[發明專利]物聯網云平臺事件識別方法及系統有效
| 申請號: | 201810955881.0 | 申請日: | 2018-08-21 |
| 公開(公告)號: | CN110855602B | 公開(公告)日: | 2022-02-25 |
| 發明(設計)人: | 劉中金;李勇;惠鑠迪;金德鵬;李建強;方喆君;張曉明;何躍鷹 | 申請(專利權)人: | 國家計算機網絡與信息安全管理中心;清華大學 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L61/4511 |
| 代理公司: | 北京路浩知識產權代理有限公司 11002 | 代理人: | 王瑩;吳歡燕 |
| 地址: | 100029*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 聯網 平臺 事件 識別 方法 系統 | ||
1.一種物聯網云平臺事件識別方法,其特征在于,包括:
采集物聯網云平臺端口上行和/或下行的數據包,并對所述數據包進行逐層識別,獲得所述數據包對應的應用層協議;
若判斷獲知所述應用層協議與至少一種預設應用層協議中的目標應用層協議相匹配,則將所述數據包按照與所述目標應用層協議對應的目標格式寫入預設類,從所述預設類中讀取所述數據包的特征值;
若判斷獲知所述特征值屬于至少一種特征值數據庫中的目標特征值數據庫,則確認所述數據包屬于與所述目標特征值數據庫對應的云平臺事件;
所述數據包包括,源IP和目的IP;
相應地,在所述采集物聯網云平臺端口上行和/或下行的數據包之后,還包括:根據所述數據包的源IP和目的IP,獲取所述物聯網云平臺的云平臺基本信息和節點位置信息;
所述云平臺事件,包括:云平臺接口通聯事件和云平臺服務通聯事件;所述特征值,包括:關鍵字和消息類型信息;
相應地,所述若判斷獲知所述特征值屬于至少一種特征值數據庫中的目標特征值數據庫,則確認所述數據包屬于與所述目標特征值數據庫對應的云平臺事件,包括:
若所述數據包含有所述消息類型信息,則先對所述消息類型信息進行判斷;若判斷獲知所述消息類型信息屬于所述云平臺接口通聯事件的消息類型信息數據庫,且所述關鍵字屬于所述云平臺接口通聯事件的關鍵字數據庫,則確定所述數據包屬于所述云平臺接口通聯事件;或者,若判斷獲知所述消息類型信息屬于所述云平臺服務通聯事件的消息類型信息數據庫,且所述關鍵字屬于所述云平臺服務通聯事件的關鍵字數據庫,則確定所述數據包屬于所述云平臺服務通聯事件;
若所述數據包不含所述消息類型信息,則直接對所述關鍵字進行判斷;若判斷獲知所述關鍵字屬于所述云平臺接口通聯事件的所述關鍵字數據庫,則確定所述數據包屬于所述云平臺接口通聯事件;或者,若判斷獲知所述關鍵字屬于所述云平臺服務通聯事件的所述關鍵字數據庫,則確定所述數據包屬于所述云平臺服務通聯事件。
2.根據權利要求1所述的物聯網云平臺事件識別方法,其特征在于,所述采集物聯網云平臺端口上行和/或下行的數據包,包括:
采集所述物聯網云平臺端口上行和/或下行的流量數據,獲得所述流量數據的文本文件;
對所述文本文件進行二進制轉換,獲得所述數據包。
3.根據權利要求2所述的物聯網云平臺事件識別方法,其特征在于,所述采集所述物聯網云平臺端口上行和/或下行的流量數據,獲得所述流量數據的文本文件,包括:
采集所述物聯網云平臺端口的上行和/或下行的流量數據;
通過DNS對所述流量數據進行解析,獲得所述物聯網云平臺的IP地址數據庫;
利用所述IP地址數據庫對所述上行和下行流量數據進行過濾,獲得所述流量數據的文本文件。
4.根據權利要求1所述的物聯網云平臺事件識別方法,其特征在于,還包括:
對所述物聯網云平臺的所述云平臺基本信息、所述節點位置信息、所述云平臺接口通聯事件和所述云平臺服務通聯事件進行統計,并定時更新所述云平臺基本信息、所述節點位置信息、所述云平臺服務通聯事件和所述云平臺服務通聯事件。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于國家計算機網絡與信息安全管理中心;清華大學,未經國家計算機網絡與信息安全管理中心;清華大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810955881.0/1.html,轉載請聲明來源鉆瓜專利網。
