[发明专利]一种物联网终端安全防护管控方法及系统

权利要求书

1.一种物联网终端安全防护管控方法，其特征在于，该方法包括如下步骤：

响应于物联网终端发送的用于接入内网的数据交互连接请求，获取物联网终端的协议报文数据；

对物联网终端的协议报文数据进行验证，若验证通过，则获取物联网终端的数据交互连接请求的内容，否则，禁止接受物联网终端的接入请求；

为物联网终端与内网之间匹配安全接入网关节点，作为物联网终端与内网通信连接的通道;

其中，为物联网终端与内网之间匹配安全接入网关节点，作为物联网终端与内网通信连接的通道的方法包括：

在多个物联网终端与内网之间建立多个安全接入网关节点；

采集安全接入网关节点的属性特征数据；

根据物联网终端的数据交互连接请求的内容，及安全接入网关节点的属性特征数据，计算物联网终端与安全接入网关节点的匹配度；

选取与物联网终端匹配度最大的安全接入网关节点，作为物联网终端与内网通信连接的通道；

其中，计算物联网终端与安全接入网关节点的匹配度的方法包括如下子步骤：

根据物联网终端的数据交互连接请求的内容，及安全接入网关节点的属性特征数据，计算物联网终端与安全接入网关节点的第一子匹配度；

采集的物联网终端的风险特征数据，并根据物联网终端的风险特征数据计算物联网终端的信誉值；

根据物联网终端的信誉值和安全接入网关节点的属性特征数据，计算物联网终端与安全接入网关节点的第二子匹配度；

根据第一子匹配度和第二子匹配度，计算物联网终端与安全接入网关节点的匹配度。

2.根据权利要求1所述的物联网终端安全防护管控方法，其特征在于，该方法还包括如下步骤：

实时采集工作状态下安全接入网关节点的网络攻击数据；

根据安全接入网关节点的网络攻击数据，计算安全接入网关节点的运行危险值；

比较安全接入网关节点的运行危险值和预设安全阈值的大小，若安全接入网关节点的运行危险值大于预设安全阈值，则更换物联网终端与内网之间通信的安全接入网关节点，否则，无需更换物联网终端与内网之间通信的安全接入网关节点。

3.根据权利要求1所述的物联网终端安全防护管控方法，其特征在于，安全接入网关节点的属性特征数据包括：安全接入网关节点的安全等级和安全接入网关节点的剩余服务性能指标数据。

4.根据权利要求3所述的物联网终端安全防护管控方法，其特征在于，计算物联网终端与安全接入网关节点的第二子匹配度的方法包括：

根据物联网终端的信誉值、安全接入网关节点的安全等级和安全接入网关节点的剩余服务性能指标数据，计算物联网终端与安全接入网关节点的第二子匹配度。

5.根据权利要求4所述的物联网终端安全防护管控方法，其特征在于，对物联网终端的协议报文数据进行验证的方法包括：

对物联网终端的协议报文数据进行分类，获得不同类型的验证内容；

对不同类型的验证内容进行逐个验证，若全部验证通过，则对物联网终端的协议报文数据的验证通过，否则，对物联网终端的协议报文数据的验证未通过。