技术特征:
1.一种攻击检测告警方法,其特征在于,包括:接收mesh组网中各设备的广播报文;分别将各所述广播报文存储为对应的日志数据;根据恶意行为数据模型分别判断各所述日志数据是否符合预设条件;其中,所述恶意行为数据模型是根据所述mesh组网中历史攻击事件和安全风险事件总结生成的模型;若否,则输出攻击告警信息。2.根据权利要求1所述的攻击检测告警方法,其特征在于,所述接收mesh组网中各设备的广播报文包括:接收通过嗅探器在所述mesh组网内的预设端口捕获的各所述设备的所述广播报文;其中,所述嗅探器设置于所述mesh组网中的所述设备中。3.根据权利要求1所述的攻击检测告警方法,其特征在于,所述分别将各所述广播报文存储为对应的日志数据包括:分别对各所述广播报文进行解密;将解密后的各所述广播报文存储为对应的日志数据。4.根据权利要求1所述的攻击检测告警方法,其特征在于,所述根据恶意行为数据模型分别判断各所述日志数据是否符合预设条件包括:根据各所述日志数据中各数据包的出现概率生成对应的各所述设备的历史活动时间区间和历史使用频次区间;分别判断各所述日志数据中对应的所述设备的历史活动时间与历史使用频次是否均在对应的所述历史活动时间区间和所述历史使用频次区间内;若否,则不满足所述预设条件,进入所述输出攻击告警信息的步骤。5.根据权利要求1所述的攻击检测告警方法,其特征在于,在所述输出攻击告警信息之后,还包括:根据不满足所述预设条件的所述日志数据进行场景模拟、攻击溯源分析。6.根据权利要求5所述的攻击检测告警方法,其特征在于,还包括:根据预设周期生成各所述设备的威胁报告;其中,所述威胁报告中包含所述预设周期内的告警次数、告警类型、历史积累统计分析数据、联动数据以及威胁分析数据。7.根据权利要求6所述的攻击检测告警方法,其特征在于,在所述根据预设周期生成各所述设备的威胁报告之后,还包括:根据所述威胁报告生成对应的所述设备的维护方案。8.一种攻击检测告警装置,其特征在于,包括:接收模块,用于接收mesh组网中各设备的广播报文;存储模块,用于分别将各所述广播报文存储为对应的日志数据;判断模块,用于根据恶意行为数据模型分别判断各所述日志数据是否符合预设条件;其中,所述恶意行为数据模型是根据所述mesh组网中历史攻击事件和安全风险事件总结生成的模型;若否,则触发输出模块;所述输出模块,用于输出攻击告警信息。9.一种攻击检测告警设备,其特征在于,包括:
存储器,用于存储计算机程序;处理器,用于执行所述计算机程序时实现如权利要求1至7任一项所述的攻击检测告警方法的步骤。10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的攻击检测告警方法的步骤。
技术总结
本申请公开了一种攻击检测告警方法、装置、设备及介质,涉及物联网技术领域。本申请所提供的攻击检测告警方法,通过接收Mesh组网中各设备的广播报文;分别将各广播报文存储为对应的日志数据;根据恶意行为数据模型分别判断各日志数据是否符合预设条件;其中,恶意行为数据模型是根据Mesh组网中历史攻击事件和安全风险事件总结生成的模型;若否,则输出攻击告警信息。由此可知,上述方案通过接收Mesh组网中各设备的广播报文并存储为日志数据,通过恶意行为数据模型对各日志数据进行威胁性校验,当日志数据不满足预设条件时进行告警,实现了对Mesh组网的攻击检测告警,提升了Mesh组网的安全性与稳定性。网的安全性与稳定性。网的安全性与稳定性。
技术研发人员:王汝俊 吴卓群
受保护的技术使用者:杭州安恒车联网安全技术有限公司
技术研发日:2022.10.21
技术公布日:2023/1/19