[发明专利]一种物联网安全横向对比分析的装置及方法

说明书

本发明涉及一种物联网安全横向对比分析的装置及方法，物联网包括云中心、与云中心通信连接的设备，装置包括通信模块、统计模块、对比分析模块和数据库；根据用户预先配置好的区域网段，在云中心划分若干区域，获取任一区域内的设备的数据，将数据记录至数据库，构建白名单，逐一获取当前区域内任一台设备上的数据，与数据库中的白名单进行对比，发现异常则上报至云中心。本发明在收集区域内物联网的设备的数据信息的基础上，利用统计学原理，对物联网设备自身多维度的信息和状态进行横对比分析，快速挖掘物联网设备的异常攻击活动，不但为使用者提供了更加快速和高效的风险感知方法，在一定程度上还能具备0day风险的感知能力。

技术领域

本发明涉及数据交换网络的技术领域，特别涉及一种对物联网设备中的相似数据进行横向统计和分析以筛选出可疑数据、供进一步判断的物联网安全横向对比分析的装置及方法。

背景技术

物联网是物物相连的互联网，其核心和基础仍然是互联网，是在互联网基础上的延伸，进而扩展的网络，其用户端延伸和扩展到了任何物品与物品之间，进行信息交换和通信。

随着物联网设备的普及，物联网设备自身的网络安全态势感知能力亦备受关注，如何快速有效的挖掘物联网设备的网络风险态势便是一个问题。

现有技术中，主要依靠传统的防火墙设备、入侵检测设备、准入设备等来感知物联网设备的网络风险，或是针对单台设备人工分析可能存在的异常，而由于物联网设备本身不具备“安全模块”，通过外置的防火墙、入侵检测等传统设备无法准确有效的捕获到物联网设备自身上已经发生的风险活动，且人工分析物联网设备上的异常活动缺乏对比，效率低下。

发明内容

本发明解决的技术问题是，现有技术中，通过传统的防火墙设备、入侵检测设备、准入设备等来感知物联网设备的网络风险，或是针对单台设备人工分析可能存在的异常，而由于物联网设备本身不具备“安全模块”，通过外置的防火墙、入侵检测等传统设备无法准确有效的捕获到物联网设备自身上已经发生的风险活动，且人工分析物联网设备上的异常活动缺乏对比，效率低下，为此，本发明提供了一种优化的物联网安全横向对比分析的装置及方法。

本发明所采用的技术方案是，一种物联网安全横向对比分析的方法，所述物联网包括云中心、与云中心通信连接的设备，所述方法包括以下步骤：

步骤1：根据用户预先配置好的区域网段，在云中心划分若干区域；

步骤2：获取每个区域内的设备的数据，将数据记录至数据库，构建白名单；

步骤3：逐一获取当前区域内任一台设备上的数据，与数据库中的白名单进行对比；

步骤4：发现异常，则上报至云中心，否则，重复步骤3。

优选地，所述步骤1中，云中心中划分的若干区域可以包括若干大区块区域，任一所述大区块区域中包括若干小区块区域。

优选地，所述步骤2中，数据包括设备的进程信息、网络活动信息、硬件资源使用信息。

优选地，所述进程信息包括PID、进程用户、进程参数、进程位置及进程运行时间；所述网络活动信息包括对应的网络协议、源端口、目的端口、IP及流量传输信息；所述硬件资源使用信息包括CPU、内存使用及网络占用。

优选地，所述步骤2中，将数据建立二维数组，统计各维度信息，并记录至数据库。

优选地，所述步骤4中，异常包括当前设备的进程信息、网络活动信息、硬件资源使用信息不存在于白名单的进程信息、网络活动信息、硬件资源使用信息中，分别标记为可疑进程、可疑网络活动、可能遭受攻击的设备。

优选地，所述步骤4中，当硬件内存使用与白名单中硬件资源使用信息的硬件内存使用不符时，判定为异常。

一种采用所述物联网安全横向对比分析的方法的装置，所述装置包括：