[发明专利]一种基于物联网终端的网络安全监控方法和装置

说明书

本发明公开了一种基于物联网终端的网络安全监控方法和装置，涉及物联网终端安全技术领域，用于对物联网终端进行实时监控，及时发现和处理终端异常和安全威胁情况。该方法包括：获取物联网核心网网元设备接口的流量数据，所述流量数据包括信令数据和用户数据；提取所述流量数据中的特征信息，所述特征信息包括物联网终端信息、访问目的端IP地址、URL地址、域名、传输文件摘要值；判断预设的黑名单列表中是否存在与所述特征信息相匹配的列表内容；若存在，则根据预设的处置策略对所述流量数据进行处理并生成处置日志；将所述处置日志上报至管理端。

技术领域

本发明涉及物联网终端安全技术领域，尤其涉及一种基于物联网终端的网络安全监控方法和装置。

背景技术

随着物联网技术的发展，物联网应用和终端数量飞速增长，然而由于物联网终端与传统移动终端相比，具有数量大、分布广、无人值守、体积小、安全防护能力差等缺点，因此很容易遭受网络安全威胁和攻击。传统的终端安全防护方式是在终端侧安装防病毒软件，但是由于物联网终端的计算能力和存储空间有限，无法通过在终端侧安装防病毒软件达到安全防护的目的，同时由于多数物联网终端无人值守，也无法及时升级和更新安全防护系统，因此传统的安全防护方式对物联网终端并不适用。

发明内容

本发明的实施例提供一种基于物联网终端的网络安全监控方法和装置，用于解决现有技术中传统安全防护方式不适用物联网终端的技术问题。

为达到解决上述技术问题的目的，本发明的实施例采用如下技术方案：

第一方面，本发明的实施例提供了一种基于物联网终端的网络安全监控方法，该方法包括：

获取物联网核心网网元设备接口的流量数据，所述流量数据包括信令数据和用户数据；

提取所述流量数据中的特征信息，所述特征信息包括物联网终端信息、访问目的端IP地址、URL地址、域名、传输文件摘要值；

判断预设的黑名单列表中是否存在与所述特征信息相匹配的列表内容；

若存在，则根据预设的处置策略对所述流量数据进行处理并生成处置日志；

将所述处置日志上报至管理端。

第二方面，本发明的实施例提供了一种基于物联网终端的网络安全监控装置，该装置包括：

获取单元，用于获取物联网核心网网元设备接口的流量数据，所述流量数据包括信令数据和用户数据；

提取单元，用于提取所述流量数据中的特征信息，所述特征信息包括物联网终端信息、访问目的端IP地址、URL地址、域名、传输文件摘要值；

判断单元，用于判断预设的黑名单列表中是否存在与所述特征信息相匹配的列表内容；

处理单元，用于若存在，则根据预设的处置策略对所述流量数据进行处理并生成处置日志；

上报单元，用于将所述处置日志上报至管理端。

第三方面，提供了一种存储一个或多个程序的计算机可读存储介质，所述一个或多个程序包括指令，所述指令当被计算机执行时使所述计算机执行如第一方面所述的基于物联网终端的网络安全监控方法。

第四方面，提供了一种包含指令的计算机程序产品，当所述指令在计算机上运行时，使得计算机执行如第一方面所述的基于物联网终端的网络安全监控方法。

第五方面，提供一种基于物联网终端的网络安全监控装置，包括：处理器和存储器，存储器用于存储程序，处理器调用存储器存储的程序，以执行上述第一方面所述的基于物联网终端的网络安全监控方法。