物联网分布式动态安全检测系统的制作方法
【专利摘要】物联网分布式动态安全检测系统,涉及信息安全【技术领域】,特别是属于一种涉及物联网领域的物联网分布式动态安全检测技术。其特征在于,包括显示器、主机、输入装置、电源和网络接口,其中主机包括中央处理器、内存储器与外存储器,并运行上位机软件;网络接口连接到主机上,并通过外接网络设备实现各种无线、有线物联网系统的物理接入与逻辑接入;显示器连接到主机上,通过输入装置实现对显示器的控制、监控、查看功能;具有实现了动态的、实时性、分布式的保护物联网中通信及数据交互的安全性、提高物联网中通信及数据交互的安全性、防止设备在使用过程中的逻辑丢失的积极效果。
【专利说明】物联网分布式动态安全检测系统
【技术领域】
[0001] 本发明涉及信息安全【技术领域】,特别是属于一种涉及物联网领域的物联网分布式 动态安全检测技术。
【背景技术】
[0002] 物联网被称为信息产业的新浪潮,它通过在信息世界中模拟再现现实世界,以实 现对现实世界的感知、控制和智能化处理;如果说互联网所涉及的是文本信息,而物联网将 涉及到对实物的操作;因此,物联网将对人类生产、生活产生比互联网更为广泛、直接和深 刻的影响。但是物联网技术得到广泛应用的前提是,能够提供全面完善的安全保障措施,只 有在隐私受到保护时,它才会得到广大用户的认可。物联网的功能实现涉及到传感器技术、 远程控制技术、无线网络技术、云计算技术、数据挖掘技术等多领域技术的综合应用,这样 一个庞大的系统,在感控网络和应用平台集成时,由于技术人员的集成水平不同,其安全防 范水平也存在差异,难免造成各种安全隐患的存在。
[0003] 具体来说,物联网安全隐患存在于传输层的数据处理与网络传输、感控层的感知 控制、无线网络集成、应用层的用户身份鉴别与私人信息传输等各个环节,例如在物联网感 控层,信息在无线网络中传输时可能存在着信息被截获、传感控制节点被偷盗/入侵、跨异 构网络的网络攻击、假冒攻击、中间人攻击等风险;在感控层的数据传输与处理过程中,由 于感控终端具有异构特性并且数量众多,可能会存在着设备从网络中逻辑丢失、智能设备 故障导致工作效率下降、难以实现灾难控制并从灾难中恢复等风险。此外,随着IPV6的推 广,将面临新的网络风险,IPV6采用IPsec协议,虽然该协议对数据包进行了高强度的安全 处理,提供数据源地址验证、无连接数据完整性、数据机密性、抗重播和有限业务流加密等 安全服务,但IPV6同样带来了 DDoS攻击以及IPv6协议本身机制的缺陷所引起的攻击。上 述诸多隐患的存在一旦被人利用,其造成的损失往往非常之大。
【发明内容】
[0004] 本发明的目的在于提供一种物联网分布式动态安全检测系统,以达到实现对目标 物联网系统的分布式动态安全检测、提高物联网中通信及数据交互的安全性、防止设备在 使用过程中的逻辑丢失的目的。
[0005] 本发明所提供的物联网分布式动态安全检测系统,其特征在于,包括显示器、主 机、输入装置、电源和网络接口,其中主机包括中央处理器、内存储器与外存储器,并运行上 位机软件;网络接口连接到主机上,并通过外接网络设备实现各种无线、有线物联网系统的 物理接入与逻辑接入;显示器连接到主机上,通过输入装置实现对显示器的控制、监控、查 看功能;电源连接到现有电网中取电,供电给其他设备; 其上位机软件获取检测信号的方法包括以下三种:1、网络接口电路向目标系统中的各 个组成部分发送测试信号,接收并分析反馈信号;2、网络接口电路接收/截获并分析系统 中来往的信号;3、将网络接口电路所接收到的信号封装后发向信号原目的地或其它新的目 标。上位机软件支持安全检测结论及报表输出,据此可提出目标系统的安全改进建议;并且 上位机软件通过连接后台专家系统,在线获得来自后台专家的支持。
[0006] 所述的上位机软件的工作程序包括:首先是物理接入,然后加电启动,系统初始化 之后进行逻辑接入,之后系统主程序启动,检测所接入的目标物联网系统的各项安全指标, 如果检测指标中有不符合设定的预案中的参数,则会对该项问题进行安全预警,提醒用户 端进行安全风险评估及手动安全防护,在此过程中会生成安全检测报告,供用户端参考;如 果安全预警在应急预案中有设定的应对措施,系统会自动启动安全检测对策,如果没有对 应的对策,会提交用户端查看并启动相应对策或者启动在线获得来自后台专家的支持;完 成安全检测功能之后系统主程序关闭,最终系统关闭。
