：

获取模块，用于根据物联网设备的产品标签，调用产品标签对应的产品安全模型；

分析模块，用于通过产品安全模型分析物联网设备的移动网络信令信息，得到物联网设备的异常指数，其中，移动网络信令信息是通过安装于物联网设备的物联网卡得到的；

确定模块，用于根据异常指数，识别物联网设备是否是异常设备。

第三方面，一种电子设备，包括：处理器，以及与处理器通信连接的存储器；

存储器存储计算机执行指令；

处理器执行存储器存储的计算机执行指令时，用于实现第一方面发明内容的一种物联网设备异常识别方法。

第四方面，一种计算机可读存储介质，计算机可读存储介质中存储有计算机执行指令，计算机执行指令被处理器执行时，用于实现第一方面发明内容的一种物联网设备异常识别方法。

第五方面，本申请提供一种计算机程序产品，包括计算机程序，计算机程序被处理器执行时，用于实现第一方面发明内容的一种物联网设备异常识别方法。

本申请提供的一种物联网设备异常识别方法、装置、设备及存储介质，根据物联网设备的产品标签，调用产品标签对应的产品安全模型；通过产品安全模型分析物联网设备的移动网络信令信息，得到物联网设备的异常指数，其中，移动网络信令信息是通过安装于物联网设备的物联网卡得到的；根据异常指数，识别物联网设备是否是异常设备。实现了以下技术效果：根据物联网设备的产品标签，调用产品标签对应的产品安全模型，解决了现有技术通用性识别无法针对具体产品作调整，从而达到异常识别的功能；通过产品安全模型分析物联网设备的移动网络信令信息，得到物联网设备的异常指数，解决了具体产品对应的参考参数不同，则对应的异常识别结果不同的问题，同时，也解决了物联网产品的精细化参数精确识别存在的场景不符、物卡人用等更隐蔽物联网设备的问题；根据异常指数，识别物联网设备是否是异常设备，解决了现有技术不能完全识别所有异常识别物联网设备的问题。

附图说明

为了更清楚的说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单的介绍，显而易见的，下面描述中的附图时本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本申请实施例提供的物联网设备异常识别方法的系统架构示意图；

图2为本申请实施例提供的物联网设备异常识别方法的流程示意图一；

图3为本申请实施例提供的物联网设备异常识别方法的流程示意图二；

图4为本申请实施例提供的物联网设备异常识别装置的结构硬件图；

图5为本申请实施例提供的电子硬件的结构示意图。

附图标记：

100-异常识别服务器；110-设备库；120-产品类型库；130-设备连接信息库；140-产品安全模型库；

200-物联网设备异常识别装置；210-获取模块；220-分析模块；230-确定模块；

300-电子设备；310-处理器；320-存储器；330-通信部件；340-总线。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。

在本申请的实施例中，采用了“第一”、“第二”等字样对功能和作用基本相同的相同项或相似项进行区分。本领域技术人员可以理解“第一”、“第二”等字样并不对数量和执行次序进行限定，并且“第一”、“第二”等字样也并不限定一定不同。需要说明的是，本申请实施例中，“示例性的”或者“例如”等词用于表示作例子、例证或说明。本申请中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其他实施例或设计方案更优选或更具优势。确切而言，使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念。本申请实施例中，“至少一个”是指一个或者多个，“多个”是指两个或两个以上。

需要说明的是，本申请实施例中的“在……时”，可以为在某种情况发生的瞬时，也可以为在某种情况发生后的一段时间内，本申请实施例对此不作具体限定。此外，本申请实施例提供的一种物联网设备异常方法仅作为示例，一种物联网设备异常方法还可以包括更多或更少的内容。

为了便于清楚描述本申请实施例的技术方案，以下，对本申请实施例中所涉及的部分术语和技术进行简单介绍：

安全模型：安全模型是一种对计算机系统中安全策略和控制的概念化表示。它为设计和实现安全机制提供了一种框架，以防止未经授权的访问、保护数据的完整性和确保系统的可用性。

