买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：北京亚鸿世纪科技发展有限公司

摘要：一种物联网终端风险评估的方法及装置涉及信息技术领域，本发明由运营商上报数据采集器、终端信息集合器、原生风险识别模块、动态风险识别模块、分级风险识别模块和综合风险计算器组成；原生风险识别模块由漏洞识别器和明文识别器组成；动态风险识别模块由受控风险识别器、网络攻击识别器和有害程序识别器组成；分级风险识别模块由服务对象识别器、应用场景识别器、敏感度识别器组成；接入物联网终端的漏洞信息数据、物联网流量话单和安全事件数据，并依据物联网终端的使用场景全面的评估物联网终端的安全风险。

主权项：1.一种物联网终端风险评估的装置，其特征在于由运营商上报数据采集器、终端信息集合器、原生风险识别模块、动态风险识别模块、分级风险识别模块和综合风险计算器组成；原生风险识别模块由漏洞识别器和明文识别器组成；动态风险识别模块由受控风险识别器、网络攻击识别器和有害程序识别器组成；分级风险识别模块由服务对象识别器、应用场景识别器、敏感度识别器组成；运营商上报数据采集器负责收集由三大基础电信企业上报给物联网行业主管单位的运营商上报数据；运营商上报数据包括物联网终端信息、物联网终端通联日志和物联网终端安全事件；物联网终端信息包含终端TAC、终端TAC对应的设备商标信息和终端设备备案的销售对象、终端生产序号、终端类型、终端型号、终端行业类型、终端名称、操作系统和终端厂商；物联网终端通联日志包含通联开始时间、通联结束时间、终端标识、APN字段、APN与应用场景的对应关系表、目的IP和目的URL地址；物联网终端安全事件包含主机受控事件及主机受控事件分级、网络攻击事件和有害程序事件；主机受控事件分级包括高危网络攻击事件、中危网络攻击事件、低危网络攻击事件和对外攻击事件；终端信息集合器收到运营商上报数据采集器传过来的运营商上报数据后，以运营商上报数据中的物联网终端信息为基础使用爬虫工具爬取每个物联网终端的IMEI号码；终端信息集合器将物联网终端的终端TAC和物联网终端的IMEI号码一一对应组合生成物联网终端标识；对于没有物联网终端的IMEI号码的物联网终端，终端信息集合器将物联网终端的终端TAC和物联网终端的终端生产序号一一对应组合生成物联网终端标识；终端信息集合器将补充了物联网终端标识的物联网终端信息发送给原生风险识别模块的漏洞识别器，漏洞识别器根据物联网终端的终端TAC使用网络爬虫工具获取CNVD和CVE已经公布的公开的漏洞信息，物联网终端的终端TAC所对应的漏洞信息包括终端类型、终端型号、漏洞编号、漏洞级别、漏洞类型和漏洞名称；漏洞识别器将存在高危漏洞的物联网终端标识所对应的物联网终端给出漏洞风险分数4分，漏洞识别器将存在中危漏洞的物联网终端标识所对应的物联网终端给出漏洞风险分数2分，漏洞识别器将存在低危漏洞的物联网终端标识所对应的物联网终端给出漏洞风险分数1分；终端信息集合器将补充了物联网终端标识的物联网终端通联日志发送给原生风险识别模块的明文识别器，明文识别器查询物联网终端通联记录中的关键字段是否包含关键词，关键字段包括URL地址、HTTP字段、MQTT字段和COAP字段，关键词包括username和password，当明文识别器发现物联网终端通联记录中的关键字段包含关键词时，明文识别器为对应的物联网终端标识所对应的物联网终端给出明文风险分数3分；终端信息集合器将补充了物联网终端标识的物联网终端安全事件发送给动态风险识别模块，由受控风险识别器识别物联网终端安全事件中的物联网终端受控事件，将出现过物联网终端受控事件的物联网终端标识所对应的物联网终端给出动态风险分数6分；由网络攻击识别器识别物联网终端安全事件中的物联网终端受网络攻击事件，当物联网终端遭受高危网络攻击事件时，将出现过高危网络攻击事件的物联网终端标识所对应的物联网终端给出动态风险分数5分；当物联网终端遭受中危网络攻击事件时，将出现过中危网络攻击事件的物联网终端标识所对应的物联网终端给出动态风险分数2分；当物联网终端遭受低危网络攻击事件时，将出现过低危网络攻击事件的物联网终端标识所对应的物联网终端给出动态风险分数1分；当物联网终端对外发起攻击时，将出现过对外发起攻击事件的物联网终端标识所对应的物联网终端给出动态风险分数6分；由有害程序识别器识别物联网终端安全事件中的有害程序传播事件，当发现存在有害程序传播事件时，有害程序识别器将出现过有害程序传播事件的物联网终端标识所对应的物联网终端给出动态风险分数5分；终端信息集合器将补充了物联网终端标识的物联网终端信息发送给分级风险识别模块的服务对象识别器，服务对象识别器根据关键字匹配原则查询终端TAC对应的设备商标信息和终端设备备案的销售对象中的关键字，关键字包括：可穿戴设备、公共服务、照明和摄像头；当终端TAC对应的设备商标信息和终端设备备案的销售对象中包含可穿戴设备时，服务对象识别器将对应的物联网终端标识所对应的物联网终端给出服务对象风险分数3分；当终端TAC对应的设备商标信息和终端设备备案的销售对象中包含公共服务时