[发明专利]一种物联网终端的安全监测方法、装置、介质及设备

权利要求书

1.一种物联网终端的安全监测方法，其特征在于，包括：

获取管道中的信令报文；

对所述信令报文进行逐层解码，得到所述信令报文的报文信息；

判断所述报文信息是否包含任一预设的通信协议；

当判断到所述报文信息不包含任一所述预设的通信协议时，判断所述报文信息是否包含任一预设的关键字；

当判断到所述报文信息包含任一所述预设的关键字时，使用预设的登陆密码尝试连接所述报文信息对应的物联网终端，若连接成功，则判定所述物联网终端为不安全的物联网终端。

2.如权利要求1所述的物联网终端的安全监测方法，其特征在于，在所述判断所述报文信息是否包含任一预设的通信协议之后，还包括：

当判断到所述报文信息包含任一所述预设的通信协议时，对所述信令报文的应用层尝试以明文的方式进行解码，若解码成功，判定所述报文信息对应的物联网终端为不安全的物联网终端。

3.如权利要求1或2所述的物联网终端的安全监测方法，其特征在于，所述物联网终端的安全监测方法还包括：

将所述不安全的物联网终端对应的报文信息添加至预设的不安全物联网终端列表。

4.如权利要求1所述的物联网终端的安全监测方法，其特征在于，所述管道包括以下中的一种：互联网出口、无源光网络、光纤、网线。

5.如权利要求1所述的物联网终端的安全监测方法，其特征在于，所述报文信息至少包括：源IP、源端口、目的IP、目的端口、传输层协议、应用层协议。

6.如权利要求1所述的物联网终端的安全监测方法，其特征在于，所述预设的通信协议包括以下中的至少一种：COAP、MQTT、HTTP、SOCKET、XMPP、DDS。

7.一种物联网终端的安全监测装置，其特征在于，包括：

信令报文获取模块，用于获取管道中的信令报文；

报文信息获取模块，用于对所述信令报文进行逐层解码，得到所述信令报文的报文信息；

通信协议判断模块，用于判断所述报文信息是否包含任一预设的通信协议；

关键字判断模块，用于当判断到所述报文信息不包含任一所述预设的通信协议时，判断所述报文信息是否包含任一预设的关键字；

第一物联网终端判定模块，用于当判断到所述报文信息包含任一所述预设的关键字时，使用预设的登陆密码尝试连接所述报文信息对应的物联网终端，若连接成功，则判定所述物联网终端为不安全的物联网终端。

8.如权利要求7所述的物联网终端的安全监测装置，其特征在于，所述物联网终端的安全监测装置，还包括：

不安全物联网终端记录模块，用于将所述不安全的物联网终端对应的报文信息添加至预设的不安全物联网终端列表。

9.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质包括存储的计算机程序；其中，所述计算机程序在运行时控制所述计算机可读存储介质所在的设备执行如权利要求1～6任一项所述的物联网终端的安全监测方法。

10.一种终端设备，其特征在于，包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序，所述处理器在执行所述计算机程序时实现如权利要求1～6任一项所述的物联网终端的安全监测方法。