物联网卡：物联卡，是运营商为物联网服务企业提供的用于智能终端设备联网的，仅面对企业用户进行批量销售，广泛用于共享单车、智能城市、自动售卖机等领域，不面向个人用户。

数据传输：数据传输就是按照一定的规程，通过一条或者多条数据链路，将数据从数据源传输到数据终端，它的主要作用就是实现点与点之间的信息传输与交换。一个好的数据传输方式可以提高数据传输的实时性和可靠性。

流量信息：流量信息是指客户端和服务器之间的数据交换信息，包括请求响应、下载量、使用时间等。

国际移动设备识别码(International Mobile Equipment Identity，IMEI)：即通常所说的手机序列号、手机“串号”，用于在移动电话网络中识别每一部独立的手机等移动通信设备，相当于移动电话的身份证。

随着物联网技术的发展，物联网卡在为客户提供通信服务的同时，其存在的问题也逐渐显现。现今的物联网设备异常识别方法的实现方式是：

举例说明，物联网卡异常等级处理方法，包括：

首先，采集物联网卡的数据，其中包括多个特征对应的特征数据，其中，样本数据包括物联网上网日志、位置信息、信令数据；

其次，对多个特征对应的特征数据进行预处理，得到预处理后的多个特征对应的特征数据，其中，预处理是过滤不符合要求的特征数据；

最后，根据预处理后的多个特征对应的特征数据，采用熵权法分别计算每个特征的熵值权重，根据每个特征的熵值权重，得到物联网卡异常等级。

现有技术还存在如何进行物联网卡异常识别方法，包括：

首先，根据采集的物联网卡的原始数据，提取特征数据，并清洗，得到清洗后的特征值；

其次，根据算法筛选特征，将特征输入归一化函数计算得到归一化特征值，汇总，得到所有归一化特征值；

最后，根据所有归一化特征值，计算得到每张物联网卡的异常系数。

随着物联网技术的蓬勃发展，连接技术、制式与人联网相同，部分物联网产品与人联网场景重叠，导致信安问题出现，对于现有技术进行物联网卡异常识别而言，现有技术达到异常识别的效果。然而，现有物联网卡异常识别技术的存在以下技术问题：

首先，现有技术使用通用性识别技术来进行异常识别，使用位置识别设备，使用IMEI号变化进行验证识别，通用性识别仅适合作为保底的安全策略，无法对复杂场景进行异常识别。

其次，现有技术进行异常识别采用物联网卡收集数据，将数据进行处理，依据数据的异常结果，此类技术仅仅采用物联网卡的数据进行采集，未上升至产品本身，无法针对具体产品进行针对性异常识别。

最后，对于技术应用场景而言，通用性识别技术作为保底安全策略对物联网卡进行识别，无法对场景不符、物卡人用等更隐蔽的问题进行识别，导致异常逃逸现象较为常见。

基于此，本申请实施例提供一种物联网设备异常识别方法、装置、设备及存储介质，可用于物联网技术领域，旨在解决现有技术的如上技术问题。

图1为本申请实施例提供的物联网设备异常识别方法的系统架构示意图。需要注意的是，图1所示仅为可以应用本申请实施例的系统架构的示例，以帮助本领域技术人员理解本申请的技术内容，但并不意味着本申请实施例不可以用于其他设备、系统、环境或场景。

如图1所示，该方法所在的系统架构包括：异常识别服务器100。

在本申请实施例中，异常识别服务器100上可以搭载多种提供服务支持的软件或系统，包括：设备库110、产品类型库120、设备连接信息库130、产品安全模型库140。

设备库110用于存放所有待检测设备物联网卡的设备库110，包括各种用于存放或使用物联网卡的设备。

产品类型库120用于将待检测设备分配对应的产品标签。产品类型库120包括多种设备，可以是监控摄像头、车载定位器或者其他设备。产品类型库120中的设备对应的设备库110中设备，设备库110中的设备对应产品类型库120的产品标签。

