CN112383509A - 一种基于数据流的物联网设备安全监测***及方法 - Google Patents

一种基于数据流的物联网设备安全监测***及方法 Download PDF

Info

Publication number
CN112383509A
CN112383509A CN202011130466.5A CN202011130466A CN112383509A CN 112383509 A CN112383509 A CN 112383509A CN 202011130466 A CN202011130466 A CN 202011130466A CN 112383509 A CN112383509 A CN 112383509A
Authority
CN
China
Prior art keywords
equipment
internet
data packet
data
things
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202011130466.5A
Other languages
English (en)
Other versions
CN112383509B (zh
Inventor
谭卫忠
吕伟龙
吴涛
廖舟
竺婷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing Skyworth Information Technology Research Institute Co ltd
Shenzhen Skyworth RGB Electronics Co Ltd
Original Assignee
Nanjing Skyworth Information Technology Research Institute Co ltd
Shenzhen Skyworth RGB Electronics Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing Skyworth Information Technology Research Institute Co ltd, Shenzhen Skyworth RGB Electronics Co Ltd filed Critical Nanjing Skyworth Information Technology Research Institute Co ltd
Priority to CN202011130466.5A priority Critical patent/CN112383509B/zh
Publication of CN112383509A publication Critical patent/CN112383509A/zh
Application granted granted Critical
Publication of CN112383509B publication Critical patent/CN112383509B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/02Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明公开了一种基于数据流的物联网设备安全监测***及方法,涉及物联网设备安全的技术领域,旨在解决传统技术中,基于数据集的定时检查方法时效性低、基于设备端传感器数据或电控内部错误信息上报的方式只能上报设备本身故障的问题。其技术方案要点是获取设备状态数据包和操作指令数据包,实时监听两者更新状态并分析;分析设备状态数据包获得物联网设备操作频次,当频次超过阈值时向用户端发送报警信息;分析操作指令数据包获得设备控制源IP所在地区名,当发出指令时IP对应的地区名与记录的常用地区名不一致时发送报警信息。本发明达到了提高个人信息安全性及设备安全行的效果。

