2. 专利技术
  3. 基于物联网安全平台的预准入管理系统及方法与流程

基于物联网安全平台的预准入管理系统及方法与流程

专利2023-04-17  134


1.本发明涉及物联网技术技术领域,特别涉及一种基于物联网安全平台的预准入管理系统及方法。


背景技术:

2.随着社会发展,物联网设备逐渐趋于多样化,例如视频网、加油站、发电厂等等,而且一个网络内的网络设备数量也越来越多,这就带来了管理上的困难和各种安全隐患。
3.相关技术中,大部分的设备管理平台,当网络需要增添一台设备时,都是通过设置一条策略,如只设定设备类型这一准入策略,让符合这条设备类型策略的设备可以正常入网,但是当设备数量特别大,且种类特别多时,网络管理员就很难通过设置一条策略来使所有设备都能正常入网,并且很难保证连入网络后的安全性。


技术实现要素:

4.本发明的主要目的是提供一种基于物联网安全平台的预准入管理系统及方法,旨在解决现有技术中网络设备入网简单而导致物联网网络安全性低的技术问题。
5.为实现上述目的,本发明提出一种基于物联网安全平台的预准入管理方法,应用于包含多个网络设备的物联网网络平台,所述预准入管理方法包括:
6.获取所述网络设备的准许入网请求指令;
7.基于所述准许入网请求指令获取网络设备信息,其中,所述网络设备信息包括设备mac地址、ip地址、设备类型及设备品牌;
8.将所述网络设备信息输入至预设训练好的准入模型进行首次识别匹配;
9.确定所述首次识别匹配成功,预准许所述网络设备入网并统计时长;
10.预设时长后,将所述网络设备信息输入至预设训练好的准入模型进行二次识别匹配;
11.确定所述二次识别匹配不成功,不准许所述网络设备正常入网。
12.优选地,所述将所述网络设备信息输入至预设训练好的准入模型进行首次识别匹配的步骤之后还包括:
13.确定所述首次识别匹配不成功,不准许所述网络设备正常入网并生成设备错误反馈信息;
14.其中,所述设备反馈信息用于提示用户进行网路设备的更换以便成功准许入网。
15.优选地,所述确定首次识别匹配成功,预准许所述网络设备入网并统计时长的步骤之后还包括:
16.对所述网络设备进行受限访问操作;其中,所述受限访问为只允许访问预设的网络资源。
17.优选地,所述对所述网络设备进行受限访问操作之前还包括:
18.对所述网络设备进行安全检查,其中,所述安全检查包括弱口令检查、高危端口检
查、漏洞检查中的一种或多种;
19.确定所述安全检查通过,对所述网络设备进行受限访问操作;
20.确定所述安全检查未通过,不准许所述网络设备正常入网。
21.优选地,所述预设时长后,将所述网络设备信息输入至预设训练好的准入模型进行二次识别匹配的步骤之后还包括:
22.确定所述二次识别匹配成功,进行解除所述受限访问的操作并生成设备唯一标识码;
23.其中,所述设备唯一标识码用于唯一标识所述网络设备,以便在下次准许入网请求时基于所述设备唯一标识码直接准许所述网络设备正常入网。
24.优选地,所述将所述网络设备信息输入至预设训练好的准入模型进行首次识别匹配的步骤之前还包括:
25.将所述网络设备信息进行第三方防伪认证;
26.判断所述网络设备信息是否为真实网络设备信息;
27.确定所述网络设备信息为真实网络设备信息,获取预设训练好的准入模型。
28.优选地,所述将所述网络设备信息进行第三方防伪认证的步骤之后还包括:
29.判断所述网络设备信息是否为真实网络设备信息;
30.确定所述网络设备信息为非真实网络设备信息,不准许所述网络设备正常入网。
31.优选地,所述不准许所述网络设备正常入网的步骤包括:
32.采用tcp技术对所述网络设备进行干预,使其不能正常入网;和/或,采用arp技术对所述网络设备进行干预,使其不能正常入网。
33.进一步地,为实现上述目的,本发明还可提供一种预准入管理系统,包括存储器、处理器以及存储在所述存储器上用于实现基于物联网安全平台的预准入管理方法的控制程序,所述处理器用于执行实现所述基于物联网安全平台的预准入管理方法的控制程序,以实现如上所述基于物联网安全平台的预准入管理方法的步骤。
34.进一步地,为实现上述目的,本发明还可提供一种可读存储介质,所述可读存储介质上存储有控制程序,所述控制程序被处理器执行时实现如上所述基于物联网安全平台的预准入管理方法的步骤。
35.本发明技术方案中,首先获取所述网络设备的准许入网请求指令;然后基于所述准许入网请求指令获取网络设备信息;然后将所述网络设备信息输入至预设训练好的准入模型进行首次识别匹配;然后确定所述首次识别匹配成功,预准许所述网络设备入网并统计时长;在预设时长后,将所述网络设备信息输入至预设训练好的准入模型进行二次识别匹配;最后确定所述二次识别匹配不成功,不准许所述网络设备正常入网;也即,对网络设备信息进行多次设别判断,当首次识别匹配成功时,可以预准入该设备入网,当二次识别匹配不成功时,则最终确定不准许该网络设备入网,如此,通过在设备信息识别不全的情况下,对网络设备进行预准入管理,待设备信息识别完全后,对网络设备进行准入管理,以提高网络设备入网的安全性,进而提高物联网网络的安全性,该预准入管理方法可适用于不同的设备类型。
附图说明
36.为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图示出的结构获得其他的附图。
37.图1为本发明物联网网络系统的结构示意图;
38.图2为本发明基于物联网安全平台的预准入管理方法一实施例的流程示意图;
39.图3为本发明基于物联网安全平台的预准入管理方法另一实施例的流程示意图;
40.图4为本发明基于物联网安全平台的预准入管理方法又一实施例的流程示意图;
41.图5为本发明基于物联网安全平台的预准入管理方法还一实施例的流程示意图;
42.图6为本发明基于物联网安全平台的预准入管理方法再一实施例的流程示意图;
43.图7为本发明基于物联网安全平台的预准入管理方法再一实施例的流程示意图;
44.图8本发明预准入管理系统一实施例方案涉及的硬件运行环境的结构示意图。
45.本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
46.下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
47.需要说明,本发明实施例中所有方向性指示(诸如上、下、左、右、前、后
……
)仅用于解释在某一特定姿态(如附图所示)下各部件之间的相对位置关系、运动情况等,如果该特定姿态发生改变时,则该方向性指示也相应地随之改变。
48.另外,在本发明中涉及“第一”、“第二”等的描述仅用于描述目的,而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。另外,全文中的“和/或”包括三个方案,以a和/或b为例,包括a技术方案、b技术方案,以及a和b同时满足的技术方案;另外,各个实施例之间的技术方案可以相互结合,但是必须是以本领域普通技术人员能够实现为基础,当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在,也不在本发明要求的保护范围之内。
49.本技术提供一种基于物联网安全平台的预准入管理方法及系统,该预准入管理方法可以应用于包含多个及多种网络设备的物联网网络平台,参照图 1,物联网网络平台包括服务器100、硬件设备200、网络链接及用户界面等多个不同功能部分,服务器可以是物理服务器也可以是云服务器,硬件设备可以是电脑、家电设备、或传感器等硬件网络设备,网络链接可以是无线网或网线连接形式;物联网平台具有连接硬件设备、处理不同的标准协议、为设备和用户提供安全和身份认证、收集可视化数据并分析数据及其他应用服务聚合等功能,为了使物理对象联网,并使它们能够在没有人工干预的情况下通信、协作和行动,需要依赖物联网平台来实现智能对象的管理和自动化,总的来说,每一个物联网环境都是由不同的供应商技术混搭而成的,而这些技术形成了一个复杂且本质上多样化的生态系
统,如果没有统一的集成基础,这些生态系统就会变得支离破碎,最终无法运行。因此,可以说,物联网平台为所有连网设备提供了一个“汇聚点”,并用于收集和处理它们通过网络传递的数据从而实现数据及控制指令的传输。但是,如何让每一个网络设备安全、快速联网、入网以保证网络集成使用过程中的安全性成为亟待解决的技术问题。