设备连接信息库130用于记录在正常运行中产生的连接信息，包括流量信息、位置信息、通信功能信息、数据传输路径信息等。

产品安全模型库140用于根据不同的产品特点构建产品模型，识别异常行为；其中，产品安全模型库140的安全模型是通过设备对应的产品标签对应的设备连接信息进行分析，用以确定产品特有对应的安全模型。

图2为本申请实施例提供的物联网设备异常识别方法的流程示意图一。该方法用于识别物联网设备异常识别的问题，从而进行物联网卡的异常识别判断。如图2所示，该方法包括：

S101、根据物联网设备的产品标签，调用产品标签对应的产品安全模型；

具体来说，异常识别服务器根据设备对应的产品标签，产品标签调用对应的设备连接信息库中的设备连接信息，得到产品标签对应的产品安全模型；

S102、通过产品安全模型分析物联网设备的移动网络信令信息，得到物联网设备的异常指数，其中，移动网络信令信息是通过安装于物联网设备的物联网卡得到的；

具体来说，根据得到的安全模型，分析设备对应的连接信息，将得到的连接信息与预设规则进行比较，输出结果参数，得到移动网络信令信息，得到物联网卡用于此物联网设备的异常指数；

S103、根据异常指数，识别物联网设备是否是异常设备。

具体来说，根据得到的异常指数，将本设备的预设阈值进行比较，得到结果，根据结果判断该设备是否是异常设备，则由此得出该物联网卡是否处于异常状态。

图3为本申请实施例提供的物联网设备异常识别方法的流程示意图二。本实施例在图2的实施例的基础上，对物联网设备异常识别方法进行详细说明。如图3所示，在进行物联网设备异常识别时，该方法还包括：

S201、根据物联网设备，从产品类型库中，调用物联网设备的产品标签；

具体来说，根据存放所有待检测设备的设备库，找到对应的产品分类库中的设备，根据存放在设备库中的设备，对应产品类型库中的产品标签，即得到设备对应的产品标签；

S202、根据产品标签，从安全模型库中，调用产品标签对应的产品安全模型；

具体来说，根据产品标签对应每种设备的设备连接信息，可以得到产品的安全模型，即根据产品标签，可以调用得到产品标签对应的产品安全模型；

S203、通过产品安全模型分析多种子信令信息，得到每种子信令信息的结果指数；

具体来说，多种子信令信息包括：流量信息、位置信息、通信功能信息和数据传输路径信息；其中，子信令信息包括但不限于流量信息、位置信息、通信功能信息和数据传输路径信息；

根据产品对应预设规则，收集得到子各信令信息的数据，根据产品安全模型得到子各信令信息的对应基准，根据两者比较，得到各子信令信息的输出结果指数；

具体来说，将第一指数作为满足判断条件的子信令信息的结果指数，并将第二指数作为不满足判断条件的子信令信息的结果指数，其中，第一指数大于第二指数；

其中，输出结果指数存在两种情况，满足输出条件，输出第一指数；不满足，则输出第二指数，其中，第一指数大于第二指数。

S204、根据每种子信令信息对应的权重，加权计算多种结果指数，得到异常指数；

具体来说，根据产品安全模型，配置得到各子信令信息的权重，将各子信令信息的结果指数与其对应的权重相乘之和，得到异常指数；

S205、根据异常指数，识别物联网设备是否是异常设备，包括：在异常指数不小于预设阈值时，识别物联网设备是异常设备；

根据产品标签对应的预设阈值，在异常指数不小于预设阈值时，识别物联网设备为异常设备，则物联网卡存在异常行为；

根据产品标签对应的预设阈值，在异常指数小于预设阈值时，识别物联网设备为非异常设备，则物联网卡不存在异常行为。

以下是本实施例提供的一个具体案例：

根据设备库对应产品分类库中的监控摄像头，调用物联网设备的产品标签为智能摄像头；

根据产品标签，对应设备连接信息库中的消息数据，从产品安全模型库中，调用产品标签对应的产品安全模型；

根据产品安全模型得到多种子信令信息基准，其中，子信令消息包括：流量信息基准为高于平均日用量基准、位置信息为街道不一致、通信功能信息为存在语音、短信用量相应用量和数据传输路径信息为存在指定路径外访问请求；

