技术领域
[0001] 本
发明涉及网络安全技术领域,具体来说涉及一种智能设备的风险评估方法及系统。
背景技术
[0002] 随着
物联网的飞速发展,国家发展进入了智能物联网时代,各种物理环境如家庭、企业办公、工厂生产、交通管理、航空大厅、医院大厅等等,物联网设备几乎无处不在,物联网设备也越来越多。
[0003] 物联网设备之间主要是通过云端
服务器进行数据交互,但是
现有技术中,云端服务器难以对物联网设备进行风险评估,也不能针对其风险进行相应的防御措施,当存在高风险的物联网设备与云端服务器进行数据交互时,可能导致云端服务器遭到攻击,进而造成巨大的经济损失。
发明内容
[0004] 本发明旨在提出一种基于云端信誉库的智能设备的风险评估方法及系统,以提高云端服务器的安全性。
[0005] 本发明解决上述技术问题所采用的技术方案是:基于云端信誉库的智能设备的风险评估方法,包括以下步骤:
[0006] 步骤1.获取预设时间段内各智能设备的登录信息,所述登录信息至少包括智能设备的MAC地址及智能设备登录时的网络IP地址;
[0007] 步骤2.根据所述登录信息分别创建MAC地址信誉库和IP地址信誉库,所述MAC地址信誉库包括登录信息中的至少一个网络IP地址对应的所有MAC地址及各MAC地址的数量,所述IP地址信誉库包括登录信息中的至少一个MAC地址对应的所有网络IP地址及各网络IP地址的数量;
[0008] 步骤3.根据所述MAC地址信誉库和IP地址信誉库对向云端服务器发起服务
请求的智能设备进行风险评估,并根据风险评估的结果执行相应操作。
[0009] 进一步的,为提高风险评估的准确性,所述登录信息还包括:智能设备的上线时间以及在线时长;
[0010] 所述步骤2之前还包括:对各智能设备的MAC地址对应的上线时间和在线时长进行统计,获得MAC地址对应的常用上线时间及常用在线时长;
[0011] 所述MAC地址信誉库还包括:登录信息中的至少一个MAC地址对应的常用上线时间及常用在线时长。
[0012] 进一步的,为保证登录信息的有效性,所述基于云端信誉库的智能设备的风险评估方法还包括:定期登录信息进行更新。
[0013] 进一步的,为实现对智能设备的风险评估,步骤3中,所述根据MAC地址信誉库和IP地址信誉库对向云端服务器发起服务请求的智能设备进行风险评估包括:
[0014] 获取向云端服务器发起服务请求的智能设备的登录信息,若该登录信息中的网络IP地址在所述IP地址信誉库中不存在,则判断为高风险操作;
[0015] 若该登录信息中的网络IP地址在所述IP地址信誉库中存在,但是该登录信息中的MAC地址、MAC地址对应的常用上线时间和常用在线时长在所述MAC地址信誉库中不存在,则判断为低风险操作;
[0016] 若该登录信息中的网络IP地址在所述IP地址信誉库中存在,该登录信息中的MAC地址、MAC地址对应的常用上线时间和常用在线时长在所述MAC地址信誉库中也存在,则判断为安全操作。
[0017] 进一步的,为实现云端服务器的服务策略调整,所述根据风险评估的结果执行相应操作包括:
[0018] 当判断为高风险操作时,云端服务器拒绝其服务请求;当判断为低风险操作时,仅在云端服务器负载较高时拒绝其服务请求;当判断为安全操作时,云端服务器相应其服务请求,并根据该登录信息的网络IP地址在网络IP地址信誉库中的数量,在云端服务器负载较高时限制响应其服务请求的
频率。
[0019] 本发明还提出一种基于云端信誉库的智能设备的风险评估系统,包括:
[0020] 获取单元,用于获取预设时间段内各智能设备的登录信息,所述登录信息至少包括智能设备的MAC地址及智能设备登录时的网络IP地址;
[0021] 创建单元,用于根据所述登录信息分别创建MAC地址信誉库和IP地址信誉库,所述MAC地址信誉库包括登录信息中的至少一个网络IP地址对应的所有MAC地址及各MAC地址的数量,所述IP地址信誉库包括登录信息中的至少一个MAC地址对应的所有网络IP地址及各网络IP地址的数量;
[0022] 评估单元,用于根据所述MAC地址信誉库和IP地址信誉库对向云端服务器发起服务请求的智能设备进行风险评估,并根据风险评估的结果执行相应操作。