Description

一种基于数据流的物联网设备安全监测***及方法
技术领域
本发明涉及物联网设备安全的技术领域,尤其是涉及一种基于数据流的物联网设备安全监测***及方法。
背景技术
越来越多的物联网设备通过接入互联网以实现远程控制及远程状态查看,每个用户都拥有一组用户名及密码来管理自己名下的物联网设备,但在日常使用过程中可能由于自己不小心泄漏或被钓鱼网站盗取或***用户信息泄漏会导致用户的物联网设备被非法人员操作及窃取隐私信息,对用户造成钱财损失或人身安全问题。
针对物联网设备安全问题,传统的解决方案主要为以下两种:1、基于数据集的定时检查方法,无法实时感知物联网设备异常问题,发送给用户的报警提醒信息存在一定时延,不能及时发现设备安全问题;2、基于设备端传感器数据或电控内部错误信息上报的方式,只能上报设备本身故障而无法检测出设备被非法人员控制或消息泄漏的问题。
因此,亟需提供一种时效性强且提高个人信息安全的方法和***。
发明内容
本发明的目的是提供一种基于数据流的物联网设备安全监测***及方法,其具有时效性强且能够个人信息安全的效果。
本发明的上述发明目的一是通过以下技术方案得以实现的:
一种基于数据流的物联网设备安全监测***,包括与物联网设备和用户端均通信连接的IoT平台,还包括有流数据平台,所述流数据平台与IoT平台与用户端通信连接;
所述IoT平台包括有日志模块和日志文件存储模块;
所述流数据平台包括有数据采集模块、流数据处理模块和数据处理程序存储模块,所述数据处理程序存储模块存储有操作频次数据处理子模块和设备控制源数据处理子模块;
所述日志模块用于在物联网设备参数发生变化时获取设备状态数据包、在用户端发送操控设备的指令时获取操作指令数据包,并且将设备状态数据包和操作指令数据包发送至日志文件存储模块存储更新;
所述数据采集模块用于实时监听日志文件存储模块的更新状态,获取更新后的设备状态数据包和操作指令数据包;
所述流数据处理模块从数据采集模块调用设备状态数据包发送至操作频次数据处理子模块分析物联网设备操作频次,当频次超过阈值时向用户端发送报警信息;所述流数据处理模块从数据采集模块调用操作指令数据包发送至设备控制源数据处理子模块分析设备控制源IP所在地区名,当发出指令时IP对应的地区名与记录的常用地区名不一致时发送报警信息。
本发明进一步设置为:所述IoT平台包括有连接模块、设备管理模块、用户管理模块、数据存储模块和消息推送模块;
所述连接模块用于提供包括物联网设备注册、数据通道、数据交换、设备在线状态监听的功能;
所述设备管理模块用于维持设备状态信息及设备与用户之间的关联关系;
所述用户管理模块用于提供包括用户注册、登陆、用户信息编辑的功能;
所述数据存储模块用于存储物联网设备及用户数据;
所述消息推送模块用于向用户端推送消息,所述报警信息通过消息推送模块发送至用户端。
本发明进一步设置为:所述操作频次数据处理子模块用于对物联网设备进行分类并给不同类型的物联网设备设定相应的统计时间窗口及触发报警的阈值,统计时间窗口内物联网设备的操作频次并与阈值进行对比。
本发明进一步设置为:所述设备控制源数据处理子模块用于将设备控制源IP转化为地区名并将发出指令时的设备控制源IP对应的地区名与常用地区名列表进行对比,所述常用地区名列表包括用户端第一次登录时的设备控制源IP对应地区名和用户端手动添加地区名。
本发明进一步设置为:所述物联网设备参数发生变化时将参数数据发送至IoT平台,所述IoT平台通过消息推送模块将参数数据对应的状态信息推送至用户端。
本发明进一步设置为:所述用户端通过HTTP请求发送操控指令至IoT平台,所述IoT平台接受到控制指令后下发至物联网设备执行。
本发明的上述发明目的二是通过以下技术方案得以实现的:
一种基于数据流的物联网设备安全监测方法,包括以下步骤:
在物联网设备参数发生变化时获取设备状态数据包、在用户端发送操控设备的指令时获取操作指令数据包,并且将所述设备状态数据包和操作指令数据包存储更新;
实时监听所述设备状态数据包和操作指令数据包的更新状态,获取更新后的设备状态数据包和操作指令数据包;
分析所述设备状态数据包获得物联网设备操作频次,当频次超过阈值时向用户端发送报警信息;
分析所述操作指令数据包获得设备控制源IP所在地区名,当发出指令时IP对应的地区名与记录的常用地区名不一致时发送报警信息。
本发明进一步设置为:所述分析设备状态数据包获得物联网设备操作频次,包括以下步骤:对物联网设备进行分类并给不同类型的物联网设备设定相应的统计时间窗口及触发报警的阈值,统计时间窗口内物联网设备的操作频次并与阈值进行对比。
