2. 技术
  3. 一种IoT设备的安全检测方法、系统及终端与流程

一种IoT设备的安全检测方法、系统及终端与流程

xiaoxiao6月前  49

本发明涉及物联网设备检测,尤其涉及一种iot设备的安全检测方法、系统、终端及计算机可读存储介质。


背景技术:

1、物联网(internet of things,iot)起源于传媒领域,是信息科技产业的第三次革命。物联网是指通过信息传感设备,按约定的协议,将任何物体与网络相连接,物体通过信息传播媒介进行信息交换和通信,以实现智能化识别、定位、跟踪、监管等功能。

2、iot设备是指接入互联网并搭载了各种传感器和执行器,能够收集、交换、处理和执行操作的各种设备。这些设备利用其内置的传感器和执行器,与用户、其他设备和环境进行交互,为用户提供更便捷、智能的生活方式。

3、iot设备几乎涵盖了各行各业,教育、医疗、交通、矿山、天气、水文等不同的领域、行业都包含在内,各种设备工作模式分为传感器、处理中心、执行指令完成相关的功能。

4、但是,目前iot设备容易受到其他设备或者人员的攻击,iot设备的业务安全性能不高,如果传感器给处理中心错误的数据,处理中心对错误的数据处理后下发指令给执行的设备,那么执行设备就可能执行错误的指令,最终导致无法预计的风险。

5、因此,现有技术还有待于改进和发展。


技术实现思路

1、本发明的主要目的在于提供一种iot设备的安全检测方法、系统、终端及计算机可读存储介质,旨在解决现有技术中iot设备容易受到其他设备或者人员的攻击,iot设备的业务安全性能不高的问题。

2、为实现上述目的,本发明提供一种iot设备的安全检测方法,所述一种iot设备的安全检测方法包括如下步骤:

3、获取待检测iot设备和检测指令,所述检测指令包括网络检测指令和物理检测指令;

4、根据所述网络检测指令对所述待检测iot设备进行网络环境检测,得到网络检测结果;

5、根据所述物理检测指令对所述待检测iot设备进行物理环境检测,得到物理检测结果;

6、根据所述网络检测结果和所述物理检测结果得到所述待检测iot设备的安全评估结果,将所述安全评估结果上传到云端。

7、可选地,所述的iot设备的安全检测方法,其中,所述网络检测指令包括:设备潜在风险检测指令、设备网络流量检测指令、设备行为检测指令、设备访问权检测指令以及设备日志检测指令;

8、所述根据所述网络检测指令对所述待检测iot设备进行网络环境检测,得到网络检测结果,具体包括:

9、根据所述设备潜在风险检测指令对所述待检测iot设备进行潜在风险检测,得到设备潜在风险检测结果;

10、根据所述设备网络流量检测指令对所述待检测iot设备进行网络流量检测,得到设备网络流量检测结果;

11、根据所述设备行为检测指令对所述待检测iot设备进行行为检测,得到设备行为检测结果;

12、根据所述设备访问权检测指令对所述待检测iot设备进行访问权检测,得到设备访问权检测结果;

13、根据所述设备日志检测指令对所述待检测iot设备进行日志检测,得到设备日志检测结果。

14、可选地,所述的iot设备的安全检测方法,其中,所述对所述待检测iot设备进行潜在风险检测,得到设备潜在风险检测结果,具体包括:

15、检查所述待检测iot设备的开放端口和服务,得到所述待检测iot设备的默认密码修改情况、弱口令存在情况以及非必要服务开启情况;

16、使用漏洞扫描工具扫描所述待检测iot设备上安装的操作系统和应用程序,得到所述待检测iot设备的漏洞存在情况;

17、若所述默认密码修改情况、弱口令存在情况、非必要服务开启情况和所述漏洞存在情况存在一项或者多项,则设备潜在风险检测结果为设备存在潜在风险。

18、可选地,所述的iot设备的安全检测方法,其中,所述对所述待检测iot设备进行网络流量检测,得到设备网络流量检测结果,具体包括:

19、使用入侵检测系统或者入侵防御系统对所述待检测iot设备的网络流量进行检测;

20、若检测得到所述网络流量存在异常,则检查所述待检测iot设备是否存在异常网络行为;

21、若所述待检测iot设备存在异常网络行为,则设备网络流量检测结果为设备网络流量存在异常。

22、可选地,所述的iot设备的安全检测方法,其中,所述对所述待检测iot设备进行行为检测,得到设备行为检测结果,具体包括:

23、使用行为分析工具或者安全信息和事件管理系统对所述待检测iot设备进行行为分析,得到分析结果;

24、若所述分析结果为存在异常行为,则设备行为检测结果为设备行为存在异常;

25、其中,所述异常行为包括:异常的系统调用和异常的文件访问。

26、可选地,所述的iot设备的安全检测方法,其中,所述对所述待检测iot设备进行访问权检测,得到设备访问权检测结果,具体包括:

27、获取所述待检测iot设备的访问记录和访问权限,将所述记录的访问者与所述访问权限中的对象进行对比,得到对比结果;

28、若所述对比结果为无访问权限的对象存在访问记录,则对所述待检测iot设备的防火墙和访问控制列表进行更新,并得到设备访问权检测结果为设备存在异常访问记录。

29、可选地,所述的iot设备的安全检测方法,其中,所述对所述待检测iot设备进行日志检测,得到设备日志检测结果,具体包括:

30、定期获取所述待检测iot设备的日志文件,使用日志文件分析工具对所述日志文件进行分析;

31、若分析出所述日志文件存在异常的登录、操作或者访问行为,则设备日志检测结果为设备日志存在异常。

32、可选地,所述的iot设备的安全检测方法,其中,所述对所述待检测iot设备进行物理环境检测,得到物理检测结果,具体包括:

33、获取所述待检测iot设备的位置信息,根据所述位置信息判断所述待检测iot设备是否处于安全位置;

34、获取所述待检测iot设备的接触信息,根据所述接触信息判断所述待检测iot设备是否被未经授权的人员接触;

35、若所述待检测iot设备未处于安全位置,或者所述待检测iot设备被未经授权的人员接触,则物理检测结果为设备物理环境存在异常。

36、可选地,所述的iot设备的安全检测方法,其中,所述根据所述网络检测结果和所述物理检测结果得到所述待检测iot设备的安全评估结果,将所述安全评估结果上传到云端,具体包括:

37、将网络检测结果和所述物理检测结果进行融合分析,生成所述待检测iot设备的安全评估结果;

38、其中,所述安全评估结果包括异常项和异常等级,所述异常等级由异常项的数量得到;

39、判断所述异常等级是否高于预设阈值,若所述异常等级低于或者等于预设阈值,则将所述安全评估结果保存到本地;

40、若所述异常等级高于预设阈值,则将所述安全评估结果上传到云端以提醒工作人员进行维护。

41、此外,为实现上述目的,本发明还提供一种iot设备的安全检测系统,其中,所述iot设备的安全检测系统包括:

42、检测指令获取模块,用于获取待检测iot设备和检测指令,所述检测指令包括网络检测指令和物理检测指令;

43、网络环境检测模块,用于根据所述网络检测指令对所述待检测iot设备进行网络环境检测,得到网络检测结果;

44、物理环境检测模块,用于根据所述物理检测指令对所述待检测iot设备进行物理环境检测,得到物理检测结果;

45、结果评估模块,用于根据所述网络检测结果和所述物理检测结果得到所述待检测iot设备的业务安全评估结果,将所述业务安全评估结果上传到云端。

46、此外,为实现上述目的,本发明还提供一种终端,其中,所述终端包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的iot设备的安全检测程序,所述iot设备的安全检测程序被所述处理器执行时实现如上所述的iot设备的安全检测方法的步骤。

