专利名称:云计算模式物联网平台数据处理安全保护方法
技术领域:
本发明涉及云计算模式下物联网安全领域,或涉及物联网应用平台中数据处理层的数据安全汇集、数据安全监测、异常数据及影响的安全控制,具体地说是一种云计算模式物联网平台数据处理安全保护方法。
背景技术:
安全问题严重影响着物联网产业的发展。物联网的安全问题涉及到传感节点、感知接入、网络传输、数据处理和应用各个层面。特别是为解决复杂的海量数据和种类繁多的 应用而引入智能化和云计算技术以后,其中数据处理层的安全保护尤为困难。物联网数据处理层的重要特征是智能化,智能化技术实现了自动处理,使处理过程方便迅速。但自动过程对恶意数据和恶意指令信息的判断能力有限,仅限于按照一定规则进行过滤和判断,攻击者很容易避开这些规则。数据处理层的安全问题包括来自超大量终端的海量数据的安全识别和处理;自动处理能力的有限性导致的异常失控;灾难控制和恢复等。物联网平台必须对海量的不同性质的数据分类处理、对加密形式的数据进行识别认证。如何对这些海量加密数据快速有效地处理是智能处理面临的重大挑战。另ー方面,物联网智能处理虽然可有效识别处理恶意数据和指令,但失误总是难免的,即使失误概率非常低,但由于处理的数据量非常庞大,因此失误的情况还会很多。在处理发生失误而使攻击者攻击成功后,如何将攻击所造成的危害降低到最小限度,并尽快从灾难中恢复到正常工作状态,是智能处理层的又一重要问题。与此同时,云计算技术虽然能够有效地解决物联网海量数据、繁多的应用类型、以及不断增长的应用需求等问题,但也带来了新的数据安全问题,比如虚拟机(各种物联网应用程序的虚拟环境)的数据载入、数据存储等方面的安全问题。因此业界一直大力寻求解决物应用平台数据处理的安全保护问题。
发明内容
本发明的目的是提供一种云计算模式物联网平台数据处理安全保护方法。本发明的目的是按以下方式实现的,包括内容如下
1)云计算模式物联网数据处理层安全保护方法
根据云计算模式物联网平台数据处理过程,将数据处理分为数据汇集(汇集来经网络传来的各种感知数据)、虚拟机数据分类载入、数据处理和数据服务四个环节。相应的安全保护功能分为三个层面针对数据汇集和数据分类载入的加密认证(加密认证方式根据物联网系统确定)、基于数据特征和行为语义的监测分析、异常数据及影响控制。
2)分层安全保护原理
a)加密认证层首先对来自各种传输和感知网络的数据(其中很多被加密)进行认证,滤除哪些不合规的数据;
b)对于形式上通过认证的数据进行分类,井根据数据的目标地址确定数据的宿主虚拟机及虚拟存储空间。如果虚拟机设定了数据匹配密码,则要进ー步实施数据匹配认证。然后将通过匹配确认的数据载入相应的虚拟机;
c)数据处理功能模块对载入虚拟机的数据进行各种处理,包括解析、校验、纠错、整合、识别、存储等。此时安全保护体系中的行为监测功能(内置监测分析用的分类数据流模板、数据关联行为特征模板、关键数据临界值)对数据处理过程和结果进行监测、统计,分析相关的数据流特征、评估数据可能引发的操作行为、判断数据是否超过临界值,从中发现不合规的异常数据一这些“危险”的数据可能是由于传感错误或传输错误引起的,也可能是黑客、木马、DOS等非法攻击造成,很可能造成各种有害的关联操作或结果,必须加以控制;
d)通过数据行为监测层发现的“危险”数据,由异常监控模块实施管控。对于有可能造成为何操作的数据实施強制性访问控制或销毁,并给相关程序或系统发出告警;对于异常数据流发出告警并通知相关模块或系统;对于受到其他不确定的异常数据实施访问控制并发出告警。本发明的优异效果
本发明特别适用于云计算模式物联网平台的数据处理层的安全保护,能够比较完善的识别过滤传送到物联网平台信息处理层的垃圾数据、非法攻击数据和干扰数据,保证数据的合法性。在此基础上,通过对数据处理过程和结果的特征分析,发现各种有害的异常数据,进而对相关有害影响实施安全控制、危害管理和灾难恢复。本发明可与感知层、网络成和应用层的安全技术相结合,构成完善的云模式物联网安全保护体系。
