CN114024995A - 一种物联网终端固件安全分析*** - Google Patents

一种物联网终端固件安全分析*** Download PDF

Info

Publication number
CN114024995A
CN114024995A CN202111405399.8A CN202111405399A CN114024995A CN 114024995 A CN114024995 A CN 114024995A CN 202111405399 A CN202111405399 A CN 202111405399A CN 114024995 A CN114024995 A CN 114024995A
Authority
CN
China
Prior art keywords
internet
module
things
firmware
security
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111405399.8A
Other languages
English (en)
Inventor
王蓓
王鹏
刘妍蕾
李泽昊
李敏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Inner Mongolia Electric Power Research Institute of Inner Mongolia Power Group Co Ltd
Original Assignee
Inner Mongolia Electric Power Research Institute of Inner Mongolia Power Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inner Mongolia Electric Power Research Institute of Inner Mongolia Power Group Co Ltd filed Critical Inner Mongolia Electric Power Research Institute of Inner Mongolia Power Group Co Ltd
Priority to CN202111405399.8A priority Critical patent/CN114024995A/zh
Publication of CN114024995A publication Critical patent/CN114024995A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • H04L67/125Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates
    • G06F8/654Updates using techniques specially adapted for alterable solid state memories, e.g. for EEPROM or flash memories
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/70Software maintenance or management
    • G06F8/71Version control; Configuration management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0813Configuration setting characterised by the conditions triggering a change of settings
    • H04L41/082Configuration setting characterised by the conditions triggering a change of settings the condition being updates or upgrades of network functionality
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/145Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Medical Informatics (AREA)
  • Virology (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及物联网信息安全领域,尤其涉及一种物联网终端固件安全分析***,包括安全分析处理器、固件升级评估模块、网络安全检测模块、信息加密处理模块、网关协议同步模块、区块链模块和***迭代分析模块;安全分析处理器与固件升级评估模块、网络安全检测模块、信息加密处理模块、网关协议同步模块、区块链识别模块和***迭代分析模块通讯连接。本发明通过安全分析处理器与物联网终端固件进行分析连接,并且通过固件升级评估模块、网络安全检测模块、信息加密处理模块、网关协议同步模块、区块链模块和***迭代分析模块对物联网终端固件进行综合评估、分析和检测管理,提高了物联网终端固件的安全性,提高了物联网终端固件数据分析的全面性。

