物联网终端设备的网络安全评估免疫方法、系统和存储介质技术方案

技术编号：41241493 阅读：20 留言：0更新日期：2024-05-09 23:53

本申请提供一种物联网终端设备的网络安全评估免疫方法、系统和存储介质，方法包括步骤：采集待评估物联网终端设备的实时网络运行数据以获取网络风险因子；将网络风险因子输入训练好的深度学习模型以识别出待评估物联网终端设备是否遭受到网络攻击，根据预定评估时间内待评估物联网终端设备所遭受到的网络攻击的次数和时长，对待评估物联网终端设备进行网络安全评估以获取第一评估分数；对待评估物联网终端设备进行漏洞风险评估，以获取第二评估分数；根据第一评估分数和第二评估分数计算综合安全评分，当综合安全评分大于预设安全阈值时，执行预防性安全应急处理操作，实现对现有的物联网终端设备的网络安全的量化评估和风险预防。

全部详细技术资料下载

【技术实现步骤摘要】

本申请总地涉及网络安全的，更具体地涉及一种物联网终端设备的网络安全评估免疫方法、系统和存储介质。

技术介绍

1、随着当今社会进入万物互联的设备，越来越多的物联网终端设备加入互联网，造成了大量新的网络安排问题。如物联网(iot)网络攻击已经存在很长一段时间了，而这些攻击的规模和演变速度正在加快。物联网的核心是连接和联网设备。这意味着所有的“智能”设备，从联网的冰箱，到联网的汽车，再到联网的物联网医疗设备，都为网络创造了一个新的入口点，并带来越来越高的安全和隐私风险。

2、而物联网终端设备网络安全评估是对物联网终端设备安全网络连接的重要保障，当前物联网终端设备安全评估体系不完善，或不能智能自动化处理。本专利技术能够高效并自动化的对物联网终端设备进行网络安全评估，并能提供一些安全防护手段。

3、因此，需要提供一种物联网终端设备的网络安全评估免疫方法、系统和存储介质以至少部分地解决上述问题。

技术实现思路

1、在
技术实现思路
部分中引入了一系列简化形式的概念，这将在具体实施方式部分中进一步详细说明。本申请的
技术实现思路
部分并不意味着要试图限定出所要求保护的技术方案的关键特征和必要技术特征，更不意味着试图确定所要求保护的技术方案的保护范围。

2、为至少部分地解决上述问题，本申请的第一方面提供了一种物联网终端设备的网络安全评估免疫方法，所述网络安全评估免疫方法包括下面步骤：

3、采集待评估物联网终端设备的实时网络运行数据，并根据所述网络运行数据获取网络风险因子；

4、将所述网络风险因子输入训练好的深度学习模型中，由所述深度学习模型识别出所述待评估物联网终端设备是否遭受到网络攻击，根据预定评估时间内所述待评估物联网终端设备所遭受到的网络攻击的次数和时长，对所述待评估物联网终端设备进行网络安全评估以获取第一评估分数；

5、对所述待评估物联网终端设备进行漏洞风险评估，以获取第二评估分数；

6、根据所述第一评估分数和所述第二评估分数计算所述待评估物联网终端设备的综合安全评分，当所述综合安全评分大于预设安全阈值时，执行预防性安全应急处理操作。

7、可选地，所述第一评估分数的计算公式为：

8、p＝(∑ti)/t*100％；

9、其中，p为第一评估分数，ti为第i次网络攻击的时长，t为所述预定评估时间内所述待评估物联网终端设备的运行总时长。

10、可选地，所述第二评估分数的计算公式为：

11、q＝(∑ajbj)/n*s*100％；

12、其中，q为第二评估分数，n为漏洞总数量，s为评估系数，aj为第j个漏洞等级所对应的评分，bj为第j个漏洞等级所对应的漏洞数量。

13、可选地，所述综合安全评分的计算公式为：

14、w＝ap+bq；

15、其中，w为综合安全评分，p为第一评估分数，q为第二评估分数，a、b分别为加权系数。

16、可选地，所述网络安全评估免疫方法还包括步骤：

17、当所述综合安全评分大于预设安全阈值时，向物联网云端平台报告安全事件。

18、可选地，所述预防性安全应急处理操作包括：

19、提示警报信息、拒绝连接、数据丢弃、停止发送数据和停止接收数据中的至少一种。

20、可选地，所述的对所述待评估物联网终端设备进行漏洞风险评估的步骤包括：

21、从公开的漏洞数据库中获取最新漏洞数据，所述漏洞数据包括漏洞的特征和等级。

22、可选地，所述网络风险因子包括：

23、网络响应异常、网络响应超时、异常日志、内存长时间占用过高、cpu长时间占用过高、磁盘长时间占用过高和连接的网络类型。

24、本申请的第二方面提供了一种物联网终端设备的网络安全评估免疫系统，所述网络安全评估免疫系统包括：

25、数据采集模块，所述数据采集模块用于采集待评估物联网终端设备的实时网络运行数据，并根据所述网络运行数据获取网络风险因子；

26、网络攻击评估模块，所述网络攻击评估模块用于将所述网络风险因子输入训练好的深度学习模型中，由所述深度学习模型识别出所述待评估物联网终端设备是否遭受到网络攻击，根据预定评估时间内所述待评估物联网终端设备所遭受到的网络攻击的次数和时长，对所述待评估物联网终端设备进行网络安全评估以获取第一评估分数；