，服务对象识别器将对应的物联网终端标识所对应的物联网终端给出服务对象风险分数2分；当终端TAC对应的设备商标信息和终端设备备案的销售对象中包含照明时，服务对象识别器将对应的物联网终端标识所对应的物联网终端给出服务对象风险分数1分；当终端TAC对应的设备商标信息和终端设备备案的销售对象中包含摄像头时，服务对象识别器将对应的物联网终端标识所对应的物联网终端给出服务对象风险分数1分；终端信息集合器将补充了物联网终端标识的物联网终端通联日志发送给分级风险识别模块的应用场景识别器，应用场景识别器对物联网终端通联日志中的目的IP使用爬虫工具采集数据，根据爬虫工具采集的数据进行关键字判断，根据关键字匹配原则判断物联网终端的应用场景，关键字包括重要场景敏感词、决策辅助场景敏感词和普通场景敏感词；重要场景敏感词包括：医疗、锁、安防；决策辅助场景敏感词包括：仪表、表；普通场景敏感词包括：农业、温度、湿度、浓度、环境、井盖；当关键字匹配中包含重要场景敏感词时，应用场景识别器给物联网终端标识所对应的物联网终端的场景风险分数取值3分；当关键字匹配中包含决策辅助场景敏感词时，应用场景识别器给物联网终端标识所对应的物联网终端的场景风险分数取值2分；当关键字匹配中包含普通场景敏感词时，应用场景识别器给物联网终端标识所对应的物联网终端的场景风险分数取值1分；当关键字匹配中同时包含多个关键字时，取值为所包含的关键字中对应的场景风险分数最大的取值；当应用场景识别器通过物联网终端通联日志中的目的IP没能识别出物联网终端的场景风险时，应用场景识别器通过物联网终端通联日志中的APN字段来识别物联网终端的场景风险，对应查询运营商提供的APN与应用场景的对应关系表中的关键字，APN与应用场景的对应关系表的关键字包括重要场景敏感词、决策辅助场景敏感词和普通场景敏感词；重要场景敏感词包括：医疗、锁、安防；决策辅助场景敏感词包括：仪表、表；普通场景敏感词包括：农业、温度、湿度、浓度、环境、井盖；当关键字匹配中包含重要场景敏感词时，应用场景识别器给物联网终端标识所对应的物联网终端的场景风险分数取值3分；当关键字匹配中包含决策辅助场景敏感词时，应用场景识别器给物联网终端标识所对应的物联网终端的场景风险分数取值2分；当关键字匹配中包含普通场景敏感词时，应用场景识别器给物联网终端标识所对应的物联网终端的场景风险分数取值1分；当关键字匹配中同时包含多个关键字时，取值为所包含的关键字中对应的场景风险分数最大的取值；当应用场景识别器通过物联网终端通联日志中的目的IP和物联网终端通联日志中的APN字段都没有成功识别场景风险时，应用场景识别器对物联网终端通联日志中的目的URL地址使用爬虫工具采集数据，根据爬虫工具采集的数据进行关键字判断，根据关键字匹配原则判断物联网终端的应用场景，关键字包括重要场景敏感词、决策辅助场景敏感词和普通场景敏感词；重要场景敏感词包括：医疗、锁、安防；决策辅助场景敏感词包括：仪表、表；普通场景敏感词包括：农业、温度、湿度、浓度、环境、井盖；当关键字匹配中包含重要场景敏感词时，应用场景识别器给物联网终端标识所对应的物联网终端的场景风险分数取值3分；当关键字匹配中包含决策辅助场景敏感词时，应用场景识别器给物联网终端标识所对应的物联网终端的场景风险分数取值2分；当关键字匹配中包含普通场景敏感词时，应用场景识别器给物联网终端标识所对应的物联网终端的场景风险分数取值1分；当关键字匹配中同时包含多个关键字时，取值为所包含的关键字中对应的场景风险分数最大的取值；终端信息集合器将补充了物联网终端标识的物联网终端信息发送给分级风险识别模块的敏感度识别器，敏感度识别器根据关键字匹配原则查询终端TAC对应的设备商标信息和终端设备备案的销售对象中的关键字，关键字分为敏感关键字、重要关键字和普通关键字；敏感关键字包括：医疗、安防、核电、工业控制；重要关键字包括：仪表；普通关键字包括：温度、湿度、浓度、环境；当终端TAC对应的设备商标信息和终端设备备案的销售对象中包含敏感关键字时，敏感度识别器将对应的物联网终端标识所对应的物联网终端给出敏感度风险分数3分；当终端TAC对应的设备商标信息和终端设备备案的销售对象中包含重要关键字时，敏感度识别器将对应的物联网终端标识所对应的物联网终端给出敏感度风险分数2分；当终端TAC对应的设备商标信息和终端设备备案的销售对象中包含普通关键字时，敏感度识别器将对应的物联网终端标识所对应的物联网终端给出敏感度风险分数1分；由综合风险计算器汇总物联网终端标识所对应的漏洞风险分数、明文风险分数、动态风险分数、服务对象风险分数、场景风险分数、敏感度风险分数；综合风险计算器对每个物联网终端标识所对应的漏洞风险分数、明文风险分数、动态风险分数、服务对象风险分数、场景风险分数、敏感度风险分数进行加权平均计算，得到每个物联网终端标识对应的综合风险值；进行加权平均计算所涉及的每种风险的权重在默认状态下为等分，根据实际情况需要修改各种风险权重时，在综合风险计算器完成各风险的权重录入。

全文数据：

权利要求：

百度查询： 北京亚鸿世纪科技发展有限公司 一种物联网终端风险评估的方法及装置