Description

一种物联网终端固件安全分析***
技术领域
本发明涉及物联网信息安全领域,尤其涉及一种物联网终端固件安全分析***。
背景技术
随着物联网技术的快速发展,物联网设备也在不断地增多,一般而言,一台物联网设备在投入市场使用以前,需要经历尽可能多的检测来保障其功能稳定可靠。然而,随着物联网技术的迭代进步、用户需求的不断变化,物联网设备的上线时间以及测试周期都被大幅度缩减,因此如何确保已经投入市场的物联网设备的终端固件安全具有可靠性成为一个亟待解决的问题。
公开号为CN111212121B的发明公开了一种用于物联网设备的空中固件升级方法及***,物联网设备终端通过中继联网单元与升级服务器进行网络通信,升级服务器用于实现对大规模物联网设备终端的接入控制管理以及固件包的生成与下发,私有云数据库用于实现多版本固件包存储。该方法可以实现物联网设备的快速迭代升级与维护,设备固件版本的统一化管理,可以有效解决物联网设备固件升级过程中的流量与资源占用问题,实现具有多种升级方式、断点续传、固件版本回滚的升级解决方案,提高了升级成功率,改善了用户使用体验。
但是,上述现有技术存在以下缺陷:该***只能保证物联网设备的固件版本及时更新,并不能对物联网终端固件的信息安全进行保护,也无法对物联网终端固件在新的网络环境内可能遇到的信息安全风险进行预判和防护,安全性能较低,信息保护性较差,使用效果不佳,有待进行改善。
发明内容
本发明针对背景技术中存在的技术问题,提出一种物联网终端固件安全分析***。
本发明的技术方案:一种物联网终端固件安全分析***,包括安全分析处理器、固件升级评估模块、网络安全检测模块、信息加密处理模块、网关协议同步模块、区块链模块和***迭代分析模块;安全分析处理器与固件升级评估模块、网络安全检测模块、信息加密处理模块、网关协议同步模块、区块链识别模块和***迭代分析模块通讯连接;固件升级评估模块包括终端架构解析子模块、固件升级安装子模块和外链信息安全评估模块;网络安全检测模块包括病毒扫描子模块、网络异常分析子模块、网络巡查子模块和身份识别子模块;信息加密处理模块包括密钥生成子模块、密钥解密子模块和加密构建子模块;网关协议同步模块包括协议解码子模块、协议适配子模块和协议管理子模块;网关协议同步模块支持的协议类型包括REST、XMPP、AMQP、DDS、MQTT、Co-AP和JMS中的至少一种;区块链识别模块包括注册管理子模块、权限管理子模块、区块链数据管理子模块、信息登记子模块和信息溯源分析子模块;***迭代分析模块包括固件升级子模块、信息安全自适应子模块和迭代加密子模块;
固件升级评估模块用于对物联网终端固件***进行升级维护,并对升级过程中的外链信息安全进行检测和评估;网络安全检测模块对物联网终端固件进行常规信息安全监测;信息加密处理模块用于对物联网的上传信息通道和下载信息通道进行密钥的生成和解码,从而提高固件***的信息安全;网关协议同步模块对物联网终端固件***的网关协议进行更新和解码,从而保证物联网与互联网之间的连接稳定性;区块链识别模块提供给物联网终端固件可溯源性能,保证物联网终端固件的信息安全性;***迭代分析模块用于对不同类别的物联网终端固件进行自适应,从而提高本安全分析***对不用物联网终端固件的针对性个性化分析能力。
优选的,在固件升级评估模块中,终端架构解析子模块对安全分析处理器的***架构进行解析;固件升级安装子模块对中央服务器更新的安全分析处理器的最新***进行下载和安装;外链信息安全评估模块对中央服务器的信息安全进行分析评估,并将检测数据回传至安全分析处理器,从而保证终端固件***升级时的信息安全。
优选的,在网络安全检测模块中,病毒扫描子模块对网络病毒进行扫描和分析;网络异常分析子模块对局域网内部上传和下载进行监控,并将异常数据回传至安全分析处理器;网络巡查子模块对网络状况进行实时检测,从而保证物联网安全运行;身份识别子模块对物联网终端固件的操作进行记录,并且对操作渠道和操作身份进行过滤筛查。
