基于智能感知物联网终端安全状态信息的监测方法及系统与流程

技术特征：
1.一种基于智能感知物联网终端安全状态信息的监测方法，其特征在于，所述基于智能感知物联网终端安全状态信息的监测方法具体包括以下步骤：s1：实时监测物联网终端安全状态信息，并将安全状态信息传入状态分析模块；s2：对接收到安全状态信息依据规则库进行分析，判断是否存在威胁行为，若存在，则根据物联网终端态势评估中对于面临风险的评估结果，对物联网终端面临的安全威胁进行分级，并通过预警模块进行预警，并将该安全状态信息存储到数据库中；若不存在威胁行为，则放行；s3：基于马尔柯夫过程学习模型对数据库中的安全状态信息进行相关特征分析，构建合适的规则库，并自动更新规则库，供状态分析模块使用。2.如权利要求1所述的基于智能感知物联网终端安全状态信息的监测方法，其特征在于，所述物联网终端安全状态信息具体包括物联网终端资产状态、违规行为、弱口令、系统漏洞等威胁信息。3.如权利要求1所述的基于智能感知物联网终端安全状态信息的监测方法，其特征在于，所述监测模块实时监测物联网终端安全状态信息具体包括：通过定时或周期性地查询所述物联网终端的杀毒程序端口，监测终端设备资产状态、违规行为、弱口令、系统漏洞的安全状态。4.如权利要求1所述的基于智能感知物联网终端安全状态信息的监测方法，其特征在于，所述s2中根据物联网终端态势评估中对于面临风险的评估结果，对物联网终端面临的安全威胁进行分级具体包括：分为运行危险、运行高危、安全危险、安全高危、综合危险、综合高危六个级别，其中运行危险、运行高危、安全危险、安全高危分别代表着系统运行监测到安全威胁，系统网络安全受到威胁，综合危险、综合高危代表着系统运行监测和系统网络安全全部受到威胁。5.如权利要求1所述的基于智能感知物联网终端安全状态信息的监测方法，其特征在于，所述s2中通过预警模块进行预警，具体通过系统消息、短信消息、语音电话、微信推送消息及时的通知管理员系统威胁情况。6.如权利要求1所述的基于智能感知物联网终端安全状态信息的监测方法，其特征在于，所述s3中特征分析模块基于马尔柯夫过程学习模型对数据库中的安全状态信息进行相关特征分析具体包括：(1)建立安全状态信息马尔柯夫过程学习模型；(2)对安全状态信息采样，得到特征向量，确定模型各初始参数；(3)反复迭代训练马尔柯夫过程学习模型，根据给定样本个数，对于每条网络攻击威胁都产生一个具有不同参数马尔柯夫过程学习模型，一共m个，m≥1；(4)对待安全状态信息采样，得到特征向量；(5)将待安全状态信息的特征向量分割，对所有马尔柯夫过程学习模型递进地计算最大相似度，同时排除相似度最小的马尔柯夫过程学习模型，最后得到识别结果。7.如权利要求6所述的基于智能感知物联网终端安全状态信息的监测方法，其特征在于，所述建立安全状态信息马尔柯夫过程学习模型具体包括：1)隐含状态的数目n，状态集为s＝{s1,s2,s3}，分别对应保密性、安全性、完整性；2)观察序列的数目m，观察序列集为v＝{v1,v2,...,v
m
}，m≥1，对于安全状态信息马尔
柯夫过程学习模型，观察序列集为信息采样窗口得到的特征值；3)状态转移矩阵a，a＝{a
ij
}，aij＝p[q
t 1
＝s
j
|q
t
＝s
i
]，1≤i,j≤n，其中q
t
为在时刻t的状态，a为n
×
n的方阵，行和列都对应所有的状态，表示状态之间转移的概率；4)观察序列概率矩阵b，b＝{b
j
(k)}，b
j
(k)＝p[v
t at t|q
t
＝s
j
]，1≤j≤n，1≤k≤m，即表示在时刻t，隐含状态为s
j
下观察值为v
t
的概率；连续型hmm的b通过一个连续的函数得到观察序列与状态的关系，常用的是混合高斯概率密度函数；5)初始状态分布概率∏＝{π
i
}，π
i
＝p{s1＝q
i
}，其中1≤i≤n，则对于安全状态信息马尔柯夫过程学习模型，总有π1＝1。8.一种基于智能感知物联网终端安全状态信息的监测系统，其特征在于，所述基于智能感知物联网终端安全状态信息的监测系统包括：监测模块，实时监测物联网终端安全状态信息，并将安全状态信息传入状态分析模块；状态分析模块，对接收到安全状态信息依据规则库进行分析，判断是否存在威胁行为，若存在，则根据物联网终端态势评估中对于面临风险的评估结果，对物联网终端面临的安全威胁进行分级，并通过预警模块进行预警，并将该安全状态信息存储到数据库中；若不存在威胁行为，则放行；特征分析模块，基于马尔柯夫过程学习模型对数据库中的安全状态信息进行相关特征分析，构建合适的规则库，并自动更新规则库，供状态分析模块使用。9.一种计算机设备，其特征在于，所述计算机设备包括存储器和处理器，所述存储器存储有计算机程序，所述计算机程序被所述处理器执行时，使得所述处理器执行如权利要求1-7所述基于智能感知物联网终端安全状态信息的监测方法。10.一种计算机可读存储介质，存储有计算机程序，所述计算机程序被处理器执行时，使得所述处理器执行如权利要求1-7所述基于智能感知物联网终端安全状态信息的监测方法。

技术总结
本发明公开了基于智能感知物联网终端安全状态信息的监测方法及系统，监测模块实时监测物联网终端安全状态信息；状态分析模块对接收到安全状态信息依据规则库进行分析，判断是否存在威胁行为，若存在，则根据物联网终端态势评估中对于面临风险的评估结果，对物联网终端面临的安全威胁进行分级，并通过预警模块进行预警，并将该安全状态信息存储到数据库中；若不存在威胁行为，则放行；特征分析模块基于马尔柯夫过程学习模型对数据库中的安全状态信息进行相关特征分析，构建合适的规则库，并自动更新规则库，供状态分析模块使用。本发明通过智能感知的方法及时发现突破绕过现有安全防御机制的风险行为，实时主动监测、预警威胁信息和风险行为。胁信息和风险行为。胁信息和风险行为。


技术研发人员：郭岳 梁源 庄严 廖荣涛 董亮 刘芬 王逸兮 徐杰 罗弦 柯旺松 李磊 李想 王博涛
受保护的技术使用者：国家电网有限公司
技术研发日：2022.07.26
技术公布日：2022/11/11