根据产品对应预设规则，收集到流量信息、位置信息、通信功能信息和数据传输路径信息；

将两者进行比较，满足判断条件，输出第一指数1；不满足，则输出第二指数0；其中，第一指数大于第二指数；

根据产品安全模型，配置得到各子信令信息的权重，即流量数据权重为0.2，位置信息权重为0.2，通信功能信息权重为0.3，数据传输路径信息权重为0.3；

将各子信令信息的结果指数与其对应的权重相乘之和，得到异常指数；

根据异常指数与预设的阈值进行比较，在异常指数不小于预设阈值时，识别智能摄像头为异常设备，则物联网卡存在异常行为；

根据产品标签对应的预设阈值，在异常指数小于预设阈值时，识别智能摄像头为非异常设备，则物联网卡不存在异常行为。

为方便解释，在此处赋予该智能摄像头具体输出结果指数和与预设阈值为0.5。以下是本实施例提供的两个具体案例：

案例一：若此智能摄像头流量信息输出结果指数为1，位置信息输出结果指数为0，通信功能信息输出结果指数为1，数据传输路径信息输出结果指数为0；

此智能摄像头的各子信令信息权重即流量数据权重为0.2，位置信息权重为0.2，通信功能信息权重为0.3，数据传输路径信息权重为0.3；

则可得异常指数1×0.2+0×0.2+1×0.3+0×0.3＝0.5；

此处异常指数0.5不小于预设阈值0.5，识别此智能摄像头为异常设备，则物联网卡存在异常行为。

案例二：若此智能摄像头流量信息输出结果指数为1，位置信息输出结果指数为1，通信功能信息输出结果指数为0，数据传输路径信息输出结果指数为0；

则可得异常指数1×0.2+1×0.2+0×0.3+0×0.3＝0.4；

此处异常指数0.4小于预设阈值0.5，识别此智能摄像头为非异常设备，则物联网卡不存在异常行为。

本申请提供的一种物联网设备异常识别方法、装置、设备及存储介质，根据物联网设备的产品标签，调用产品标签对应的产品安全模型；通过产品安全模型分析物联网设备的移动网络信令信息，得到物联网设备的异常指数，其中，移动网络信令信息是通过安装于物联网设备的物联网卡得到的；根据异常指数，识别物联网设备是否是异常设备。实现了以下技术效果：根据物联网设备的产品标签，调用产品标签对应的产品安全模型，解决了现有技术通用性识别无法针对具体产品作调整，从而达到异常识别的功能；通过产品安全模型分析物联网设备的移动网络信令信息，得到物联网设备的异常指数，解决了具体产品对应的参考参数不同，则对应的异常识别结果不同的问题，同时，也解决了物联网产品的精细化参数精确识别存在的场景不符、物卡人用等更隐蔽物联网设备的问题；根据异常指数，识别物联网设备是否是异常设备，解决了现有技术不能完全识别所有异常识别物联网设备的问题；根据每种子信令信息对应的权重，加权计算多种结果指数，得到异常指数，解决了每种物联网设备对应的信令信息不同，所对应的权重也不同的问题；根据异常指数，识别物联网设备是否是异常设备，解决了每种物联网设备对应的预设阈值不同的问题，避免多种物联网设备采用通用性识别，而造成结果不准确的问题。

图4为本申请实施例提供的物联网设备异常识别装置的结构硬件图。如图4所示，本申请实施例提供的物联网设备异常识别装置200，包括：获取模块210、分析模块220、确定模块230。