47、此外,为实现上述目的,本发明还提供一种计算机可读存储介质,其中,所述计算机可读存储介质存储有iot设备的安全检测程序,所述iot设备的安全检测程序被处理器执行时实现如上所述的iot设备的安全检测方法的步骤。

48、本发明中,获取待检测iot设备和检测指令,所述检测指令包括网络检测指令和物理检测指令;根据所述网络检测指令对所述待检测iot设备进行网络环境检测,得到网络检测结果;根据所述物理检测指令对所述待检测iot设备进行物理环境检测,得到物理检测结果;根据所述网络检测结果和所述物理检测结果得到所述待检测iot设备的安全评估结果,将所述安全评估结果上传到云端。本发明对设备的开放端口和服务进行扫描、对设备安装的系统和应用进行漏洞检测、检测设备的网络流量和行为、对设备的异常行为进行分析并进行设备的访问控制和日志监测,从多方位保障了设备的业务安全性。


技术特征:

1.一种iot设备的安全检测方法,其特征在于,所述的iot设备的安全检测方法包括:

2.根据权利要求1所述的iot设备的安全检测方法,其特征在于,所述网络检测指令包括:设备潜在风险检测指令、设备网络流量检测指令、设备行为检测指令、设备访问权检测指令以及设备日志检测指令;

3.根据权利要求2所述的iot设备的安全检测方法,其特征在于,所述对所述待检测iot设备进行潜在风险检测,得到设备潜在风险检测结果,具体包括:

4.根据权利要求2所述的iot设备的安全检测方法,其特征在于,所述对所述待检测iot设备进行网络流量检测,得到设备网络流量检测结果,具体包括:

5.根据权利要求2所述的iot设备的安全检测方法,其特征在于,所述对所述待检测iot设备进行行为检测,得到设备行为检测结果,具体包括:

6.根据权利要求2所述的iot设备的安全检测方法,其特征在于,所述对所述待检测iot设备进行访问权检测,得到设备访问权检测结果,具体包括:

7.根据权利要求2所述的iot设备的安全检测方法,其特征在于,所述对所述待检测iot设备进行日志检测,得到设备日志检测结果,具体包括:

8.根据权利要求1所述的iot设备的安全检测方法,其特征在于,所述对所述待检测iot设备进行物理环境检测,得到物理检测结果,具体包括:

9.根据权利要求1所述的iot设备的安全检测方法,其特征在于,所述根据所述网络检测结果和所述物理检测结果得到所述待检测iot设备的安全评估结果,将所述安全评估结果上传到云端,具体包括:

10.一种iot设备的安全检测系统,其特征在于,所述iot设备的安全检测系统包括:

11.一种终端,其特征在于,所述终端包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的iot设备的安全检测程序,所述iot设备的安全检测程序被所述处理器执行时实现如权利要求1-9任一项所述的iot设备的安全检测方法的步骤。

12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有iot设备的安全检测程序,所述iot设备的安全检测程序被处理器执行时实现如权利要求1-9任一项所述的iot设备的安全检测方法的步骤。


技术总结
本发明公开了一种IoT设备的安全检测方法、系统及终端,所述方法包括:获取待检测IoT设备和检测指令,所述检测指令包括网络检测指令和物理检测指令;根据所述网络检测指令对所述待检测IoT设备进行网络环境检测,得到网络检测结果;根据所述物理检测指令对所述待检测IoT设备进行物理环境检测,得到物理检测结果;根据所述网络检测结果和所述物理检测结果得到所述待检测IoT设备的安全评估结果,将所述安全评估结果上传到云端。本发明对设备的开放端口和服务进行扫描、对设备安装的系统和应用进行漏洞检测、检测设备的网络流量和行为、对设备的异常行为进行分析并进行设备的访问控制和日志监测,从多方位保障了设备的业务安全性。

技术研发人员:谭双辉
受保护的技术使用者:深圳开鸿数字产业发展有限公司
技术研发日:
技术公布日:2024/9/23

专利

最新回复(0)