[0007] 本发明所提供的物联网分布式动态安全检测系统,以有线或无线方式接入到目标 物联网系统中,接入目标系统后,通过其主机中运行的上位机软件程序,实现所有安全检测 功能。本发明具有实现了动态的、实时性、分布式的保护物联网中通信及数据交互的安全 性、提高物联网中通信及数据交互的安全性、防止设备在使用过程中的逻辑丢失的积极效 果。
【专利附图】
【附图说明】
[0008] 附图部分公开了本发明的具体实施例,其中, 图1,本发明结构示意图; 图2,本发明工作流程图。
【具体实施方式】
[0009] 如图1所示,本发明所提供的物联网分布式动态安全检测系统,包括显示器、主 机、输入装置、电源和网络接口,其中主机包括中央处理器、内存储器与外存储器,主机运行 上位机软件;网络接口连接到主机上,并通过外接网络设备实现各种无线、有线物联网系统 的物理接入与逻辑接入;显示器连接到主机上,通过输入装置实现对物联网分布式动态安 全方法的控制、监控、查看功能;电源连接到现有电网中取电,供电给其他设备;上述输入 装置可以是指键盘、鼠标等设备。
[0010] 其上位机软件获取安全检测信号的方法包括以下三种:1、网络接口电路向目标系 统中的各个组成部分发送测试信号,接收并分析反馈信号;2、网络接口电路接收/截获并 分析系统中来往的信号;3、将网络接口电路所接收到的信号封装后发向信号原目的地或其 它新的目标。上位机软件支持安全检测结论及报表输出,据此可提出目标系统的安全改进 建议;并且上位机软件通过连接后台专家系统,在线获得来自后台专家的支持。
[0011] 如图2所示,所述的物联网分布式动态安全检测系统通过网络接口接入到目标物 联网系统中,并运行上位机软件,检测所接入的物联网系统的各项安全指标,如果检测指标 中有不符合设定的预案中的参数,则会对该项问题进行安全预警,提醒用户端进行安全风 险评估及手动安全防护,在此过程中会生成安全检测报告,供用户端参考;如果安全预警在 应急预案中有设定的应对措施,物联网分布式动态安全安全检测系统会自动启动安全检测 对策,如果没有对应的对策,会提交用户端查看并启动相应对策或者启动在线获得来自后 台专家的支持。具体运行过程如下:首先是物理接入,然后加电启动,系统初始化之后进行 逻辑接入,之后系统主程序启动,完成安全检测功能之后系统主程序关闭,最终系统关闭。
[0012] 本发明支持通过以下方式实现安全检测功能: (1) 判断设备是否为安全区域的内部设备; (2) 动态密钥管理和数据加密算法评测; (3) 身份认证和访问控制技术检测; (4) 消息认证技术检测; (5) 模拟攻击测试; (6) 物联网安全检测报表; (7) 安全专家系统在线支持功能。
[0013] 本发明实现了分布式动态安全检测的优点,物联网中的每个传输、感知、控制链路 的安全检测的方法或是应对的安全策略不同,且动态变化,有效的保护了物联网的安全,降 低了被潜在危险破解的可能,从而保障了物联网感控层、传输层、应用层及各个层之间连接 的各个环节的安全。
【权利要求】
1. 一种物联网分布式动态安全检测系统,其特征在于,包括显示器、主机、输入装置、 电源和网络接口,其中主机包括中央处理器、内存储器与外存储器,并运行上位机软件;网 络接口连接到主机上,并通过外接网络设备实现各种无线、有线物联网系统的物理接入与 逻辑接入;显示器连接到主机上,通过输入装置实现对显示器的控制、监控、查看功能;电 源连接到现有电网中取电,供电给其他设备; 所述的上位机软件获取检测信号的方法包括以下三种:1、网络接口电路向目标系统中 的各个组成部分发送测试信号,接收并分析反馈信号;2、网络接口电路接收/截获并分析 系统中来往的信号;3、将网络接口电路所接收到的信号封装后发向信号原目的地或其它新 的目标;上位机软件支持安全检测结论及报表输出,据此可提出目标系统的安全改进建议; 并且上位机软件通过连接后台专家系统,在线获得来自后台专家的支持; 所述的上位机软件的工作程序包括:加电启动,系统初始化之后进行逻辑接入,之后系 统主程序启动,检测所接入的目标物联网系统的各项安全指标,如果检测指标中有不符合 设定的预案中的参数,则会对该项问题进行安全预警,提醒用户端进行安全风险评估及手 动安全防护,在此过程中会生成安全检测报告,供用户端参考;如果安全预警在应急预案中 有设定的应对措施,系统会自动启动安全检测对策,如果没有对应的对策,会提交用户端查 看并启动相应对策或者启动在线获得来自后台专家的支持;完成安全检测功能之后系统主 程序关闭,最终系统关闭。
【文档编号】H04L12/28GK104065533SQ201410300426
【公开日】2014年9月24日 申请日期:2014年6月27日 优先权日:2014年6月27日
【发明者】刘润滋 申请人:活点信息技术有限公司