[发明专利]基于深度流量感知的物联网安全云平台

说明书

本发明公开了基于深度流量感知的物联网安全云平台，其包括：设置在物联网连接层和业务应用层之间的功能单元，所述功能单元包括：深度内容感知引擎，其按业务类别二次提取特征字段的特征参数进行分类统计分析，具体步骤包括：步骤一，提取网络流量的IP层、传输层及部分应用层关键信息，匹配应用特征库，识别当前流量的协议类别；步骤二，在当前协议类别下，提取网络流量的业务数据特征，构建数据载荷的量化分布模型；步骤三，基于上述业务数据特征，识别出未知流量数据包的特征字段并提取特征字段的字段值，记录其变化量并输出。本发明在关键内容识别的基础上增加了分类方法，深度解析物联网流量的各种行为参数，有效保障物联网系统的网络安全。

技术领域

本发明属于网络安全防护技术领域，涉及一种基于深度流量感知的物联网安全云平台。

背景技术

随着物联网迅猛发展，安全问题成了产业发展的痛点。例如，黑客通过入侵并控制安全防护不强的物联网设备，可以发起大规模拒绝服务攻击，在多个国家都造成不同程度的影响。发展物联网是我国抢占新一轮经济科技发展制高点的国家战略，没有安全保障，物联网产业的发展将伴随着巨大风险。物联网是互联网的延伸，因此物联网的安全也是互联网安全的延伸。但是物联网的安全既构建在互联网的安全上，也有因为其业务环境和特有的体系架构以及产业落地形态而具有自身的特点，总的来说物联网安全比互联网安全更复杂。一个有效的物联网安全解决方案不仅要具备传统互联网的安全检测和防御能力，更要能够感知物联网应用场景下的业务行为，还要能够良好兼容物联网系统的体系架构。迄今为止，尚无成熟的类似解决方案。

发明内容

要改变上述现状，本发明提供一种基于深度流量感知的物联网安全云平台，其基于DCR(Deep Content Recognition)深度内容感知技术，在关键内容识别的基础上增加了分类方法，深度解析物联网流量的各种行为参数,并通过机器学习构建物联网流量安全模型，可以实时、有效检测物联网设备、云平台和远程操控App发生的各种网络异常或攻击行为，及时发送安全预警或联动防御引擎进行实时防御，有效保障物联网系统的网络安全。

本发明的一个目的是解决至少上述问题和/或缺陷，并提供至少后面将说明的优点。

本发明的其它优点、目标和特征将部分通过下面的说明体现，部分还将通过对本发明的研究和实践而为本领域的技术人员所理解。

本发明提供一种基于深度流量感知的物联网安全云平台，其包括：设置在物联网连接层和业务应用层之间的功能单元，其中，所述功能单元包括：

深度内容感知引擎，其用于识别当前数据包的业务属性，按业务类别二次提取特征字段的特征参数进行分类统计分析，具体步骤包括：

步骤一，提取网络流量的IP层、传输层及部分应用层关键信息，匹配应用特征库，识别当前流量的协议类别；

步骤二，在当前协议类别下，提取网络流量的业务数据特征，构建数据载荷的量化分布模型；

步骤三，基于上述业务数据特征，识别出未知流量数据包的特征字段并提取特征字段的字段值，记录其变化量并输出。

优选的是，所述功能单元还包括：

智能分析数据平台，其接收所述深度内容感知引擎输出的变化量，判断所述变化量是否超出预设阈值，是则，发出预警信号；

联动模块，其接收所述预警信号，生产访问控制规则或预警信息；

防御引擎，其接收访问控制规则或者预警信息，用于隔离异常物联网终端。

优选的是，所述功能单元向下通过IoT API接口与连接处互联，向上通过普通网络接口与业务应用层平台相连。

优选的是，所述功能单元还包括：

管理模块，其用于通过https协议实现图形化管理或通过SSH协议实现命令行管理；