优选的,在信息加密处理模块中,密钥生成子模块用于生产网络密钥;密钥解密子模块用于校验对比解密密钥和加密秘钥是否一致;加密构建子模块与密钥生产子模块和密钥解密子模块通讯连接,从而对安全分析处理器的信息接收和信息发送进行加密处理,提高物联网终端固件安全分析路径的唯一性。
优选的,在网关协议同步模块中,协议解码子模块对网关协议进行识别分析;协议适配子模块将物联网终端固件***与网关协议***进行识别,从而使物联网终端固件接入互联网;协议管理子模块对物联网终端固件和互联网之间的网关连接进行检测和安全分析。
优选的,在区块链识别模块中,注册管理子模块对物联网终端固件的身份进行登记注册;权限管理子模块对物联网终端固件的身份进行权限管理;区块链数据管理子模块对物联网终端固件的区块链信息进行统计分析;信息登记子模块将物联网终端终端固件的身份磨登记至区块链网络架构中;信息溯源分析子模块对物联网终端固件接收到的信息进行信息溯源。
优选的,在***迭代分析模块中,固件升级子模块对不断升级的物联网终端固件进行分析管理;信息安全自适应子模块与安全分析处理器通讯连接,信息安全自适应子模块将物联网终端固件的***信息安全分析区间保持在最新状态;迭代加密子模块对物联网终端固件信息安全进行加密处理。
优选的,该***的运行步骤如下:
S1、安全分析处理器被安装在物联网的终端内;固件升级评估模块对该物联网终端固件进行评估,并保证该终端固件的运行***与安全分析处理器的运行***匹配;
S2、网络安全检测模块对该物联网终端固件的网络安全进行检测,并实时回传数据至安全分析处理器内;
S3、信息加密处理模块对该物联网终端内的固件信息和外链信息进行加密处理,从而提高信息分析的安全性;
S4、网关协议同步模块对物联网终端和其连接的互联网进行网关协议的匹配和更新,保证网关运行稳定;
S5、区块链模块对物联网终端的固件信息进行区块链录入,从而使安全分析架构在区块链的环境下,提高信息可溯源性;
S6、***迭代分析模块对多级安全分析数据进行管理和分析,并且将多代安全分析报告整理统计,回传至安全分析处理器,并且保证该物联网固件的安全信息时效性。
与现有技术相比,本发明的上述技术方案具有如下有益的技术效果:通过设置安全分析处理器、固件升级评估模块、网络安全检测模块、信息加密处理模块、网关协议同步模块、区块链模块和***迭代分析模块;安全分析处理器与物联网终端固件进行分析连接,并且通过固件升级评估模块、网络安全检测模块、信息加密处理模块、网关协议同步模块、区块链模块和***迭代分析模块对物联网终端固件进行综合评估、分析和检测管理,从而提高了物联网终端固件的安全性,提高了物联网终端固件数据分析的全面性。
附图说明
图1为本发明一种实施例的安全分析处理器及其模块连接图。
图2为本发明一种实施例的固件升级评估模块及其子模块连接图。
图3为本发明一种实施例的网络安全检测模块及其子模块连接图。
图4为本发明一种实施例的信息加密处理模块及其子模块连接图。
图5为本发明一种实施例的网关协议同步模块及其子模块连接图。
图6为本发明一种实施例的区块链模块及其子模块连接图。
图7为本发明一种实施例的***迭代分析模块及其子模块连接图。
具体实施方式
实施例一
如图1所示,本发明提出的一种物联网终端固件安全分析***,包括安全分析处理器、固件升级评估模块、网络安全检测模块、信息加密处理模块、网关协议同步模块、区块链模块和***迭代分析模块;安全分析处理器与固件升级评估模块、网络安全检测模块、信息加密处理模块、网关协议同步模块、区块链识别模块和***迭代分析模块通讯连接。
固件升级评估模块包括终端架构解析子模块、固件升级安装子模块和外链信息安全评估模块。网络安全检测模块包括病毒扫描子模块、网络异常分析子模块、网络巡查子模块和身份识别子模块。信息加密处理模块包括密钥生成子模块、密钥解密子模块和加密构建子模块。网关协议同步模块包括协议解码子模块、协议适配子模块和协议管理子模块;网关协议同步模块支持的协议类型包括REST、XMPP、AMQP、DDS、MQTT、Co-AP和JMS中的至少一种。区块链识别模块包括注册管理子模块、权限管理子模块、区块链数据管理子模块、信息登记子模块和信息溯源分析子模块。***迭代分析模块包括固件升级子模块、信息安全自适应子模块和迭代加密子模块。