获取模块210，用于根据物联网设备的产品标签，调用产品标签对应的产品安全模型。

分析模块220，用于通过产品安全模型分析物联网设备的移动网络信令信息，得到物联网设备的异常指数，其中，移动网络信令信息是通过安装于物联网设备的物联网卡得到的。

确定模块230，用于根据异常指数，识别物联网设备是否是异常设备。

获取模块210，包括：

信息模块，用于通过产品安全模型分析物联网设备的移动网络信令信息，得到物联网设备的异常指数；

信息分析模块，用于通过产品安全模型分析多种子信令信息，得到每种子信令信息的结果指数；

结果确定模块，用于根据多种结果指数，得到异常指数。

计算模块，用于根据每种子信令信息对应的权重，加权计算多种结果指数，得到异常指数。

在一种可能的设计中，分析模块220，包括：

产品分析模块，用于通过产品安全模型分析多种子信令信息，得到每种子信令信息的结果指数，包括：

确定模块230，用于在异常指数不小于预设阈值时，识别物联网设备是异常设备。

根据物联网设备，从产品类型库120中，调用物联网设备的产品标签；

本实施例提供一种物联网设备异常识别装置，可执行上述实施例的物联网设备异常识别方法，其实现原理和技术效果类似，本实施例此处不再赘述。

在前述的一种防护系统的多协议兼容处理装置的具体实现中，各模块可以被实现为处理器，处理器可以执行存储器中存储的计算机执行指令，使得处理器执行上述一种物联网设备异常识别方法。

图5为本申请实施例提供的电子设备硬件的结构示意图。如图5所示，该电子设备300包括：至少一个处理器310和存储器320。该电子设备300还包括通信部件330。其中，处理器310、存储器320以及通信部件330通过总线340连接。

在具体实现过程中，至少一个处理器310执行存储器320存储的计算机执行指令，使得至少一个处理器310执行如上电子设备侧所执行的一种物联网设备异常识别方法。

处理器310的具体实现过程可参见上述方法实施例，其实现原理和技术效果类似，本实施例此处不再赘述。

在上述实施例中，应理解，处理器可以是中央处理单元(英文：CentralProcessing Unit，简称：CPU)，还可以是其他通用处理器、数字信号处理器(英文：DigitalSignal Processor，简称：DSP)、专用集成电路(英文：Application Specific IntegratedCircuit，简称：ASIC)等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合发明所公开的方法的步骤可以直接体现为硬件处理器执行完成，或者用处理器中的硬件及软件模块组合执行完成。

存储器可能包含高速RAM存储器，也可能还包括非易失性存储NVM，例如至少一个磁盘存储器。

总线可以是工业标准体系结构(Industry Standard Architecture，ISA)总线、外部设备互连(Peripheral Component，PCI)总线或扩展工业标准体系结构(ExtendedIndustry Standard Architecture，EISA)总线等。总线可以分为地址总线、数据总线、控制总线等。为便于表示，本申请附图中的总线并不限定仅有一根总线或一种类型的总线。

上述针对电子设备以及主控设备所实现的功能，对本发明实施例提供的方案进行了介绍。可以理解的是，电子设备或主控设备为了实现上述功能，其包含了执行各个功能相应的硬件结构和/或软件模块。结合本发明实施例中所公开的实施例描述的各示例的单元及算法步骤，本发明实施例能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行，取决于技术方案的特定应用和设计约束条件。本领域技术人员可以对每个特定的应用来使用不同的方法来实现所描述的功能，但是这种实现不应认为超出本发明实施例的技术方案的范围。

本申请还提供一种计算机可读存储介质，计算机可读存储介质中存储有计算机执行指令，当处理器执行计算机执行指令时，用于实现如上一种物联网设备异常识别方法。

上述可读存储介质可以是由任何类型的易失性或非易失性存储设备或者它们的组合实现，如静态随机存取存储器(SRAM)，电可擦除可编程只读存储器(EEPROM)，可擦除可编程只读存储器(EPROM)，可编程只读存储器(PROM)，只读存储器(ROM)，磁存储器，快闪存储器，磁盘或光盘。可读存储介质可以是通用或专用计算机能够存取的任何可用介质。

