本發(fā)明涉及網(wǎng)絡(luò)安全監(jiān)控領(lǐng)域，具體涉及一種基于物聯(lián)網(wǎng)服務(wù)器安全訪問監(jiān)控方法。

背景技術(shù)：

1、在當(dāng)今物聯(lián)網(wǎng)不斷發(fā)展的環(huán)境中，越來越多的設(shè)備和傳感器被連接到互聯(lián)網(wǎng)上。這些設(shè)備和傳感器產(chǎn)生的海量數(shù)據(jù)需要通過服務(wù)器進(jìn)行集中管理和處理。服務(wù)器作為數(shù)據(jù)的中心節(jié)點(diǎn)，對(duì)于物聯(lián)網(wǎng)應(yīng)用的穩(wěn)定運(yùn)行和數(shù)據(jù)安全至關(guān)重要。同時(shí)，由于多種原因，服務(wù)器面臨著各種安全風(fēng)險(xiǎn)和威脅。因此，提高服務(wù)器安全性和可靠性，保證其正常運(yùn)行，是物聯(lián)網(wǎng)應(yīng)用快速發(fā)展的前提。

2、傳統(tǒng)的服務(wù)器安全訪問監(jiān)控方法往往針對(duì)固定的硬件、操作系統(tǒng)、網(wǎng)絡(luò)端口和服務(wù)進(jìn)程等常見漏洞進(jìn)行監(jiān)控，對(duì)于動(dòng)態(tài)變化的攻擊方式和漏洞難以應(yīng)對(duì)。隨著物聯(lián)網(wǎng)設(shè)備的大量接入，攻擊面越來越廣，攻擊手段越來越多樣化，傳統(tǒng)的服務(wù)器安全訪問監(jiān)控方法無法適應(yīng)不斷變化的攻擊方式和漏洞。

3、因此，需要一種基于物聯(lián)網(wǎng)服務(wù)器安全訪問監(jiān)控方法，以解決上述問題。

技術(shù)實(shí)現(xiàn)思路

1、針對(duì)現(xiàn)有技術(shù)的不足，本發(fā)明公開了一種基于物聯(lián)網(wǎng)服務(wù)器安全訪問監(jiān)控方法，通過采用多源數(shù)據(jù)采集和多種算法處理手段，實(shí)現(xiàn)物聯(lián)網(wǎng)服務(wù)器的實(shí)時(shí)訪問監(jiān)控，自動(dòng)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估和分析，預(yù)測潛在的安全威脅并進(jìn)行告警和控制。

2、本發(fā)明采用以下技術(shù)方案：

3、一種基于物聯(lián)網(wǎng)服務(wù)器安全訪問監(jiān)控方法，包括以下步驟：

4、步驟一、服務(wù)器訪問數(shù)據(jù)的采集和預(yù)處理，通過消息隊(duì)列實(shí)時(shí)接收服務(wù)器多源訪問數(shù)據(jù)，并采用數(shù)據(jù)處理器對(duì)接收到的數(shù)據(jù)進(jìn)行格式化、清洗和聚合處理，所述服務(wù)器多源訪問數(shù)據(jù)至少包括服務(wù)器日志、網(wǎng)絡(luò)流量數(shù)據(jù)、應(yīng)用程序訪問數(shù)據(jù)和設(shè)備狀態(tài)數(shù)據(jù)；

5、步驟二、服務(wù)器訪問源的安全風(fēng)險(xiǎn)評(píng)估，通過安全態(tài)勢評(píng)估模型對(duì)不同源的服務(wù)器訪問數(shù)據(jù)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估，并通過風(fēng)險(xiǎn)評(píng)分閾值對(duì)不同服務(wù)器訪問源進(jìn)行高和低風(fēng)險(xiǎn)等級(jí)的劃分，所述安全態(tài)勢評(píng)估模型基于不同源服務(wù)器訪問數(shù)據(jù)的特性和規(guī)律自動(dòng)提取安全風(fēng)險(xiǎn)特征、優(yōu)化特征子集并建立多層神經(jīng)網(wǎng)絡(luò)；

