本發(fā)明涉及網(wǎng)絡(luò)安全，尤其涉及一種物聯(lián)網(wǎng)終端設(shè)備的安全預(yù)警方法及裝置。

背景技術(shù)：

1、在物聯(lián)網(wǎng)環(huán)境中，終端設(shè)備的數(shù)量龐大且種類繁多，這些終端設(shè)備在運(yùn)行過程中可能面臨多種安全威脅，包括但不限于惡意攻擊、性能瓶頸和數(shù)據(jù)泄露等問題等。

2、相關(guān)技術(shù)中，安全評估方法往往僅能提供單一維度的評估結(jié)果，如安全漏洞或性能指標(biāo)等。這種單一維度的評估方法無法全面反映終端設(shè)備的安全狀況和性能狀況。此外，不同類型的設(shè)備面臨的安全威脅和性能要求各不相同，缺乏針對不同類型設(shè)備的綜合評估能力，無法滿足全面評估的需求。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明提供了一種物聯(lián)網(wǎng)終端設(shè)備的安全預(yù)警方法及裝置，以解決相關(guān)技術(shù)中物聯(lián)網(wǎng)評估安全維度單一且難以針對不同類型的終端設(shè)備全面評估的問題。

2、根據(jù)本發(fā)明的一方面，提供了一種物聯(lián)網(wǎng)終端設(shè)備的安全預(yù)警方法，該方法包括：

3、獲取物聯(lián)網(wǎng)中目標(biāo)終端設(shè)備對應(yīng)的設(shè)備基本信息和設(shè)備運(yùn)行信息；其中，所述設(shè)備基本信息包括設(shè)備類型信息、設(shè)備攻擊信息和設(shè)備標(biāo)記信息中的至少一項(xiàng)；所述設(shè)備運(yùn)行信息包括性能指標(biāo)信息和/或運(yùn)行漏洞信息；

4、根據(jù)所述設(shè)備基本信息確定所述目標(biāo)終端設(shè)備對應(yīng)的安全評估系數(shù)，以及，根據(jù)所述設(shè)備運(yùn)行信息確定所述目標(biāo)終端設(shè)備對應(yīng)的運(yùn)行評估系數(shù)；

5、根據(jù)所述目標(biāo)終端設(shè)備對應(yīng)的所述安全評估系數(shù)和所述運(yùn)行評估系數(shù)確定所述目標(biāo)終端設(shè)備對應(yīng)的可信評估系數(shù)；

6、根據(jù)所述目標(biāo)終端設(shè)備對應(yīng)的所述可信評估系數(shù)確定所述目標(biāo)終端設(shè)備對應(yīng)的設(shè)備安全等級，并基于所述設(shè)備安全等級進(jìn)行設(shè)備安全預(yù)警。

7、根據(jù)本發(fā)明的另一方面，提供了一種物聯(lián)網(wǎng)終端設(shè)備的安全預(yù)警裝置，該裝置包括：

8、信息獲取模塊，獲取物聯(lián)網(wǎng)中目標(biāo)終端設(shè)備對應(yīng)的設(shè)備基本信息和設(shè)備運(yùn)行信息；其中，所述設(shè)備基本信息包括設(shè)備類型信息、設(shè)備攻擊信息和設(shè)備標(biāo)記信息中的至少一項(xiàng)；所述設(shè)備運(yùn)行信息包括性能指標(biāo)信息和/或運(yùn)行漏洞信息；

9、信息處理模塊，用于根據(jù)所述設(shè)備基本信息確定所述目標(biāo)終端設(shè)備對應(yīng)的安全評估系數(shù)，以及，根據(jù)所述設(shè)備運(yùn)行信息確定所述目標(biāo)終端設(shè)備對應(yīng)的運(yùn)行評估系數(shù)；

10、可信評估模塊，用于根據(jù)所述目標(biāo)終端設(shè)備對應(yīng)的所述安全評估系數(shù)和所述運(yùn)行評估系數(shù)確定所述目標(biāo)終端設(shè)備對應(yīng)的可信評估系數(shù)；

11、安全預(yù)警模塊，用于根據(jù)所述目標(biāo)終端設(shè)備對應(yīng)的所述可信評估系數(shù)確定所述目標(biāo)終端設(shè)備對應(yīng)的設(shè)備安全等級，并基于所述設(shè)備安全等級進(jìn)行設(shè)備安全預(yù)警。

