一种物联网设备的安全检测系统及方法与流程

技术特征：
1.一种物联网iot设备的安全检测系统，其特征在于，包括：实时数据采集单元(10)、分布式消息队列单元(20)、分布式文件存储单元(30)、实时数据处理单元(40)及事件处理单元(50)，其中，所述实时数据采集单元(10)，用于实时采集iot设备数据，发送给所述分布式消息队列单元(20)；所述分布式消息队列单元(20)，用于将所述实时采集的iot设备数据进行分布式存储；所述分布式文件存储单元(30)，用于分布式存储用户设备关系数据；所述实时数据处理单元(40)，用于将所述分布式消息队列单元(20)中存储的iot设备数据，基于所述分布式文件存储单元存储的用户设备关系数据及所设置的检测规则，进行安全检测分析，得到检测结果；所述事件处理单元(50)，用于根据设置的处置规则，基于检测结果生成对应的事件，执行所述事件。2.如权利要求1所述的检测系统，其特征在于，所述实时数据采集单元(10)，还用于从实时采集的iot设备数据中抽取用户设备关系数据，发送给分布式文件存储单元(30)；所述分布式文件存储单元(30)，还用于从实时数据采集单元(10)接收用户设备关系数据后，更新存储的用户设备关系数据。3.如权利要求1或2所述的检测系统，其特征在于，所述iot设备数据包括：用户设备关系数据、设备网关数据及用户网关数据；所述实时数据采集单元(10)还包括：用户设备关系数据采集子单元(101)、设备网关数据采集子单元(102)及用户网关数据采集子单元(103)，其中，所述用户设备关系数据采集子单元(101)，采用开源的抽取转换加载平台datax实现，用于从实时采集iot设备数据中抽取用户设备关系数据，缓存后，发送给采用分布式系统架构hadoop存储单元的分布式文件存储单元(30)；设备网关数据采集子单元(102)，用于以认证的令牌token方式访问iot设备，对iot设备的设备网关数据进行操作记录，将操作记录实时打印到iot设备的本地日志中，采用本地文件的日志数据采集器filebeat方式实时抽取本地日志，作为设备网关数据发送给分布式消息队列单元(20)；用户网关数据采集子单元(103)，用于采用分布式发布订阅系统框架的客户端到服务器方式，将采集的用户网关数据推送给分布式消息队列单元(20)。4.如权利要求3所述的检测系统，其特征在于，所述分布式文件存储单元(30)，还用于采用基于分布式系统架构hadoop存储单元分布式存储用户设备关系数据；所述实时数据处理单元(40)，还用于采用分布式流数据引擎flink方式从所述分布式消息队列单元(20)中拉取iot设备数据，及接收所述分布式文件存储单元(30)采用基于hadoop的数据仓库工具hive提供的用户设备关系数据缓存在内存中，将iot设备数据根据内存中的用户设备关系数据进行用户设备关系的过滤后，再采用在不同安全场景下设置的不同检测规则对过滤后的结果进行检测，得到检测结果；所述事件处理单元(50)，还用于根据设置的处置规则，基于检测结果生成对应的事件，在所设置的安全网关上加载所述事件，执行。5.一种iot设备的安全检测方法，其特征在于，包括：
实时采集iot设备数据，进行分布式存储；对分布式存储的iot设备数据基于分布式存储的用户设备关系数据及设置的检测规则，进行检测，得到检测结果；根据设置的处置规则，基于检测结果生成对应的事件，执行所述事件。6.如权利要求5所述的安全检测方法，其特征在于，所述iot设备数据包括：设备网关数据、用户网关数据及用户设备关系数据；所述实时采集iot设备数据，进行分布式存储包括：以认证的token方式访问iot设备，对iot设备的设备网关数据进行操作记录，将操作记录实时打印到iot设备的本地日志中，采用filebeat方式实时抽取本地日志，作为设备网关数据进行存储；采用分布式发布订阅系统框架的客户端到服务器方式，将采集的用户网关数据推送到分布式存储单元进行分布式存储；对采集的设备网关数据进行datax处理后，得到用户设备关系数据，进行分布式存储。7.如权利要求5或6所述的检测方法，其特征在于，所述分布式存储的用户设备关系数据实时更新。8.如权利要求5或6所述的检测方法，其特征在于，所述分布式存储的用户设备关系数据进行检测，包括：所述iot设备数据以列表形式表示；所述用户设备关系数据在内存中以临时列表的形式缓存；将上述两个列表的每条记录进行对比，过滤得到所述iot设备数据中不一致的记录。9.如权利要求5或6所述的检测方法，其特征在于，所述设置的检测规则，在不同的安全场景下设置的不同。10.如权利要求5或6所述的检测方法，其特征在于，所述基于检测结果生成对应的事件，执行所述事件包括：所述事件为在iot设备的安全网关执行的事件，在iot设备的安全网关中加载所述事件并执行。

技术总结
本发明公开了一种物联网IoT设备的安全检测系统及方法，本发明实施例对IoT设备的数据实时采集，将采集的数据进行分布式处理缓存；将缓存后的分布式数据基于采用分布式存储且实时更新的用户设备关系数据，及设置的检测规则进行检测分析后，得到IoT设备的数据检测结果，根据检测结果生成对应的事件后执行。这样，本发明实施例采用集中采集及分布式检测处理技术，对实时采集的IoT设备数据进行了安全性检测，从而可以实时地对IoT设备的安全进行检测，提高了检测准确性。提高了检测准确性。提高了检测准确性。


技术研发人员：孙运利
受保护的技术使用者：杭州萤石软件有限公司
技术研发日：2020.04.30
技术公布日：2021/11/2