6、步驟三、服務(wù)器安全風(fēng)險(xiǎn)實(shí)時(shí)分析，采用數(shù)據(jù)路由機(jī)制將不同風(fēng)險(xiǎn)等級(jí)服務(wù)器訪問源的訪問數(shù)據(jù)傳輸至不同類型的邊緣節(jié)點(diǎn)進(jìn)行分析處理，所述邊緣節(jié)點(diǎn)包括高風(fēng)險(xiǎn)邊緣節(jié)點(diǎn)和低風(fēng)險(xiǎn)邊緣節(jié)點(diǎn)，所述高風(fēng)險(xiǎn)邊緣節(jié)點(diǎn)采用潛在惡意行為挖掘算法對(duì)輸入的高風(fēng)險(xiǎn)等級(jí)訪問源服務(wù)器訪問數(shù)據(jù)進(jìn)行實(shí)時(shí)潛在安全威脅挖掘，所述低風(fēng)險(xiǎn)邊緣節(jié)點(diǎn)采用模式匹配算法對(duì)輸入的低風(fēng)險(xiǎn)等級(jí)訪問源服務(wù)器訪問數(shù)據(jù)進(jìn)行實(shí)時(shí)安全風(fēng)險(xiǎn)分析；

7、步驟四、服務(wù)器安全風(fēng)險(xiǎn)預(yù)測，根據(jù)服務(wù)器訪問源風(fēng)險(xiǎn)等級(jí)將服務(wù)器安全風(fēng)險(xiǎn)實(shí)時(shí)分析結(jié)果傳輸?shù)皆破脚_(tái)進(jìn)行分級(jí)存儲(chǔ)和進(jìn)一步處理，所述云平臺(tái)采用增量方式將服務(wù)器安全風(fēng)險(xiǎn)實(shí)時(shí)分析結(jié)果實(shí)時(shí)儲(chǔ)存至歷史安全事件數(shù)據(jù)庫中，并基于服務(wù)器歷史安全事件和當(dāng)前服務(wù)器安全狀態(tài)對(duì)動(dòng)態(tài)變化的服務(wù)器安全風(fēng)險(xiǎn)進(jìn)行預(yù)測；

8、步驟五、多層次服務(wù)器安全告警和控制，根據(jù)服務(wù)器安全風(fēng)險(xiǎn)實(shí)時(shí)分析結(jié)果和服務(wù)器安全風(fēng)險(xiǎn)預(yù)測結(jié)果分級(jí)制定服務(wù)器安全告警策略，并構(gòu)建網(wǎng)絡(luò)多層次訪問控制機(jī)制對(duì)服務(wù)器訪問行為進(jìn)行安全管理和控制。

9、進(jìn)一步地，所述安全態(tài)勢評(píng)估模型的工作步驟包括：

10、步驟1、獲取不同訪問服務(wù)器源的全部訪問數(shù)據(jù)，并按時(shí)間順序?qū)⒉煌吹姆?wù)器訪問數(shù)據(jù)劃分為若干訪問源窗口，對(duì)每個(gè)訪問源窗口內(nèi)的訪問數(shù)據(jù)進(jìn)行特征提取和編碼生成訪問數(shù)據(jù)的特征向量表示，并通過選擇、交叉和變異操作獲取關(guān)鍵特征向量，計(jì)算關(guān)鍵特征向量的適應(yīng)度值；

11、步驟2、根據(jù)風(fēng)險(xiǎn)評(píng)估的復(fù)雜性和特征向量的維度構(gòu)建多層神經(jīng)網(wǎng)絡(luò)的結(jié)構(gòu)，所述多層神經(jīng)網(wǎng)絡(luò)包括輸入層、隱藏層和輸出層，將生成的關(guān)鍵特征向量輸入到所述多層神經(jīng)網(wǎng)絡(luò)中，通過前向傳播計(jì)算網(wǎng)絡(luò)的輸出值，并將輸出值與實(shí)際值進(jìn)行比較獲取損失函數(shù)值，然后，采用反向傳播算法和優(yōu)化算法更新所述多層神經(jīng)網(wǎng)絡(luò)的參數(shù)，直到達(dá)到預(yù)定的訓(xùn)練輪次或滿足停止條件；

12、步驟3、基于神經(jīng)網(wǎng)絡(luò)的輸出值構(gòu)建風(fēng)險(xiǎn)評(píng)估指標(biāo)和指標(biāo)權(quán)重系數(shù)，所述風(fēng)險(xiǎn)評(píng)估指標(biāo)包括訪問源信譽(yù)度、響應(yīng)狀態(tài)異常程度、內(nèi)容敏感性、訪問模式偏離程度和訪問頻率異常程度；

13、步驟4、利用構(gòu)建的風(fēng)險(xiǎn)評(píng)估指標(biāo)計(jì)算每個(gè)訪問源窗口內(nèi)的關(guān)鍵特征向量進(jìn)行綜合評(píng)估和分析，獲取每個(gè)訪問源窗口的訪問源信譽(yù)度、響應(yīng)狀態(tài)異常程度、內(nèi)容敏感性、訪問模式偏離程度和訪問頻率異常程度，并通過權(quán)重系數(shù)進(jìn)行加權(quán)求和，得出綜合的風(fēng)險(xiǎn)評(píng)分。

14、進(jìn)一步地，所述潛在惡意行為挖掘算法通過異常檢測損失函數(shù)訓(xùn)練深度學(xué)習(xí)模型，所述異常檢測損失函數(shù)基于重建誤差或概率分布差異衡量異常權(quán)重，高風(fēng)險(xiǎn)等級(jí)訪問源集合為{y1,...,yk,...,ym}，yk表示服務(wù)器的第k個(gè)高風(fēng)險(xiǎn)等級(jí)訪問源，m為服務(wù)器高風(fēng)險(xiǎn)等級(jí)訪問源的總數(shù)，第k個(gè)高風(fēng)險(xiǎn)等級(jí)訪問源的訪問數(shù)據(jù)集x＝{x1,...,xi,...,xn}，xi表示第i個(gè)服務(wù)器訪問數(shù)據(jù)，n為第k個(gè)高風(fēng)險(xiǎn)等級(jí)訪問源服務(wù)器訪問數(shù)據(jù)的總數(shù)，1≤i≤n，第k個(gè)高風(fēng)險(xiǎn)等級(jí)訪問源異常檢測損失函數(shù)的輸出函數(shù)表達(dá)式為：

15、

16、在公式(1)中，lk表示第k個(gè)高風(fēng)險(xiǎn)等級(jí)訪問源異常檢測損失函數(shù)，表示深度學(xué)習(xí)模型對(duì)第i個(gè)服務(wù)器訪問數(shù)據(jù)的重建輸出，a表示深度學(xué)習(xí)模型隱層維度，δ表示阻尼衰減因子，用于控制模型復(fù)雜度，防止過擬合，表示重建誤差的l2范數(shù)平方，用于衡量深度學(xué)習(xí)模型輸出與真實(shí)數(shù)據(jù)之間的差異，表示深度學(xué)習(xí)模型參數(shù)θ的l2范數(shù)平方，表示模型復(fù)雜度的懲罰項(xiàng)；所述潛在惡意行為挖掘算法通過深度學(xué)習(xí)模型的自編碼器計(jì)算每個(gè)訪問數(shù)據(jù)樣本的異常分?jǐn)?shù)，計(jì)算公式為：

17、

18、在公式(2)中，si表示第k個(gè)高風(fēng)險(xiǎn)等級(jí)訪問源中第i個(gè)服務(wù)器訪問數(shù)據(jù)的異常分?jǐn)?shù)，根據(jù)設(shè)定的異常分?jǐn)?shù)閾值和計(jì)算獲得的異常分?jǐn)?shù)篩分出存在潛在威脅的訪問數(shù)據(jù)。

19、進(jìn)一步地，所述模式匹配算法將輸入的低風(fēng)險(xiǎn)等級(jí)訪問源服務(wù)器訪問數(shù)據(jù)轉(zhuǎn)化成特征向量或特征集合，并采用距離或相似性度量計(jì)算輸入數(shù)據(jù)特征與已有訪問異常模式的特征向量之間的相似性或距離，并根據(jù)相似性閾值和計(jì)算獲得的相似性篩分出存在潛在威脅的訪問數(shù)據(jù)。

20、進(jìn)一步地，所述步驟四中采用潛在惡意行為時(shí)序預(yù)測算法進(jìn)行服務(wù)器安全風(fēng)險(xiǎn)動(dòng)態(tài)預(yù)測，歷史安全事件數(shù)據(jù)集為q＝{q1,q2,...,qt-1,qt}，qt為t時(shí)刻服務(wù)器訪問數(shù)據(jù)集合，t≥1，歷史安全事件的訪問頻率異常程度和響應(yīng)狀態(tài)異常程度數(shù)據(jù)集分別為v為歷史安全事件的訪問頻率異常程度數(shù)據(jù)集，u為歷史安全事件的響應(yīng)狀態(tài)異常程度數(shù)據(jù)集；根據(jù)歷史安全事件的訪問頻率異常程度預(yù)測下一時(shí)刻服務(wù)器訪問頻率異常程度，輸出函數(shù)公式為：

21、

22、在公式(3)中，vt為t時(shí)刻服務(wù)器訪問頻率異常程度，vt-1為t-1時(shí)刻服務(wù)器訪問頻率異常程度，為t+1時(shí)刻服務(wù)器訪問頻率異常程度的加權(quán)函數(shù)，為t+1時(shí)刻服務(wù)器訪問頻率異常程度的加權(quán)系數(shù)，ξ為服務(wù)器訪問頻率異常程度的輔助加權(quán)參數(shù)，0＜ξ≤1，max()為取最大值函數(shù)；根據(jù)歷史安全事件的訪問頻率異常程度的變化規(guī)律預(yù)測下一時(shí)刻服務(wù)器訪問響應(yīng)狀態(tài)異常程度，輸出函數(shù)公式為：

23、

24、在公式(4)中，ut為t時(shí)刻服務(wù)器訪問響應(yīng)狀態(tài)異常程度，ut-1為t-1時(shí)刻服務(wù)器訪問響應(yīng)狀態(tài)異常程度，為t+1時(shí)刻服務(wù)器訪問響應(yīng)狀態(tài)異常程度的加權(quán)函數(shù)，為t+1時(shí)刻服務(wù)器訪問響應(yīng)狀態(tài)異常程度的加權(quán)系數(shù)，δ為服務(wù)器訪問響應(yīng)狀態(tài)異常程度的輔助加權(quán)參數(shù)，0＜δ≤1。

25、進(jìn)一步地，所述服務(wù)器安全告警策略包括即時(shí)告警策略和預(yù)測告警策略，所述即時(shí)告警策略通過郵件、短信、電話、可視看板和報(bào)警器提示管理員，并虛擬隔離方式自動(dòng)隔離受影響的服務(wù)器或網(wǎng)絡(luò)段，所述預(yù)測告警策略采用數(shù)據(jù)流量糾察工具監(jiān)視潛在威脅訪問數(shù)據(jù)流量在各節(jié)點(diǎn)間的流轉(zhuǎn)時(shí)間分布特征，并基于兩節(jié)點(diǎn)間路徑總時(shí)間與給定時(shí)間的差值度量潛在威脅訪問數(shù)據(jù)流動(dòng)路徑，實(shí)現(xiàn)接入層至輸出層的數(shù)據(jù)糾察溯源，并將不符合流量路由規(guī)則的數(shù)據(jù)調(diào)用進(jìn)行標(biāo)記分析。

26、進(jìn)一步地，所述網(wǎng)絡(luò)多層次訪問控制機(jī)制包括網(wǎng)絡(luò)訪問控制單元、傳輸信道訪問控制單元和移動(dòng)終端設(shè)備訪問控制單元，所述網(wǎng)絡(luò)訪問控制單元采用防火墻、邏輯隔離和物理隔離方式對(duì)網(wǎng)絡(luò)邊界進(jìn)行訪問控制，所述傳輸信道訪問控制單元通過對(duì)網(wǎng)絡(luò)傳輸內(nèi)容進(jìn)行實(shí)時(shí)監(jiān)控和安全威脅檢測控制潛在惡意數(shù)據(jù)傳輸，所述移動(dòng)終端設(shè)備訪問控制單元通過身份認(rèn)證機(jī)制對(duì)服務(wù)器訪問用戶進(jìn)行身份判定、權(quán)限管理和行為審計(jì)。

27、進(jìn)一步地，所述云平臺(tái)通過雙層安全防火墻保護(hù)云端數(shù)據(jù)安全、內(nèi)核平臺(tái)安全和操作服務(wù)安全，所述雙層安全防火墻通過網(wǎng)絡(luò)安全防護(hù)層和應(yīng)用安全防護(hù)層協(xié)同工作對(duì)所述云平臺(tái)中的敏感數(shù)據(jù)進(jìn)行分類、監(jiān)視和保護(hù)，并通過智能安全引擎識(shí)別sql數(shù)據(jù)庫注入、跨站腳本攻擊xss和命令注入攻擊行為，所述雙層安全防火墻采用ssl安全套接字層協(xié)議加速卡加快數(shù)據(jù)調(diào)用和處理速度。

28、本發(fā)明的有益效果為：

29、1、本發(fā)明通過消息隊(duì)列實(shí)時(shí)接收并處理服務(wù)器多源訪問數(shù)據(jù)，包括日志、網(wǎng)絡(luò)流量、應(yīng)用程序訪問和設(shè)備狀態(tài)數(shù)據(jù)。這種綜合多源數(shù)據(jù)的方法確保了對(duì)服務(wù)器訪問行為的全面監(jiān)控和分析，有助于全面理解服務(wù)器安全狀態(tài)。

30、2、本發(fā)明基于安全態(tài)勢評(píng)估模型對(duì)不同源的服務(wù)器訪問數(shù)據(jù)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估，自動(dòng)學(xué)習(xí)不同源數(shù)據(jù)的特性和規(guī)律，提取安全風(fēng)險(xiǎn)特征，并優(yōu)化特征子集，提高了對(duì)服務(wù)器訪問源的安全風(fēng)險(xiǎn)評(píng)估的準(zhǔn)確性和可靠性，減少了人工干預(yù)。

31、3、本發(fā)明根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果將服務(wù)器訪問源劃分為高風(fēng)險(xiǎn)和低風(fēng)險(xiǎn)等級(jí)，并將服務(wù)器訪問數(shù)據(jù)分流至高風(fēng)險(xiǎn)邊緣節(jié)點(diǎn)和低風(fēng)險(xiǎn)邊緣節(jié)點(diǎn)進(jìn)行差異化處理，有效提高了數(shù)據(jù)處理和分析的效率和準(zhǔn)確性，同時(shí)減輕了云平臺(tái)的壓力和網(wǎng)絡(luò)流量壓力，高風(fēng)險(xiǎn)邊緣節(jié)點(diǎn)采用潛在惡意行為挖掘算法，而低風(fēng)險(xiǎn)邊緣節(jié)點(diǎn)則采用模式匹配算法，這種差異化處理策略既提高了處理效率，又確保了針對(duì)不同風(fēng)險(xiǎn)等級(jí)的針對(duì)性分析。

32、4、本發(fā)明采用歷史安全事件數(shù)據(jù)庫實(shí)時(shí)儲(chǔ)存服務(wù)器安全風(fēng)險(xiǎn)實(shí)時(shí)分析結(jié)果，并基于服務(wù)器歷史安全事件和當(dāng)前服務(wù)器安全狀態(tài)對(duì)動(dòng)態(tài)變化的服務(wù)器安全風(fēng)險(xiǎn)進(jìn)行預(yù)測，提前預(yù)警并防范安全威脅，增強(qiáng)了系統(tǒng)的前瞻性和防御能力。