[发明专利]一种物联网云平台流量安全分析方法和系统

说明书

本发明提供一种物联网云平台流量安全分析方法和系统，其中，所述方法包括：S1，分别从蜂窝网络流量和固网流量中提取物联网流量；所述物联网包括服务器和设备；S2，从所述物联网流量中提取服务器侧信息和设备侧信息；S3，根据所述服务器侧信息对所述服务器进行安全分析；根据所述设备侧信息对所述设备进行安全分析。本发明提供的一种物联网云平台流量安全分析方法和系统，通过大量分析物联网设备和服务器之间的通信数据，完成统一的物联网云平台流量安全分析，定位了物联网各平台潜在的安全风险，提高了物联网的安全性能。

技术领域

本发明涉及物联网数据分析技术领域，尤其涉及一种物联网云平台流量安全分析方法和系统。

背景技术

现代物联网(Internet of Things，IoT)将万物与互联网紧密联系在一起，广泛应用在各个行业，如制造业、能源行业、交通运输业，以及个人生活场景(智能家居、视频监控和健康等)。2016年联网设备数量达到229亿，预计到2020年会突破500亿；这些设备或通过WIFI热点接入宽带固网，或通过运营商提供的蜂窝网络服务自行联网，其中又有相当一部分设备接入网络上不同服务提供商的设备云平台。

然而，由于设备中缺乏相关的安全措施，物联网设备存在严重的安全问题。而且由于设备大多运行基于Linux的操作系统——攻击者利用Linux的已知漏洞，能够轻易实施攻击，这使得无论是物联网终端用户还是云平台服务提供商都将成为潜在攻击目标。结合物联网设备数量庞大、提供服务及使用协议多种多样和在可以预见的未来将继续保持指数的增长的特点，物联网的安全隐患，将给我们及时的定位和发现安全问题带来极大的挑战。

云平台是作为物联网的控制核心，将用户的APP和设备终端控制紧密地联系到了一起。云平台将智能设备接入公网增加了安全风险。其中，第三方云平台是指智能硬件产品原厂提供的云服务以外的云平台。这类平台的主要功能是为用户接入提供统一的接口，用户在拥有多个智能硬件的环境下，使用一个APP就可以实现统一控制。对于第三方云平台的安全研究，重点在于分析云端和设备终端的流量。目前国内主流的第三方云平台提供商有中国移动物联网开放平台(OneNET)，亚马逊物联网云平台(AWS IoT)，百度云“天工”，腾讯QQ物联智能硬件开放平台等。由于用户手中的物联网设备品牌多样，因此第三方平台受到青睐。这样也带来一个问题，一旦云平台被攻击者操纵，那么接入云平台的成千上万的设备都将随之被劫持。

现有的针对物联网云平台的流量安全分析系统采用的仍旧是传统网络安全防护手段，即模拟攻击者的手段对平台安全防护措施进行检测，如开放端口扫描和漏洞检测等。这种主动的监测方式虽然目的性更强，但存在覆盖范围不足的缺陷。

随着大数据时代的到来，基于数据分析探测潜在网络安全风险的手段开始应用在网络安全领域。目前市场上的部分第三方物联网云平台同样提供类似的服务，但因为不同平台各自在用户规模、技术手段上都有较大差异，流量安全分析能力也参差不齐。鉴于此，有必要构建统一的物联网云平台流量分析系统，并开发相应的技术手段用于定位各平台潜在的安全风险。

发明内容

本发明为解决现有技术中存在的不同云平台流量分析能力层次不齐的问题，提供了一种物联网云平台流量安全分析方法和系统。

一方面，本发明提出一种物联网云平台流量安全分析方法，包括：S1，分别从蜂窝网络流量和固网流量中提取物联网流量；所述物联网包括服务器和设备；S2，从所述物联网流量中提取服务器侧信息和设备侧信息；S3，根据所述服务器侧信息对所述服务器进行安全分析；根据所述设备侧信息对所述设备进行安全分析。

优选地，所述步骤S1进一步包括：根据蜂窝网络流量的国际移动设备身份码获取所述蜂窝网络流量对应的设备类型，若所述设备类型为接收器、调制解调器和无线路由器中的一种，则确认所述蜂窝网络流量为物联网流量；获取固网流量对应的源IP和目的IP，若所述源IP和/或目的IP属于所述物联网服务器IP的集合，则确认所述固网流量为物联网流量。