[发明专利]一种用于物联网智能终端的基线安全检测方法及装置

说明书

本申请公开了一种用于物联网智能终端的基线安全检测方法及装置。所述方法为：将某类产品的第一台设备第一次上传的信息作为该类产品正常运行的基准信息，即基线，当该类产品的各个设备上传的数据与对应的基线不同时发出告警。所述装置被配置为：将某类产品的第一台设备第一次上传的信息作为该类产品正常运行的基准信息，即基线，当该类产品的各个设备上传的数据与对应的基线不同时发出告警。本申请能够针对多种嵌入式操作系统做到快速部署，同时对设备的计算、存储、网络资源占用极低，检测能力与检测范围可根据业务场景进行动态配置，能够保障各类平台终端的运行时安全。

技术领域

本申请涉及物联网安全，特别是涉及一种用于物联网智能终端的基线安全检测方法及装置。

背景技术

物联网的普及度越来越高，其隐含的安全问题也开始日益凸显，由于物联网设备大都部署在无人监控的环境，具有能力脆弱、资源受限等特点，并且物联网是在现有传输网络基础上扩展了感知网络和智能处理平台，传统的网络安全措施不足以提供可靠的安全保障。根据惠普安全研究院调查报告显示，80％的常见物联网设备存在安全风险。近来频发的物联网设备入侵/劫持事件也给业内敲响了警钟，让更多的设备供应商开始关注物联网安全。

互联网时代更多的应用模式是C/S，即客户端/服务端模式，这个模式有一个非常清晰的“边界”，企业可以通过部署防火墙、IPS等网关类设备来提高企业服务的安全性。

但在物联网时代，设备遍布全球各地，黑客可以直接对设备发起攻击，没有“边界”的存在了，传统网关类防护设备已经毫无作用。

发明内容

本申请的目的在于克服上述问题或者至少部分地解决或缓减解决上述问题。

根据本申请的一个方面，提供了一种用于物联网智能终端的基线安全检测方法，所述方法包括：

将某类产品的第一台设备第一次上传的信息作为该类产品正常运行的基准信息，即基线，当该类产品的各个设备上传的数据与对应的基线不同时发出告警。

可选地，所述基线包括资源基线，所述资源基线包括CPU资源基线、内存资源基线、存储空间基线、进程基线、以及服务端口基线，相应地，所述方法包括资源安全检测方法，所述的资源安全检测方法为：监控系统CPU、内存、存储空间、和服务端口的使用情况，以及各进程的运行情况，并分别与资源基线中的CPU资源基线、内存资源基线、存储空间基线、服务端口基线以及进程基线进行比对，当比对结果出现不同时发出告警。

可选地，所述的用于物联网智能终端的基线安全检测方法还包括异常登录安全检测方法，所述异常登录安全检测方法包括：

监控日志文件的inode号是否发生变化，如果发生变化，则关闭旧的文件句柄，并打开新的文件句柄；

监控日志文件的大小，如果当前日志文件比前一次检测到日志文件小，则将文件读写位置重新设为起始位置；

建立登录信息表。

可选地，所述的用于物联网智能终端的基线安全检测方法，还包括用户信息安全检测方法，所述的用户信息安全检测方法包括：

获取当前系统中的用户信息，所述用户信息包括用户名、用户组名、用户ID、用户在线状态、以及用户密码是否为弱密码；

若当前系统用户信息与前一次统计的用户信息不一致，则将新的用户信息上传给云端进行分析。

可选地，所述的用于物联网智能终端的基线安全检测方法，还包括文件安全检测方法，所述的文件安全检测方法包括：

监控由用户配置的敏感区域，当所述敏感区域发生增加文件、删除文件、或修改文件时，发出告警。

根据本申请的另一个方面，还提供了一种用于物联网智能终端的基线安全检测装置，包括：