本發明公開了一種自動售賣設備的安全防控方法及系統，服務器主動監控在網自動售賣設備的多維度運行指標數值；通過安全模型逐個判別各個自動售賣設備的健康狀態；根據超出正常工作區間的告警項生成該自動售賣設備的告警信息；并根據歷史上該告警的處理策略自動處理，對于未知告警信息，則通知人工干預的方式進行處理，該人工處理的方式可自動成為下一次該類告警信息處理策略的自動處理選項。對于已知的攻擊類型可實現自動化處理，對于新類型的外部攻擊行為也可實現緊急的限制措施，將該攻擊行為的影響限制在小范圍，隨著其運營時間的增加，其自動應對各種外部攻擊行為的能力在不斷的增強，大大降低了自動售賣設備運營風險。

技術領域

本發明涉及自動售賣設備技術領域，尤其涉及一種自動售賣設備的安全防控方法及系統。

背景技術

自動售賣設備(也可稱為自動售貨機)在新零售中得到大規模應用，現有自動售賣設備出于管理和維護的需要，其都具有聯網能力，其都可通過遠程服務器進行遠程監控，同時也可以主動向遠程服務器發送相關業務、設備數據或請求服務。因此在運行過程中自動售賣設備經常需要登錄服務器，建立連接。任意一個自動售賣設備終端都可能成為惡意攻擊的一個入口點，同時任意一個自動售賣設備終端也可能由于其本身設備出現異常造成對服務器終端的異常范圍。由于一個服務器下管理的自動售賣設備終端的數量可能非常龐大，入服務器受到攻擊或者某個設備異常可能帶來對服務器安全的破壞，或造成其它設備終端無法正常工作的問題。特別是個別自動售賣設備基于異常或被惡意劫持等原因登錄到服務器進行長連接惡意操作的問題，一般的處理方案只是在登錄時采用賬戶和密碼方式進行售貨機合法性驗證，或者采用通訊協議層采用加密的方法進行自動售賣設備合法性驗證，這兩種手段可以單獨或者組合使用，來實現加強自動售賣設備合法性驗證要求，這兩種方式都是服務器被動進行合法性驗證的，如果不法設備模擬某個自動售賣設備的合法性驗證過程獲得授權合法接入，則可能代理服務器被劫持、服務器數據被竊取、服務器系統崩潰等不可預知的危害，使得整個自動售貨運營無法正常經營，可能帶來巨大的經濟損失。

發明內容

針對以上缺陷，本發明目的在于提供一種可以主動實現對存在異常和惡意攻擊的自動售賣設備的檢測，并盡可能實現自動化處理，提高網絡防控能力和提示維護效率。

為了實現上述目的，本發明一方面提供了一種自動售賣設備的安全防控方法，包括如下步驟：

服務器定期采集在網的自動售賣設備多維度運行指標數值；

服務器根據采集到的多維度運行指標數值，進行統計匯總生成可用于判斷自動售賣設備健康狀態的多維度運行指標；

服務器定期通過安全模型逐個判別各個自動售賣設備的健康狀態；當判別到自動售賣設備的多維度運行指標存在超出正常工作區間的指標時，觸發告警處理下一步；如果自動售賣設備不存在超出正常工作區間則返回繼續執行第一步；

根據超出正常工作區間的告警項生成該自動售賣設備的告警信息，返回繼續執行第一步。

所述的自動售賣設備的安全防控方法，根據超出正常工作區間的告警項生成該自動售賣設備的告警信息后還增加如下操作：根據告警信息檢索告警信息數據庫，檢索當前告警信息數據庫中已存在該類告警項的處理策略，如果已經存在則直接根據該告警項對應的處理策略執行處理程序；如果不存在，則將該告警信息發送給系統預設的一個或以上的人工處理終端，請求人工處理，并記錄該人工處理的過程，并將該處理過程作為該類告警項對應的處理策略更新到告警信息數據庫中，作為下一次該類告警項的處理策略。

所述的自動售賣設備的安全防控方法，還包括：當檢索告警信息數據庫中不存在該類告警項的處理策略時，先執行限制該自動售賣設備訪問的操作，再請求人工處理。

所述的自動售賣設備的安全防控方法，還包括修正步驟，根據告警處理的結果反饋重新調整該告警項的判斷閾值和處理策略。