本发明进一步设置为:所述分析操作指令数据包获得设备控制源IP所在地区名,包括以下步骤:将设备控制源IP转化为地区名并将发出指令时的设备控制源IP对应的地区名与常用地区名列表进行对比,所述常用地区名列表包括用户端第一次登录时的设备控制源IP对应地区名和用户端手动添加地区名。
综上所述,本发明的有益技术效果为:
1、通过采集IoT平台的日志文件作为流数据平台的数据源,将降低两个平台的耦合性,流数据平台出现故障时不会影响IoT平台的正常运行;
2、利用统计被控物联网设备在指定时间窗口内的控制频次来监测设备是否被异常控制;
3、利用下发控制指令的设备控制源IP所在地区名是否在用户常用地区列表中,监测设备是否被异常地区控制。
附图说明
图1是本发明实施例一的整体结构示意图;
图2是本发明实施例二中数据的整体流程示意图;
图3是本发明实施例二中操作频次数据处理子模块的流程图;
图4是本发明实施例二设备控制源数据处理子模块的流程图。
具体实施方式
实施例一
参照图1,本发明公开了一种基于数据流的物联网设备安全监测***,包括与物联网设备和用户端均通信连接的IoT平台,还包括有流数据平台,流数据平台与IoT平台与用户端通信连接。
物联网设备,包括各类智能传感器、带联网功能的智能家居、智能安防设备等,物联网设备通过网络桥接设备、WiFi、Lora、NB-IoT等联网方式接入IoT平台。
用户端,作为用户远程进行物联网设备管理、控制物联网设备及物联网设备状态查看的交互入口,具体为安装在手机或平板等带屏终端设备中的应用程序。
IoT平台,作为物联网设备与用户端之间的数据交换中介,是整个物联网应用环节的核心一环。IoT平台包括有日志模块和日志文件存储模块。日志模块用于在物联网设备参数发生变化时获取设备状态数据包、在用户端发送操控设备的指令时获取操作指令数据包,并且将设备状态数据包和操作指令数据包发送至日志文件存储模块存储更新。
流数据平台,负责对数据流进行实时转换、计算,输出等。流数据平台包括有数据采集模块、流数据处理模块和数据处理程序存储模块,数据处理程序存储模块存储有操作频次数据处理子模块和设备控制源数据处理子模块。流数据处理模块将数据流的处理过程抽象为数据源、数据计算、数据输出三个过程,并提供常用的数据转换、数据计算等方法。在数据计算流程中加载不同的数据处理程序,以对不同的数据源采用不同的流计算处理。
数据采集模块实时监听日志文件存储模块的更新状态,获取更新后的设备状态数据包和操作指令数据包。
流数据处理模块实时从数据采集模块调用设备状态数据包发送至操作频次数据处理子模块分析物联网设备操作频次,当频次超过阈值时向用户端发送报警信息;流数据处理模块实时从数据采集模块调用操作指令数据包发送至设备控制源数据处理子模块分析设备控制源IP所在地区名,当发出指令时IP对应的地区名与记录的常用地区名不一致时发送报警信息。
IoT平台包括有连接模块、设备管理模块、用户管理模块、数据存储模块和消息推送模块。
其中,连接模块用于提供包括物联网设备注册、数据通道、数据交换、设备在线状态监听的功能;
设备管理模块用于维持设备状态信息及设备与用户之间的关联关系。
用户管理模块用于提供包括用户注册、登陆、用户信息编辑的功能。
数据存储模块用于存储物联网设备及用户数据。
消息推送模块用于向用户端推送消息,报警信息通过消息推送模块发送至用户端。
操作频次数据处理子模块用于对物联网设备进行分类并给不同类型的物联网设备设定相应的统计时间窗口及触发报警的阈值,统计时间窗口内物联网设备的操作频次并与阈值进行对比。
设备控制源数据处理子模块用于将设备控制源IP转化为地区名并将发出指令时的设备控制源IP对应的地区名与常用地区名列表进行对比,常用地区名列表包括用户端第一次登录时的设备控制源IP对应地区名和用户端手动添加地区名。
物联网设备参数发生变化时将参数数据发送至IoT平台,IoT平台通过消息推送模块将参数数据对应的状态信息推送至用户端。
用户端通过HTTP请求发送操控指令至IoT平台,IoT平台接受到控制指令后下发至物联网设备执行。
上述实施例的实施原理为:物联网设备通过网络接入到IoT平台,用户端通过账号登录到IoT平台以管理自己名下的物联网设备。
物联网设备与IoT平台通信时,日志模块通过日志的形式记录物联网设备上报的状态信息;用户端与IoT平台数据交互时,日志模块日志形式记录用户端信息及用户指令信息。
在IoT平台上布署日志文件存储模块用于存储日志文件,并将日志文件通过消息队列中间件发送给数据采集模块,流数据处理模块会调用数据采集模块中的日志文件,运行设备操作频次数据处理程序及设备控制源数据处理程序,分别用于分析设备操作频次及设备控制源IP所在地区名。
当发现在一段时间内物联网设备控制指令或物联网设备消息频次高于正常水平,则通过消息推送模块向用户端推送报警信息,用户可以断开物联网设备的网络或修改用户密码,以阻断非法的设备操作,避免信息泄漏及设备安全性问题。
