一、项目名称物联网安全大脑研发项目2、工业信息安全创新链三、项目概述考虑到物联网设备和系统的安全风险防护需求,我们开发了面向互联网的轻量级安全威胁识别技术。研究重点突破资源密集型物联网设备状态数据采集和有限的异构状态监测技术和方法,基于多维数据识别的物联网安全风险识别模型和算法研究,以及物联网威胁响应系统研究。该平台具备风险感知、监控预警、应急响应以及物联网设备分析溯源等能力,从而为智慧城市的物联网系统提供安全保障。智慧社区、工业互联网等场景。 4、项目创新点:多源异构运行状态数据采集技术。该模块旨在突破异构嵌入式设备的运行状态数据采集技术,制定针对不同CPU架构、不同操作系统的物联网设备运行状态数据采集技术和方法,为物联网设备的网络安全威胁检测提供支持。收集的主要数据包括CPU使用率、RAM使用率、网络流量数据、系统进程状态、文件系统相关操作、TCP/IP协议栈相关的IP地址、端口、DNS和其他信息。多源异构设备流量数据采集技术。该模块实现了常见物联网协议的流量采集、识别、恢复、特征提取和消息分析。您可以通过构建记录各种协议特征信息的协议模型库来识别、发现和过滤物联网流量。识别出特定的消息类型后,根据协议特征在网络层面对消息数据进行拆分、解析、重组,得到完整的消息数据,再结合360恶意代码库来完成。比较以检测数据包中潜在的恶意指令片段。一种基于多维威胁特征提取的轻量级设备威胁检测方法针对DDOS攻击,我们采用源端威胁检测方法,根据异常连接报文响应、报文长度、IP合法性等因素来检测DDOS攻击。对于暴力攻击,会检测失败的暴力请求的频率和数量以及进程和数据包特征。针对未知漏洞利用导致的远程RCE,我们综合检测文件操作、命令执行、防火墙策略变更、端口开放、shell反弹等因素。挖矿软件检测综合考虑CPU、内存占用、日志信息等进行。僵尸网络检测重点关注僵尸网络的传播、感染、通信、攻击四个阶段,检测主机暴力破解、漏洞利用、C2通信等特征。保证大型设备访问的稳定性。随着物联网终端设备的同时连接数量达到千万级,保持设备链路连接的稳定性成为任何管理平台的一大技术挑战。对于外部连接,物联网安全大脑平台将业务层处理能力与TCP滑动窗口机制相结合,对内部资源实现新的流量压力缓存机制,并对每个应用进程的连接会话数和系统资源进行分析。控制提供对系统内连接数量的动态控制。 5、项目效益分析项目实现转型后,预计通过以下方式实现效益: 1)物联网安全大脑运营中心产品销售。预计三年内总收入将达到3000万元。 2)物联网安全现状传感平台服务产品的销售预计在量产后三年内达到总收入3000万元。综上所述,三年总收入预计为6000万元。
项目合作者:黄院长
电话:18911527918