[發明專利]一種用于物聯網智能終端的基線安全檢測方法及裝置在審

申請號：	201910872866.4	申請日：	2019-09-16
公開（公告）號：	CN110620768A	公開（公告）日：	2019-12-27
發明（設計）人：	何朋濤;呂帥江	申請（專利權）人：	北京方研矩行科技有限公司
主分類號：	H04L29/06	分類號：	H04L29/06
代理公司：	11694 北京萬思博知識產權代理有限公司	代理人：	高鎮
地址：	100191 北京市朝陽***	國省代碼：	北京;11
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	基線上傳告警基準信息嵌入式操作系統網絡資源占用安全檢測動態配置快速部署平臺終端業務場景智能終端對設備物聯網運行時檢測申請存儲配置安全
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種用于物聯網智能終端的基線安全檢測方法，所述方法包括：

將某類產品的第一臺設備第一次上傳的信息作為該類產品正常運行的基準信息，即基線，當該類產品的各個設備上傳的數據與對應的基線不同時發出告警。

2.根據權利要求1所述的方法，其特征在于，所述基線包括資源基線，所述資源基線包括CPU資源基線、內存資源基線、存儲空間基線、進程基線、以及服務端口基線，相應地，所述方法包括資源安全檢測方法，所述的資源安全檢測方法為：監控系統CPU、內存、存儲空間、和服務端口的使用情況，以及各進程的運行情況，并分別與資源基線中的CPU資源基線、內存資源基線、存儲空間基線、服務端口基線以及進程基線進行比對，當比對結果出現不同時發出告警。

3.根據權利要求1或2所述的方法，其特征在于，還包括異常登錄安全檢測方法，所述異常登錄安全檢測方法包括：

監控日志文件的inode號是否發生變化，如果發生變化，則關閉舊的文件句柄，并打開新的文件句柄；

監控日志文件的大小，如果當前日志文件比前一次檢測到日志文件小，則將文件讀寫位置重新設為起始位置；

建立登錄信息表。

4.根據權利要求1-3中任一項所述的方法，其特征在于，還包括用戶信息安全檢測方法，所述的用戶信息安全檢測方法包括：

獲取當前系統中的用戶信息，所述用戶信息包括用戶名、用戶組名、用戶ID、用戶在線狀態、以及用戶密碼是否為弱密碼；

若當前系統用戶信息與前一次統計的用戶信息不一致，則將新的用戶信息上傳給云端進行分析。

5.根據權利要求1-4中任一項所述的方法，其特征在于，還包括文件安全檢測方法，所述的文件安全檢測方法包括：

監控由用戶配置的敏感區域，當所述敏感區域發生增加文件、刪除文件、或修改文件時，發出告警。

6.一種用于物聯網智能終端的基線安全檢測裝置，包括：

基線安全檢測模塊，其配置成將某類產品的第一臺設備第一次上傳的信息作為該類產品正常運行的基準信息，即基線，當該類產品的各個設備上傳的數據與對應的基線不同時發出告警。

7.根據權利要求6所述的裝置，其特征在于，所述基線包括資源基線，所述資源基線包括CPU資源基線、內存資源基線、存儲空間基線、進程基線、以及服務端口基線；