[发明专利]一种基于物联网终端的网络安全监控方法和装置

权利要求书

1.一种基于物联网终端的网络安全监控方法，其特征在于，包括：

获取物联网核心网网元设备接口的流量数据，所述流量数据包括信令数据和用户数据；

提取所述流量数据中的特征信息，所述特征信息包括物联网终端信息、访问目的端IP地址、URL地址、域名、传输文件摘要值；

判断预设的黑名单列表中是否存在与所述特征信息相匹配的列表内容；

若存在，则根据预设的处置策略对所述流量数据进行处理并生成处置日志；

将所述处置日志上报至管理端。

2.根据权利要求1所述的基于物联网终端的网络安全监控方法，其特征在于，所述判断预设的黑名单列表中是否存在与所述特征信息相匹配的列表内容后，若不存在，则所述方法包括：

判断预设的白名单列表中是否存在与所述特征信息相匹配的列表内容；

若不存在，则通过预设数据分析模型对所述流量数据进行流量分析以得到分析结果，所述分析结果包括所述流量数据包含恶意威胁或不包含恶意威胁；

将所述分析结果上报至管理端。

3.根据权利要求2所述的基于物联网终端的网络安全监控方法，其特征在于，所述将所述分析结果上报至管理端后还包括：

根据所述分析结果更新所述黑名单列表或白名单列表。

4.根据权利要求1所述的基于物联网终端的网络安全监控方法，其特征在于，所述根据预设的处置策略对所述流量数据进行处理并生成处置日志包括：

判断所述流量数据所对应的列表内容的威胁类型；

根据所述威胁类型对所述流量数据执行封堵、重定向或限流操作，并生成处置日志。

5.一种基于物联网终端的网络安全监控装置，其特征在于，包括：

获取单元，用于获取物联网核心网网元设备接口的流量数据，所述流量数据包括信令数据和用户数据；

提取单元，用于提取所述流量数据中的特征信息，所述特征信息包括物联网终端信息、访问目的端IP地址、URL地址、域名、传输文件摘要值；

判断单元，用于判断预设的黑名单列表中是否存在与所述特征信息相匹配的列表内容；

处理单元，用于若存在，则根据预设的处置策略对所述流量数据进行处理并生成处置日志；

上报单元，用于将所述处置日志上报至管理端。

6.根据权利要求5所述的基于物联网终端的网络安全监控装置，其特征在于，所述装置还包括分析单元，

所述判断单元，还用于判断预设的白名单列表中是否存在与所述特征信息相匹配的列表内容；

所述分析单元，用于若不存在，则通过预设数据分析模型对所述流量数据进行流量分析以得到分析结果，所述分析结果包括所述流量数据包含恶意威胁或不包含恶意威胁；

所述上报单元，还用于将所述分析结果通过管理接口上报至管理端。

7.根据权利要求6所述的基于物联网终端的网络安全监控装置，其特征在于，所述装置还包括更新单元，

用于根据所述分析单元的分析结果更新所述黑名单列表或白名单列表。

8.根据权利要求5所述的基于物联网终端的网络安全监控装置，其特征在于，所述处理单元具体用于：

判断所述流量数据所对应的列表内容的威胁类型；

根据所述威胁类型对所述流量数据执行封堵、重定向或限流操作，并生成处置日志。

9.一种存储一个或多个程序的计算机可读存储介质，其特征在于，所述一个或多个程序包括指令，所述指令当被计算机执行时使所述计算机执行如权利要求1-4任一项所述的基于物联网终端的网络安全监控方法。

10.一种包含指令的计算机程序产品，其特征在于，当所述指令在计算机上运行时，使得所述计算机执行如权利要求1-4任一项所述的基于物联网终端的网络安全监控方法。

11.一种基于物联网终端的网络安全监控装置，其特征在于，包括：处理器和存储器，存储器用于存储程序，处理器调用存储器存储的程序，以执行如权利要求1-4任一项所述的基于物联网终端的网络安全监控方法。