在本实施例中,通过设置安全分析处理器、固件升级评估模块、网络安全检测模块、信息加密处理模块、网关协议同步模块、区块链模块和***迭代分析模块;安全分析处理器与物联网终端固件进行分析连接,并且通过固件升级评估模块、网络安全检测模块、信息加密处理模块、网关协议同步模块、区块链模块和***迭代分析模块对物联网终端固件进行综合评估、分析和检测管理,从而提高了物联网终端固件的安全性,提高了物联网终端固件数据分析的全面性。
实施例二
如图1-2所示,本发明提出的一种物联网终端固件安全分析***,包括安全分析处理器、固件升级评估模块、网络安全检测模块、信息加密处理模块、网关协议同步模块、区块链模块和***迭代分析模块;安全分析处理器与固件升级评估模块、网络安全检测模块、信息加密处理模块、网关协议同步模块、区块链识别模块和***迭代分析模块通讯连接。
固件升级评估模块包括终端架构解析子模块、固件升级安装子模块和外链信息安全评估模块。
进一步的,在固件升级评估模块中,终端架构解析子模块对安全分析处理器的***架构进行解析;固件升级安装子模块对中央服务器更新的安全分析处理器的最新***进行下载和安装;外链信息安全评估模块对中央服务器的信息安全进行分析评估,并将检测数据回传至安全分析处理器,从而保证终端固件***升级时的信息安全。
在本实施例中,固件升级评估模块用于对物联网终端固件***进行升级维护,并对升级过程中的外链信息安全进行检测和评估。
实施例三
如图1、3所示,本发明提出的一种物联网终端固件安全分析***,包括安全分析处理器、固件升级评估模块、网络安全检测模块、信息加密处理模块、网关协议同步模块、区块链模块和***迭代分析模块;安全分析处理器与固件升级评估模块、网络安全检测模块、信息加密处理模块、网关协议同步模块、区块链识别模块和***迭代分析模块通讯连接。
网络安全检测模块包括病毒扫描子模块、网络异常分析子模块、网络巡查子模块和身份识别子模块。
进一步的,在网络安全检测模块中,病毒扫描子模块对网络病毒进行扫描和分析;网络异常分析子模块对局域网内部上传和下载进行监控,并将异常数据回传至安全分析处理器;网络巡查子模块对网络状况进行实时检测,从而保证物联网安全运行;身份识别子模块对物联网终端固件的操作进行记录,并且对操作渠道和操作身份进行过滤筛查。
在本实施例中,网络安全检测模块对物联网终端固件进行常规信息安全监测
实施例四
如图1、4所示,本发明提出的一种物联网终端固件安全分析***,包括安全分析处理器、固件升级评估模块、网络安全检测模块、信息加密处理模块、网关协议同步模块、区块链模块和***迭代分析模块;安全分析处理器与固件升级评估模块、网络安全检测模块、信息加密处理模块、网关协议同步模块、区块链识别模块和***迭代分析模块通讯连接。
信息加密处理模块包括密钥生成子模块、密钥解密子模块和加密构建子模块。
进一步的,在信息加密处理模块中,密钥生成子模块用于生产网络密钥;密钥解密子模块用于校验对比解密密钥和加密秘钥是否一致;加密构建子模块与密钥生产子模块和密钥解密子模块通讯连接,从而对安全分析处理器的信息接收和信息发送进行加密处理,提高物联网终端固件安全分析路径的唯一性。
在本实施例中,信息加密处理模块用于对物联网的上传信息通道和下载信息通道进行密钥的生成和解码,从而提高固件***的信息安全
实施例五
如图1、5所示,本发明提出的一种物联网终端固件安全分析***,包括安全分析处理器、固件升级评估模块、网络安全检测模块、信息加密处理模块、网关协议同步模块、区块链模块和***迭代分析模块;安全分析处理器与固件升级评估模块、网络安全检测模块、信息加密处理模块、网关协议同步模块、区块链识别模块和***迭代分析模块通讯连接。