50.以下将主要描述基于物联网安全平台的预准入管理方法的具体步骤,需要说明的是,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
51.参照附图2,该基于物联网安全平台的预准入管理方法包括如下步骤:
52.s100、获取所述网络设备的准许入网请求指令;
53.s200、基于所述准许入网请求指令获取网络设备信息,其中,所述网络设备信息包括设备mac地址、ip地址、设备类型及设备品牌;
54.s300、将所述网络设备信息输入至预设训练好的准入模型进行首次识别匹配;
55.s400、确定所述首次识别匹配成功,预准许所述网络设备入网并统计时长;
56.s500、预设时长后,将所述网络设备信息输入至预设训练好的准入模型进行二次识别匹配;
57.s600、确定所述二次识别匹配不成功,不准许所述网络设备正常入网。
58.具体地,首先获取所述网络设备的准许入网请求指令;然后基于所述准许入网请求指令获取网络设备信息;然后将所述网络设备信息输入至预设训练好的准入模型进行首次识别匹配;然后确定所述首次识别匹配成功,预准许所述网络设备入网并统计时长;在预设时长后,将所述网络设备信息输入至预设训练好的准入模型进行二次识别匹配;最后确定所述二次识别匹配不成功,不准许所述网络设备正常入网。
59.更具体地,本实施例中,网络设备在接入网络的同时向服务器发送准许入网请求,如在插入网线或连接wifi时向服务器发送准许入网请求,服务器接收到入网请求信号后立即获取该网络设备的设备信息,可以理解,物联网网络平台对网络设备的不同信息的识别往往具有时间差,设备接入到网络后,往往先识别到它的mac地址及ip地址,可能过很长时间后才能识别到设备类型、品牌等其他信息,因此,在本实施例中,将所述网络设备信息(因为识别时间差的原因,网络设备信息为mac地址及ip地址,主要为mac地址)输入至预设训练好的准入模型进行首次识别匹配,即识别判断网络设备的mac 地址是否符合设定范围,当判断该设备的mac地址在设定范围内时,说明该设备符合准入的初步条件,暂时认定为合法设备,即预准许所述网络设备入网,预准许网络设备入网并不是准许所述网络设备正常入网,而是在保证一定服务权限的同时对入网后的权限具有一定的限制;预准许所述网络设备入网后需要统计时长,预设时长后,将所述网络设备信息输入至预设训练好的准入模型进行二次识别匹配,时长可根据服务器的处理速度进行设置,可设置在30s-3min的范围内,若服务器性能高,处理速度快,则预设的时间可以短些,如30s,若服务器性能低,处理速度慢,则预设的时间可以长些,如 3min,以使得服务器能够充分识别到设备类型、品牌等信息,待设备类型、品牌信息获取到后再进行二次识别匹配,当判断定出述二次识别匹配不成功,则不准许所述网络设备正常入网,如网络平台设定国外设备不允许入网,则在识别到设备机型为“apple”等国外品牌产品时,系统会拒绝接入网络,即不准许所述网络设备正常入网。
60.可以理解,不准许所述网络设备正常入网表示不能与网络内的其他设备及服务器进行通信,但不影响其自身的正常使用;准许所述网络设备正常入网表示表示该网络设备可以进行设定的网络通讯,并且其权限不受限制。
61.如此,本技术通过在设备信息识别不全的情况下,对网络设备进行预准入管理,待设备信息识别完全后,对网络设备进行准入管理,以提高网络设备入网的安全性,进而提高物联网网络的安全性,该预准入管理方法可适用于不同的设备类型。
62.需要说明的是,准入模型的训练过程为:预先存入一批网络设备的信息,包括mac、品牌、ip、设备类型等,并且通过有限次准入机器练习而形成的准入模型表。
63.可以理解,当首次识别匹配不成功,即可发现网络设备不符合预准入条件,具体地,参照附图3,所述将所述网络设备信息输入至预设训练好的准入模型进行首次识别匹配的步骤之后还包括:
64.s700、确定所述首次识别匹配不成功,不准许所述网络设备正常入网并生成设备错误反馈信息;其中,所述设备反馈信息用于提示用户进行网路设备的更换以便成功准许入网。如首次识别匹配(mac地址或ip地址匹配)不成功,此时页面弹窗提示用户“此设备ip地址或mac地址不符合入网许可要求,请更换设备再尝试”,从而引导用户进行下一步的解决策略。
65.为了尽可能的不影响网络设备的业务,且同时保证设备及网络的安全性,需要对预准入的网络设备进行受限访问,具体地,参照附图4,所述确定首次识别匹配成功,预准许所述网络设备入网并统计时长的步骤之后还包括:
66.s800、对所述网络设备进行受限访问操作;其中,所述受限访问为只允许访问预设的网络资源。
67.即针对设备信息识别不全的设备并且首次识别匹配成功,预准许所述网络设备入网,而为不影响急需的业务进行,可以允许网络设备进行一定的业务,但是只允许访问网络中一些非敏感性资源,或只允许访问特定的其他网络设备,通过受限访问的访问权限来保证网络设备及网络平台的安全。
68.为了提升预准入功能安全性,具体地,参照附图5,所述对所述网络设备进行受限访问操作之前还包括:
69.s900、对所述网络设备进行安全检查,其中,所述安全检查包括弱口令检查、高危端口检查、漏洞检查中的一种或多种;
70.s1000、确定所述安全检查通过,对所述网络设备进行受限访问操作;
71.s1100、确定所述安全检查未通过,不准许所述网络设备正常入网。
72.本实施例中,在确定所述首次识别匹配成功,预准许所述网络设备入网后,对网络设备进行一次或多次安全检查,该安全检查可以是弱口令检查、高危端口检查、漏洞检查中的一种或多种,如果接入设备存在以上风险和问题,即使预准许所述网络设备入网后,仍然可以在进行命令下达而不准许所述网络设备正常入网;若对网络设备进行一次或多次安全检查后,不存在相关的风险或问题,则可以执行s800的步骤,通过此方式来进一步提高预准入的网络安全性。
73.需要说明的是,弱口令检查、高危端口检查、漏洞检查为本领域技术人员熟知的安全检查手段,其具体原理不再赘述,并且安全检查的手段不限于此。
74.在待设备信息识别完全并排除网络安全问题后,尽可能的不影响网络设备的业务,参照附图6,所述预设时长后,将所述网络设备信息输入至预设训练好的准入模型进行二次识别匹配的步骤之后还包括:
75.s1200、确定所述二次识别匹配成功,进行解除所述受限访问的操作并生成设备唯一标识码;其中,所述设备唯一标识码用于唯一标识所述网络设备,以便该网络设备在下次准许入网请求时基于所述设备唯一标识码直接准许所述网络设备正常入网。
76.具体地,网络设备预准许入网并在访问受限状态下,在设备信息识别完全并通过验证后,需要对所述访问受限状态进行除,从而准许所述网络设备正常入网以不影响该网络设备的其他访问权限及功能。由于,本实施例经过两次识别(首次识别和二次识别)而完全识别到设备信息,因此,可以通过全面的设备信息分析而得出设备唯一标识码(服务器针对每个不同的网络设备赋予一个设备唯一标识码),该设备唯一标识码可在下次准许入网请求时直接与服务器通讯匹配,当匹配成功时,说明,该网络设备为旧设备或者说之前已经被准许入网的设备,无需重新验证准入,可以直接准许该网络设备正常入网,从而降低了服务器的识别处理负荷,提高入网效率。如某设备在首次验证准许入网后,由于断电或断网的原因,导致无法连接到物联网平台,当通电或通网后,其通过设备唯一标识码即可重新连接到物联网平台而入网。
77.如此,本技术通过在设备信息识别不全的情况下,对网络设备进行预准入管理,即在设备信息识别不全的情况下,对所述网络设备进行受限访问操作;待设备信息识别完全后,对网络设备进行准入管理,即在设备信息识别完全后,对所述网络设备进行解除限制,准许网络设备入网,以提高网络设备入网的安全性,进而提高物联网网络的安全性。
78.为了进一步提升预准入功能的安全性,参照附图7,所述将所述网络设备信息输入至预设训练好的准入模型进行首次识别匹配的步骤之前还包括:
79.s1300、将所述网络设备信息进行第三方防伪认证;
80.s1400、判断所述网络设备信息是否为真实网络设备信息;
81.s1500、确定所述网络设备信息为真实网络设备信息,获取预设训练好的准入模型。
82.当网络管理员在平台中设置一了批设备信息,而且在这批设备没接入网络的情况下,如果有黑客将自己的电脑伪装成这批预设信息中的其中一项,就可以成功接入到网络里来,从而被当成合法设备便可以为所欲为,因此,本实施例中,在获取到网络设备信息后,对该网络设备信息进行第三方防伪认证以发现伪装的mac地址或ip地址,第三方防伪可通过第三方平台的防伪认证算法或服务器存储的由第三方平台开发的防伪认证算法进行,当判断网络设备信息为真实网络设备信息后,获取预设训练好的准入模型,预设训练好的准入模型存储在存储器内,需要时,直接获取即可;最后再执行 s300-s600;当判断所述网络设备信息是为非真实网络设备信息;即存在设备信息伪装行为时,则不准许所述网络设备正常入网,从而不进行后续的二次识别过程,进一步降低服务器的处理负荷。
83.需要说明的是,不准许所述网络设备正常入网可以采用tcp技术对所述网络设备进行干预,即对tcp传输性能进行控制,使其不能正常入网;和/或,采用arp技术对所述网络设备进行干预,即对arp传输性能进行控制,使其不能正常入网。
84.此外,本发明还可提供一种预准入管理系统,如图8所示,该预准入管理系统可以
包括:处理器1001,例如cpu,通信总线1002、用户接口1003,网络接口1004,存储器1005。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(display)、输入单元比如键盘 (keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如wi-fi接口)。存储器1005可以是高速ram存储器,也可以是稳定的存储器(non-volatilememory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器 1001的存储设备。
85.本领域技术人员可以理解,图8中示出的预准入管理系统结构并不构成对预准入管理系统的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
86.如图8所示,作为一种存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及用于实现预准入管理方法的控制程序。其中,操作系统是管理和控制预网络设备与软件资源的程序,支持网络通信模块、用户接口模块、用于实现预准入管理方法的控制程序以及其他程序或软件的运行;网络通信模块用于管理和控制网络接口1004;用户接口模块用于管理和控制用户接口1003。
87.在图8所示的预准入管理系统硬件结构中,网络接口1004主要用于连接后台服务器,与后台服务器进行数据通信;用户接口1003主要用于连接客户端(用户端),与客户端进行数据通信;处理器1001可以调用存储器1005 中存储的用于实现预准入管理方法的控制程序,并执行以下操作:
88.获取所述网络设备的准许入网请求指令;
89.基于所述准许入网请求指令获取网络设备信息,其中,所述网络设备信息包括设备mac地址、ip地址、设备类型及设备品牌;
90.将所述网络设备信息输入至预设训练好的准入模型进行首次识别匹配;
91.确定所述首次识别匹配成功,预准许所述网络设备入网并统计时长;
92.预设时长后,将所述网络设备信息输入至预设训练好的准入模型进行二次识别匹配;
93.确定所述二次识别匹配不成功,不准许所述网络设备正常入网。
94.此外,本发明还可提供一种可读存储介质,所述可读存储介质上存储有控制程序,所述控制程序被处理器执行时实现如上所述基于物联网安全平台的预准入管理方法的步骤。
95.获取所述网络设备的准许入网请求指令;
96.基于所述准许入网请求指令获取网络设备信息,其中,所述网络设备信息包括设备mac地址、ip地址、设备类型及设备品牌;
97.将所述网络设备信息输入至预设训练好的准入模型进行首次识别匹配;
98.确定所述首次识别匹配成功,预准许所述网络设备入网并统计时长;
99.预设时长后,将所述网络设备信息输入至预设训练好的准入模型进行二次识别匹配;
100.确定所述二次识别匹配不成功,不准许所述网络设备正常入网。
101.以上所述仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是在本发明的发明构思下,利用本发明说明书及附图内容所作的等效结构变换,或直接/间接运用
在其他相关的技术领域均包括在本发明的专利保护范围内。

