[发明专利]快速处置物联网非法接入资产的方法及装置在审
| 申请号: | 201910727768.1 | 申请日: | 2019-08-07 |
| 公开(公告)号: | CN110417807A | 公开(公告)日: | 2019-11-05 |
| 发明(设计)人: | 王世晋;范渊;王辉;邢东洋 | 申请(专利权)人: | 杭州安恒信息技术股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京超凡宏宇专利代理事务所(特殊普通合伙) 11463 | 代理人: | 张磊 |
| 地址: | 310000 浙江省*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 物联网 非法接入 准入设备 通信控制指令 告警 资产 态势感知 解析 告警信息发送 通信控制操作 物联网环境 发送 接收用户 确认信息 获取物 耗时 安全 联网 缓解 通信 展示 | ||
1.一种快速处置物联网非法接入资产的方法,其特征在于,应用于物联网安全态势感知平台,所述方法包括:
获取物联网准入设备发送的非法接入告警;其中,所述非法接入告警为所述物联网准入设备所在的物联网环境中的非法接入告警;
对所述非法接入告警解析,并展示解析得到的告警确认信息,其中,所述告警确认信息包括:告警信息和告警操作按钮;
接收用户根据所述告警信息发送的通信控制指令,并将所述通信控制指令发送至所述物联网准入设备,以使所述物联网准入设备根据所述通信控制指令对所述物联网资产执行相应的通信控制操作;其中,所述通信控制指令为所述用户通过所述告警操作按钮发送的指令,所述通信控制指令包括以下任一种:允许通信指令、禁止通信指令。
2.根据权利要求1所述的方法,其特征在于,所述物联网安全态势感知平台上维护有物联网资产黑名单和物联网资产白名单,在对所述非法接入告警解析之后,在展示解析得到的告警确认信息之前,所述方法还包括:
判断解析得到的所述告警信息中所包含的物联网资产是否为所述物联网资产黑名单中的物联网资产,并判断解析得到的告警信息中所包含的物联网资产是否为所述物联网资产白名单中的物联网资产;
如果是所述物联网资产黑名单中的物联网资产,则向所述物联网准入设备发送所述禁止通信指令,以使所述物联网准入设备根据所述禁止通信指令对所述物联网资产执行禁止通信操作;
如果是所述物联网资产白名单中的物联网资产,则向所述物联网准入设备发送所述允许通信指令,以使所述物联网准入设备根据所述允许通信指令对所述物联网资产执行允许通信操作。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
如果所述告警信息中所包含的物联网资产不是所述物联网资产黑名单中的物联网资产,且所述告警信息中所包含的物联网资产不是所述物联网资产白名单中的物联网资产,则展示解析得到的所述告警确认信息。
4.根据权利要求2所述的方法,其特征在于,在将所述通信控制指令发送至所述物联网准入设备之后,所述方法还包括:
基于所述通信控制指令对所述物联网资产黑名单或所述物联网资产白名单进行更新。
5.根据权利要求1所述的方法,其特征在于,展示解析得到的告警确认信息包括:
通过表格的形式展示解析得到的告警确认信息。
6.根据权利要求1所述的方法,其特征在于,获取物联网准入设备发送的非法接入告警包括:
获取所述物联网准入设备发送的安全告警;
在所述安全告警中筛选告警类型为非法接入类型的告警,得到所述非法接入告警。
7.一种快速处置物联网非法接入资产的装置,其特征在于,应用于物联网安全态势感知平台,所述装置包括:
获取模块,用于获取物联网准入设备发送的非法接入告警;其中,所述非法接入告警为所述物联网准入设备所在的物联网环境中的非法接入告警;
解析模块,用于对所述非法接入告警解析,并展示解析得到的告警确认信息,其中,所述告警确认信息包括:告警信息和告警操作按钮;
接收模块,用于接收用户根据所述告警信息发送的通信控制指令,并将所述通信控制指令发送至所述物联网准入设备,以使所述物联网准入设备根据所述通信控制指令对所述物联网资产执行相应的通信控制操作;其中,所述通信控制指令为所述用户通过所述告警操作按钮发送的指令,所述通信控制指令包括以下任一种:允许通信指令、禁止通信指令。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州安恒信息技术股份有限公司,未经杭州安恒信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910727768.1/1.html,转载请声明来源钻瓜专利网。
