[发明专利]一种物联网资产安全画像方法与系统在审
| 申请号: | 201811077983.3 | 申请日: | 2018-09-16 |
| 公开(公告)号: | CN109344617A | 公开(公告)日: | 2019-02-15 |
| 发明(设计)人: | 王辉;范渊 | 申请(专利权)人: | 杭州安恒信息技术股份有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;H04L29/06 |
| 代理公司: | 杭州中成专利事务所有限公司 33212 | 代理人: | 周世骏 |
| 地址: | 310051 浙江省杭州*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及物联网资产安全领域,旨在提供一种物联网资产安全画像方法与系统。该种物联网资产安全画像方法包括步骤:汇总资产数据并进行判断;对判断为恶意的资产数据下发阻断指令并告警,告警数据同步到资产画像;其余资产数据继续进行关系分析,绘制数据关系图并对异常行为进行判断,对判断为异常的数据下发阻断指令并告警,告警数据同步到资产画像;根据资产指纹、状态数据、资产关系数据和分析威胁数据形成资产画像。本发明通过对物联网资产自身的安全状态监控,发现资产内部的异常数据,发现来自外部的黑客攻击和内部被入侵的安全问题,并利用数据之间的关系形成安全画像,能快速直观地发现物联网资产的安全问题。 | ||
| 搜索关键词: | 物联网 画像 资产安全 资产 资产数据 告警 安全问题 告警数据 安全状态监控 指令 关系分析 黑客攻击 绘制数据 数据下发 数据形成 异常数据 异常行为 状态数据 资产关系 发现 指纹 入侵 直观 外部 威胁 分析 安全 | ||
【主权项】:
1.一种物联网资产安全画像方法,其特征在于,具体包括下述步骤:步骤1)通过物联网资产内部的数据监控,进行资产数据汇总;步骤2)对汇总的资产数据进行识别和分类,然后依据内置的特征库进行判断:如果资产数据与黑名单匹配,则判断该资产数据为恶意,下发阻断指令并告警,告警数据同步到步骤5)进行资产画像,且不再对该资产数据进行步骤3)和步骤4)的分析;如果资产数据与黑名单不匹配,则判断该资产数据为非恶意,进入步骤3)进行关系分析;所述内置的特征库中存储有黑名单,黑名单包括恶意的IP、域名和关键字的黑名单策略;步骤3)根据资产数据以及资产数据之间的关系,绘制数据关系图;步骤4)根据数据关系图对异常行为进行判断:如果某一种数据异常,则判断数据关系图中与该数据存在对应关系的所有数据均异常,下发阻断指令并告警,告警数据同步到步骤5)进行资产画像;步骤5)根据资产指纹、状态数据、资产关系数据和分析威胁数据形成资产画像,资产画像用于对资产的安全程度进行判断;其中,所述状态数据通过物联网资产内部的数据监控获取;所述资产关系数据通过步骤3)绘制的数据关系图获取;所述分析威胁数据是指步骤2)和步骤4)同步的告警数据。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州安恒信息技术股份有限公司,未经杭州安恒信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811077983.3/,转载请声明来源钻瓜专利网。
