[发明专利]一种物联网云平台流量安全分析方法和系统

权利要求书

1.一种物联网云平台流量安全分析方法，其特征在于，包括：

S1，分别从蜂窝网络流量和固网流量中提取物联网流量；所述物联网包括服务器和设备；

S2，从所述物联网流量中提取服务器侧信息和设备侧信息；

S3，根据所述服务器侧信息对所述服务器进行安全分析；根据所述设备侧信息对所述设备进行安全分析；

步骤S3中根据所述服务器侧信息对所述服务器进行安全分析进一步包括：

S301，根据所述服务器侧信息获取服务器的域名、被访问端口和访问端口；

S302，根据所述服务器的域名、被访问端口和访问端口，分析所述服务器的流量、开放服务和安全情况；

步骤S3中根据所述设备侧信息对所述设备进行安全分析进一步包括：

S311，基于物联网云平台数据库，根据所述设备侧信息的IP地址，确定所述设备侧信息对应的物联网云平台；

S312，基于所述物联网云平台的流量规则库，获取所述设备侧信息对应设备的唯一标识符；

S313，根据所述唯一标识符对所述设备侧信息中的数据包净荷进行识别，获取所述设备的基础信息、运行状态和异常状态；所述基础信息包括设备名称、设备型号和设备地理位置；

步骤S302还包括：根据所述服务器的域名搜索子域名，获取所述服务器的域名和子域名的备案信息、IP段的备案信息和网站的ICP备案信息；

步骤S313进一步包括：根据所述唯一标识符提取所述设备侧信息中的数据包净荷payload，所述payload中“data”字段和“errno”字段分别为所述运行状态和异常状态。

2.根据权利要求1所述的方法，其特征在于，所述步骤S1进一步包括：

根据蜂窝网络流量的国际移动设备身份码获取所述蜂窝网络流量对应的设备类型，若所述设备类型为接收器、调制解调器和无线路由器中的一种，则确认所述蜂窝网络流量为物联网流量；

获取固网流量对应的源IP和目的IP，若所述源IP和/或目的IP属于所述物联网服务器IP的集合，则确认所述固网流量为物联网流量。

3.根据权利要求1所述的方法，其特征在于，所述步骤S2进一步包括：若所述物联网流量对应的源IP属于云平台的IP段，则所述物联网流量对应的源IP为服务器侧信息，所述物联网流量对应的目的IP为设备侧信息；

若所述物联网流量对应的目的IP属于云平台的IP段，则所述物联网流量对应的目的IP为服务器侧信息，所述物联网流量对应的源IP为设备侧信息。

4.一种物联网云平台流量安全分析系统，其特征在于，包括：

物联网流量提取模块，用于分别从蜂窝网络流量和固网流量中提取物联网流量；所述物联网包括服务器和设备；

信息提取模块，用于从所述物联网流量中提取服务器侧信息和设备侧信息；

物联网安全分析模块，根据所述服务器侧信息对所述服务器进行安全分析；根据所述设备侧信息对所述设备进行安全分析；

所述信息提取模块分别与所述物联网流量提取模块和物联网安全分析模块电连接；

所述物联网安全分析模块，具体用于：

根据所述服务器侧信息获取服务器的域名、被访问端口和访问端口；

根据所述服务器的域名、被访问端口和访问端口，分析所述服务器的流量、开放服务和安全情况；

基于物联网云平台数据库，根据所述设备侧信息的IP地址，确定所述设备侧信息对应的物联网云平台；

基于所述物联网云平台的流量规则库，获取所述设备侧信息对应设备的唯一标识符；

根据所述唯一标识符对所述设备侧信息中的数据包净荷进行识别，获取所述设备的基础信息、运行状态和异常状态；所述基础信息包括设备名称、设备型号和设备地理位置；

所述物联网安全分析模块，还用于：

根据所述服务器的域名搜索子域名，获取所述服务器的域名和子域名的备案信息、IP段的备案信息和网站的ICP备案信息；

所述物联网安全分析模块，还用于：

根据所述唯一标识符提取所述设备侧信息中的数据包净荷payload，所述payload中“data”字段和“errno”字段分别为所述运行状态和异常状态。