jmsjjyl@com 一、项目名称物联网安全大脑研发项目2、工业信息安全创新链三、项目概述考虑到物联网设备和系统的安全风险防护需求,我们开发了面向互联网的轻量级安全威胁识别技术。研究资源:突破物联网设备状态数据采集和有限异构状态监测技术和方法,研究基于多维数据识别的物联网安全风险识别模型和算法,构建威胁应对体系,实现风险感知、监控和预警、应急响应以及物联网设备分析和溯源,从而为智慧城市、智慧社区、工业互联网等物联网系统提供安全防护。以及其他场景。 4、项目创新点:多源异构运行状态数据采集技术。该模块旨在突破异构嵌入式设备运行状态数据采集技术,制定针对不同CPU架构、不同操作系统的物联网设备运行状态数据采集技术和方法,为物联网设备网络安全威胁检测提供支持重点。收集的主要数据包括CPU使用率、RAM使用率、网络流量数据、系统进程状态、文件系统相关操作、TCP/IP协议栈相关的IP地址、端口、DNS和其他信息。多源异构设备流量数据采集技术。该模块实现了常见物联网协议的流量采集、识别、恢复、特征提取和消息分析。您可以通过构建记录各种协议特征信息的协议模型库来识别、发现和过滤物联网流量。识别出具体的消息类型后,根据协议特征,在网络层面对消息数据进行拆分、解析、重组,得到完整的消息数据,这一点结合360恶意代码库就能完成。检测数据包中潜在的恶意指令片段。一种基于多维威胁特征提取的轻量级设备威胁检测方法对于DDOS攻击,采用源端威胁检测方法,根据异常连接报文响应、报文长度、IP合法性等因素来检测DDOS攻击。对于暴力攻击,会检测失败的暴力请求的频率和数量以及进程和数据包特征。针对未知漏洞利用导致的远程RCE,我们综合检测文件操作、命令执行、防火墙策略变更、端口开放、shell反弹等因素。挖矿软件检测综合考虑CPU、内存占用、日志信息等进行。僵尸网络检测重点关注僵尸网络的传播、感染、通信、攻击四个阶段,检测主机暴力破解、漏洞利用、C2通信等特征。保证大型设备访问的稳定性。随着物联网终端设备的同时连接数量达到千万级,保持设备链路连接的稳定性成为任何管理平台的一大技术挑战。对于外部连接,物联网安全大脑平台结合业务层处理能力和TCP滑动窗口机制,实现新的流量压力缓存机制;对于内部资源,分析每个应用进程的连接会话数和系统资源。提供系统内连接数量的动态控制。 5、项目效益分析项目实现转型后,预计通过以下方式实现效益: 1)物联网安全大脑运营中心产品销售。 2)物联网安全情况传感平台服务产品的销售预计量产后3年内将达到总收入3000万元。综上所述,三年总收入预计为6000万元。
项目合作者:黄院长
电话:18911527918
微信扫一扫打赏
支付宝扫一扫打赏