12、根據(jù)本發(fā)明的另一方面，提供了一種電子設(shè)備，所述電子設(shè)備包括：

13、至少一個處理器；以及

14、與所述至少一個處理器通信連接的存儲器；其中，

15、所述存儲器存儲有可被所述至少一個處理器執(zhí)行的計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被所述至少一個處理器執(zhí)行，以使所述至少一個處理器能夠執(zhí)行本發(fā)明任一實(shí)施例所述的物聯(lián)網(wǎng)終端設(shè)備的安全預(yù)警方法。

16、根據(jù)本發(fā)明的另一方面，提供了一種計(jì)算機(jī)可讀存儲介質(zhì)，所述計(jì)算機(jī)可讀存儲介質(zhì)存儲有計(jì)算機(jī)指令，所述計(jì)算機(jī)指令用于使處理器執(zhí)行時實(shí)現(xiàn)本發(fā)明任一實(shí)施例所述的物聯(lián)網(wǎng)終端設(shè)備的安全預(yù)警方法。

17、根據(jù)本發(fā)明的另一方面，提供了一種計(jì)算機(jī)程序產(chǎn)品，所述計(jì)算機(jī)程序產(chǎn)品包括計(jì)算機(jī)程序，所述計(jì)算機(jī)程序在被處理器執(zhí)行時實(shí)現(xiàn)本發(fā)明任一實(shí)施例所述的物聯(lián)網(wǎng)終端設(shè)備的安全預(yù)警方法。

18、本發(fā)明實(shí)施例的技術(shù)方案，首先獲取物聯(lián)網(wǎng)中目標(biāo)終端設(shè)備對應(yīng)的設(shè)備基本信息和設(shè)備運(yùn)行信息，由于所述設(shè)備基本信息包括設(shè)備類型信息、設(shè)備攻擊信息和設(shè)備標(biāo)記信息中的至少一項(xiàng)，所述設(shè)備運(yùn)行信息包括性能指標(biāo)信息和/或運(yùn)行漏洞信息，可以綜合考慮設(shè)備基本信息和設(shè)備運(yùn)行信息，提供全面的評估結(jié)果，不僅包括運(yùn)行漏洞，還涵蓋了性能指標(biāo)，多維度的評估方法能夠更全面地反映終端設(shè)備的安全狀況和性能狀況；接著根據(jù)所述設(shè)備基本信息確定所述目標(biāo)終端設(shè)備對應(yīng)的安全評估系數(shù)，以及，根據(jù)所述設(shè)備運(yùn)行信息確定所述目標(biāo)終端設(shè)備對應(yīng)的運(yùn)行評估系數(shù)，可以通過綜合考慮設(shè)備基本信息和設(shè)備運(yùn)行信息，確定目標(biāo)終端設(shè)備的安全評估系數(shù)和運(yùn)行評估系數(shù)，提供全面、準(zhǔn)確的評估結(jié)果，實(shí)現(xiàn)動態(tài)檢測和評估；然后根據(jù)所述目標(biāo)終端設(shè)備對應(yīng)的所述安全評估系數(shù)和所述運(yùn)行評估系數(shù)確定所述目標(biāo)終端設(shè)備對應(yīng)的可信評估系數(shù)，可以從安全和性能兩個角度進(jìn)行評估，確保評估結(jié)果的全面性和準(zhǔn)確性；最后，根據(jù)所述目標(biāo)終端設(shè)備對應(yīng)的所述可信評估系數(shù)確定所述目標(biāo)終端設(shè)備對應(yīng)的設(shè)備安全等級，并基于所述設(shè)備安全等級進(jìn)行設(shè)備安全預(yù)警，可以及時通知技術(shù)人員采取相應(yīng)措施，防止安全事件的發(fā)生或擴(kuò)散，解決了相關(guān)技術(shù)中物聯(lián)網(wǎng)評估安全維度單一且難以針對不同類型的終端設(shè)備全面評估，通過綜合評估設(shè)備基本信息和設(shè)備運(yùn)行信息，提供全面、實(shí)時的安全評估和預(yù)警，提升物聯(lián)網(wǎng)的可靠性和穩(wěn)定性，有效預(yù)防和快速響應(yīng)安全事件。

19、應(yīng)當(dāng)理解，本部分所描述的內(nèi)容并非旨在標(biāo)識本發(fā)明的實(shí)施例的關(guān)鍵或重要特征，也不用于限制本發(fā)明的范圍。本發(fā)明的其它特征將通過以下的說明書而變得容易理解。

技術(shù)特征：

1.一種物聯(lián)網(wǎng)終端設(shè)備的安全預(yù)警方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述根據(jù)所述設(shè)備基本信息確定所述目標(biāo)終端設(shè)備對應(yīng)的安全評估系數(shù)，包括：

