[发明专利]一种物联网智能安全防范系统及方法在审
| 申请号: | 202010177329.0 | 申请日: | 2020-03-13 |
| 公开(公告)号: | CN113395308A | 公开(公告)日: | 2021-09-14 |
| 发明(设计)人: | 汤庆 | 申请(专利权)人: | 昆山恒禾隆智能化系统有限公司 |
| 主分类号: | H04L29/08 | 分类号: | H04L29/08;H04L29/06 |
| 代理公司: | 上海宏京知识产权代理事务所(普通合伙) 31297 | 代理人: | 邓文武 |
| 地址: | 215301 江苏省苏州市昆山市昆山开*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 联网 智能 安全 防范 系统 方法 | ||
1.一种物联网智能安全防范系统,其特征在于,所述系统包括:安全单元,感控单元,传输单元和应用单元;所述安全单元分别信号连接于感控单元、传输单元和应用单元;所述感控单元和应用单元之间通过传输单元连接;所述感控单元,包括多个感控组件;所述感控组件包括感知子单元和控制子单元;所述感知子单元用于实时获取感知信息,所述感知信息表示感知对象的状态;所述控制子单元用于根据远程控制命令控制控制对象;所述传输单元,用于传递感控单元和应用单元的信息,其中,传递的信息包括感知信息和远程控制命令;所述应用单元,用于处理感知信息并显示处理后感知信息,实现对感知对象进行远程浏览;还用于生成远程控制命令并经传输单元,发送至感控单元的控制子单元;所述安全单元,用于监控感控单元、传输单元和应用单元,发现各个单元中的恶意资源信息,对恶意资源信息进行探测和防范。
2.如权利要求1所述的系统,其特征在于,所述安全单元包括:上级节点、以及分布式部署于所述上级节点下的监控站点,其中,所述监控站点包括:监控网关节点、子监控节点、以及站点管理节点,所述监控网关节点和所述子监控节点上布置有子监控监测模块,所述站点管理节点上布置有站点关联分析模块,上级节点上布置有汇总分析展示模块;所述子监控监测模块,用于对攻击事件网络行为日志和主机行为日志进行分类采集;所述站点关联分析模块,用于对所述攻击事件网络行为日志和所述主机行为日志进行汇总和自动关联分析,根据自动关联分析结果过滤无效网络告警、捕获已知攻击事件、自动发现未知攻击事件、以及提取隐蔽的互联网恶意资源信息;所述汇总分析展示模块,用于汇总并统计所有监控站点上捕获的已知攻击事件和/或未知攻击事件,为用户展示还原选定攻击事件的场景,并根据所述隐蔽的互联网恶意资源信息对隐蔽的互联网恶意资源进行自动探测。
3.如权利要求2所述的系统,其特征在于,所述感控组件具有注册域名,注册域名是感控组件在物联网系统中注册后的域名;所述应用单元包括物联网浏览器和综合服务平台;所述物联网浏览器,是用户与物联网系统的交互界面,与所述传输单元连接;所述综合服务平台包括数据库服务器,域名服务器和量子件服务器;所述数据库服务器,域名服务器和量子件服务器分别与所述传输单元连接;所述数据库服务器,用于存储用户账号信息,并在用户登录物联网系统时查询对比。
4.如权利要求3所述的系统,其特征在于,所述用户通过用户帐号从任何一个物联网浏览器登录到物联网系统,每个用户帐号管理一个或多个感控组件;所述域名服务器,用于存储感控组件的注册域名信息,并根据感控组件的注册域名,将注册域名与相应的感控组件一一对应,实现感控单元与应用单元之间信息的正确传递。
5.如权利要求4所述的系统,其特征在于,所述量子件服务器是通过云架构存放量子件的服务器,所述物联网浏览器在处理来源于所述感控单元的异构的感知信息时,要调用所述量子件服务器上存放的量子件;通过物联网浏览器,数据库服务器,感控组件的注册域名,域名服务器和量子件服务器,每个用户帐号对其管理的一个或多个感控组件的感知对象进行远程浏览,对其管理的一个或多个感控组件的控制对象进行远程控制;其中,量子件是一种面向单一设备,单一功能或单一资源并且能实例化为对象的最基本的中间件,量子件实例化的对象叫量子对象;中间件是将不同类型的设备产生的不同类型的数据进行统一化处理的软件或程序。
6.一种基于权利要求1至5之一所述系统的物联网智能安全防范方法,其特征在于,所述方法执行以下步骤:步骤1,通过所述子监控监测模块对攻击事件网络行为日志和主机行为日志进行分类采集;步骤2,通过所述站点关联分析模块对所述攻击事件网络行为日志和所述主机行为日志进行汇总和自动关联分析,根据自动关联分析结果过滤无效网络告警、捕获已知攻击事件、自动发现未知攻击事件、以及提取隐蔽的互联网恶意资源信息;步骤3,通过所述汇总分析展示模块汇总并统计所有监控站点上捕获的已知攻击事件和/或未知攻击事件,为用户展示还原选定攻击事件的场景,并根据所述隐蔽的互联网恶意资源信息对隐蔽的互联网恶意资源进行自动探测。
7.如权利要求6所述的方法,其特征在于,所述监控站点包括:监控网关节点、子监控节点、以及站点管理节点,所述监控网关节点和所述子监控节点上布置有子监控监测模块,所述站点管理节点上布置有站点关联分析模块,上级节点上布置有汇总分析展示模块;所述子监控监测模块,用于对攻击事件网络行为日志和主机行为日志进行分类采集;所述站点关联分析模块,用于对所述攻击事件网络行为日志和所述主机行为日志进行汇总和自动关联分析,根据自动关联分析结果过滤无效网络告警、捕获已知攻击事件、自动发现未知攻击事件、以及提取隐蔽的互联网恶意资源信息;所述汇总分析展示模块,用于汇总并统计所有监控站点上捕获的已知攻击事件和/或未知攻击事件,为用户展示还原选定攻击事件的场景,并根据所述隐蔽的互联网恶意资源信息对隐蔽的互联网恶意资源进行自动探测。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于昆山恒禾隆智能化系统有限公司,未经昆山恒禾隆智能化系统有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010177329.0/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种微型盘式电机磁钢光学分选机
- 下一篇:一种高压水射流清洗设备