图I是云计算模式物联网数据处理层安全保护体系架构图。
具体实施例方式參照说明书附图对本发明的方法作以下详细地说明。本发明提出了一套针对云计算模式物联网应用平台数据处理层的安全保护体系,从物联网数据汇集、数据到应用程序虚拟机的分类载入、数据智能处理、数据服务各环节分别实施加密认证、虚拟机数据匹配审查、数据行为特征和语义特征的监测、数据服务的访问控制以及危险数据的影响控制等措施,对整个数据处理进行全程安全保护,从而有效地解决可能出现在数据处理层面的安全问题,为物联网应用层提供安全可靠的数据保障。实施例
本发明涉及的有关物联网平台数据的加密认证、行为分析、异常控制三个层面的安全保护功能,可以采用ニ种实现模式(1)开发成相应的安全组件植入物联网数据处理层实施安全保护。这种模式需要对每ー种物联网应用的数据处理层分别植入专门的安全组件。
(2)开发公用的安全子模块系统配置到物联网应用平台中,独于各物联网数据处理模块之夕卜,统ー对各种物联网应用程序虚拟机的数据处理过程进行安全保护。当没有外部独立的安全管理中心时,也可通过SSR和物联网平台程序运行监控管理系统实施对程序运行合法性的动态安全认证,此时虽然没有外部安全管理中心參入的交叉认证,但仍能保持很高的安全保护强度。除说明书所述的技术特征外,均为本专业技术人员的已知技术。
权利要求
1..云计算模式物联网平台数据处理安全保护方法,其特征在于包括内容如下 1)云计算模式物联网数据处理层安全保护方法,是根据云计算模式物联网平台数据处理过程,将数据处理分为数据汇集、虚拟机数据分类载入、数据处理和数据服务四个环节的安全保护功能分为三个层面针对数据汇集和数据分类载入的加密认证、基于数据特征和行为语义的监测分析、异常数据及影响控制; 2)分层安全保护方法,包括 a)加密认证层首先对来自各种传输和感知网络的数据进行认证,滤除那些不合规的数据; b)对于形式上通过认证的数据进行分类,并根据数据的目标地址确定数据的宿主虚拟机及虚拟存储空间,如果虚拟机设定了数据匹配密码,则要进一步实施数据匹配认证,然后将通过匹配确认的数据载入相应的虚拟机; c)数据处理功能模块对载入虚拟机的数据进行各种处理,包括解析、校验、纠错、整合、识别、存储,此时安全保护体系中的行为监测功能包括内置监测分析用的分类数据流模板、数据关联行为特征模板、关键数据临界值,对数据处理过程和结果进行监测、统计,分析相关的数据流特征、评估数据可能引发的操作行为、判断数据是否超过临界值,从中发现异常“危险”数据,这些异常“危险”的数据是由于传感错误或传输错误引起的,或是黑客、木马、DOS等非法攻击造成,很可能造成各种有害的关联操作或结果,必须加以控制; d)通过数据行为监测层发现的异常“危险”数据,由异常监控模块实施管控,对于有可能造成为何操作的数据实施强制性访问控制或销毁,并给相关程序或系统发出告警;对于异常“危险”数据流发出告警并通知相关模块或系统;对于受到其他不确定的异常“危险”数据实施访问控制并发出告警。
全文摘要
本发明提供一种云计算模式物联网平台数据处理安全保护方法从物联网数据汇集、数据到应用程序虚拟机的分类载入、数据智能处理、数据服务各环节分别实施加密认证、虚拟机数据匹配审查、数据行为特征和语义特征的监测、数据服务的访问控制以及危险数据的影响控制等措施,对整个数据处理进行全程安全保护,从而有效地解决可能出现在数据处理层面的安全问题,为物联网应用层提供安全可靠的数据保障。
文档编号G06F21/00GK102663278SQ201210060770
公开日2012年9月12日 申请日期2012年3月9日 优先权日2012年3月9日
发明者苗再良 申请人:浪潮通信信息系统有限公司