[发明专利]一种物联网设备的安全检测系统及方法

权利要求书

1.一种物联网IoT设备的安全检测系统，其特征在于，包括：实时数据采集单元(10)、分布式消息队列单元(20)、分布式文件存储单元(30)、实时数据处理单元(40)及事件处理单元(50)，其中，

所述实时数据采集单元(10)，用于实时采集IoT设备数据，发送给所述分布式消息队列单元(20)；

所述分布式消息队列单元(20)，用于将所述实时采集的IoT设备数据进行分布式存储；

所述分布式文件存储单元(30)，用于分布式存储用户设备关系数据；

所述实时数据处理单元(40)，用于将所述分布式消息队列单元(20)中存储的IoT设备数据，基于所述分布式文件存储单元存储的用户设备关系数据及所设置的检测规则，进行安全检测分析，得到检测结果；

所述事件处理单元(50)，用于根据设置的处置规则，基于检测结果生成对应的事件，执行所述事件；

所述实时数据采集单元(10)，还用于从实时采集的IoT设备数据中抽取用户设备关系数据，发送给分布式文件存储单元(30)；

所述分布式文件存储单元(30)，还用于从实时数据采集单元(10)接收用户设备关系数据后，更新存储的用户设备关系数据；

所述IoT设备数据包括：用户设备关系数据、设备网关数据及用户网关数据；

所述实时数据采集单元(10)还包括：用户设备关系数据采集子单元(101)、设备网关数据采集子单元(102)及用户网关数据采集子单元(103)，其中，

所述用户设备关系数据采集子单元(101)，采用开源的抽取转换加载平台DataX实现，用于从实时采集IoT设备数据中抽取用户设备关系数据，缓存后，发送给采用分布式系统架构hadoop存储单元的分布式文件存储单元(30)；

设备网关数据采集子单元(102)，用于以认证的令牌token方式访问IoT设备，对IoT设备的设备网关数据进行操作记录，将操作记录实时打印到IoT设备的本地日志中，采用本地文件的日志数据采集器Filebeat方式实时抽取本地日志，作为设备网关数据发送给分布式消息队列单元(20)；

用户网关数据采集子单元(103)，用于采用分布式发布订阅系统框架的客户端到服务器方式，将采集的用户网关数据推送给分布式消息队列单元(20)。

2.如权利要求1所述的检测系统，其特征在于，所述分布式文件存储单元(30)，还用于采用基于分布式系统架构hadoop存储单元分布式存储用户设备关系数据；

所述实时数据处理单元(40)，还用于采用分布式流数据引擎Flink方式从所述分布式消息队列单元(20)中拉取IoT设备数据，及接收所述分布式文件存储单元(30)采用基于Hadoop的数据仓库工具hive提供的用户设备关系数据缓存在内存中，将IoT设备数据根据内存中的用户设备关系数据进行用户设备关系的过滤后，再采用在不同安全场景下设置的不同检测规则对过滤后的结果进行检测，得到检测结果；

所述事件处理单元(50)，还用于根据设置的处置规则，基于检测结果生成对应的事件，在所设置的安全网关上加载所述事件，执行。

3.一种基于权利要求1所述的系统的IoT设备的安全检测方法，其特征在于，包括：

实时采集IoT设备数据，进行分布式存储；

对分布式存储的IoT设备数据基于分布式存储的用户设备关系数据及设置的检测规则，进行检测，得到检测结果；

根据设置的处置规则，基于检测结果生成对应的事件，执行所述事件；

所述分布式存储的用户设备关系数据，从所述实时采集的IoT设备数据中抽取，且实时更新；

所述IoT设备数据包括：设备网关数据、用户网关数据及用户设备关系数据；

所述实时采集IoT设备数据，进行分布式存储包括：

以认证的token方式访问IoT设备，对IoT设备的设备网关数据进行操作记录，将操作记录实时打印到IoT设备的本地日志中，采用Filebeat方式实时抽取本地日志，作为设备网关数据进行存储；

采用分布式发布订阅系统框架的客户端到服务器方式，将采集的用户网关数据推送到分布式存储单元进行分布式存储；

对采集的设备网关数据进行DataX处理后，得到用户设备关系数据，进行分布式存储。