[发明专利]一种监测配电物联网终端应用软件安全的方法与装置

权利要求书

1.一种监测配电物联网终端应用软件安全的方法，应用于物联终端，其特征在于，包括：

在物联终端的运行过程中，获取所有应用软件的当前运行特征；其中，所述当前运行特征包括权限特征、访问特征、依赖特征、属性特征、资源特征；

将所述当前运行特征与预先构建的软件白名单中的相应特征进行匹配；

响应于存在不匹配的特征，输出告警信息。

2.根据权利要求1所述的方法，其特征在于，在物联终端出厂之前，还包括：

在物联终端样本的运行过程中，获取所有应用软件的安全运行特征；

根据物联终端样本的硬件属性和系统属性，划分不同类型的物联终端样本，以及各类型物联终端样本对应的安全运行特征；

根据各类型物联终端样本对应的安全运行特征，构建对应于相应类型物联终端的软件白名单。

3.根据权利要求1所述的方法，其特征在于，所述权限特征包括可执行软件的用户信息以及软件具有的权限类型；所述依赖特征包括软件执行所依赖的第三方库信息；

将所述当前运行特征与预先构建的软件白名单中的相应特征进行匹配，包括：

分别将所述可执行软件的用户信息、所述权限类型与所述软件白名单中的可执行软件的用户信息、权限类型进行匹配；

将所述当前运行特征与预先构建的软件白名单中的相应特征进行匹配，包括：

将所述软件执行所依赖的第三方库信息与所述软件白名单中的第三方库信息进行匹配。

4.根据权利要求1所述的方法，其特征在于，所述访问特征包括软件访问过的文件的绝对路径、外设标识、网络信息、系统调用类型；

将所述当前运行特征与预先构建的软件白名单中的相应特征进行匹配，包括：

分别将所述软件访问过的文件的绝对路径、外设标识、网络信息、系统调用类型与所述软件白名单中的可访问的文件的绝对路径、外设标识、网络信息、系统调用类型进行匹配。

5.根据权利要求1所述的方法，其特征在于，所述属性特征包括软件名称、安装路径、所有者信息、摘要值、创建时间、修改时间和占用空间；

将所述当前运行特征与预先构建的软件白名单中的相应特征进行匹配，包括：

分别将所述软件名称、安装路径、所有者信息、摘要值、创建时间、修改时间和占用空间与所述软件白名单中的软件名称、安装路径、所有者信息、摘要值、创建时间、修改时间和占用空间进行匹配。

6.根据权利要求1所述的方法，其特征在于，所述资源特征包括软件运行中的CPU占用量、内存占用量；

将所述当前运行特征与预先构建的软件白名单中的相应特征进行匹配，包括：

分别将所述软件运行中的CPU占用量、内存占用量与所述软件白名单中的CPU占用量范围、内存占用量范围进行匹配。

7.根据权利要求1所述的方法，其特征在于，当应用软件更新时，还包括：

在物联终端样本的运行过程中，获取更新的应用软件的安全运行特征；

根据更新的安全运行特征，更新所述软件白名单。

8.根据权利要求4所述的方法，其特征在于，还包括：获取应用软件的进程信息；所述获取所有应用软件的当前运行特征之后，还包括：

以所述网络信息和进程信息所关联的对象标识为索引值构建用于保存所述网络信息和进程信息的哈希表；或者，

基于所述网络信息中的源端口号和目的端口号生成索引值，构建哈希表。

9.根据权利要求1所述的方法，其特征在于，所述响应于存在不匹配的特征，输出告警信息，包括：

响应于存在不匹配的特征，按照预定的告警方式向物联网服务器输出告警信息，所述告警信息包括物联终端的终端标识和所述不匹配的特征对应的异常状态码。

10.一种监测配电物联网终端应用软件安全的装置，其特征在于，包括：

获取模块，用于在物联终端的运行过程中，获取所有应用软件的当前运行特征；其中，所述当前运行特征包括权限特征、访问特征、依赖特征、属性特征、资源特征；

匹配模块，用于将所述当前运行特征与预先构建的软件白名单中的相应特征进行匹配；

输出模块，用于响应于存在不匹配的特征，输出告警信息。