本申請?zhí)峁┮环N物聯(lián)網(wǎng)設(shè)備的安全檢測方法，具體技術(shù)方案如下：獲取所有物聯(lián)網(wǎng)設(shè)備的進程信息；對進程信息進行去重聚合，得到進程列表；判斷進程列表是否存在出現(xiàn)概率小于預(yù)設(shè)概率值的進程信息；若是，將出現(xiàn)概率小于預(yù)設(shè)概率值的進程信息從進程列表中移除；利用進程列表監(jiān)控物聯(lián)網(wǎng)設(shè)備，當(dāng)物聯(lián)網(wǎng)設(shè)備存在可疑進程信息時，發(fā)出安全告警信息。本申請能夠發(fā)現(xiàn)單設(shè)備監(jiān)測時較難發(fā)現(xiàn)的危險進程信息，提高物聯(lián)網(wǎng)設(shè)備的安全性。本申請還提供一種物聯(lián)網(wǎng)設(shè)備的安全檢測系統(tǒng)、計算機可讀存儲介質(zhì)和一種安全監(jiān)測終端，具有上述有益效果。

技術(shù)領(lǐng)域

本申請涉及網(wǎng)絡(luò)安全領(lǐng)域，特別涉及一種物聯(lián)網(wǎng)設(shè)備的安全檢測方法、系統(tǒng)及相關(guān)裝置。

背景技術(shù)

隨著物聯(lián)網(wǎng)的快速發(fā)展，現(xiàn)在越來越多的終端設(shè)備被部署在不同的場景，而且需要通過網(wǎng)絡(luò)，進行信息的同步與發(fā)送，作為終端的所有方需要對自己的終端設(shè)備進行安全的管理，當(dāng)發(fā)現(xiàn)不安全事件的時候及時的告警，進而及時阻斷終端設(shè)備被非法使用，因此本文提出了一種檢測終端設(shè)備的安全的方法。

目前針對物聯(lián)網(wǎng)終端設(shè)備安全性問題主要是針對具體的終端設(shè)備進行檢測，并沒有進行設(shè)備之間數(shù)據(jù)的同步與對比，從而發(fā)現(xiàn)可能存在的設(shè)備間的安全問題。

發(fā)明內(nèi)容

本申請的目的是提供一種物聯(lián)網(wǎng)設(shè)備的安全檢測方法、系統(tǒng)、計算機可讀存儲介質(zhì)和一種安全監(jiān)測終端，能夠監(jiān)測到設(shè)備間的安全問題。

為解決上述技術(shù)問題，本申請?zhí)峁┮环N物聯(lián)網(wǎng)設(shè)備的安全檢測方法，具體技術(shù)方案如下：

獲取所有所述物聯(lián)網(wǎng)設(shè)備的進程信息；

對所述進程信息進行去重聚合，得到進程列表；

判斷所述進程列表是否存在出現(xiàn)概率小于預(yù)設(shè)概率值的進程信息；

若是，將出現(xiàn)概率小于預(yù)設(shè)概率值的進程信息從所述進程列表中移除；

利用所述進程列表監(jiān)控所述物聯(lián)網(wǎng)設(shè)備，當(dāng)所述物聯(lián)網(wǎng)設(shè)備存在可疑進程信息時，發(fā)出安全告警信息；其中，所述可疑進程信息為不屬于所述進程列表中的進程信息。

其中，獲取所述物聯(lián)網(wǎng)設(shè)備的進程信息包括：

利用ps命令獲取所述物聯(lián)網(wǎng)設(shè)備的進程信息。

其中，獲取所有所述物聯(lián)網(wǎng)設(shè)備的進程信息時還包括：

獲取所有所述物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)信息。

其中，獲取所有所述物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)信息包括：

利用natstate命令獲取所有所述物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)信息。

其中，還包括：

根據(jù)所述網(wǎng)絡(luò)信息建立網(wǎng)絡(luò)可信列表，并利用所述網(wǎng)絡(luò)可信列表對所述物聯(lián)網(wǎng)設(shè)備進行網(wǎng)絡(luò)安全監(jiān)控。

其中，還包括：

在所述可疑進程信息運行預(yù)設(shè)時間且在所述預(yù)設(shè)時間內(nèi)未發(fā)生安全事件時，將所述可疑進程信息添加至進程列表。

本申請還提供一種物聯(lián)網(wǎng)設(shè)備的安全檢測系統(tǒng)，包括：

獲取模塊，用于獲取所有所述物聯(lián)網(wǎng)設(shè)備的進程信息；

信息整合模塊，用于對所述進程信息進行去重聚合，得到進程列表；

分析模塊，用于判斷所述進程列表是否存在出現(xiàn)概率小于預(yù)設(shè)概率值的進程信息；

列表整理模塊，用于所述分析模塊判斷結(jié)果為是時，將出現(xiàn)概率小于預(yù)設(shè)概率值的進程信息從所述進程列表中移除；

告警模塊，用于利用所述進程列表監(jiān)控所述物聯(lián)網(wǎng)設(shè)備，當(dāng)所述物聯(lián)網(wǎng)設(shè)備存在可疑進程信息時，發(fā)出安全告警信息；其中，所述可疑進程信息為不屬于所述進程列表中的進程信息。