一种基于物联网的信息安全识别方法及系统与流程

本发明涉及数据处理领域，特别涉及一种基于物联网的信息安全识别方法及系统。

背景技术：

1、物联网即物和物相连的互联网。其具有两层意思：第一，物联网的核心和基础仍然是互联网，是在互联网基础上的延伸和扩展的网络；第二，其用户端延伸和扩展到了任何物品与物品之间，进行信息交换和通信，也就是物物相通。物联网通过智能感知、识别技术与普适计算等通信感知技术，广泛应用于网络的融合中，也因此被称为继计算机、互联网之后世界信息产业发展的第三次浪潮。物联网将在提升信息传送效率、改善民生、提高生产率、降低管理成本等社会各方面发挥重要作用。

2、当企业网络受到数据攻击时，如果得不到及时的检测和维护，将会给企业带来巨大的经济损失。通过安全专家积累的经验对物联网安全事件进行识别，可以解决一部分物联网安全问题。然而，安全专家无法关注到多台网络设备关联下的物联网安全事件。现有技术中，物联网的信息安全识别是通过获取的多个孤立数据进行识别，使得物联网安全事件的识别结果不够准确。

3、因此，需要提供一种基于物联网的信息安全识别方法及系统，用于提高物联网的信息安全识别的准确度。

技术实现思路

1、本发明提供一种基于物联网的信息安全识别系统，包括：关联确定模块，用于建立物联网关联图谱，其中，所述物联网关联图谱用于记载多个物联网终端之间的关联关系；安全判定模块，包括多个安全判定终端，其中，所述安全判定终端用于基于所述物联网关联图谱，接收所述物联网终端上传的运行参数信息，并基于所述物联网终端上传的运行参数信息和所述物联网关联图谱，确定风险物联网终端；数据上传模块，包括多个数据上传终端，其中，所述数据上传终端用于接收至少一个所述物联网终端上传的采集数据，并基于所述安全判定终端的确定的风险物联网终端，对至少一个所述物联网终端上传的采集数据进行数据处理，将处理后的数据上传至云平台。

2、进一步地，所述关联确定模块建立所述物联网关联图谱，包括：获取每个所述物联网终端的设备背景信息，其中，所述设备背景信息至少包括通信协议信息、地理位置信息及数据类型信息；获取每个所述物联网终端的历史运行参数信息；获取每个所述物联网终端在多种攻击测试环境下的测试运行参数信息；基于每个所述物联网终端的设备背景信息、历史运行参数信息和在多种攻击测试环境下的测试运行参数信息，建立所述物联网关联图谱。

3、进一步地，所述关联确定模块基于每个所述物联网终端的设备背景信息、历史运行参数信息和在多种攻击测试环境下的测试运行参数信息，建立所述物联网关联图谱，包括：对于任意两个所述物联网终端，基于两个所述物联网终端的设备背景信息，计算任意两个所述物联网终端的背景相似度；通过第一聚类算法基于任意两个所述物联网终端的背景相似度，对所述多个物联网终端进行聚类，确定多个第一聚类簇；对于任意两个所述物联网终端，基于两个所述物联网终端的历史运行参数信息，计算任意两个所述物联网终端的历史运行相似度；对于每个所述第一聚类簇，通过第二聚类算法基于所述第一聚类簇包括的任意两个所述物联网终端的历史运行相似度，对所述第一聚类簇包括的多个物联网终端进行聚类，确定所述第一聚类簇包括的多个第二聚类簇；对于任意两个所述物联网终端，基于两个所述物联网终端在多种攻击测试环境下的测试运行参数信息，计算任意两个所述物联网终端的攻击运行相似度；对于每个所述第二聚类簇，通过第三聚类算法基于所述第二聚类簇包括的任意两个所述物联网终端的攻击运行相似度，对所述第二聚类簇包括的多个物联网终端进行聚类，确定所述第二聚类簇包括的多个第三聚类簇；基于所述多个第三聚类簇，建立所述物联网关联图谱。

4、进一步地，所述关联确定模块基于所述多个第三聚类簇，建立所述物联网关联图谱，包括：对于每个所述第三聚类簇，基于所述第三聚类簇包括的任意两个所述物联网终端的背景相似度、历史运行相似度和攻击运行相似度，确定任意两个所述物联网终端的关联度；基于每个所述第三聚类簇包括的任意两个所述物联网终端的关联度，建立所述物联网关联图谱。

