本發(fā)明涉及數(shù)字信息傳輸，具體為一種基于物聯(lián)網(wǎng)的安全風險評估系統(tǒng)及方法。

背景技術(shù)：

1、隨著物聯(lián)網(wǎng)(iot)技術(shù)的迅速發(fā)展和廣泛應用，智能家居、智慧城市、工業(yè)互聯(lián)網(wǎng)等領(lǐng)域?qū)ξ锫?lián)網(wǎng)平臺的安全性提出了更高的要求。在這些場景中，物聯(lián)網(wǎng)設(shè)備不僅要實現(xiàn)高效的數(shù)據(jù)采集和傳輸，還需確保數(shù)據(jù)的安全性和隱私保護。因此，需要有一種能夠全面評估物聯(lián)網(wǎng)平臺安全風險的方法，以幫助用戶及時發(fā)現(xiàn)并解決潛在的安全隱患，保障系統(tǒng)的穩(wěn)定運行。

2、目前，針對物聯(lián)網(wǎng)安全風險評估的方案主要集中在軟件層面，通過監(jiān)測網(wǎng)絡流量、識別異常行為等方式來評估系統(tǒng)的安全性。雖然部分方案也會涉及到硬件狀態(tài)的檢查，但通常較為簡單，缺乏對物理設(shè)備深入的安全評估。此外，一些評估方法側(cè)重于事后分析，即在發(fā)生安全事件后進行調(diào)查和處理，而缺乏有效的預防措施。

3、現(xiàn)有的安全風險評估方法往往忽視了物理設(shè)備本身的安全狀態(tài)，而硬件故障或被惡意利用同樣會對整個物聯(lián)網(wǎng)系統(tǒng)造成嚴重威脅。其次，現(xiàn)有的評估方法多依賴于靜態(tài)的數(shù)據(jù)分析，未能充分考慮到動態(tài)變化的網(wǎng)絡環(huán)境對系統(tǒng)安全性的影響。最后，大多數(shù)評估方法缺乏一個統(tǒng)一的標準來量化安全風險，導致不同系統(tǒng)之間難以進行比較和評價。

技術(shù)實現(xiàn)思路

1、針對現(xiàn)有技術(shù)的不足，本發(fā)明提供了一種基于物聯(lián)網(wǎng)的安全風險評估系統(tǒng)及方法，解決了現(xiàn)有技術(shù)存在難以結(jié)合多方面的評估來及時發(fā)現(xiàn)設(shè)備故障和潛在安全漏洞的問題。

2、為實現(xiàn)以上目的，本發(fā)明通過以下技術(shù)方案予以實現(xiàn)：一種基于物聯(lián)網(wǎng)的安全風險評估方法，包括以下步驟：對物聯(lián)網(wǎng)平臺的物理設(shè)備進行安全評估，判斷物理設(shè)備是否可以正常工作，若物理設(shè)備不可以正常工作，則進行告警通知；若物理設(shè)備可以正常工作，則評估物聯(lián)網(wǎng)平臺的易受攻擊程度；獲取物聯(lián)網(wǎng)平臺的軟件防護數(shù)據(jù)，對物聯(lián)網(wǎng)平臺的安全風險進行評估，獲得安全風險等級，所述軟件防護數(shù)據(jù)包括被攻擊成功攔截率、被攻擊后平臺恢復時cpu占用率、被攻擊后平臺恢復時長和被攻擊后數(shù)據(jù)平均丟失量；所述獲取物聯(lián)網(wǎng)平臺的軟件防護數(shù)據(jù)，對物聯(lián)網(wǎng)平臺的安全風險進行評估，獲得安全風險等級，包括以下步驟：獲取安全運行偏差數(shù)據(jù)，所述安全運行偏差數(shù)據(jù)包括被攻擊成功攔截允許偏差率和被攻擊后平臺恢復時cpu占用率偏差；獲取數(shù)據(jù)庫中存儲的軟件安全參考數(shù)據(jù)，所述軟件安全參考數(shù)據(jù)包括被攻擊成功參考攔截率、被攻擊后平臺恢復時cpu參考占用率、被攻擊后平臺參考恢復時長和被攻擊后數(shù)據(jù)平均參考丟失量；獲取物理設(shè)備的運行狀態(tài)指數(shù)；將物理設(shè)備的運行狀態(tài)指數(shù)、數(shù)據(jù)庫中存儲的軟件安全參考數(shù)據(jù)和軟件防護數(shù)據(jù)進行綜合分析，獲得安全風險評估值；將安全風險評估值與數(shù)據(jù)庫中存儲的各安全風險匹配評估值進行比對，若該安全風險評估值與數(shù)據(jù)庫中存儲的某安全風險匹配評估值相等，則獲取數(shù)據(jù)庫中存儲的該安全風險匹配評估值對應的安全風險等級作為安全風險評估值的安全風險等級。