网关协议同步模块包括协议解码子模块、协议适配子模块和协议管理子模块;网关协议同步模块支持的协议类型包括REST、XMPP、AMQP、DDS、MQTT、Co-AP和JMS中的至少一种。
进一步的,在网关协议同步模块中,协议解码子模块对网关协议进行识别分析;协议适配子模块将物联网终端固件***与网关协议***进行识别,从而使物联网终端固件接入互联网;协议管理子模块对物联网终端固件和互联网之间的网关连接进行检测和安全分析。
在本实施例中,网关协议同步模块对物联网终端固件***的网关协议进行更新和解码,从而保证物联网与互联网之间的连接稳定性
实施例六
如图1、6所示,本发明提出的一种物联网终端固件安全分析***,包括安全分析处理器、固件升级评估模块、网络安全检测模块、信息加密处理模块、网关协议同步模块、区块链模块和***迭代分析模块;安全分析处理器与固件升级评估模块、网络安全检测模块、信息加密处理模块、网关协议同步模块、区块链识别模块和***迭代分析模块通讯连接。
区块链识别模块包括注册管理子模块、权限管理子模块、区块链数据管理子模块、信息登记子模块和信息溯源分析子模块。***迭代分析模块包括固件升级子模块、信息安全自适应子模块和迭代加密子模块。
进一步的,在区块链识别模块中,注册管理子模块对物联网终端固件的身份进行登记注册;权限管理子模块对物联网终端固件的身份进行权限管理;区块链数据管理子模块对物联网终端固件的区块链信息进行统计分析;信息登记子模块将物联网终端终端固件的身份磨登记至区块链网络架构中;信息溯源分析子模块对物联网终端固件接收到的信息进行信息溯源。
在本实施例中,区块链识别模块提供给物联网终端固件可溯源性能,保证物联网终端固件的信息安全性
实施例七
如图1、7所示,本发明提出的一种物联网终端固件安全分析***,包括安全分析处理器、固件升级评估模块、网络安全检测模块、信息加密处理模块、网关协议同步模块、区块链模块和***迭代分析模块;安全分析处理器与固件升级评估模块、网络安全检测模块、信息加密处理模块、网关协议同步模块、区块链识别模块和***迭代分析模块通讯连接。
区块链识别模块包括注册管理子模块、权限管理子模块、区块链数据管理子模块、信息登记子模块和信息溯源分析子模块。***迭代分析模块包括固件升级子模块、信息安全自适应子模块和迭代加密子模块。
进一步的,在***迭代分析模块中,固件升级子模块对不断升级的物联网终端固件进行分析管理;信息安全自适应子模块与安全分析处理器通讯连接,信息安全自适应子模块将物联网终端固件的***信息安全分析区间保持在最新状态;迭代加密子模块对物联网终端固件信息安全进行加密处理。
在本实施例中,***迭代分析模块用于对不同类别的物联网终端固件进行自适应,从而提高本安全分析***对不用物联网终端固件的针对性个性化分析能力。
一种物联网终端固件安全分析***,其运行步骤如下:
S1、安全分析处理器被安装在物联网的终端内;固件升级评估模块对该物联网终端固件进行评估,并保证该终端固件的运行***与安全分析处理器的运行***匹配;
S2、网络安全检测模块对该物联网终端固件的网络安全进行检测,并实时回传数据至安全分析处理器内;
S3、信息加密处理模块对该物联网终端内的固件信息和外链信息进行加密处理,从而提高信息分析的安全性;
S4、网关协议同步模块对物联网终端和其连接的互联网进行网关协议的匹配和更新,保证网关运行稳定;
S5、区块链模块对物联网终端的固件信息进行区块链录入,从而使安全分析架构在区块链的环境下,提高信息可溯源性;
S6、***迭代分析模块对多级安全分析数据进行管理和分析,并且将多代安全分析报告整理统计,回传至安全分析处理器,并且保证该物联网固件的安全信息时效性。
应当理解的是,本发明的上述具体实施方式仅仅用于示例性说明或解释本发明的原理,而不构成对本发明的限制。因此,在不偏离本发明的精神和范围的情况下所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。此外,本发明所附权利要求旨在涵盖落入所附权利要求范围和边界、或者这种范围和边界的等同形式内的全部变化和修改例。