[0023] 进一步的,所述登录信息还包括:智能设备的上线时间以及在线时长;
[0024] 所述获取单元还用于:对各智能设备的MAC地址对应的上线时间和在线时长进行统计,获得MAC地址对应的常用上线时间及常用在线时长;
[0025] 所述MAC地址信誉库还包括:登录信息中的至少一个MAC地址对应的常用上线时间及常用在线时长。
[0026] 进一步的,所述基于云端信誉库的智能设备的风险评估系统还包括:更新单元,用于定期对登录信息进行更新。
[0027] 进一步的,所述评估单元还用于:获取向云端服务器发起服务请求的智能设备的登录信息,若该登录信息中的网络IP地址在所述IP地址信誉库中不存在,则判断为高风险操作;
[0028] 若该登录信息中的网络IP地址在所述IP地址信誉库中存在,但是该登录信息中的MAC地址、MAC地址对应的常用上线时间和常用在线时长在所述MAC地址信誉库中不存在,则判断为低风险操作;
[0029] 若该登录信息中的网络IP地址在所述IP地址信誉库中存在,该登录信息中的MAC地址、MAC地址对应的常用上线时间和常用在线时长在所述MAC地址信誉库中也存在,则判断为安全操作。
[0030] 进一步的,所述根据风险评估的结果执行相应操作包括:
[0031] 当判断为高风险操作时,云端服务器拒绝其服务请求;当判断为低风险操作时,仅在云端服务器负载较高时拒绝其服务请求;当判断为安全操作时,云端服务器相应其服务请求,并根据该登录信息的网络IP地址在网络IP地址信誉库中的数量,在云端服务器负载较高时限制响应其服务请求的频率。
[0032] 本发明的有益效果是:本发明所述的基于云端信誉库的智能设备的风险评估方法及系统,根据智能设备的日常行为数据,创建云端信誉库,并根据云端信誉库对向云端服务器发出服务请求的智能设备进行风险评估,进而根据风险评估结果调整云端服务器响应其服务请求的策略,如此,降低了云端服务器被攻击的可能性,提高了云端服务器的安全性。
附图说明
[0033] 图1为本发明
实施例所述的基于云端信誉库的智能设备的风险评估方法的流程示意图;
[0034] 图2为本发明实施例所述的基于云端信誉库的智能设备的风险评估方法的结构示意图。
具体实施方式
[0035] 下面将结合附图对本发明的实施方式进行详细描述。
[0036] 本发明所述的基于云端信誉库的智能设备的风险评估方法,包括以下步骤:步骤1.获取预设时间段内各智能设备的登录信息,所述登录信息至少包括智能设备的MAC地址及智能设备登录时的网络IP地址;步骤2.根据所述登录信息分别创建MAC地址信誉库和IP地址信誉库,所述MAC地址信誉库包括登录信息中的至少一个网络IP地址对应的所有MAC地址及各MAC地址的数量,所述IP地址信誉库包括登录信息中的至少一个MAC地址对应的所有网络IP地址及各网络IP地址的数量;步骤3.根据所述MAC地址信誉库和IP地址信誉库对向云端服务器发起服务请求的智能设备进行风险评估,并根据风险评估的结果执行相应操作。
[0037] 首先,根据登录历史记录获取登录云端服务器的所有智能设备的登录信息,其中,登录信息包括智能设备的唯一标识即MAC地址,以及智能设备登录时的网络IP地址,在一次历史登录过程中,其对应的登录信息则包含了一个MAC地址及其对应的一个网络IP地址,如此获取所有登录信息中的所有MAC地址和网络IP地址,其中相同的MAC地址或网络IP地址会被重复记录,获取时也会根据重复次数多次获取;然后根据获取的登录信息创建云端信誉库,包括MAC地址信誉库和IP地址信誉库,其中,MAC地址信誉库包含了登录信息中的所有MAC地址及各MAC地址的数量,IP地址信誉库包含了登录信息中所有网络IP地址及各网络IP地址的数量;最后,当智能设备向云端服务器发起服务请求后,先对该智能设备进行风险评估,并根据风险评估的结果执行相应操作,如响应或者拒绝智能设备的服务请求。
[0038] 实施例
[0039] 本发明实施例所述的基于云端信誉库的智能设备的风险评估方法,如图1所示,包括以下步骤:
[0040] 步骤S1.获取预设时间段内各智能设备的登录信息,所述登录信息至少包括智能设备的MAC地址及智能设备登录时的网络IP地址;
[0041] 具体而言,可以通过部署信息采集程序到智能设备,如在设备开机、联网、关机或者在线时长超过1天时候进行数据上报,也可选择每天上报一次,采集量小,避免资源消耗;对智能设备的登录数据进行采集后,分别判断每条登录数据是否处于预设时间段内,并创建一个小根堆用于存储预设时间段内的登录信息,若是,则将该条登录数据生成对应格式的登录信息加入小根堆中,得到预设时间段内各智能设备的登录信息。其中,预设时间段根据实际情况设置,如最近30天。
[0042] 可选的,可以定期通过登录信息快速索引的方式查找过期数据,例如,查找到小根堆中不属于最近30天的登录信息并对其进行删除,相应的,对登录信息的统计信息也进行重新统计更新,实现对登录信息的更新。
[0043] 可选的,所述登录信息还包括:智能设备的上线时间以及在线时长;
[0044] 所述步骤S2之前还包括:对各智能设备的MAC地址对应的上线时间和在线时长进行统计,获得MAC地址对应的常用上线时间及常用在线时长;
[0045] 所述MAC地址信誉库还包括:登录信息中的至少一个MAC地址对应的常用上线时间及常用在线时长。
[0046] 可以理解,在进行登录信息获取的过程中,还可以对智能设备的上线时间以及在线时长进行采集并进行统计,进而得到MAC地址对应的常用上线时间及常用在线时长,并将其加入MAC地址信誉库中。
[0047] 步骤S2.根据所述登录信息分别创建MAC地址信誉库和IP地址信誉库,所述MAC地址信誉库包括登录信息中的至少一个网络IP地址对应的所有MAC地址及各MAC地址的数量,所述IP地址信誉库包括登录信息中的至少一个MAC地址对应的所有网络IP地址及各网络IP地址的数量;
[0048] 可以理解,在获得各智能设备的登录信息后,对登录信息进行统计,得到包括登录信息中的至少一个网络IP地址对应的所有MAC地址及各MAC地址的数量的MAC地址信誉库以及包括登录信息中的至少一个MAC地址对应的所有网络IP地址及各网络IP地址的数量的IP地址信誉库,其中,一个网络IP地址对应的MAC地址的数量可以表示该网络IP地址下常用的智能设备,一个MAC地址对应的网络IP地址可以表示该MAC地址对应的智能设备常用的网络IP地址。当登录信息中包括智能设备的上线时间以及在线时长时,MAC地址信誉库还包括MAC地址对应的常用上线时间和常用在线时长。
[0049] 步骤S3.根据所述MAC地址信誉库和IP地址信誉库对向云端服务器发起服务请求的智能设备进行风险评估,并根据风险评估的结果执行相应操作。
[0050] 可以理解,创建MAC地址信誉库和IP地址信誉库后保存至云端服务器后,当智能设备向云端服务器发起服务请求后,根据该MAC地址信誉库和IP地址信誉库对该智能设备进行风险评估,具体可以为:获取向云端服务器发起服务请求的智能设备的登录信息,若该登录信息中的网络IP地址在所述IP地址信誉库中不存在,则判断为高风险操作;具体而言,在IP地址信誉库中不包括向云端服务器发起服务请求的智能设备的登录信息中的网络IP地址,则可能为重放攻击、DDos攻击,此时,云端服务器可以拒绝其服务请求,避免云端服务器遭受攻击。
[0051] 若该登录信息中的网络IP地址在所述IP地址信誉库中存在,但是该登录信息中的MAC地址、MAC地址对应的常用上线时间和常用在线时长在所述MAC地址信誉库中不存在,则判断为低风险操作;具体而言,智能设备向云端服务器发起服务请求时,其网络IP地址在IP信誉库存在,但是其MAC地址在MAC信誉库不存在,则表示可能为新智能设备加入,在新的智能设备加入时,其云端服务器的内安全防护需要对其进行安全监测,但是在云端服务器在负载较高时,可能会忽略对其的检测,因此,此时可以在云端服务器负载较高时拒绝其服务请求。
