[发明专利]一种远程安全监测设备、系统及远程安全监测方法

说明书

本申请提供了一种远程安全监测设备、系统及远程安全监测方法，能够提升安全监测效率以及监控准确性。远程安全监测系统包括：远程安全监测设备，基于预先设置的智能设备指纹库，对智能设备进行端口和漏洞扫描，确定智能设备存在扫描风险，进行预警；接收智能设备恶意使用行为信息以及异常流量数据信息，与预先设置的安全威胁库分别进行恶意使用行为分析和特征匹配，检测智能设备是否存在恶意使用行为和隐私侵犯行为，若存在，进行预警；智能设备，用于采集智能设备行为信息以及原始流量数据信息，对智能设备行为信息以及原始流量数据信息进行分析，获取智能设备恶意使用行为信息以及异常流量数据信息并上报至远程安全监测设备。

技术领域

本申请涉及安全监测技术领域，具体而言，涉及一种远程安全监测设备、系统及远程安全监测方法。

背景技术

物联网(IoT，Internet of Things)是物物相连的互联网，是新一代信息技术的重要组成部分，利用智能感知、识别与计算技术，形成人与物、物与物相联，实现信息化以及远程管理控制，广泛应用于各个行业。然而，物联网的快速发展也带来一系列的安全问题，尤其随着在线监控设备等智能设备数量的迅速增长，由于智能设备本身不具有较好的安全监测机制，因而，黑客通过攻击智能设备，可以造成用户隐私信息的泄漏。例如，利用摄像头、家用路由器等物联网智能设备发起攻击，如果摄像头、家用路由器、电视机顶盒等智能设备被黑客控制，不但会导致视频影像、个人隐私信息和用户数据发生泄露，还将导致智能设备被恶意控制利用，从而危害物联网安全。

目前，一般依靠智能设备厂商结合智能设备使用单位的安全管理人员对智能设备的安全性进行维护，智能设备厂商发现某一型号的智能设备存在漏洞时，提供在线升级功能或通知安全管理人员手动修复漏洞；而使用智能设备的安全管理人员根据智能设备安全规范，关闭存在风险的远程服务端口，对智能设备的弱口令进行修复，利用安全监测设备定期进行网络安全检测，及时关注在线发布的智能设备漏洞信息，在发现智能设备被植入恶意应用程序后，开展清理工作。

但该安全监测方法，由于需要依靠安全管理人员的人工干预，利用安全监测设备对智能设备进行漏洞、端口扫描或检测，安全监测效率较低；进一步地，由于仅对智能设备进行漏洞、端口扫描检测其安全性，准确性较低，从而使得误报率较高。

发明内容

有鉴于此，本申请的目的在于提供远程安全监测设备、系统及远程安全监测方法，能够提升安全监测效率。

第一方面，本发明提供了远程安全监测系统，包括：远程安全监测设备以及智能设备，其中，

远程安全监测设备，用于基于预先设置的智能设备指纹库，对智能设备进行端口和漏洞扫描，确定智能设备是否存在扫描风险，若是，进行预警；

接收智能设备上报的智能设备恶意使用行为信息以及异常流量数据信息，与预先设置的安全威胁库分别进行恶意使用行为分析和特征匹配，检测智能设备是否存在恶意使用行为和隐私侵犯行为，若存在恶意使用行为、和/或，隐私侵犯行为，进行预警；

智能设备，用于采集智能设备行为信息以及原始流量数据信息，对智能设备行为信息以及原始流量数据信息进行分析，获取智能设备恶意使用行为信息以及异常流量数据信息并上报至远程安全监测设备。

结合第一方面，本发明提供了第一方面的第一种可能的实施方式，其中，所述远程安全监测设备还用于基于存在的恶意使用行为、和/或，隐私侵犯行为，结合预先设置的被控制识别策略，判断智能设备是否被控制，若被控制，进行预警。

结合第一方面或第一方面的第一种可能的实施方式，本发明提供了第一方面的第二种可能的实施方式，其中，所述智能设备包括：主动监控模块、被动监控模块以及上报模块，其中，

主动监控模块，用于主动采集智能设备行为信息，对采集的智能设备行为信息进行分析，获取智能设备恶意使用行为信息；