[发明专利]边缘网络安全准入防御系统及其方法

权利要求书

1.边缘网络安全准入防御系统，包括设备(4)和上行业务平台(3)；其特征在于：

所述边缘网络安全准入防御系统还包括风控平台部署中心(2)和边缘智能软硬件平台(1)；

所述边缘智能软硬件平台(1)分别与设备(4)、上行业务平台(3)和风控平台部署中心(2)信号相连；

所述边缘智能软硬件平台(1)用于获取设备(4)的设备特征值及行为特征值，并根据设备特征值及行为特征值生成唯一标识码，识别该设备(4)的合法性，允许/拒绝该设备(4)的接入；

所述风控平台部署中心(2)用于安全统一全网前端准入设备(4)的管控策略，还用于展示设备(4)的安全态势；

所述边缘智能软硬件平台(1)包括智能硬件(10)，以及均与智能硬件(10)相连的设备信息发现模块(11)、设备行为数据化统计模块(12)、多维信息加解密身份生成算法模块(13)和接入设备身份识别算法模块(14)；

所述智能硬件(10)分别与上行业务平台(3)、风控平台部署中心(2)和设备(4)信号相连。

2.根据权利要求1所述的边缘网络安全准入防御系统，其特征在于：

所述智能硬件(10)用于接收风控平台部署中心(2)下发的指令，并根据指令对设备信息发现模块(11)、设备行为数据化统计模块(12)、多维信息加解密身份生成算法模块(13)和接入设备身份识别算法模块(14)模块进行相应的控制，控制设备(4)的通信并上报结果至风控平台部署中心(2)；

所述设备信息发现模块(11)用于接入设备(4)并收集设备特征值，并将所收集的每个设备(4)的设备特征值发送至智能硬件(10)单独建档进行保存；

所述设备行为数据化统计模块(12)用于对设备(4)的行为进行机器自动周期学习，获取其行为特征值，并将所收集的每个设备(4)的设备特征值发送至智能硬件(10)单独建档进行保存；

所述智能硬件(10)还用于接收设备信息发现模块(11)发送的设备特征值和设备行为数据化统计模块(12)发送的行为特征值，将对应设备(4)的设备特征值和行为特征值建立特征数据池；

所述多维信息加解密身份生成算法模块(13)从设备(4)的特征数据池中随机提取设备特征值和行为特征值，采用特定算法自动生成该设备(4)的唯一标识码；

所述接入设备(4)身份识别算法模块根据多维信息加解密身份生成算法模块所生成的加密唯一标识码，采用特定保密算法匹配，快速识别接入设备(4)身份的合法性。

3.根据权利要求2所述的边缘网络安全准入防御系统，其特征在于：

所述设备特征值至少包含该设备(4)的设备ID、IP地址、设备MAC、型号、厂家、名称、系统和软件版本；

所述行为特征值至少包括该设备(4)的合法带宽域值和设备(4)的合法访问请求项；

所述特定保密算法为HASH或私有算法。

4.利用如权利要求1-3任一所述的系统实现的边缘网络安全准入防御方法，其特征在于以下步骤：

S1、所述设备信息发现模块(11)接入并获取子网内设备(4)的设备特征值，之后将其发送至智能硬件(10)保存；

S2、所述设备行为数据化统计模块(12)获取子网内设备(4)的行为特征值，之后将其发送至智能硬件(10)保存；

S3、所述多维信息加解密身份生成算法模块(13)从智能硬件(10)中随机提取步骤S1所得的设备特征值及步骤S2所得的行为特征值，并通过特定算法生成该设备(4)的唯一标识码，之后将该唯一标识码发送至智能硬件(10)保存；

S4、所述接入设备身份识别算法模块(14)调用并依据步骤S3所得的唯一标识码对接入设备(4)进行合法识别。

5.根据权利要求4所述的边缘网络安全准入防御方法，其特征在于：

所述风控平台部署中心(2)向智能硬件(10)下发撤防/布防指令；

所述智能硬件(10)根据风控平台部署中心(2)下发撤防指令进入机器学习周期；

所述智能硬件(10)根据风控平台部署中心(2)下发布防指令进入布防周期。