Claims (8)

1.一种物联网终端固件安全分析***,其特征在于,包括安全分析处理器、固件升级评估模块、网络安全检测模块、信息加密处理模块、网关协议同步模块、区块链模块和***迭代分析模块;安全分析处理器与固件升级评估模块、网络安全检测模块、信息加密处理模块、网关协议同步模块、区块链识别模块和***迭代分析模块通讯连接;
固件升级评估模块包括终端架构解析子模块、固件升级安装子模块和外链信息安全评估模块;
网络安全检测模块包括病毒扫描子模块、网络异常分析子模块、网络巡查子模块和身份识别子模块;
信息加密处理模块包括密钥生成子模块、密钥解密子模块和加密构建子模块;
网关协议同步模块包括协议解码子模块、协议适配子模块和协议管理子模块;网关协议同步模块支持的协议类型包括REST、XMPP、AMQP、DDS、MQTT、Co-AP和JMS中的至少一种;
区块链识别模块包括注册管理子模块、权限管理子模块、区块链数据管理子模块、信息登记子模块和信息溯源分析子模块;
***迭代分析模块包括固件升级子模块、信息安全自适应子模块和迭代加密子模块;
固件升级评估模块用于对物联网终端固件***进行升级维护,并对升级过程中的外链信息安全进行检测和评估;网络安全检测模块对物联网终端固件进行常规信息安全监测;信息加密处理模块用于对物联网的上传信息通道和下载信息通道进行密钥的生成和解码,从而提高固件***的信息安全;网关协议同步模块对物联网终端固件***的网关协议进行更新和解码,从而保证物联网与互联网之间的连接稳定性;区块链识别模块提供给物联网终端固件可溯源性能,保证物联网终端固件的信息安全性;***迭代分析模块用于对不同类别的物联网终端固件进行自适应,从而提高本安全分析***对不用物联网终端固件的针对性个性化分析能力。
2.根据权利要求1所述的一种物联网终端固件安全分析***,其特征在于,在固件升级评估模块中,终端架构解析子模块对安全分析处理器的***架构进行解析;固件升级安装子模块对中央服务器更新的安全分析处理器的最新***进行下载和安装;外链信息安全评估模块对中央服务器的信息安全进行分析评估,并将检测数据回传至安全分析处理器,从而保证终端固件***升级时的信息安全。
3.根据权利要求1所述的一种物联网终端固件安全分析***,其特征在于,在网络安全检测模块中,病毒扫描子模块对网络病毒进行扫描和分析;网络异常分析子模块对局域网内部上传和下载进行监控,并将异常数据回传至安全分析处理器;网络巡查子模块对网络状况进行实时检测,从而保证物联网安全运行;身份识别子模块对物联网终端固件的操作进行记录,并且对操作渠道和操作身份进行过滤筛查。
4.根据权利要求1所述的一种物联网终端固件安全分析***,其特征在于,在信息加密处理模块中,密钥生成子模块用于生产网络密钥;密钥解密子模块用于校验对比解密密钥和加密秘钥是否一致;加密构建子模块与密钥生产子模块和密钥解密子模块通讯连接,从而对安全分析处理器的信息接收和信息发送进行加密处理,提高物联网终端固件安全分析路径的唯一性。
5.根据权利要求1所述的一种物联网终端固件安全分析***,其特征在于,在网关协议同步模块中,协议解码子模块对网关协议进行识别分析;协议适配子模块将物联网终端固件***与网关协议***进行识别,从而使物联网终端固件接入互联网;协议管理子模块对物联网终端固件和互联网之间的网关连接进行检测和安全分析。
6.根据权利要求1所述的一种物联网终端固件安全分析***,其特征在于,在区块链识别模块中,注册管理子模块对物联网终端固件的身份进行登记注册;权限管理子模块对物联网终端固件的身份进行权限管理;区块链数据管理子模块对物联网终端固件的区块链信息进行统计分析;信息登记子模块将物联网终端终端固件的身份磨登记至区块链网络架构中;信息溯源分析子模块对物联网终端固件接收到的信息进行信息溯源。
7.根据权利要求1所述的一种物联网终端固件安全分析***,其特征在于,在***迭代分析模块中,固件升级子模块对不断升级的物联网终端固件进行分析管理;信息安全自适应子模块与安全分析处理器通讯连接,信息安全自适应子模块将物联网终端固件的***信息安全分析区间保持在最新状态;迭代加密子模块对物联网终端固件信息安全进行加密处理。
8.根据权利要求1-7任一项所述的一种物联网终端固件安全分析***,其特征在于,该***的运行步骤如下:
S1、安全分析处理器被安装在物联网的终端内;固件升级评估模块对该物联网终端固件进行评估,并保证该终端固件的运行***与安全分析处理器的运行***匹配;
S2、网络安全检测模块对该物联网终端固件的网络安全进行检测,并实时回传数据至安全分析处理器内;
S3、信息加密处理模块对该物联网终端内的固件信息和外链信息进行加密处理,从而提高信息分析的安全性;
S4、网关协议同步模块对物联网终端和其连接的互联网进行网关协议的匹配和更新,保证网关运行稳定;
S5、区块链模块对物联网终端的固件信息进行区块链录入,从而使安全分析架构在区块链的环境下,提高信息可溯源性;
S6、***迭代分析模块对多级安全分析数据进行管理和分析,并且将多代安全分析报告整理统计,回传至安全分析处理器,并且保证该物联网固件的安全信息时效性。
CN202111405399.8A 2021-11-24 2021-11-24 一种物联网终端固件安全分析*** Pending CN114024995A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111405399.8A CN114024995A (zh) 2021-11-24 2021-11-24 一种物联网终端固件安全分析***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111405399.8A CN114024995A (zh) 2021-11-24 2021-11-24 一种物联网终端固件安全分析***

