[发明专利]一种物联网终端的安全监测方法、装置、介质及设备

说明书

本发明公开了一种物联网终端的安全监测方法、装置、介质及设备，包括：获取管道中的信令报文；对所述信令报文进行逐层解码，得到所述信令报文的报文信息；判断所述报文信息是否包含任一预设的通信协议；当判断到所述报文信息不包含任一所述预设的通信协议时，判断所述报文信息是否包含任一预设的关键字；当判断到所述报文信息包含任一所述预设的关键字时，使用预设的登陆密码尝试连接所述报文信息对应的物联网终端，若连接成功，则判定所述物联网终端为不安全的物联网终端。采用本发明实施例能够无需对可能不存在的IP地址及不活动的端口进行遍历式的扫描，效率更高，资源消耗更少。

技术领域

本发明涉及物联网技术领域，尤其涉及一种物联网终端的安全监测方法、装置、介质及设备。

背景技术

随着互联网和物联网的迅速普及与发展，如今的网络上已充斥着种类繁多而又没有安全保障的物联网终端，这类物联网终端传送的数据很容易被复制、嗅探、识别，造成数据泄露，同时攻击者也可以轻易地伪造报文，篡改数据内容，或者取得物联网终端的控制权，甚至攻击物联网网络和物联网应用平台。因此，亟需研究一种物联网终端的安全监测方法，以识别出不安全的物联网终端，保障数据传输安全。目前，主要是通过对IP地址和端口进行遍历式的扫描，从而实现物联网终端的安全监测，效率较低。

发明内容

本发明提供一种物联网终端的安全监测方法、装置、介质及设备，以解决现有技术效率较低的问题，本发明无需对可能不存在的IP地址及不活动的端口进行遍历式的扫描，效率更高，资源消耗更少。

为实现上述目的，本发明实施例提供了一种物联网终端的安全监测方法，包括：

获取管道中的信令报文；

对所述信令报文进行逐层解码，得到所述信令报文的报文信息；

判断所述报文信息是否包含任一预设的通信协议；

当判断到所述报文信息不包含任一所述预设的通信协议时，判断所述报文信息是否包含任一预设的关键字；

当判断到所述报文信息包含任一所述预设的关键字时，使用预设的登陆密码尝试连接所述报文信息对应的物联网终端，若连接成功，则判定所述物联网终端为不安全的物联网终端。

作为上述方案的改进，在所述判断所述报文信息是否包含任一预设的通信协议之后，还包括：

当判断到所述报文信息包含任一所述预设的通信协议时，对所述信令报文的应用层尝试以明文的方式进行解码，若解码成功，判定所述报文信息对应的物联网终端为不安全的物联网终端。

作为上述方案的改进，所述物联网终端的安全监测方法还包括：

将所述不安全的物联网终端对应的报文信息添加至预设的不安全物联网终端列表。

作为上述方案的改进，所述管道包括以下中的一种：互联网出口、无源光网络、光纤、网线。

作为上述方案的改进，所述报文信息至少包括：源IP、源端口、目的IP、目的端口、传输层协议、应用层协议。

作为上述方案的改进，所述预设的通信协议包括以下中的至少一种：COAP、MQTT、HTTP、SOCKET、XMPP、DDS。

为实现上述目的，本发明实施例还提供了一种物联网终端的安全监测装置，包括：

信令报文获取模块，用于获取管道中的信令报文；

报文信息获取模块，用于对所述信令报文进行逐层解码，得到所述信令报文的报文信息；

通信协议判断模块，用于判断所述报文信息是否包含任一预设的通信协议；

关键字判断模块，用于当判断到所述报文信息不包含任一所述预设的通信协议时，判断所述报文信息是否包含任一预设的关键字；