用户端在操控物联网设备时,IoT平台日志文件会记录设备控制源的IP信息。当流数据平台中设备控制源数据处理程序监听到设备控制源的IP对应的地区名与用户常用操作时记录的地区名不一致时,会触发异地操控报警消息,并推送到用户端。如果用户确认自己没有在报警信息中的地区操控物联网设备时,便可以确认此时设备被非法人员控制,可及时关闭物联网设备并修改用户密码以避免损失。
实施例二
本发明公开了一种基于数据流的物联网设备安全监测方法,包括以下步骤:
S1、在物联网设备参数发生变化时获取设备状态数据包、在用户端发送操控设备的指令时获取操作指令数据包,并且将设备状态数据包和操作指令数据包存储更新;
S2、实时监听设备状态数据包和操作指令数据包的更新状态,获取更新后的设备状态数据包和操作指令数据包;
S3、分析设备状态数据包获得物联网设备操作频次,当频次超过阈值时向用户端发送报警信息;分析操作指令数据包获得设备控制源IP所在地区名,当发出指令时IP对应的地区名与记录的常用地区名不一致时发送报警信息。
在步骤S3中,分析设备状态数据包获得物联网设备操作频次,包括以下步骤:对物联网设备进行分类并给不同类型的物联网设备设定相应的统计时间窗口及触发报警的阈值,统计时间窗口内物联网设备的操作频次并与阈值进行对比。
在步骤S3中,分析操作指令数据包获得设备控制源IP所在地区名,包括以下步骤:将设备控制源IP转化为地区名并将发出指令时的设备控制源IP对应的地区名与常用地区名列表进行对比。其中,常用地区名列表包括用户端第一次登录时的设备控制源IP对应地区名和用户端手动添加地区名。
上述实施例的实施原理为:物联网设备连接到IoT平台后,设备参数(如电源开关状态)发生变化时会将参数数据通过网络发送到IoT平台,IoT平台会将状态信息推送到用户端,以便用户能在智能终端(手机、平板等)实时查看到设备的当前状态。用户也可以在智能终端上通过触控声控等方式通过HTTP请求发送操控指令到IoT平台,IoT平台收到指令后,会将指令下发给物联网设备,物联网设备在收到控制指令后,执行相应的参数设置,以实现控制功能。
参照图2,IoT平台接收到物联网设备发送的状态数据会在日志中标记为设备状态数据包(包含但不限于设备标识id、状态参数、设备IP地址、消息到达IoT平台的时间戳);用户端发送操控指令给物联网设备时,操控指令数据包(包括但不限于用户id、设备控制源IP、控制端设备id、操控指令数据、被控设备标识id、被控设备品类、指令下发时间戳)先通过HTTP语录发送到IoT平台,此时IoT平台会将其标记为操作指令数据包并记录到日志文件中。
流数据平台实时监听IoT平台的日志文件,当日志文件有新数据时,立即将新数据写入到消息队列组件中。针对被IoT平台打上不同标记的消息,流数据平台会调用相应的数据处理程序分析数据。在图2中,业务模块对应实施例1中的设备管理模块、用户管理模块、数据存储模块和消息推送模块。
参照图3,设备频次数据处理程序收到数据流后,根据物联网设备的品类值进行分组,每类设备设定不同的统计时间窗口及触发报警阈值(如空调统计时间窗口设置为5分钟,报警阈值设为100),再根据被控设备标识id做分组计数,每统计到一次计数值加1,当计数值大于或等于报警阈值时,输出一条报警消息(报警消息内容包含但不限于被控设备标识id、被控次数、控制指令列表、报警时间戳、用户id)到报警消息队列,IoT平台消息推送模块监听到报警消息队列中的消息后,根据设备所属用户id,将报警消息推送到对应的用户端,此时用户就会看到一条设备被异常控制提醒,用户可做关闭设备或更改用户密码等操作来保障设备安全。
参照图4,设备控制源数据处理程序接收到数据流后,将设备控制源IP转化为地区名,将地区名与此用户id对应记录中常用地区名进行对比,如果发现地区不存在于该用户id常用地区名列表中时,输出一条控制端地区异常报警消息(消息内容包括但不限于设备控制源IP、控制端地区名、被控设备标识id、控制端设备id、报警时间戳)到报警消息队列中,IoT平台消息推送模块监听到报警消息队列中的消息后,根据设备所属用户id,将报警消息推送到对应的用户端,此时用户就会看到一条设备控制地区异常提醒,如果用户没有在报警推送的地区控制设备,那么可能账号信息泄漏,应立即更改用户密码。如果用户确认是自己操作的,可将此地区标记为常用地区,下次操作时,流数据平台便不会再报警。在本实施例中,设备控制源数据处理程序还可以根据数据中用户id进行分组,不同的用户id对应不同的常用地区名列表。
本具体实施方式的实施例均为本发明的较佳实施例,并非依此限制本发明的保护范围,故:凡依本发明的结构、形状、原理所做的等效变化,均应涵盖于本发明的保护范围之内。