3.根據(jù)權(quán)利要求2所述的方法，其特征在于，通過如下公式根據(jù)每次攻擊下的所述實(shí)際嚴(yán)重程度分?jǐn)?shù)確定所述目標(biāo)終端設(shè)備對應(yīng)的攻擊評估系數(shù)：

4.根據(jù)權(quán)利要求2所述的方法，其特征在于，通過如下公式根據(jù)所述攻擊評估系數(shù)、所述類型評估系數(shù)以及所述設(shè)備標(biāo)記次數(shù)確定所述目標(biāo)終端設(shè)備對應(yīng)的安全評估系數(shù)：

5.根據(jù)權(quán)利要求2所述的方法，其特征在于，獲取物聯(lián)網(wǎng)中目標(biāo)終端設(shè)備對應(yīng)的設(shè)備標(biāo)記信息，包括：

6.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述性能指標(biāo)信息包括實(shí)際中央處理器使用率、實(shí)際內(nèi)存使用率和實(shí)際磁盤輸入/輸出速度；所述運(yùn)行漏洞信息包括實(shí)際漏洞評分、實(shí)際受影響功能數(shù)量和實(shí)際數(shù)據(jù)泄露指數(shù)；所述根據(jù)所述設(shè)備運(yùn)行信息確定所述目標(biāo)終端設(shè)備對應(yīng)的運(yùn)行評估系數(shù)，包括：

7.根據(jù)權(quán)利要求6所述的方法，其特征在于，通過如下公式根據(jù)所述目標(biāo)終端設(shè)備的實(shí)際中央處理器使用率、與所述實(shí)際中央處理器使用率對應(yīng)的參考中央處理器使用率、實(shí)際內(nèi)存使用率、與所述實(shí)際內(nèi)存使用率對應(yīng)的參考內(nèi)存使用率、實(shí)際磁盤輸入/輸出速度以及與所述實(shí)際磁盤輸入/輸出速度對應(yīng)的參考磁盤輸入/輸出速度確定所述目標(biāo)終端設(shè)備對應(yīng)的第一評估系數(shù)：

8.根據(jù)權(quán)利要求6所述的方法，其特征在于，通過如下公式根據(jù)所述目標(biāo)終端設(shè)備在運(yùn)行過程中的實(shí)際漏洞評分、實(shí)際受影響功能數(shù)量和實(shí)際數(shù)據(jù)泄露指數(shù)確定所述目標(biāo)終端設(shè)備對應(yīng)的第二評估系數(shù)：

9.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述根據(jù)所述目標(biāo)終端設(shè)備對應(yīng)的所述可信評估系數(shù)確定所述目標(biāo)終端設(shè)備對應(yīng)的設(shè)備安全等級，并基于所述設(shè)備安全等級進(jìn)行設(shè)備安全預(yù)警，包括：

10.一種物聯(lián)網(wǎng)終端設(shè)備的安全預(yù)警裝置，其特征在于，包括：

技術(shù)總結(jié)
本發(fā)明公開了一種物聯(lián)網(wǎng)終端設(shè)備的安全預(yù)警方法及裝置。該方法包括：獲取物聯(lián)網(wǎng)中目標(biāo)終端設(shè)備對應(yīng)的設(shè)備基本信息和設(shè)備運(yùn)行信息；根據(jù)設(shè)備基本信息確定目標(biāo)終端設(shè)備對應(yīng)的安全評估系數(shù)，以及，根據(jù)設(shè)備運(yùn)行信息確定所述目標(biāo)終端設(shè)備對應(yīng)的運(yùn)行評估系數(shù)；根據(jù)所述目標(biāo)終端設(shè)備對應(yīng)的所述安全評估系數(shù)和所述運(yùn)行評估系數(shù)確定所述目標(biāo)終端設(shè)備對應(yīng)的可信評估系數(shù)；根據(jù)所述目標(biāo)終端設(shè)備對應(yīng)的所述可信評估系數(shù)確定所述目標(biāo)終端設(shè)備對應(yīng)的設(shè)備安全等級，并基于所述設(shè)備安全等級進(jìn)行設(shè)備安全預(yù)警，通過綜合評估設(shè)備基本信息和設(shè)備運(yùn)行信息，提供全面、實(shí)時的安全評估和預(yù)警，提升物聯(lián)網(wǎng)的可靠性和穩(wěn)定性，有效預(yù)防和快速響應(yīng)安全事件。

技術(shù)研發(fā)人員：吳爭榮,李華,楊晨,杜韶輝,陳文沁,楊宇軒,尹福榮,劉子龍
受保護(hù)的技術(shù)使用者：中國南方電網(wǎng)有限責(zé)任公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/9