一种基于云平台的物联网终端风险评估方法与系统与流程

本发明属于物联网，尤其涉及一种基于云平台的物联网终端风险评估方法与系统。

背景技术：

1、为了实现基于云平台对物联网终端的风险的实时评估，在授权发明专利授权公告号cn107888605b《一种物联网云平台流量安全分析方法和系统》中通过分别从蜂窝网络流量和固网流量中提取物联网流量，并从所述物联网流量中提取服务器侧信息和设备侧信息，根据所述服务器侧信息对所述服务器进行安全分析；根据所述设备侧信息对所述设备进行安全分析，但是却忽略了结合物联网终端的历史运行数据、除流量外的其它运行数据、处于异常或者疑似异常的物联网终端的数量或者类型进行运行风险的动态评估，不仅导致最终的评估的准确性和全面性会受到一定程度的影响，同时也会导致无法及时有效的进行安全风险的及时介入。

2、针对上述技术问题，本发明提供了一种基于云平台的物联网终端风险评估方法与系统。

技术实现思路

1、为实现本发明目的，本发明采用如下技术方案：

2、根据本发明的一个方面，提供了一种基于云平台的物联网终端风险评估方法。

3、为实现本发明目的，本发明采用如下技术方案：

4、根据本发明的一个方面，提供了一种基于云平台的物联网终端风险评估方法。

5、一种基于云平台的物联网终端风险评估方法，其特征在于，具体包括：

6、s11基于云平台实时获取与服务器进行通信的物联网终端并将其作为通信物联网终端，将所需监测的物联网终端作为监测物联网终端，并基于当前的网络流量数据以及历史网络数据确定所述监测物联网终端的运行状态是否存在运行风险，若是，则确定存在运行风险并发出预警信号，若否，则进入步骤s12；

7、s12基于当前的网络流量数据、通信物联网终端的数量与监测物联网终端的数量的比值、通信物联网终端的数量确定运行状态评估值，并基于所述运行状态评估值确定监测时间设定值，并判断监测时间大于监测时间设定值时，进入下一步骤；

8、s13基于在监测时间内的存在通信流量数据异常的通信物联网终端的数量确定所述监测物联网终端的运行状态是否存在运行风险，若是，则确定存在运行风险并发出预警信号，若否，则进入步骤s14；

9、s14至少基于所述运行状态评估值、所述通信流量数据异常的监测物联网终端的数量以及种类确定风险评估值，并基于所述风险评估值确定是否存在运行风险以及发出预警信号。

10、通过首先基于通信物联网终端的数量与监测物联网终端的数量的比值，然后再基于当前的网络流量数据进行异常状态的评估，从而实现了从多个角度对运行状态的评估，并保证了运行状态评估的全面性和准确性。

11、通过基于当前的网络流量数据、通信物联网终端的数量与监测物联网终端的数量的比值、通信物联网终端的数量确定运行状态评估值，并基于所述运行状态评估值确定监测时间设定值，从而实现了从多个角度对所需进行存在通信流量数据异常的通信物联网终端的监测时间的动态准确的评估，从而在保证运行状态的评估的稳定性和准确性的基础上，也减少了不必要的筛选和监测，提升了评估的效率。

12、通过至少基于所述运行状态评估值、所述通信流量数据异常的物联网终端的数量、所述通信流量数据异常的物联网终端的种类确定风险评估值，从而实现了从多个角度对运行风险的实时评估，同时也实现了对运行风险的可靠评估，保证了准确性和可靠性。

13、进一步的技术方案在于，当所述通信物联网终端的数量小于设定数量值或者通信物联网终端的数量与监测物联网终端的数量的比值小于定值时，则确定所述监测物联网终端的运行状态存在运行风险。

14、进一步的技术方案在于，基于所述当前的网络流量数据与历史网络数据的差值或者所述当前的网络流量数据与历史网络数据的比值进行所述监测物联网终端的运行状态是否存在运行风险的判断。

15、进一步的技术方案在于，所述运行状态评估值确定的具体步骤为：

16、s21基于当前的网络流量数据与所述历史网络数据的差值、当前的网络流量数据与所述历史网络数据的比值构建网络流量数据综合评估量；

17、s22基于所述通信物联网终端的数量与监测物联网终端的数量的比值、通信物联网终端的数量与监测物联网终端的数量的差值构建终端综合评估量；

18、s23基于所述网络流量数据综合评估量、所述终端综合评估量，构建评估模型，得到运行状态基础评估值，并基于所述运行状态基础评估值确定当前的运行状态是否存在运行风险，若是，则将所述运行状态基础评估值作为所述运行状态值，若否，则进入步骤s24；

19、s24基于所述运行状态基础评估值、当前的网络流量数据、通信物联网终端的数量，构建基于机器学习算法的评估模型确定所述运行状态评估值。

20、进一步的技术方案在于，所述监测时间设定值根据所述运行状态评估值的大小进行确定，其中所述运行状态评估值越大，则所述监测时间设定值越短，具体的采用经验公式或者映射表的方式进行确定。

21、s31基于所述通信流量数据异常的监测物联网终端的数量与所述通信物联网终端的数量的比值构建异常评估值，并基于所述异常评估值确定当前的运行状态是否存在运行风险，若是，则进入步骤s32，若否，则直接进入步骤s34；

22、s32基于所述通信流量数据异常的监测物联网终端的种类中属于特定物联网终端的数量确定当前的运行状态是否存在运行风险，若是，则直接输出存在运行风险以及发出预警信号，若否，则进入步骤s33；

23、s33判断所述运行状态评估值是否大于设定评估值，若是，则直接输出存在运行风险以及发出预警信号，若否，则进入步骤s34；

24、s34基于所述异常评估值、所述通信流量数据异常的监测物联网终端的种类中属于特定物联网终端的数量、运行状态评估值构建风险评估值。

25、进一步的技术方案在于，所述特定物联网终端根据物联网终端的重要程度进行确定，具体的根据所述物联网终端的监控对象进行特定物联网终端的确定。

26、进一步的技术方案在于，当所述风险评估值大于设定风险值时，则直接输出存在运行风险，并发出预警信号，当所述风险评估值大于第二设定风险值且所述运行状态评估值大于设定评估值时，则直接输出存在运行风险，并发出预警信号。

27、另一方面，本发明提供了一种计算机系统，包括存储器、处理器及存储在存储器上并可在处理器上运行的程序，所述处理器执行所述程序时，实现上述的一种基于云平台的物联网终端风险评估方法。

28、另一方面，本发明提供了一种计算机存储介质，其上存储有计算机程序，当所述计算机程序在计算机中执行时，令计算机执行上述的一种基于云平台的物联网终端风险评估方法。

29、其他特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点在说明书以及附图中所特别指出的结构来实现和获得。

30、为使本发明的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。