Publications (1)

Publication Number Publication Date
CN114024995A true CN114024995A (zh) 2022-02-08

Family

ID=80066131

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111405399.8A Pending CN114024995A (zh) 2021-11-24 2021-11-24 一种物联网终端固件安全分析***

Country Status (1)

Country Link
CN (1) CN114024995A (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170119054A (ko) * 2016-04-18 2017-10-26 이니텍(주) 사물 인터넷 환경의 종단간 보안 플랫폼
CN111680295A (zh) * 2020-04-16 2020-09-18 国网浙江省电力有限公司电力科学研究院 一种构建物联终端设备固件安全检测的方法
CN112491788A (zh) * 2020-10-20 2021-03-12 北京泰豪智能工程有限公司 一种安全云代理服务平台、实现方法及物联网***
CN112559005A (zh) * 2020-11-27 2021-03-26 南京南瑞信息通信科技有限公司 基于区块链与分布式存储的物联网设备固件更新方法及***
CN112804212A (zh) * 2020-12-31 2021-05-14 上海磐御网络科技有限公司 一种信息安全评估***
CN112804310A (zh) * 2020-12-31 2021-05-14 河南中盾云安信息科技有限公司 一种面向物联网应用的多链智能安全网关及实现方法
CN113468522A (zh) * 2021-07-19 2021-10-01 泰安北航科技园信息科技有限公司 一种车载ota升级服务器信息安全的检测***

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170119054A (ko) * 2016-04-18 2017-10-26 이니텍(주) 사물 인터넷 환경의 종단간 보안 플랫폼
CN111680295A (zh) * 2020-04-16 2020-09-18 国网浙江省电力有限公司电力科学研究院 一种构建物联终端设备固件安全检测的方法
CN112491788A (zh) * 2020-10-20 2021-03-12 北京泰豪智能工程有限公司 一种安全云代理服务平台、实现方法及物联网***
CN112559005A (zh) * 2020-11-27 2021-03-26 南京南瑞信息通信科技有限公司 基于区块链与分布式存储的物联网设备固件更新方法及***
CN112804212A (zh) * 2020-12-31 2021-05-14 上海磐御网络科技有限公司 一种信息安全评估***
CN112804310A (zh) * 2020-12-31 2021-05-14 河南中盾云安信息科技有限公司 一种面向物联网应用的多链智能安全网关及实现方法
CN113468522A (zh) * 2021-07-19 2021-10-01 泰安北航科技园信息科技有限公司 一种车载ota升级服务器信息安全的检测***

Similar Documents

Publication Publication Date Title
US11271955B2 (en) Platform and method for retroactive reclassification employing a cybersecurity-based global data store
US20190207966A1 (en) Platform and Method for Enhanced Cyber-Attack Detection and Response Employing a Global Data Store
US10594714B2 (en) User and entity behavioral analysis using an advanced cyber decision platform
US10609079B2 (en) Application of advanced cybersecurity threat mitigation to rogue devices, privilege escalation, and risk-based vulnerability and patch management
US11218510B2 (en) Advanced cybersecurity threat mitigation using software supply chain analysis
US11240275B1 (en) Platform and method for performing cybersecurity analyses employing an intelligence hub with a modular architecture
US20220201042A1 (en) Ai-driven defensive penetration test analysis and recommendation system
US11552968B2 (en) System and methods for detecting and mitigating golden SAML attacks against federated services
US9178908B2 (en) Protecting against the introduction of alien content
CN113704767A (zh) 融合漏洞扫描引擎和漏洞工单管理的漏洞管理***
KR20180120157A (ko) 데이터세트 추출 기반 패턴 매칭
EP3213207A1 (en) A system and method for network intrusion detection of covert channels based on off-line network traffic
US20210281599A1 (en) Cyber Security System and Method Using Intelligent Agents
Kitagawa et al. AspFuzz: A state-aware protocol fuzzer based on application-layer protocols
US20220210202A1 (en) Advanced cybersecurity threat mitigation using software supply chain analysis
CN112838951B (zh) 一种终端设备的运维方法、装置、***及存储介质
CN109800140A (zh) 业务告警事件起因分析的方法、装置、设备及介质
CN112651021A (zh) 一种基于大数据的信息安全防御***
Cruz et al. Improving cyber-security awareness on industrial control systems: The cockpitci approach
US20230060207A1 (en) Systems and methods using network artificial intelligence to manage control plane security in real-time
CN109254893B (zh) 一种业务数据稽核方法、装置、服务器和存储介质
KR101233934B1 (ko) 지능형 통합 보안 관리 시스템 및 방법
CN113163012A (zh) 一种基于区块链的物联网设备管理方法及装置
EP2873023B1 (en) Technique for determining a malign or non-malign behavior of an executable file
CN114024995A (zh) 一种物联网终端固件安全分析***

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination