[发明专利]物联网僵尸网络节点的检测方法及装置

说明书

本发明实施例提供一种物联网僵尸网络节点的检测方法及装置，所述方法包括：通过获取蜜罐设备记录的探测设备的扫描探测信息，所述探测设备向所述蜜罐设备发送信号，对扫描探测信息进行识别，得到探测设备的设备信息，如果设备信息指示探测设备为物联网设备，则确定探测设备为物联网僵尸网络节点。本发明实施例利用物联网设备不会主动对其他物联网设备进行扫描探测这一特性，根据探测设备对其他物联网设备有主动的扫描探测行为和探测设备是物联网设备这两点，准确地检测出物联网僵尸网络节点，能够从存在已知安全缺陷以及不存在安全缺陷和存在未知安全缺陷的物联网设备中的检测出僵尸网络节点，提高了物联网僵尸网络节点的检出率。

技术领域

本发明涉及网络通信技术领域，尤其涉及一种物联网僵尸网络节点的检测方法及装置。

背景技术

物联网是各个物联网设备通过网络相连形成的网络。物联网中的各个物联网设备称为物联网网络节点。物联网僵尸网络节点是指物联网中被植入了僵尸程序、受到僵尸控制者控制的物联网设备。

相关技术中，对于物联网中的僵尸网络节点的检测过程是：主动对网络中的物联网设备进行漏洞扫描和验证，找出存在安全缺陷的物联网设备，然后从这些存在安全缺陷的物联网设备中再通过例如人工排查等方式找出被僵尸网络感染的物联网设备。这种检测方式检测不出来不存在安全缺陷但已被僵尸程序感染的物联网设备，因此，对于物联网僵尸网络节点的检出率较低。

发明内容

为克服相关技术中存在的问题，本发明提供了一种物联网僵尸网络节点的检测方法及装置，提高物联网僵尸网络节点的检出率。

第一方面，本发明提供一种物联网僵尸网络节点的检测方法，所述物联网中部署有至少一个物联网蜜罐设备，所述方法包括：

获取所述蜜罐设备记录的探测设备的扫描探测信息，所述探测设备向所述蜜罐设备发送信号；

对所述扫描探测信息进行识别，得到所述探测设备的设备信息；

如果所述设备信息指示所述探测设备为物联网设备，则确定所述探测设备为物联网僵尸网络节点。

第二方面，本发明提供一种物联网僵尸网络节点的检测装置，所述物联网中部署有至少一个物联网蜜罐设备，所述装置包括：

获取模块，用于获取所述蜜罐设备记录的探测设备的扫描探测信息，所述探测设备向所述蜜罐设备发送信号；

识别模块，用于对所述扫描探测信息进行识别，得到所述探测设备的设备信息；

确定模块，用于如果所述设备信息指示所述探测设备为物联网设备，则确定所述探测设备为物联网僵尸网络节点。

第三方面，本发明提供一种节点识别设备，包括处理器以及存储所述处理器的可执行指令的存储器，所述处理器被配置为：

获取蜜罐设备记录的探测设备的扫描探测信息，所述探测设备向所述蜜罐设备发送信号；所述蜜罐设备为物联网中部署的物联网蜜罐设备；

对所述扫描探测信息进行识别，得到所述探测设备的设备信息；

如果所述设备信息指示所述探测设备为物联网设备，则确定所述探测设备为物联网僵尸网络节点。

第四方面，本发明提供一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，其中，所述程序被处理器执行时实现如下操作：

获取蜜罐设备记录的探测设备的扫描探测信息，所述探测设备向所述蜜罐设备发送信号；所述蜜罐设备为物联网中部署的物联网蜜罐设备；

对所述扫描探测信息进行识别，得到所述探测设备的设备信息；

如果所述设备信息指示所述探测设备为物联网设备，则确定所述探测设备为物联网僵尸网络节点。