[发明专利]一种终端安全检测分析方法、装置、设备及可读存储介质

说明书

本说明书一个或多个实施例提供一种终端安全检测分析方法、装置、设备及可读存储介质，方法包括：对终端的身份信息特征进行验证；若所述终端的身份信息未通过验证，则判定所述终端为恶意终端；若所述终端的身份信息通过验证，则对所述终端的传输流量进行检测；若检测到所述终端的传输流量存在异常，则判定所述终端为恶意终端；若所述终端的传输流量正常，则对所述终端的业务流量进行检测；若检测到所述终端的业务流量存在异常，则判定所述终端为恶意终端；若所述终端的业务流量正常，则判定所述终端为安全终端。本说明书基于多个维度对终端的安全性进行检测分析，且具有应用范围广泛、检测分析精度高的特点。

技术领域

本说明书一个或多个实施例涉及网络设备安全检测技术领域，尤其涉及一种终端安全检测分析方法、装置、设备及可读存储介质。

背景技术

物联网终端是物联网中连接传感网络层和传输网络层，实现采集数据及向网络层发送数据的设备,它担负着数据采集、初步处理、加密、传输等多种功能。对终端层面的网络行为感知和安全检测分析是提升现场安全能力的重要措施。终端安全检测在网络安全方面有着重要意义，主要通过数据采集、数据传输、数据入库、数据统计、数据可视化展示整个过程的分析结果,实现对终端行为整体检测。

现有的终端安全检测方法，例如自适应联合授权框架中引入分析模块，主要分析合法用户的违规行为，通过对行为进行检测，自适应地修改违规用户的授权属性；基于用户行为进行加权信任计算方法，利用时间衰减标识反馈信息的事件属性。但上述检测分析方法或是仅考虑网络流量的外在特征来分析建模，或者采用检测终端状态信息来建模，或者采用通过终端行为记录数据方法来构建检测模型，均是基于单一的检测维度来实现安全检测。这些单一维度的检测手段往往由于其自身特点所存在着各种技术局限性，导致终端安全检测方法存在检测维度单一、应用范围小和分析精准度较低的问题。

因此，如何提供一种终端安全检测分析方法、装置、设备及可读存储介质，基于多个维度对终端的安全性进行检测分析，且具有应用范围广泛、检测分析精度高的特点，是本领域技术人员需要解决的技术问题。

发明内容

有鉴于此，本说明书一个或多个实施例的目的在于提出一种终端安全检测分析方法、装置、设备及可读存储介质，以解决现有检测手段检测维度单一、应用范围小和分析精准度低的问题。

基于上述目的，本说明书一个或多个实施例提供了一种终端安全检测分析方法、装置、设备及可读存储介质。

第一方面，本说明书一个或多个实施例提供了一种终端安全检测分析方法，包括：

对终端的身份信息特征进行验证；

若终端的身份信息未通过验证，则判定终端为恶意终端；

若终端的身份信息通过验证，则对终端的传输流量进行检测；

若检测到终端的传输流量存在异常，则判定终端为恶意终端；

若终端的传输流量正常，则对终端的业务流量进行检测；

若检测到终端的业务流量存在异常，则判定终端为恶意终端；

若终端的业务流量正常，则判定终端为安全终端。

进一步地，还包括：获取终端的行为画像信息；

判断行为画像信息是否满足预设检测画像信息；

若行为画像信息满足预设检测画像信息，则判定终端为恶意终端；

若行为画像信息不满足预设检测画像信息，则判定终端为恶意终端，则判定终端为安全终端。

进一步地，对终端的传输流量进行检测，包括：

判断传输流量是否符合预设白名单库流量；