本申請(qǐng)公開(kāi)了一種用于物聯(lián)網(wǎng)智能終端的基線安全檢測(cè)方法及裝置。所述方法為：將某類產(chǎn)品的第一臺(tái)設(shè)備第一次上傳的信息作為該類產(chǎn)品正常運(yùn)行的基準(zhǔn)信息，即基線，當(dāng)該類產(chǎn)品的各個(gè)設(shè)備上傳的數(shù)據(jù)與對(duì)應(yīng)的基線不同時(shí)發(fā)出告警。所述裝置被配置為：將某類產(chǎn)品的第一臺(tái)設(shè)備第一次上傳的信息作為該類產(chǎn)品正常運(yùn)行的基準(zhǔn)信息，即基線，當(dāng)該類產(chǎn)品的各個(gè)設(shè)備上傳的數(shù)據(jù)與對(duì)應(yīng)的基線不同時(shí)發(fā)出告警。本申請(qǐng)能夠針對(duì)多種嵌入式操作系統(tǒng)做到快速部署，同時(shí)對(duì)設(shè)備的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)資源占用極低，檢測(cè)能力與檢測(cè)范圍可根據(jù)業(yè)務(wù)場(chǎng)景進(jìn)行動(dòng)態(tài)配置，能夠保障各類平臺(tái)終端的運(yùn)行時(shí)安全。

技術(shù)領(lǐng)域

本申請(qǐng)涉及物聯(lián)網(wǎng)安全，特別是涉及一種用于物聯(lián)網(wǎng)智能終端的基線安全檢測(cè)方法及裝置。

背景技術(shù)

物聯(lián)網(wǎng)的普及度越來(lái)越高，其隱含的安全問(wèn)題也開(kāi)始日益凸顯，由于物聯(lián)網(wǎng)設(shè)備大都部署在無(wú)人監(jiān)控的環(huán)境，具有能力脆弱、資源受限等特點(diǎn)，并且物聯(lián)網(wǎng)是在現(xiàn)有傳輸網(wǎng)絡(luò)基礎(chǔ)上擴(kuò)展了感知網(wǎng)絡(luò)和智能處理平臺(tái)，傳統(tǒng)的網(wǎng)絡(luò)安全措施不足以提供可靠的安全保障。根據(jù)惠普安全研究院調(diào)查報(bào)告顯示，80％的常見(jiàn)物聯(lián)網(wǎng)設(shè)備存在安全風(fēng)險(xiǎn)。近來(lái)頻發(fā)的物聯(lián)網(wǎng)設(shè)備入侵/劫持事件也給業(yè)內(nèi)敲響了警鐘，讓更多的設(shè)備供應(yīng)商開(kāi)始關(guān)注物聯(lián)網(wǎng)安全。

互聯(lián)網(wǎng)時(shí)代更多的應(yīng)用模式是C/S，即客戶端/服務(wù)端模式，這個(gè)模式有一個(gè)非常清晰的“邊界”，企業(yè)可以通過(guò)部署防火墻、IPS等網(wǎng)關(guān)類設(shè)備來(lái)提高企業(yè)服務(wù)的安全性。

但在物聯(lián)網(wǎng)時(shí)代，設(shè)備遍布全球各地，黑客可以直接對(duì)設(shè)備發(fā)起攻擊，沒(méi)有“邊界”的存在了，傳統(tǒng)網(wǎng)關(guān)類防護(hù)設(shè)備已經(jīng)毫無(wú)作用。

發(fā)明內(nèi)容

本申請(qǐng)的目的在于克服上述問(wèn)題或者至少部分地解決或緩減解決上述問(wèn)題。

根據(jù)本申請(qǐng)的一個(gè)方面，提供了一種用于物聯(lián)網(wǎng)智能終端的基線安全檢測(cè)方法，所述方法包括：

將某類產(chǎn)品的第一臺(tái)設(shè)備第一次上傳的信息作為該類產(chǎn)品正常運(yùn)行的基準(zhǔn)信息，即基線，當(dāng)該類產(chǎn)品的各個(gè)設(shè)備上傳的數(shù)據(jù)與對(duì)應(yīng)的基線不同時(shí)發(fā)出告警。

可選地，所述基線包括資源基線，所述資源基線包括CPU資源基線、內(nèi)存資源基線、存儲(chǔ)空間基線、進(jìn)程基線、以及服務(wù)端口基線，相應(yīng)地，所述方法包括資源安全檢測(cè)方法，所述的資源安全檢測(cè)方法為：監(jiān)控系統(tǒng)CPU、內(nèi)存、存儲(chǔ)空間、和服務(wù)端口的使用情況，以及各進(jìn)程的運(yùn)行情況，并分別與資源基線中的CPU資源基線、內(nèi)存資源基線、存儲(chǔ)空間基線、服務(wù)端口基線以及進(jìn)程基線進(jìn)行比對(duì)，當(dāng)比對(duì)結(jié)果出現(xiàn)不同時(shí)發(fā)出告警。

可選地，所述的用于物聯(lián)網(wǎng)智能終端的基線安全檢測(cè)方法還包括異常登錄安全檢測(cè)方法，所述異常登錄安全檢測(cè)方法包括：

監(jiān)控日志文件的inode號(hào)是否發(fā)生變化，如果發(fā)生變化，則關(guān)閉舊的文件句柄，并打開(kāi)新的文件句柄；

監(jiān)控日志文件的大小，如果當(dāng)前日志文件比前一次檢測(cè)到日志文件小，則將文件讀寫位置重新設(shè)為起始位置；

建立登錄信息表。

可選地，所述的用于物聯(lián)網(wǎng)智能終端的基線安全檢測(cè)方法，還包括用戶信息安全檢測(cè)方法，所述的用戶信息安全檢測(cè)方法包括：

獲取當(dāng)前系統(tǒng)中的用戶信息，所述用戶信息包括用戶名、用戶組名、用戶ID、用戶在線狀態(tài)、以及用戶密碼是否為弱密碼；

若當(dāng)前系統(tǒng)用戶信息與前一次統(tǒng)計(jì)的用戶信息不一致，則將新的用戶信息上傳給云端進(jìn)行分析。

可選地，所述的用于物聯(lián)網(wǎng)智能終端的基線安全檢測(cè)方法，還包括文件安全檢測(cè)方法，所述的文件安全檢測(cè)方法包括：

監(jiān)控由用戶配置的敏感區(qū)域，當(dāng)所述敏感區(qū)域發(fā)生增加文件、刪除文件、或修改文件時(shí)，發(fā)出告警。

根據(jù)本申請(qǐng)的另一個(gè)方面，還提供了一種用于物聯(lián)網(wǎng)智能終端的基線安全檢測(cè)裝置，包括：