一种物联网数据安全监测方法

技术领域

本发明涉及物联网监测技术领域，具体来说，涉及一种物联网数据安全监测方法。

背景技术

物联网是新一代信息技术的重要组成部分，顾名思义，物联网就是“物物相连的互联网，物联网的定义是：通过射频识别、红外感应器、全球定位系统、激光扫描器等信息传感设备，按约定的协议，把任何物体与互联网相连接，进行信息交换和通信，以实现对物体的智能化识别、定位、跟踪、监控和管理的一种网络。在这个网络中，物品能够彼此进行“交流”，而无需人的干预。

但是由于移动互联网的数据量日益增长(大数据时代的到来)，按照现有系统需要的存储设备越来越多，对于数据的追踪过滤，需要将所有数据进行保存，再通过过滤查找出满足条件的数据，但在上传到云数据中心的数据中有一些垃圾数据、错误数据和危险数据，将这些数据参与数据分析和保存，不但影响数据的处理速度，还影响数据的安全。

针对相关技术中的问题，目前尚未提出有效的解决方案。

发明内容

针对相关技术中的问题，本发明提出一种物联网数据安全监测方法，以克服现有相关技术所存在的上述技术问题。

为此，本发明采用的具体技术方案如下：

一种物联网数据安全监测方法，包括以下步骤；

对物联网本身的工作状态进行监测，并形成与所述物联网工作状态相关的数据；

获取监测的数据对象，对每条数据对象进行过滤，并对每条数据对象分配一个唯一RULE_ID；

按照监测规则开始对所述待监测的数据对象进行监测，以得到初步监测结果；

解析每条初步监测结果，并对每一条规则单独生成哈希，确定所述哈希的分布特征；

通过位图算法和链表对哈希的分布特征进行过滤处理，获取数据字段分组，所述预设数据字段分组包括随机组和/或焦点组；

根据数据包将对应的数据字段加入所述随机组进行抽查，以确定所述数据字段中的异常字段；

然后提取所述数据包中数据的多个关键字，将每个关键字生成哈希，依据物联网标识，获得与所述哈希标识对应的数据；

根据所述每个关键字查找对应关键字的数据，根据所述数据得到所述关键字对应的查找结果；

确定所述数据中的目标字段，统计所述目标字段的字段值的分布特征，在所有的目标字段查找完成后，得到多个RULE_ID位图；

将所述多个RULE_ID位图做与运算，将所述数据中的用户代理字段或渠道字段确定为目标字段，得到整个数据包匹配的最终结果；

确定最终最终结果后，按照所述监测规则和运算输出对应的数据特征，形成相应的数据信息。

优选的，所述数据对象中包括至少一个或多个数据字段，根据每种所述数据字段的字段值个数，确定每种字段的字段值占字段值总数的比例。

优选的，根据所述目标字段的字段值的种类数量及每种字段的字段值占字段值总数的比例，确定目标字段的字段值的分布特征，并对所述分布特征进行监测。

优选的，根据分布特征的数据，设计相应的指纹数据算法，且所述种类数量及所述字段值个数确定为目标字段的字段值的分布特征。

优选的，该物联网数据安全监测方法，按照监测规则开始对所述待监测的数据对象进行监测包括以下步骤：

获取预设监测工作量的参数，所述预设工作量参数包括对所述待监测的数据对象进行全局遍历的预设次数；

对待监测的数据对象中数据字段有效性以及数据字段是否符合业务逻辑；

对业务逻辑的一种或多种判断当前对所述待监测的数据对象进行全局遍历的次数是否达到预设次数；

对监测的数据的数据字段进行抽查，以得到数据字段抽查结果；

根据抽查结果确定是否终止对所述待监测的数据对象的监测，并生成数据监测报告。

优选的，统计监测的数据对象中的字段值的种类数量及每种字段值包括的字段值个数，根据所述种类数量及所述字段值个数，确定目标字段的字段值的分布特征。

优选的，获取所述物联网工作状态相关的数据，并对所述物联网工作状态相关的数据进行分析，以相应地形成表示所述物联网的虚拟数据安全性的分析结果。

优选的，对获取的所述分析结果反馈至管理员，当需要人工干预或紧急联动时，向编码器发出控制指令，所述编码器对所述分析结果进行编码，并将编码数据送往审计机制进行安全审计后送入物联网。

优选的，管理员可对析结果和所有文件数据进行查看、修改、复制和删除，并且能够对所述物联网后台数据进行修改。

本发明的有益效果为：保证了物联网的数据和命令的安全性，利用云处理技术对环境指标数据进行过滤处理，将配置规则与匹配规则分开处理，充分利用多核处理器性能，将数据中的垃圾数据、错误数据和危险数据进行及时过滤，实现高性能的实时数据过滤，提供了更加深入、精确的数据过滤功能，保证数据的安全，对数据库进行有效的监测，通过对IP地址的限制有效的防止陌生人非法进入数据库查阅，保证了数据库中的数据安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是根据本发明实施例的一种物联网数据安全监测方法的步骤流程图之一；