3、進一步地，所述對物聯(lián)網(wǎng)平臺的物理設(shè)備進行安全評估，判斷物理設(shè)備是否可以正常工作，包括以下步驟：獲取物理設(shè)備的實際位置信息；將獲取的物理設(shè)備的實際位置信息與數(shù)據(jù)庫中存儲的該物理設(shè)備的設(shè)定位置信息進行比對，判斷物理設(shè)備的實際位置信息與數(shù)據(jù)庫中存儲的該物理設(shè)備的設(shè)定位置信息是否一致：若物理設(shè)備的實際位置信息與數(shù)據(jù)庫中存儲的該物理設(shè)備的設(shè)定位置信息不一致，則判定該物理設(shè)備不可以正常工作，進行告警通知；若物理設(shè)備的實際位置信息與數(shù)據(jù)庫中存儲的該物理設(shè)備的設(shè)定位置信息一致，則獲取該物理設(shè)備的運行數(shù)據(jù)，所述運行數(shù)據(jù)包括設(shè)定時間內(nèi)流經(jīng)該物理設(shè)備的數(shù)據(jù)流量、物理設(shè)備的運行溫度和物理設(shè)備設(shè)定時間之間內(nèi)的耗電量；基于該物理設(shè)備的運行數(shù)據(jù)獲取該物理設(shè)備的運行狀態(tài)指數(shù)；將該物理設(shè)備的運行狀態(tài)指數(shù)與數(shù)據(jù)庫中存儲的該物理設(shè)備的運行狀態(tài)評估閾值進行比對：若該物理設(shè)備的運行狀態(tài)指數(shù)大于數(shù)據(jù)庫中存儲的該物理設(shè)備的運行狀態(tài)評估閾值，則判定該物理設(shè)備不可以正常工作，進行告警通知；若該物理設(shè)備的運行狀態(tài)指數(shù)不大于數(shù)據(jù)庫中存儲的該物理設(shè)備的運行狀態(tài)評估閾值，則判定該物理設(shè)備可以正常工作。

4、進一步地，所述基于該物理設(shè)備的運行數(shù)據(jù)獲取該物理設(shè)備的運行狀態(tài)指數(shù)，包括以下步驟：獲取數(shù)據(jù)庫中存儲的該物理設(shè)備對應的運行參考數(shù)據(jù)，所述運行參考數(shù)據(jù)包括設(shè)定時間內(nèi)流經(jīng)該物理設(shè)備的數(shù)據(jù)參考流量、物理設(shè)備的運行參考溫度和物理設(shè)備設(shè)定之間內(nèi)的參考耗電量；將該物理設(shè)備的運行數(shù)據(jù)與數(shù)據(jù)庫中存儲的該物理設(shè)備對應的運行參考數(shù)據(jù)進行融合分析，獲得物理設(shè)備的運行狀態(tài)指數(shù)。

5、進一步地，所述物理設(shè)備的運行狀態(tài)指數(shù)的計算公式如下：

6、；

7、式中，為運行狀態(tài)指數(shù)，為設(shè)定時間內(nèi)流經(jīng)該物理設(shè)備的數(shù)據(jù)流量，為物理設(shè)備的運行溫度，為物理設(shè)備設(shè)定時間之間內(nèi)的耗電量，為設(shè)定時間內(nèi)流經(jīng)該物理設(shè)備的數(shù)據(jù)參考流量，為物理設(shè)備的運行參考溫度，為物理設(shè)備設(shè)定之間內(nèi)的參考耗電量，為自然常數(shù)。

8、進一步地，評估物聯(lián)網(wǎng)平臺的易受攻擊程度，包括以下步驟：獲取物聯(lián)網(wǎng)平臺的被攻擊數(shù)據(jù)，所述被攻擊數(shù)據(jù)包括設(shè)定時間內(nèi)的被攻擊頻率和平均被攻擊時長；獲取數(shù)據(jù)庫中存儲的被攻擊界定數(shù)據(jù)，所述被攻擊界定數(shù)據(jù)包括設(shè)定時間內(nèi)的被攻擊界定頻率和平均被攻擊界定時長；將物聯(lián)網(wǎng)平臺的被攻擊數(shù)據(jù)與數(shù)據(jù)庫中存儲的被攻擊界定數(shù)據(jù)進行融合分析，獲得易受攻擊指數(shù)；將易受攻擊指數(shù)與數(shù)據(jù)庫中存儲的各易受攻擊匹配指數(shù)進行比對，若該易受攻擊指數(shù)與數(shù)據(jù)庫中存儲的某易受攻擊匹配指數(shù)相等，則獲取數(shù)據(jù)庫中存儲的該易受攻擊匹配指數(shù)對應的易受攻擊等級作為物聯(lián)網(wǎng)平臺的易受攻擊等級。

9、進一步地，所述易受攻擊指數(shù)的計算公式如下：

10、；

11、式中，為易受攻擊指數(shù)，為設(shè)定時間內(nèi)的被攻擊頻率，為平均被攻擊時長，為設(shè)定時間內(nèi)的被攻擊界定頻率，為平均被攻擊界定時長，為數(shù)據(jù)庫中設(shè)定的被攻擊頻率權(quán)重因子，為數(shù)據(jù)庫中設(shè)定的平均被攻擊時長權(quán)重因子。

