[发明专利]一种物联网场景下去中心化的异常终端发现方法及装置

说明书

本发明提供了一种物联网场景下去中心化的异常终端发现方法及装置，包括：当终端组与管理中心之间的通信链路出现异常时，第一终端设备对终端组内的各个终端设备进行检测，得到异常终端设备的检测结果，在终端组与管理中心之间的通信链路恢复之后，再将异常终端设备的检测结果发送至管理中心，以使管理中心对异常终端设备的检测结果进行确认分析。本发明的方法能够通过终端组内的终端设备之间的互检方式检测终端设备是否异常，即使是在终端设备与管理中心之间的通信链路出现异常时，也能实现对异常终端设备的检测，实现了无缝的管理，缓解了现有的物联网管理方法中，终端设备的异常行为无法在所有场景下都能被及时发现，存在管理疏漏的技术问题。

技术领域

本发明涉及物联网的技术领域，尤其是涉及一种物联网场景下去中心化的异常终端发现方法及装置。

背景技术

在物联网管理系统中，如图1所示，管理中心与终端设备之间是存在通信链路的。通过该链路，一方面终端设备实时上报自身的运行数据和安全数据到管理中心。管理中心根据所有终端设备的数据上报情况，进行安全威胁态势分析，并得出统一的安全策略下发到各个终端设备上；另外，管理员也可以通过管理中心对各个终端设备进行手工策略、配置的下发。由于安全事件和威胁时刻都可能发生，管理中心需要做出最及时的响应并生成安全策略下发给终端设备。管理中心与终端设备之间的通信网络可以是专用网络也可以是通用的IP网络，但是由于网络设备故障或者管理中心的故障等因素会造成无法对终端设备的安全事件和威胁进行及时响应的情况。

现有的技术方案大多采用tcp连接的方式实现终端设备与管理中心之间的通信，通过管理中心的数据汇总和分析对终端设备进行安全事件的处置。但是，现有技术中通过管理中心的数据汇总和分析对终端设备进行安全事件的处置时，存在以下缺陷：不能快速识别出终端设备与管理中心的链路异常，在链路异常时，无法再对终端设备的异常行为进行管理；管理中心故障之后无法对终端设备的安全事件进行及时处理；管理中心升级期间无法对终端设备的安全事件进行及时处理；终端设备的短期下线、断电或者内核异常不能被及时发现和处理。

综上，现有的物联网管理方法中，终端设备的异常行为无法在所有场景下都能被及时发现，存在管理疏漏的技术问题。

发明内容

有鉴于此，本发明的目的在于提供一种物联网场景下去中心化的异常终端发现方法及装置，以缓解现有的物联网管理方法中，终端设备的异常行为无法在所有场景下都能被及时发现，存在管理疏漏的技术问题。

第一方面，本发明实施例提供了一种物联网场景下去中心化的异常终端发现方法，所述物联网场景包括终端组和管理中心，所述方法应用于所述终端组中的第一终端设备，所述方法包括：

检测所述终端组与所述管理中心之间的通信链路是否出现异常；

如果检测到出现异常，则所述第一终端设备对所述终端组内的各个终端设备进行检测，得到异常终端设备的检测结果，并根据所述异常终端设备的检测结果使其他终端设备断开与异常终端设备的通信连接；

在所述终端组与所述管理中心之间的通信链路恢复之后，将所述异常终端设备的检测结果发送至所述管理中心，以使所述管理中心对所述异常终端设备的检测结果进行确认分析，并基于确认结果对所述异常终端设备执行相应的操作；

其中，所述物联网场景包括多个终端组，且所述多个终端组中任意两个相邻终端组之间所包含的终端设备部分相同。

结合第一方面，本发明实施例提供了第一方面的第一种可能的实施方式，其中，所述第一终端设备对所述终端组内的各个终端设备进行检测，得到异常终端设备的检测结果包括：

所述第一终端设备获取所述终端组内各个终端设备的运行数据，其中，所述运行数据包括：CPU占用率，内存占用率和通信对象；

基于所述运行数据检测所述终端组中是否存在异常终端设备，从而得到所述异常终端设备的检测结果。