[发明专利]一种物联网系统安全威胁监测与防御系统及方法

说明书

本发明公开了一种物联网系统安全威胁监测与防御系统，包括流量异常分析系统、物联网终端异常分析系统、业务异常分析系统、HTTP异常分析系统及威胁检测与情报生成系统，所述威胁检测与情报生成系统分别与流量异常分析系统、物联网终端异常分析系统、业务异常分析系统、HTTP异常分析系统电连接。本发明的系统可同时解决物联网中设备终端自身安全问题、终端云端交互安全问题、云端自身安全问题，包括第三方云端交互安全问题。

技术领域

本发明涉及物联网安全技术领域，特别涉及一种物联网系统安全威胁监测与防御系统及方法。

背景技术

随着物联网的飞速发展，国家发展进入了智能物联网时代，各种物理环境如家庭、企业办公、工厂生产、交通管理、航空大厅、医院大厅等等，物联网几乎无处不在，物联网安全威胁也越来越多。

目前，在物联网环境中，物联网中的安全问题越来越多，且物联网中设备越来越复杂，自有网络和第三方网络同时存在，难以通过某种设备或者方案发现和防御安全威胁。

现有技术中，在物联网方面的安全检测有如下方案：

(1)流量检测方案，存在缺陷为：物联网专用协议支持不完整，不支持多种流量安全检测，无法全局联动分析，单独部署安全威胁发现困难等问题；

(2)资产设备agent方案，存在缺陷为：在资产设备上安装agent程序，需要资产设备拥有一定的计算能力，存在兼容性差，单独部署安全威胁发现困难等问题；

(3)WEB应用防火墙方案，存在缺陷为：在WEB服务/API服务前端部署WEB应用防火墙，需要一定的服务器资源，且单独部署无法发现终端本身安全问题、终端与第三方网络安全问题。

发明内容

本发明的目的是克服上述背景技术中不足，提供一种物联网系统安全威胁监测与防御系统及方法，可同时解决物联网中设备终端自身安全问题、终端云端交互安全问题、云端自身安全问题，包括第三方云端交互安全问题。

为了达到上述的技术效果，本发明采取以下技术方案：

一种物联网系统安全威胁监测与防御系统，包括流量异常分析系统、物联网终端异常分析系统、业务异常分析系统、HTTP异常分析系统及威胁检测与情报生成系统，所述威胁检测与情报生成系统分别与流量异常分析系统、物联网终端异常分析系统、业务异常分析系统、HTTP异常分析系统相互连接；

所述流量异常分析系统用于通过分析流量数据实现资产发现、流量安全检测及威胁分析，并将分析得出的安全威胁事件上报威胁检测与情报生成系统；所述物联网终端异常分析系统用于通过采集分析终端信息实现资产发现及终端异常行为分析，并将分析得出的安全威胁事件上报威胁检测与情报生成系统；所述业务异常分析系统用于通过采集分析业务信息实现账号类安全分析及业务异常信息，并将分析得出的安全威胁事件上报威胁检测与情报生成系统；所述HTTP异常分析系统用于实现HTTP或HTTPS访问内的文本特征分析及HTTP异常行为分析，并将分析得出的安全威胁事件上报威胁检测与情报生成系统，所述威胁检测与情报生成系统用于根据收到的安全威胁事件生成威胁情报，所述威胁情报内至少包含以下内容：IP黑名单、高危设备ID、异常账号及风险账号。

进一步地，所述流量异常分析系统包括流量异常分析单元及若干流量检测设备，且所述流量检测设备部署于物联网终端网络交换机端口X，用于将物联网终端网络交换机其他待分析端口流量镜像到交换机端口X及通过分析流量数据实现资产发现、流量安全检测及威胁分析，并将分析结果上报流量异常分析单元，流量异常分析单元用于根据收到的信息自动发现和管理物联网内终端资产并且使用云端的威胁情报关联分析潜在的安全威胁。