[发明专利]一种物联网安全横向对比分析的装置及方法有效
申请号: | 201810680199.5 | 申请日: | 2018-06-27 |
公开(公告)号: | CN108959927B | 公开(公告)日: | 2020-10-27 |
发明(设计)人: | 王世晋;范渊;王辉;莫金友 | 申请(专利权)人: | 杭州安恒信息技术股份有限公司 |
主分类号: | G06F21/56 | 分类号: | G06F21/56;G06F21/62 |
代理公司: | 杭州赛科专利代理事务所(普通合伙) 33230 | 代理人: | 郭薇;冯年群 |
地址: | 310052 浙江省杭州*** | 国省代码: | 浙江;33 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 联网 安全 横向 对比 分析 装置 方法 | ||
1.一种物联网安全横向对比分析的方法,所述物联网包括云中心、与云中心通信连接的设备,其特征在于:所述方法包括以下步骤:
步骤1:根据用户预先配置好的区域网段,在云中心划分若干区域;所述步骤1中,云中心中划分的若干区域可以包括若干大区块区域,任一所述大区块区域中包括若干小区块区域;
步骤2:获取每个区域内的设备的数据,将数据记录至数据库,构建白名单;
步骤3:逐一获取当前区域内任一台设备上的数据,与数据库中的白名单进行对比;横向对比的时候优先与最小单位的区域进行对比,小区块区域出现可疑数据则直接汇报,当一个大区块区域中所有的小区块区域遍历完后,比对大区块区域中的数据;
步骤4:发现异常,则上报至云中心,否则,重复步骤3;
发现异常包括:
采用白名单机制,通过横向对比分析区域内同类型的物联网设备的进程信息,筛选出在其他设备上都没有存在的活动进程,标记为可疑进程;
采用白名单机制,通过横向对比分析区域内同类型的物联网设备的网络活动信息,筛选出在其他设备上没有存在的网络活动,标记为可疑网络活动;
采用白名单机制,通过横向对比分析区域内同类型的物联网设备的硬件资源信息,筛选出硬件资源占用和其他设备不一致的设备,标记为可能遭受攻击的设备。
2.根据权利要求1所述的一种物联网安全横向对比分析的方法,其特征在于:所述步骤2中,数据包括设备的进程信息、网络活动信息、硬件资源使用信息。
3.根据权利要求2所述的一种物联网安全横向对比分析的方法,其特征在于:所述进程信息包括PID、进程用户、进程参数、进程位置及进程运行时间;所述网络活动信息包括对应的网络协议、源端口、目的端口、IP及流量传输信息;所述硬件资源使用信息包括CPU、内存使用及网络占用。
4.根据权利要求2所述的一种物联网安全横向对比分析的方法,其特征在于:所述步骤2中,将数据建立二维数组,统计各维度信息,并记录至数据库。
5.根据权利要求2所述的一种物联网安全横向对比分析的方法,其特征在于:所述步骤4中,异常包括当前设备的进程信息、网络活动信息、硬件资源使用信息不存在于白名单的进程信息、网络活动信息、硬件资源使用信息中,分别标记为可疑进程、可疑网络活动、可能遭受攻击的设备。
6.根据权利要求5所述的一种物联网安全横向对比分析的方法,其特征在于:所述步骤4中,当硬件内存使用与白名单中硬件资源使用信息的硬件内存使用不符时,判定为异常。
7.一种采用权利要求1~6之一所述物联网安全横向对比分析的方法的装置,其特征在于:所述装置包括:
一通信模块,用于与云中心通信连接,获取任一区域内的设备的数据传递至统计模块,并将对比分析模块对比分析得到的异常传递至云中心;
一统计模块,用于将数据建立二维数组,统计各维度信息,并记录至数据库;
一对比分析模块,用于获取数据库内的数据与任一台设备上的数据,进行对比分析,并将异常通过通信模块传递至云中心;
一数据库,用于存储统计模块统计的数据信息,构建白名单。
8.根据权利要求7所述的一种物联网安全横向对比分析的方法的装置,其特征在于:所述设备包括:
一安全模块,用于收集当前设备的进程信息、网络活动信息、硬件资源使用信息;
一通信模块,用于与云中心通信连接,将安全模块收集的进程信息、网络活动信息、硬件资源使用信息传递至云中心。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州安恒信息技术股份有限公司,未经杭州安恒信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810680199.5/1.html,转载请声明来源钻瓜专利网。