Claims (9)

1.一种基于数据流的物联网设备安全监测***,其特征在于:包括与物联网设备和用户端均通信连接的IoT平台,还包括有流数据平台,所述流数据平台与IoT平台与用户端通信连接;
所述IoT平台包括有日志模块和日志文件存储模块;
所述流数据平台包括有数据采集模块、流数据处理模块和数据处理程序存储模块,所述数据处理程序存储模块存储有操作频次数据处理子模块和设备控制源数据处理子模块;
所述日志模块用于在物联网设备参数发生变化时获取设备状态数据包、在用户端发送操控设备的指令时获取操作指令数据包,并且将设备状态数据包和操作指令数据包发送至日志文件存储模块存储更新;
所述数据采集模块用于实时监听日志文件存储模块的更新状态,获取更新后的设备状态数据包和操作指令数据包;
所述流数据处理模块从数据采集模块调用设备状态数据包发送至操作频次数据处理子模块分析物联网设备操作频次,当频次超过阈值时向用户端发送报警信息;所述流数据处理模块从数据采集模块调用操作指令数据包发送至设备控制源数据处理子模块分析设备控制源IP所在地区名,当发出指令时IP对应的地区名与记录的常用地区名不一致时发送报警信息。
2.根据权利要求1所述的一种基于数据流的物联网设备安全监测***,其特征在于:所述IoT平台包括有连接模块、设备管理模块、用户管理模块、数据存储模块和消息推送模块;
所述连接模块用于提供包括物联网设备注册、数据通道、数据交换、设备在线状态监听的功能;
所述设备管理模块用于维持设备状态信息及设备与用户之间的关联关系;
所述用户管理模块用于提供包括用户注册、登陆、用户信息编辑的功能;
所述数据存储模块用于存储物联网设备及用户数据;
所述消息推送模块用于向用户端推送消息,所述报警信息通过消息推送模块发送至用户端。
3.根据权利要求2所述的一种基于数据流的物联网设备安全监测***,其特征在于:所述操作频次数据处理子模块用于对物联网设备进行分类并给不同类型的物联网设备设定相应的统计时间窗口及触发报警的阈值,统计时间窗口内物联网设备的操作频次并与阈值进行对比。
4.根据权利要求3所述的一种基于数据流的物联网设备安全监测***,其特征在于:所述设备控制源数据处理子模块用于将设备控制源IP转化为地区名并将发出指令时的设备控制源IP对应的地区名与常用地区名列表进行对比,所述常用地区名列表包括用户端第一次登录时的设备控制源IP对应地区名和用户端手动添加地区名。
5.根据权利要求4所述的一种基于数据流的物联网设备安全监测***,其特征在于:所述物联网设备参数发生变化时将参数数据发送至IoT平台,所述IoT平台通过消息推送模块将参数数据对应的状态信息推送至用户端。
6.根据权利要求5所述的一种基于数据流的物联网设备安全监测***,其特征在于:所述用户端通过HTTP请求发送操控指令至IoT平台,所述IoT平台接受到控制指令后下发至物联网设备执行。
7.一种基于数据流的物联网设备安全监测方法,其特征在于,包括以下步骤:
在物联网设备参数发生变化时获取设备状态数据包、在用户端发送操控设备的指令时获取操作指令数据包,并且将所述设备状态数据包和操作指令数据包存储更新;
实时监听所述设备状态数据包和操作指令数据包的更新状态,获取更新后的设备状态数据包和操作指令数据包;
分析所述设备状态数据包获得物联网设备操作频次,当频次超过阈值时向用户端发送报警信息;
分析所述操作指令数据包获得设备控制源IP所在地区名,当发出指令时IP对应的地区名与记录的常用地区名不一致时发送报警信息。
8.根据权利要求7所述的一种基于数据流的物联网设备安全监测方法,其特征在于,所述分析设备状态数据包获得物联网设备操作频次,包括以下步骤:对物联网设备进行分类并给不同类型的物联网设备设定相应的统计时间窗口及触发报警的阈值,统计时间窗口内物联网设备的操作频次并与阈值进行对比。
9.根据权利要求8所述的一种基于数据流的物联网设备安全监测方法,其特征在于,所述分析操作指令数据包获得设备控制源IP所在地区名,包括以下步骤:将设备控制源IP转化为地区名并将发出指令时的设备控制源IP对应的地区名与常用地区名列表进行对比,所述常用地区名列表包括用户端第一次登录时的设备控制源IP对应地区名和用户端手动添加地区名。
CN202011130466.5A 2020-10-21 2020-10-21 一种基于数据流的物联网设备安全监测***及方法 Active CN112383509B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011130466.5A CN112383509B (zh) 2020-10-21 2020-10-21 一种基于数据流的物联网设备安全监测***及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011130466.5A CN112383509B (zh) 2020-10-21 2020-10-21 一种基于数据流的物联网设备安全监测***及方法

