本發明公開了一種物聯網終端的安全監測方法、裝置、介質及設備，包括：獲取管道中的信令報文；對所述信令報文進行逐層解碼，得到所述信令報文的報文信息；判斷所述報文信息是否包含任一預設的通信協議；當判斷到所述報文信息不包含任一所述預設的通信協議時，判斷所述報文信息是否包含任一預設的關鍵字；當判斷到所述報文信息包含任一所述預設的關鍵字時，使用預設的登陸密碼嘗試連接所述報文信息對應的物聯網終端，若連接成功，則判定所述物聯網終端為不安全的物聯網終端。采用本發明實施例能夠無需對可能不存在的IP地址及不活動的端口進行遍歷式的掃描，效率更高，資源消耗更少。

技術領域

本發明涉及物聯網技術領域，尤其涉及一種物聯網終端的安全監測方法、裝置、介質及設備。

背景技術

隨著互聯網和物聯網的迅速普及與發展，如今的網絡上已充斥著種類繁多而又沒有安全保障的物聯網終端，這類物聯網終端傳送的數據很容易被復制、嗅探、識別，造成數據泄露，同時攻擊者也可以輕易地偽造報文，篡改數據內容，或者取得物聯網終端的控制權，甚至攻擊物聯網網絡和物聯網應用平臺。因此，亟需研究一種物聯網終端的安全監測方法，以識別出不安全的物聯網終端，保障數據傳輸安全。目前，主要是通過對IP地址和端口進行遍歷式的掃描，從而實現物聯網終端的安全監測，效率較低。

發明內容

本發明提供一種物聯網終端的安全監測方法、裝置、介質及設備，以解決現有技術效率較低的問題，本發明無需對可能不存在的IP地址及不活動的端口進行遍歷式的掃描，效率更高，資源消耗更少。

為實現上述目的，本發明實施例提供了一種物聯網終端的安全監測方法，包括：

獲取管道中的信令報文；

對所述信令報文進行逐層解碼，得到所述信令報文的報文信息；

判斷所述報文信息是否包含任一預設的通信協議；

當判斷到所述報文信息不包含任一所述預設的通信協議時，判斷所述報文信息是否包含任一預設的關鍵字；

當判斷到所述報文信息包含任一所述預設的關鍵字時，使用預設的登陸密碼嘗試連接所述報文信息對應的物聯網終端，若連接成功，則判定所述物聯網終端為不安全的物聯網終端。

作為上述方案的改進，在所述判斷所述報文信息是否包含任一預設的通信協議之后，還包括：

當判斷到所述報文信息包含任一所述預設的通信協議時，對所述信令報文的應用層嘗試以明文的方式進行解碼，若解碼成功，判定所述報文信息對應的物聯網終端為不安全的物聯網終端。

作為上述方案的改進，所述物聯網終端的安全監測方法還包括：

將所述不安全的物聯網終端對應的報文信息添加至預設的不安全物聯網終端列表。

作為上述方案的改進，所述管道包括以下中的一種：互聯網出口、無源光網絡、光纖、網線。

作為上述方案的改進，所述報文信息至少包括：源IP、源端口、目的IP、目的端口、傳輸層協議、應用層協議。

作為上述方案的改進，所述預設的通信協議包括以下中的至少一種：COAP、MQTT、HTTP、SOCKET、XMPP、DDS。

為實現上述目的，本發明實施例還提供了一種物聯網終端的安全監測裝置，包括：

信令報文獲取模塊，用于獲取管道中的信令報文；

報文信息獲取模塊，用于對所述信令報文進行逐層解碼，得到所述信令報文的報文信息；

通信協議判斷模塊，用于判斷所述報文信息是否包含任一預設的通信協議；

關鍵字判斷模塊，用于當判斷到所述報文信息不包含任一所述預設的通信協議時，判斷所述報文信息是否包含任一預設的關鍵字；