【技术实现步骤摘要】
本专利技术涉及物联网,具体为一种物联网终端设备安全监测及防护方法。
技术介绍
1、随着物联网设备数量日益增长、种类繁多,尤其,新型电力系统接入海量的异构终端,需要对接入的海量物联终端进行识别分类,这个过程中带来了更为复杂的安全风险:首先数量巨大且物理位置分散,很多设备均处在户外,无人值守,难于统一管理,容易遭受物理攻击、篡改和仿冒,存在违规接入的风险;其次,普遍存在弱口令、维护后门、漏洞和大量开放端口等安全风险,容易被恶意代码感染形成僵尸主机,进而构成僵尸网络;采用明文通信或加密强度较低的加密算法进行通信保护,通信过程易发生劫持、重放、篡改和窃听等中间人攻击。
2、为了保证接入终端的本体安全性,所以从设备安全、网络安全、系统安全、应用安全、账户安全等多方面的安全隐患,来制定智能终端的安全信息管控维度,进行安全管控是亟待解决的问题。
技术实现思路
1、(一)解决的技术问题
2、针对现有技术的不足,本专利技术提供了一种物联网终端设备安全监测及防护方法,具备从设备安全、网络安全、系统安全、应用安全、账户安全等多方面,来制定智能终端的安全信息管控维度,进行安全管控的优点。
3、(二)技术方案
4、为实现上述目的,本专利技术提供如下技术方案:一种物联网终端设备安全监测及防护方法,基于日志、操作行为和使用习惯的属性识别、分类和多维身份认证技术进行工作,通过多规则收集用户日常登录系统的日志、操作行为和使用习惯对接入的不同终端进行分类识别,并且从设备
5、优选的,研究基于行为属性、习惯和关联行为的分类构造器,具体如下
6、通过多规则收集用户日常登录系统的日志、操作行为和使用习惯,分析各自行为属性、习惯以及关联行为,构造特定的分类构造器,研究数据关联及分类规则,实现智能的用户行为数据分类和身份鉴别。详细内容如下:
7、(1)构造基于行为属性、习惯和关联行为的分类构造器,研究采用决策树分类、朴素贝叶斯分类或贝叶斯网络构造分类器,所需数据通过多规则收集用户日常登录系统的日志、操作行为和使用习惯,分析各自行为属性、习惯以及关联行为;
8、(2)数据关联及分类规则,基于关联规则分类:
9、1、基于聚类挖掘关联规则(arcs),量化关联规则挖掘和关联规则聚类;
10、2、关联分类,挖掘具有高支持度和高置信度的规则;
11、3、通过聚集显露模式分类(caep),基于最小支持度和增长率挖掘显露模式(eps)。通过研究数据关联及分类规则,实现智能的用户行为数据分类和身份鉴别。
12、优选的,研究物联网终端设备分类算法
13、完成物联网终端设备分类算法及特征对比算法的研究,实现通过算法过滤和机器学习的终端动态接入认证,详细研究内容如下:
14、(1)完成物联网终端设备分类算法及特征对比算法的研究,采用决策树分类算法,实现据给定的训练数据集构建一个决策树模型,使它能够对海量异构终端进行正确的分类;通过采用si ft算法,通过提取关键点、对关键点附加详细的信息和通过两方特征点的两两比较找出相互匹配的若干对特征点建立对应关系这三大工序完成特征对比,最终通过物联网终端设备分类算法及特征对比算法的研究,实现通过算法过滤和机器学习的终端动态接入认证。
15、优选的,所述安全监测具体为,监测各终端的运行状态,包括运行状态数据、运行日志数据、网络安全日志数据、以及网络流量数据,所述状态分析与异状态检测包括状态监控、威胁状态识别、异常状态分析、以及实时告警。
16、优选的,所述安全管控,详细内容如下:
17、从文件完整性、脆弱性感知、设备边界控制、ci s基线分析等对物联设备本体安全防护进行加固,文件完整性实现对文件的增量式的细粒度监控,及时发现恶意入侵;脆弱性感知实现增量式的漏洞和基线扫描,对整体的脆弱性态势感知;设备边界控制实现监测设备本体的端口访问(usb、console、ethernet),可根据信任度评分实施阻断;cs i基线分析可对发生事件时间、发生设备以及相对所属文件进行溯源并评定危险等级。
18、优选的,设备进行数据采集,获得采集数据;一种物联网终端设备安全监测及防护方法对采集数据进行趋势判断;构建实时管控模块,采集的数据进行管控,并生成安全指令;并将安全指令下发给电力终端设备,对电力终端设备进行安全防护以及安全加固。
19、(三)有益效果
20、与现有技术相比,本专利技术提供了一种物联网终端设备安全监测及防护方法,具备以下有益效果:
21、通过多规则收集用户日常登录系统的日志、操作行为和使用习惯等,分析各自行为属性、习惯以及关联行为,实现智能的用户行为数据分类和身份鉴别,同时监测各终端的运行状态,包括运行状态数据、运行日志数据、网络安全日志数据、以及网络流量数据,所述状态分析与异状态检测包括状态监控、威胁状态识别、异常状态分析、以及实时告警,并且从从设备安全、网络安全、系统安全、应用安全、账户安全等多方面,来制定智能终端的安全信息管控维度,进行安全管控的优点,而且增加了认证过程的复杂性,降低了认证系统被攻克的风险,增强本体安全防护能力。
本文档来自技高网...【技术保护点】
1.一种物联网终端设备安全监测及防护方法,基于日志、操作行为和使用习惯的属性识别、分类和多维身份认证技术进行工作,其特征在于:通过多规则收集用户日常登录系统的日志、操作行为和使用习惯对接入的不同终端进行分类识别,并且从设备安全、网络安全、系统安全、应用安全、账户安全多方面的安全漏洞隐患,来制定智能终端的安全信息管控维度,进行安全监测和管控。
2.根据权利要求1所述的一种物联网终端设备安全监测及防护方法,其特征在于:研究基于行为属性、习惯和关联行为的分类构造器,具体如下
3.根据权利要求1所述的一种物联网终端设备安全监测及防护方法,其特征在于:研究物联网终端设备分类算法
4.根据权利要求1所述的一种物联网终端设备安全监测及防护方法,其特征在于:所述安全监测具体为,监测各终端的运行状态,包括运行状态数据、运行日志数据、网络安全日志数据、以及网络流量数据,所述状态分析与异状态检测包括状态监控、威胁状态识别、异常状态分析、以及实时告警。
5.根据权利要求4所述的一种物联网终端设备安全监测及防护方法,其特征在于:所述安全管控,详细内容如下:<...
【技术特征摘要】
1.一种物联网终端设备安全监测及防护方法,基于日志、操作行为和使用习惯的属性识别、分类和多维身份认证技术进行工作,其特征在于:通过多规则收集用户日常登录系统的日志、操作行为和使用习惯对接入的不同终端进行分类识别,并且从设备安全、网络安全、系统安全、应用安全、账户安全多方面的安全漏洞隐患,来制定智能终端的安全信息管控维度,进行安全监测和管控。
2.根据权利要求1所述的一种物联网终端设备安全监测及防护方法,其特征在于:研究基于行为属性、习惯和关联行为的分类构造器,具体如下
3.根据权利要求1所述的一种物联网终端设备安全监测及防护方法,其特征在于:研究物联网终端设备分类算法
4.根据权利要求1所述的一种物联网终端...
【专利技术属性】
技术研发人员:张亮,许静萱,盛剑桥,沈越欣,张冠男,张敏,
申请(专利权)人:国网安徽省电力有限公司信息通信分公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。