27、漏洞评估模块，所述漏洞评估模块用于对所述待评估物联网终端设备进行漏洞风险评估，以获取第二评估分数；以及

28、安全预防模块，所述安全预防模块用于根据所述第一评估分数和所述第二评估分数计算所述待评估物联网终端设备的综合安全评分，并用于在所述综合安全评分大于预设安全阈值时，执行预防性安全应急处理操作。

29、可选地，所述第一评估分数的计算公式为：

30、p＝(∑ti)/t*100％；

31、其中，p为第一评估分数，ti为第i次网络攻击的时长，t为所述预定评估时间内所述待评估物联网终端设备的运行总时长。

32、可选地，所述第二评估分数的计算公式为：

33、q＝(∑ajbj)/n*s*100％；

34、其中，q为第二评估分数，n为漏洞总数量，s为评估系数，aj为第j个漏洞等级所对应的评分，bj为第j个漏洞等级所对应的漏洞数量。

35、可选地，所述安全预防模块还配置为：

36、在所述综合安全评分大于预设安全阈值时，向物联网云端平台报告安全事件。

37、可选地，所述预防性安全应急处理操作包括：

38、提示警报信息、拒绝连接、数据丢弃、停止发送数据和停止接收数据中的至少一种。

39、可选地，所述数据采集模块还用于从公开的漏洞数据库中获取最新漏洞数据，

40、所述漏洞数据包括漏洞的特征和等级。

41、本申请的第三方面还提供了一种物联网终端设备的网络安全评估免疫系统，所述网络安全评估免疫系统包括存储器和处理器，所述存储器上存储有由所述处理器运行的计算机程序，所述计算机程序在由所述处理器运行时，使得所述处理器执行本申请第一方面所述的网络安全评估免疫方法。

42、本申请的第四方面还提供了一种存储介质，所述存储介质上存储有计算机程序，所述计算机程序在由处理器运行时使得所述处理器执行本申请第一方面所述的网络安全评估免疫方法。

43、本申请提供一种物联网终端设备的网络安全评估免疫方法、系统和存储介质，通过基于物联网终端设备所遭受到的网络攻击以及存在的漏洞数据，实现对现有的物联网终端设备的网络安全进行高效、客观、量化评估，并基于量化评估结果进行风险预防，以达到免疫风险的效果，提高了物联网终端设备的安全性，且评估结果科学可靠。

44、本申请的一个或多个实施例的细节在下面的附图和描述中提出。本申请的其它特征、目的和优点将从说明书、附图以及权利要求书本文档来自技高网...

【技术保护点】

1.一种物联网终端设备的网络安全评估免疫方法，其特征在于，所述网络安全评估免疫方法包括下面步骤：

2.根据权利要求1所述的网络安全评估免疫方法，其特征在于，所述第一评估分数的计算公式为：

3.根据权利要求2所述的网络安全评估免疫方法，其特征在于，所述第二评估分数的计算公式为：

4.根据权利要求3所述的网络安全评估免疫方法，其特征在于，所述综合安全评分的计算公式为：

5.根据权利要求1所述的网络安全评估免疫方法，其特征在于，所述网络安全评估免疫方法还包括步骤：

6.根据权利要求1至5中任一项所述的网络安全评估免疫方法，其特征在于，所述预防性安全应急处理操作包括：

7.根据权利要求1至5中任一项所述的网络安全评估免疫方法，其特征在于，所述的对所述待评估物联网终端设备进行漏洞风险评估的步骤包括：

8.根据权利要求1至5中任一项所述的网络安全评估免疫方法，其特征在于，所述网络风险因子包括：

9.一种物联网终端设备的网络安全评估免疫系统，其特征在于，所述网络安全评估免疫系统包括：

11.根据权利要求10所述的网络安全评估免疫系统，其特征在于，所述第二评估分数的计算公式为：

12.根据权利要求9所述的网络安全评估免疫系统，其特征在于，所述安全预防模块还配置为：在所述综合安全评分大于预设安全阈值时，向物联网云端平台报告安全事件。

13.根据权利要求9所述的网络安全评估免疫系统，其特征在于，所述预防性安全应急处理操作包括：

14.根据权利要求9所述的网络安全评估免疫系统，其特征在于，所述数据采集模块还用于从公开的漏洞数据库中获取最新漏洞数据，

15.一种物联网终端设备的网络安全评估免疫系统，所述网络安全评估免疫系统包括存储器和处理器，所述存储器上存储有由所述处理器运行的计算机程序，其特征在于，所述计算机程序在由所述处理器运行时，使得所述处理器执行如权利要求1至8中任一项所述的网络安全评估免疫方法。

16.一种存储介质，其特征在于，所述存储介质上存储有计算机程序，所述计算机程序在由处理器运行时使得所述处理器执行如权利要求1至8中任一项所述的网络安全评估免疫方法。

...

【技术特征摘要】