一种示例性的可读存储介质耦合至处理器，从而使处理器能够从该可读存储介质读取消息，且可向该可读存储介质写入消息。当然，可读存储介质也可以是处理器的组成部分。处理器和可读存储介质可以位于专用集成电路(Application Specific IntegratedCircuits，简称：ASIC)中。当然，处理器和可读存储介质也可以作为分立组件存在于电子设备或主控设备中。

本申请还提供了一种计算机程序产品，计算机程序产品包括：计算机程序，计算机程序存储在可读存储介质中，电子设备的至少一个处理器可以从可读存储介质读取计算机程序，至少一个处理器执行计算机程序使得电子设备执行上述任一实施例提供的方案。

本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括：ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。

至此，已经结合附图所示的优选实施方式描述了本申请的技术方案，但是，本领域技术人员容易理解的是，本申请的保护范围显然不局限于这些具体实施方式，以上各实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述各实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的范围。

Claims

1.一种物联网设备异常识别方法，其特征在于，所述方法包括：

根据物联网设备的产品标签，调用所述产品标签对应的产品安全模型；

通过所述产品安全模型分析所述物联网设备的移动网络信令信息，得到所述物联网设备的异常指数，其中，所述移动网络信令信息是通过安装于所述物联网设备的物联网卡得到的；

根据所述异常指数，识别所述物联网设备是否是异常设备。

2.根据权利要求1所述的方法，其特征在于，所述移动网络信令信息包括多种子信令信息；

所述通过所述产品安全模型分析所述物联网设备的移动网络信令信息，得到所述物联网设备的异常指数，包括：

通过所述产品安全模型分析所述多种子信令信息，得到每种子信令信息的结果指数；

根据多种结果指数，得到所述异常指数。

3.根据权利要求2所述的方法，其特征在于，所述产品安全模型中，配置有所述每种子信令信息对应的权重；

所述根据多种结果指数，得到所述异常指数，包括：

根据所述每种子信令信息对应的权重，加权计算所述多种结果指数，得到所述异常指数。

4.根据权利要求3所述的方法，其特征在于，所述产品安全模型中，配置有所述每种子信令信息对应的判断条件；

所述通过所述产品安全模型分析所述多种子信令信息，得到每种子信令信息的结果指数，包括：

将第一指数作为满足判断条件的子信令信息的结果指数，并将第二指数作为不满足判断条件的子信令信息的结果指数，其中，所述第一指数大于所述第二指数。

5.根据权利要求4所述的方法，其特征在于，所述根据所述异常指数，识别所述物联网设备是否是异常设备，包括：

在所述异常指数不小于预设阈值时，识别所述物联网设备是异常设备。

6.根据权利要求2-5任一项所述的方法，其特征在于，所述多种子信令信息包括：流量信息、位置信息、通信功能信息和数据传输路径信息。

7.根据权利要求1所述的方法，其特征在于，所述根据物联网设备的产品标签，调用所述产品标签对应的产品安全模型，包括：

根据所述物联网设备，从产品类型库中，调用所述物联网设备的产品标签；

根据所述产品标签，从安全模型库中，调用所述产品标签对应的产品安全模型。

8.一种物联网设备异常识别装置，其特征在于，包括：

获取模块，用于根据物联网设备的产品标签，调用所述产品标签对应的产品安全模型；

分析模块，用于通过所述产品安全模型分析所述物联网设备的移动网络信令信息，得到所述物联网设备的异常指数，其中，所述移动网络信令信息是通过安装于所述物联网设备的物联网卡得到的；

确定模块，用于根据所述异常指数，识别所述物联网设备是否是异常设备。

9.一种电子设备，其特征在于，包括：处理器，以及与所述处理器通信连接的存储器；

所述存储器存储计算机执行指令；

所述处理器执行所述存储器存储的计算机执行指令时，用于实现如权利要求1至7任一项所述的一种物联网设备异常识别方法。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有计算机执行指令，所述计算机执行指令被处理器执行时，用于实现如权利要求1至7任一项所述的一种物联网设备异常识别方法。