[发明专利]一种物联网设备的安全检测系统及方法

说明书

本发明公开了一种物联网IoT设备的安全检测系统及方法，本发明实施例对IoT设备的数据实时采集，将采集的数据进行分布式处理缓存；将缓存后的分布式数据基于采用分布式存储且实时更新的用户设备关系数据，及设置的检测规则进行检测分析后，得到IoT设备的数据检测结果，根据检测结果生成对应的事件后执行。这样，本发明实施例采用集中采集及分布式检测处理技术，对实时采集的IoT设备数据进行了安全性检测，从而可以实时地对IoT设备的安全进行检测，提高了检测准确性。

技术领域

本发明涉及计算机网络安全技术领域，特别涉及一种物联网(IoT)设备的安全检测系统及方法。

背景技术

随着智能家居的快速发展，IoT在计算机网络中扮演着非常重要的角色。随着而来的是，IoT设备的安全问题日益凸显，海量数据的接入、处理及甄别都对IoT设备安全构成巨大挑战。

目前，对IoT设备进行安全检测，采用的是离线数据分析方式。离散数据分析方式包括：首先，对IoT设备的数据进行采集，将采集后的数据写入到设置的数据仓库中；其次，所述数据仓库采用所设置的关联分析规则对所述数据进行分析，得到检测结果。采用这种方式对IoT设备进行安全检测，耗时漫长，IoT中的IoT设备关系的变动都会对IoT设备的检测结果造成很大的困扰。当根据检测结果对IoT设备的安全进行处理时，存在事后处理发现问题及检测结果不可信等缺陷，使得IoT设备的检测非常低效及不准确，不能满足IoT设备的实时安全检测需求。

发明内容

有鉴于此，本发明实施例提供一种IoT设备的安全检测方法，该方法能够实时地对IoT设备的安全进行准确检测。

本发明实施例还提供一种IoT设备的安全检测系统，该系统能够实时地对IoT设备的安全进行准确检测。

本发明实施例是这样实现的：

一种物联网IoT设备的安全检测系统，包括：实时数据采集单元、分布式消息队列单元、分布式文件存储单元、实时数据处理单元及事件处理单元，其中，

所述实时数据采集单元，用于实时采集IoT设备数据，发送给所述分布式消息队列单元；

所述分布式消息队列单元，用于将所述实时采集的IoT设备数据进行分布式存储；

所述分布式文件存储单元，用于分布式存储用户设备关系数据；

所述实时数据处理单元，用于将所述分布式消息队列单元中存储的IoT设备数据，基于所述分布式文件存储单元存储的用户设备关系数据及所设置的检测规则，进行安全检测分析，得到检测结果；

所述事件处理单元，用于根据设置的处置规则，基于检测结果生成对应的事件，执行所述事件。

进一步地，所述实时数据采集单元，还用于从实时采集的IoT设备数据中抽取用户设备关系数据，发送给分布式文件存储单元；

所述分布式文件存储单元，还用于从实时数据采集单元接收用户设备关系数据后，更新存储的用户设备关系数据。

进一步地，所述IoT设备数据包括：用户设备关系数据、设备网关数据及用户网关数据；

所述实时数据采集单元还包括：用户设备关系数据采集子单元、设备网关数据采集子单元及用户网关数据采集子单元，其中，

所述用户设备关系数据采集子单元，采用开源的抽取转换加载平台DataX实现，用于从实时采集IoT设备数据中抽取用户设备关系数据，缓存后，发送给采用分布式系统架构hadoop存储单元的分布式文件存储单元；

设备网关数据采集子单元，用于以认证的令牌token方式访问IoT设备，对IoT设备的设备网关数据进行操作记录，将操作记录实时打印到IoT设备的本地日志中，采用本地文件的日志数据采集器Filebeat方式实时抽取本地日志，作为设备网关数据发送给分布式消息队列单元；