[发明专利]一种物联网终端设备安全防护系统

权利要求书

1.一种物联网终端设备安全防护系统，其特征在于，包括：

设备发现单元，用于通过主动与被动结合来自动发现企业网络的物联网设备；所述设备发现单元包括：指纹码生成模块、设备仿冒监测模块以及设备识别模块；

网络拓扑单元，用于通过分析网络流量实现物联网设备的物理拓扑关系绘制；所述网络拓扑单元包括：会话跟踪模块、流量分析模块、拓扑管理模块以及交换机绘制模块；

业务行为管控单元，用于解析对物联网传输过程中行为并进行防护；所述业务行为管控单元包括：行为建模模块、可信范围建立模块、可信阻断模块、异常终端隔离模块以及业务行为检查模块；

安全防护单元，用于在传统五元组策略的基础上，增加接口、服务、时间和带宽的控制维度，并结合设备智能分类识别技术控制网络的细粒度。

2.根据权利要求1所述的一种物联网终端设备安全防护系统，其特征在于，所述指纹码生成模块，用于综合设备的IP地址、硬件地址、操作系统、开放端口、访问端口、协议指纹生产一个唯一的设备指纹码；

所述设备仿冒监测模块，用于通过设备指纹码能够实时监测设备信息的变化，实时发现状态异常和仿冒的设备并告警。

所述设备识别模块，用于识别设备的指纹码内的信息以及设备的运行状态、连接关系、拓扑环境及上下行流量。

3.根据权利要求1所述的一种物联网终端设备安全防护系统，其特征在于，

所述会话跟踪模块，用于跟踪网络各个节点的会话状态；

所述流量分析模块，用于总结分析各个节点的会话所用的流量变化；

所述拓扑管理模块，用于设备的连接关系表的维护以及设备连接关系的呈现、查询以及管理；

所述交换机绘制模块，用于获取已配置交换机的状态表信息，结合设备发现单元，实现以交换机为中心的物理连接关系绘制。

4.根据权利要求1所述的一种物联网终端设备安全防护系统，其特征在于，所述行为建模模块，用于深度学习对物联网传输过程中的报文，建立物联网终端的行为模型；

所述可信范围建立模块，用于建立、审批物联网终端的指纹基线、行为基线，设置业务行为符合所述行为模型的可信范围；

所述可信阻断模块，用于对超出可信范围的不合规业务行为进行阻断、告警；

所述异常终端隔离模块，用于实现设备指纹异常的实时发现并进行逻辑隔离；

所述业务行为检查模块，用于将业务行为以行为规则的形式下发到数据处理层，实现对异常业务行为的实时阻断和告警。