图2是根据本发明实施例的一种物联网数据安全监测方法的步骤流程图之二；

图3是根据本发明实施例的一种物联网数据安全监测方法的步骤流程图之三。

具体实施方式

为进一步说明各实施例，本发明提供有附图，这些附图为本发明揭露内容的一部分，其主要用以说明实施例，并可配合说明书的相关描述来解释实施例的运作原理，配合参考这些内容，本领域普通技术人员应能理解其他可能的实施方式以及本发明的优点，图中的组件并未按比例绘制，而类似的组件符号通常用来表示类似的组件。

根据本发明的实施例，提供了一种物联网数据安全监测方法。

实施例一；

如图1-3所示，根据本发明实施例的物联网数据安全监测方法，包括以下步骤；

步骤S101，对物联网本身的工作状态进行监测，并形成与所述物联网工作状态相关的数据；

步骤S103，获取监测的数据对象，对每条数据对象进行过滤，并对每条数据对象分配一个唯一RULE_ID；

步骤S105，按照监测规则开始对所述待监测的数据对象进行监测，以得到初步监测结果；

步骤S107，解析每条初步监测结果，并对每一条规则单独生成哈希，确定所述哈希的分布特征；

步骤S109，通过位图算法和链表对哈希的分布特征进行过滤处理，获取数据字段分组，所述预设数据字段分组包括随机组和/或焦点组；

步骤S111，根据数据包将对应的数据字段加入所述随机组进行抽查，以确定所述数据字段中的异常字段；

步骤S113，然后提取所述数据包中数据的多个关键字，将每个关键字生成哈希，依据物联网标识，获得与所述哈希标识对应的数据；

步骤S115，根据所述每个关键字查找对应关键字的数据，根据所述数据得到所述关键字对应的查找结果；

步骤S117，确定所述数据中的目标字段，统计所述目标字段的字段值的分布特征，在所有的目标字段查找完成后，得到多个RULE_ID位图；

步骤S119，将所述多个RULE_ID位图做与运算，将所述数据中的用户代理字段或渠道字段确定为目标字段，得到整个数据包匹配的最终结果；

步骤S121，确定最终最终结果后，按照所述监测规则和运算输出对应的数据特征，形成相应的数据信息。

实施例二；

如图1-3所示，所述数据对象中包括至少一个或多个数据字段，根据每种所述数据字段的字段值个数，确定每种字段的字段值占字段值总数的比例，根据所述目标字段的字段值的种类数量及每种字段的字段值占字段值总数的比例，确定目标字段的字段值的分布特征，并对所述分布特征进行监测，根据分布特征的数据，设计相应的指纹数据算法，且所述种类数量及所述字段值个数确定为目标字段的字段值的分布特征。

实施例三；

如图1-3所示，该物联网数据安全监测方法，按照监测规则开始对所述待监测的数据对象进行监测包括以下步骤：

步骤S201，获取预设监测工作量的参数，所述预设工作量参数包括对所述待监测的数据对象进行全局遍历的预设次数；

步骤S203，对待监测的数据对象中数据字段有效性以及数据字段是否符合业务逻辑；

步骤S205，对业务逻辑的一种或多种判断当前对所述待监测的数据对象进行全局遍历的次数是否达到预设次数；

步骤S207，对监测的数据的数据字段进行抽查，以得到数据字段抽查结果；

步骤S209，根据抽查结果确定是否终止对所述待监测的数据对象的监测，并生成数据监测报告。

实施例四；

如图1-3所示，统计监测的数据对象中的字段值的种类数量及每种字段值包括的字段值个数，根据所述种类数量及所述字段值个数，确定目标字段的字段值的分布特征，获取所述物联网工作状态相关的数据，并对所述物联网工作状态相关的数据进行分析，以相应地形成表示所述物联网的虚拟数据安全性的分析结果，对获取的所述分析结果反馈至管理员，当需要人工干预或紧急联动时，向编码器发出控制指令，所述编码器对所述分析结果进行编码，并将编码数据送往审计机制进行安全审计后送入物联网，管理员可对析结果和所有文件数据进行查看、修改、复制和删除，并且能够对所述物联网后台数据进行修改。

综上所述，借助于本发明的上述技术方案，保证了物联网的数据和命令的安全性，利用云处理技术对环境指标数据进行过滤处理，将配置规则与匹配规则分开处理，充分利用多核处理器性能，将数据中的垃圾数据、错误数据和危险数据进行及时过滤，实现高性能的实时数据过滤，提供了更加深入、精确的数据过滤功能，保证数据的安全，对数据库进行有效的监测，通过对IP地址的限制有效的防止陌生人非法进入数据库查阅，保证了数据库中的数据安全性。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。