5、进一步地，所述安全判定终端基于所述物联网关联图谱，接收所述物联网终端上传的运行参数信息，包括：对于每个所述第三聚类簇，基于所述物联网关联图谱和每个所述物联网终端对应的算力需求，对所述第三聚类簇进行分组，确定所述第三聚类簇包括的多个终端组，其中，一个所述安全判定终端对应有一个所述终端组，所述安全判定终端用于接收所述终端组包括的物联网终端上传的运行参数信息。

6、进一步地，所述安全判定终端基于所述物联网终端上传的运行参数信息和所述物联网关联图谱，确定风险物联网终端，包括：对于每个所述物联网终端，基于所述物联网终端上传的运行参数信息和所述物联网终端所属的终端组包括的物联网终端上传的运行参数信息，判定所述物联网终端是否为第一风险物联网终端；基于每个所述第一风险物联网终端和所述物联网关联图谱，确定第二风险物联网终端，其中，所述风险物联网终端包括第一风险物联网终端和第二风险物联网终端。

7、进一步地，所述安全判定终端基于每个所述第一风险物联网终端，确定第二风险物联网终端，包括：对于每个所述第一风险物联网终端，基于所述第一风险物联网终端与所述第一风险物联网终端所属的第三聚类簇包括的任意一个所述物联网终端的关联度，确定所述第一风险物联网终端对应的第二风险物联网终端。

8、进一步地，所述数据上传终端基于所述安全判定终端的确定的风险物联网终端，对至少一个所述物联网终端上传的采集数据进行数据处理，包括：对于每个非风险物联网终端，对所述非风险物联网终端上传的采集数据进行切分，生成所述非风险物联网终端对应的多个数据段；对多个所述非风险物联网终端对应的多个数据段进行数据拼接，生成多份数据。

9、进一步地，所述数据上传终端基于所述安全判定终端的确定的风险物联网终端，对至少一个所述物联网终端上传的采集数据进行数据处理，还包括：生成每段所述数据段对应的哈希值；基于每段所述数据段对应的哈希值和每份所述数据对应的拼接路径，生成每份所述数据对应的哈希值；对所述数据对应的拼接路径进行加密，将加密后的拼接路径、所述数据对应的哈希值和所述数据包括的每段所述数据段对应的哈希值作为所述数据段的标记；所述云平台还用于：基于每份数据对应的哈希值，判断所述数据是否被篡改；当判定所述数据被篡改时，基于每份所述数据对应的哈希值，确定篡改数据段；当判定所述数据未被篡改时，基于基于加密后的拼接路径和所述数据包括的每段所述数据段对应的哈希值，还原所述非风险物联网终端上传的采集数据。

10、本发明提供一种基于物联网的信息安全识别方法，由上述的一种基于物联网的信息安全识别系统执行，包括：建立物联网关联图谱，其中，所述物联网关联图谱用于记载多个物联网终端之间的关联关系；安全判定终端基于所述物联网关联图谱，接收所述物联网终端上传的运行参数信息；安全判定终端基于所述物联网终端上传的运行参数信息和所述物联网关联图谱，确定风险物联网终端；数据上传终端基于所述安全判定终端的确定的风险物联网终端，对至少一个所述物联网终端上传的采集数据进行数据处理，将处理后的数据上传至云平台。

11、相比于现有技术，本发明提供的一种基于物联网的信息安全识别方法及系统，至少具备以下有益效果：

12、1、通过对物联网终端间的关联性分析，建立物联网关联图谱，有助于从更高维度识别潜在的安全威胁和漏洞，基于物联网终端上传的运行参数信息和物联网关联图谱，更加准确地确定风险物联网终端，提高了物联网的信息安全识别的准确度。

13、2、从两个物联网终端的背景相似度、历史运行相似度和攻击运行相似度三个角度，更加全面地确定两个物联网终端的关联度，提高了准确度。

14、3、对于每个非风险物联网终端，对非风险物联网终端上传的采集数据进行切分，生成非风险物联网终端对应的多个数据段，通过将来自不同非风险物联网终端的数据随机拼接，可以降低数据与特定非风险物联网终端的直接关联性，随机拼接还可以使数据的来源变得模糊，进一步降低数据泄露的风险。即使数据被窃取，攻击者也难以确定数据的原始来源。