技术特征:
1.基于物联网安全平台的预准入管理方法,应用于包含多个网络设备的物联网网络平台,其特征在于,所述预准入管理方法包括:获取所述网络设备的准许入网请求指令;基于所述准许入网请求指令获取网络设备信息,其中,所述网络设备信息包括设备mac地址、ip地址、设备类型及设备品牌;将所述网络设备信息输入至预设训练好的准入模型进行首次识别匹配;确定所述首次识别匹配成功,预准许所述网络设备入网并统计时长;预设时长后,将所述网络设备信息输入至预设训练好的准入模型进行二次识别匹配;确定所述二次识别匹配不成功,不准许所述网络设备正常入网。2.如权利要求1所述的基于物联网安全平台的预准入管理方法,其特征在于,所述将所述网络设备信息输入至预设训练好的准入模型进行首次识别匹配的步骤之后还包括:确定所述首次识别匹配不成功,不准许所述网络设备正常入网并生成设备错误反馈信息;其中,所述设备反馈信息用于提示用户进行网路设备的更换以便成功准许入网。3.如权利要求1所述的基于物联网安全平台的预准入管理方法,其特征在于,所述确定首次识别匹配成功,预准许所述网络设备入网并统计时长的步骤之后还包括:对所述网络设备进行受限访问操作;其中,所述受限访问为只允许访问预设的网络资源。4.如权利要求3所述的基于物联网安全平台的预准入管理方法,其特征在于,所述对所述网络设备进行受限访问操作之前还包括:对所述网络设备进行安全检查,其中,所述安全检查包括弱口令检查、高危端口检查、漏洞检查中的一种或多种;确定所述安全检查通过,对所述网络设备进行受限访问操作;确定所述安全检查未通过,不准许所述网络设备正常入网。5.如权利要求4所述的基于物联网安全平台的预准入管理方法,其特征在于,所述预设时长后,将所述网络设备信息输入至预设训练好的准入模型进行二次识别匹配的步骤之后还包括:确定所述二次识别匹配成功,进行解除所述受限访问的操作并生成设备唯一标识码;其中,所述设备唯一标识码用于唯一标识所述网络设备,以便在下次准许入网请求时基于所述设备唯一标识码直接准许所述网络设备正常入网。6.如权利要求1所述的基于物联网安全平台的预准入管理方法,其特征在于,所述将所述网络设备信息输入至预设训练好的准入模型进行首次识别匹配的步骤之前还包括:将所述网络设备信息进行第三方防伪认证;判断所述网络设备信息是否为真实网络设备信息;确定所述网络设备信息为真实网络设备信息,获取预设训练好的准入模型。7.如权利要求6所述的基于物联网安全平台的预准入管理方法,其特征在于,所述将所述网络设备信息进行第三方防伪认证的步骤之后还包括:判断所述网络设备信息是否为真实网络设备信息;确定所述网络设备信息为非真实网络设备信息,不准许所述网络设备正常入网。
8.如权利要求1-7任一项所述的基于物联网安全平台的预准入管理方法,其特征在于,所述不准许所述网络设备正常入网的步骤包括:采用tcp技术对所述网络设备进行干预,使其不能正常入网;和/或,采用arp技术对所述网络设备进行干预,使其不能正常入网。9.一种预准入管理系统,其特征在于,包括存储器、处理器以及存储在所述存储器上用于实现基于物联网安全平台的预准入管理方法的控制程序,所述处理器用于执行实现所述基于物联网安全平台的预准入管理方法的控制程序,以实现如权利要求1至8中任一项所述基于物联网安全平台的预准入管理方法的步骤。10.一种可读存储介质,其特征在于,所述可读存储介质上存储有控制程序,所述控制程序被处理器执行时实现如权利要求1至8中任一项所述基于物联网安全平台的预准入管理方法的步骤。

技术总结
本发明公开一种基于物联网安全平台的预准入管理系统及方法,所述基于物联网安全平台的预准入管理方法包括:获取所述网络设备的准许入网请求指令;基于所述准许入网请求指令获取网络设备信息;将所述网络设备信息输入至预设训练好的准入模型进行首次识别匹配;确定所述首次识别匹配成功,预准许所述网络设备入网并统计时长;预设时长后,将所述网络设备信息输入至预设训练好的准入模型进行二次识别匹配;确定所述二次识别匹配不成功,不准许所述网络设备正常入网。通过多重设备信息识别来提高网络设备入网的安全性,进而提高物联网网络的安全性。的安全性。的安全性。


技术研发人员:张树贵 王元卓 周俊 李阳
受保护的技术使用者:深圳铸泰科技有限公司
技术研发日:2022.07.13
技术公布日:2022/11/1
转载请注明原文地址: https://tieba.8miu.com/read-2396.html

专利

最新回复(0)