12、進一步地，所述獲取安全運行偏差數(shù)據(jù)，包括以下步驟：將易受攻擊指數(shù)與數(shù)據(jù)庫中存儲的各安全運行偏差指數(shù)進行比對，若該易受攻擊指數(shù)與數(shù)據(jù)庫中存儲的某安全運行偏差指數(shù)相等，則獲取數(shù)據(jù)庫中存儲的該安全運行偏差指數(shù)對應的安全運行偏差數(shù)據(jù)。

13、進一步地，所述安全風險評估值的計算公式如下：

14、；

15、式中，為安全風險評估值，為被攻擊成功攔截率，為被攻擊后平臺恢復時cpu占用率，為被攻擊后平臺恢復時長，為被攻擊后數(shù)據(jù)平均丟失量，為被攻擊成功攔截允許偏差率，為被攻擊后平臺恢復時cpu占用率偏差，為被攻擊成功參考攔截率，為被攻擊后平臺恢復時cpu參考占用率，為被攻擊后平臺參考恢復時長，為被攻擊后數(shù)據(jù)平均參考丟失量，為自然常數(shù)，為物理設(shè)備的運行狀態(tài)指數(shù)，為數(shù)據(jù)庫中設(shè)定的物理設(shè)備的運行狀態(tài)指數(shù)權(quán)重因子，為數(shù)據(jù)庫設(shè)定的軟件數(shù)據(jù)權(quán)重因子。

16、一種基于物聯(lián)網(wǎng)的安全風險評估系統(tǒng)，應用于上述基于物聯(lián)網(wǎng)的安全風險評估方法，包括物理設(shè)備評估模塊、易受攻擊程度評估模塊和安全風險評估模塊，其中：所述物理設(shè)備評估模塊用于對物聯(lián)網(wǎng)平臺的物理設(shè)備進行安全評估，判斷物理設(shè)備是否可以正常工作，若物理設(shè)備不可以正常工作，則進行告警通知；所述易受攻擊程度評估模塊用于若物理設(shè)備可以正常工作，則評估物聯(lián)網(wǎng)平臺的易受攻擊程度；所述安全風險評估模塊用于獲取物聯(lián)網(wǎng)平臺的軟件防護數(shù)據(jù)，對物聯(lián)網(wǎng)平臺的安全風險進行評估，獲得安全風險等級，所述軟件防護數(shù)據(jù)包括被攻擊成功攔截率、被攻擊后平臺恢復時長和被攻擊后數(shù)據(jù)平均丟失量；所述獲取物聯(lián)網(wǎng)平臺的軟件防護數(shù)據(jù)，對物聯(lián)網(wǎng)平臺的安全風險進行評估，獲得安全風險等級，包括以下步驟：獲取安全運行偏差數(shù)據(jù)，所述安全運行偏差數(shù)據(jù)包括被攻擊成功攔截允許偏差率和被攻擊后平臺恢復時cpu占用率偏差；獲取數(shù)據(jù)庫中存儲的軟件安全參考數(shù)據(jù)，所述軟件安全參考數(shù)據(jù)包括被攻擊成功參考攔截率、被攻擊后平臺恢復時cpu參考占用率、被攻擊后平臺參考恢復時長和被攻擊后數(shù)據(jù)平均參考丟失量；獲取物理設(shè)備的運行狀態(tài)指數(shù)；將物理設(shè)備的運行狀態(tài)指數(shù)、數(shù)據(jù)庫中存儲的軟件安全參考數(shù)據(jù)和軟件防護數(shù)據(jù)進行綜合分析，獲得安全風險評估值；將安全風險評估值與數(shù)據(jù)庫中存儲的各安全風險匹配評估值進行比對，若該安全風險評估值與數(shù)據(jù)庫中存儲的某安全風險匹配評估值相等，則獲取數(shù)據(jù)庫中存儲的該安全風險匹配評估值對應的安全風險等級作為安全風險評估值的安全風險等級。

17、本發(fā)明具有以下有益效果：

18、該基于物聯(lián)網(wǎng)的安全風險評估方法，通過系統(tǒng)化的硬件和軟件評估，及時發(fā)現(xiàn)設(shè)備故障和潛在安全漏洞。通過判斷物理設(shè)備的正常工作狀態(tài)，能夠有效預警并減少安全事件的發(fā)生；而通過對軟件防護數(shù)據(jù)的分析，能夠全面了解平臺的易受攻擊程度、恢復能力和數(shù)據(jù)安全性，從而為企業(yè)提供科學的風險等級評估，幫助其制定相應的安全措施和優(yōu)化策略，有效降低安全風險，保護用戶數(shù)據(jù)和隱私，旨在提高物聯(lián)網(wǎng)平臺的整體安全性。

19、當然，實施本發(fā)明的任一產(chǎn)品并不一定需要同時達到以上所述的所有優(yōu)點。