[发明专利]物联网终端接入监控方法、计算机程序及存储介质

权利要求书

1.物联网终端接入监控方法，其特征在于，所述方法执行以下步骤：

步骤1：对物联网中的实体按照位置分布进行第一次分级，所述实体包括：物联网终端设备、物联网感知设备、物联网数据处理设备和物联网路由设备；所述第一次分级包括：以物联网路由设备为中心点，以设定的半径构建圆形域，将圆形域内覆盖的所有实体，划分为同域实体组；

步骤2：根据实体的权限高低为每一个实体设置权重值，权限越高的实体其对应的权重值越高；

步骤3：对第一次分级后划分的同域实体组按照实体权限进行第二次分级；所述第二次分级包括：统计同域实体组中的所有实体的权限权重值的和值；再设定一个分级区间，根据和值在分级区间中所处的位置，为对应的同域实体组划分级别；

步骤4：在同域实体组内部，使用物联网路由设备对同域实体组中的其他实体进行双重接入控制；所述双重接入控制包括：对同域实体组中的其他实体进行特征识别，若特征识别通过，再进行身份验证；

步骤5：在同一级别的同域实体组中接入一个监控服务器，所述监控服务器对同域实体组中的所有实体进行行为监控和内容监控；所述行为监控为：对同域实体组中的所有实体的运行行为进行监控；所述内容监控为：对同域实体组中的所有实体的内容进行监控。

2.如权利要求1所述的方法，其特征在于，所步骤3中物联网路由设备对同域实体组中的其他实体进行特征识别的方法包括：物联网路由设备中预置合法实体信息的列表；所述物联网路由设备用于控制与其相连的物联网路由设备的安全，所述合法实体信息的列表中包括允许接入的实体的唯一识别标识；当物联网路由设备监控到有实体的接入时，计算所述实体的唯一识别标识；将所述唯一识别标识发送给物联网路由设备，由物联网路由设备判断所述唯一识别标识是否存在于所述合法实体信息的列表中，若是，则允许所述实体的接入；若否，则拒绝所述实体的接入；所述当物联网路由设备监控到有实体的接入时，计算所述实体的唯一识别标识的步骤包括：获取所述实体的硬件属性信息；判断所述实体中是否具有特征标识；若是，则从所述实体中提取特征标识；若否，则依据所述硬件属性信息计算特征标识，并将所述特征标识写入实体中；依据所述实体的硬件属性信息和特征标识计算所述实体的唯一识别标识。

3.如权利要求2所述的方法，其特征在于，若将所述特征标识写入实体中的操作失败时，将写入操作失败的信息发送至物联网路由设备；所述物联网路由设备依据所述写入操作失败的信息，拒绝所述实体的接入。

4.如权利要求3所述的方法，其特征在于，所述物联网路由设备预置有实体允许接入的时间区间，所述的方法还包括:判断所述实体是否在所述允许接入的时间区间内接入；若所述实体是在所述允许接入的时间区间内接入，则物联网路由设备允许所述实体的接入；若所述实体不是在所述允许接入的时间区间内接入，则物联网路由设备拒绝所述实体的接入。

5.如权利要求1所述的方法，其特征在于，所述物联网路由设备对特征识别通过的实体进行身份验证的方法包括：接收实体在进行接入时，发送的多项身份信息；将所述多项身份信息分别与记录的历史身份信息进行对比；根据所述多项身份信息的对比结果，获得当前用户的身份特征匹配值，其中，所述根据所述多项身份信息的对比结果，获得所述当前用户的身份特征匹配值包括：获取每项身份信息的权重值，所述每项身份信息的权重值是根据需要身份验证的不同场景定义的；根据每项身份信息是否匹配以及对应的权重值加权计算所述身份特征匹配值；按照预置的身份特征匹配值与身份验证方式的对应关系，获取与所述当前用户的身份特征匹配值对应的身份验证方式；根据所述对应的身份验证方式进行身份验证。

6.如权利要求1所述的方法，其特征在于，所述步骤5中的监控服务器进行行为监控的方法包括：对物联网实体中的行为进行记录，生成行为日志；动态分析行为日志的结构；基于行为日志的结构分析结果采用轮询的方式捕获实体在运行过程中与预设敏感行为对应的函数调用序列；将与预设敏感行为对应的函数调用序列和与预设恶意行为对应的函数调用序列进行对比，识别出实体中的恶意行为，所述恶意行为包括至少三个特定敏感行为的组合。