[0052] 若该登录信息中的网络IP地址在所述IP地址信誉库中存在,该登录信息中的MAC地址、MAC地址对应的常用上线时间和常用在线时长在所述MAC地址信誉库中也存在,则判断为安全操作。具体而言,智能设备向云端服务器发起服务请求时,其网络IP地址在IP信誉库存在,同时其MAC地址在MAC信誉库也存在,则表示该操作为安全操作,此时云端服务器可以响应其服务请求,此外,当MAC地址信誉库中包括MAC地址对应的常用上线时间和常用在线时长时,还会根据向云端服务器发送服务请求的智能设备的上线时间和在线时长来判断与常用上线时间和常用在线时长是否匹配,只有当MAC地址在MAC信誉库不存在,并且上线时间和在线时长与常用上线时间和常用在线时长匹配时,才判定符合MAC地址信誉库的要求。
[0053] 可选的,当判断为安全操作时,可以在云端服务器的负载较高时根据该登录信息的网络IP地址在网络IP地址信誉库中的数量限制响应其服务请求的频率。具体而言,当智能设备向云端服务器发起服务请求时,其登录信息中的MAC地址和网络IP地址在对应的云端信誉库中的数量表示该智能设备的历史登录次数以及登录时对应的网络IP地址的次数,若MAC地址在MAC地址信誉库中数量较大,或者网络IP地址在IP地址信誉库中数量较大,则可以在云端服务器的负载较高时小幅度限制响应其服务强求的频率,反之,则可以在云端服务器的负载较高时大幅度限制响应其服务强求的频率。
[0054] 基于上述技术方案,本发明实施例还提出一种基于云端信誉库的智能设备的风险评估系统,如图2所示,包括:
[0055] 获取单元,用于获取预设时间段内各智能设备的登录信息,所述登录信息至少包括智能设备的MAC地址及智能设备登录时的网络IP地址;
[0056] 创建单元,用于根据所述登录信息分别创建MAC地址信誉库和IP地址信誉库,所述MAC地址信誉库包括登录信息中的至少一个网络IP地址对应的所有MAC地址及各MAC地址的数量,所述IP地址信誉库包括登录信息中的至少一个MAC地址对应的所有网络IP地址及各网络IP地址的数量;
[0057] 评估单元,用于根据所述MAC地址信誉库和IP地址信誉库对向云端服务器发起服务请求的智能设备进行风险评估,并根据风险评估的结果执行相应操作。
[0058] 可选的,所述登录信息还包括:智能设备的上线时间以及在线时长;
[0059] 所述获取单元还用于:对各智能设备的MAC地址对应的上线时间和在线时长进行统计,获得MAC地址对应的常用上线时间及常用在线时长;
[0060] 所述MAC地址信誉库还包括:登录信息中的至少一个MAC地址对应的常用上线时间及常用在线时长。
[0061] 可选的,所述基于云端信誉库的智能设备的风险评估系统还包括:更新单元,用于定期对登录信息进行更新。
[0062] 可选的,所述评估单元还用于:获取向云端服务器发起服务请求的智能设备的登录信息,若该登录信息中的网络IP地址在所述IP地址信誉库中不存在,则判断为高风险操作;
[0063] 若该登录信息中的网络IP地址在所述IP地址信誉库中存在,但是该登录信息中的MAC地址、MAC地址对应的常用上线时间和常用在线时长在所述MAC地址信誉库中不存在,则判断为低风险操作;
[0064] 若该登录信息中的网络IP地址在所述IP地址信誉库中存在,该登录信息中的MAC地址、MAC地址对应的常用上线时间和常用在线时长在所述MAC地址信誉库中也存在,则判断为安全操作。
[0065] 可选的,所述根据风险评估的结果执行相应操作包括:
[0066] 当判断为高风险操作时,云端服务器拒绝其服务请求;当判断为低风险操作时,仅在云端服务器负载较高时拒绝其服务请求;当判断为安全操作时,云端服务器相应其服务请求,并根据该登录信息的网络IP地址在网络IP地址信誉库中的数量,在云端服务器负载较高时限制响应其服务请求的频率。
[0067] 可以理解,由于本发明实施例所述的基于云端信誉库的智能设备的风险评估系统是用于实现所述基于云端信誉库的智能设备的风险评估方法的系统,对于实施例公开的系统而言,由于其与实施例公开的方法相对应,所以描述的较为简单,相关之处参见方法的部分说明即可。由于上述基于云端信誉库的智能设备的风险评估方法能够提高云端服务器的安全性,因此,实现上述基于云端信誉库的智能设备的风险评估方法的系统同样能够提高云端服务器的安全性。