Publications (2)

Publication Number Publication Date
CN112383509A true CN112383509A (zh) 2021-02-19
CN112383509B CN112383509B (zh) 2022-06-03

Family

ID=74580377

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011130466.5A Active CN112383509B (zh) 2020-10-21 2020-10-21 一种基于数据流的物联网设备安全监测***及方法

Country Status (1)

Country Link
CN (1) CN112383509B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113806155A (zh) * 2021-09-17 2021-12-17 上海慧程智能***有限公司 一种基于物联网的工业设备管理方法和***
CN114301958A (zh) * 2021-12-30 2022-04-08 日世(中国)投资有限公司 物联网冰淇淋机控制方法
CN117499216A (zh) * 2023-12-29 2024-02-02 珠海格力电器股份有限公司 物联网设备的状态预警方法、装置、设备及介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103067192A (zh) * 2011-10-20 2013-04-24 北京天行网安信息技术有限责任公司 一种网络流量的分析***及方法
CN107888605A (zh) * 2017-11-27 2018-04-06 国家计算机网络与信息安全管理中心 一种物联网云平台流量安全分析方法和***
CN108429802A (zh) * 2018-03-07 2018-08-21 国家计算机网络与信息安全管理中心 物联网设备信息获取方法及装置

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103067192A (zh) * 2011-10-20 2013-04-24 北京天行网安信息技术有限责任公司 一种网络流量的分析***及方法
CN107888605A (zh) * 2017-11-27 2018-04-06 国家计算机网络与信息安全管理中心 一种物联网云平台流量安全分析方法和***
CN108429802A (zh) * 2018-03-07 2018-08-21 国家计算机网络与信息安全管理中心 物联网设备信息获取方法及装置

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113806155A (zh) * 2021-09-17 2021-12-17 上海慧程智能***有限公司 一种基于物联网的工业设备管理方法和***
CN114301958A (zh) * 2021-12-30 2022-04-08 日世(中国)投资有限公司 物联网冰淇淋机控制方法
CN117499216A (zh) * 2023-12-29 2024-02-02 珠海格力电器股份有限公司 物联网设备的状态预警方法、装置、设备及介质
CN117499216B (zh) * 2023-12-29 2024-04-12 珠海格力电器股份有限公司 物联网设备的状态预警方法、装置、设备及介质

Also Published As

Publication number Publication date
CN112383509B (zh) 2022-06-03

Similar Documents

Publication Publication Date Title
CN112383509B (zh) 一种基于数据流的物联网设备安全监测***及方法
US8789182B2 (en) Security event logging in process control
CN111092869B (zh) 终端接入办公网络安全管控方法及认证服务器
CN106953749B (zh) 一种智能变电站过程层网络实时监测方法
CN109391613A (zh) 一种基于scd解析的智能变电站安全审计方法
WO2015024497A1 (zh) 一种智能变电站网络采样和控制链路的自诊断方法
CN107547540B (zh) Iec-60870-5-104协议报文监控方法
EP3547236B1 (en) Method and device for calculating household appliance faults
CN110224865A (zh) 一种基于流式处理的日志告警***
US20070033446A1 (en) Monitoring apparatus
CN110929896A (zh) 一种***设备的安全分析方法及装置
CN113225339B (zh) 网络安全监测方法、装置、计算机设备及存储介质
CN110908325A (zh) 一种高铁站信息机房电源设备运维监控***
CN117811898A (zh) 一种fttr设备故障修复方法及装置
CN103297298A (zh) 用于智能变电站的网络风暴实时快速检测方法
US10338544B2 (en) Communication configuration analysis in process control systems
CN111931012A (zh) 一种基于故障管理子***的数据模型自适应方法和装置
CN115835275A (zh) 一种5g cpe故障诊断的方法及装置
CN113285937B (zh) 一种基于传统变电站配置文件和iec103协议流量的安全审计方法及***
CN1897539B (zh) 对呼叫记录进行配置的方法
CN110730163B (zh) 一种变电站主辅控联动方法及变电站辅控设备
CN111541585A (zh) 接入设备的巡检方法及装置
CN115766786B (zh) 一种智能家电终端业务异常的排查***及方法
CN109613423A (zh) 基于振动信号的高压断路器在线监测和故障分析***
Abril et al. Development and design of a unified remote video surveillance system for homes, using free software tools

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant