(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN107888605A(43)申请公布日2018.04.06(21)申请号201711205653.3(22)申请日2017.11.27(71)申请人国家计算机网络与信息安全管理中心地址100029北京市朝阳区裕民路甲三号申请人清华大学(72)发明人刘中金李勇丁璟韬杨应人方喆君张晓明何跃鹰(74)专利代理机构北京路浩知识产权代理有限公司11002代理人王莹李相雨(51)Int.Cl.H04L29/06(2006.01)H04L29/08(2006.01)权利要求书2页说明书12页附图3页(54)发明名称一种物联网云平台流量安全分析方法和系统(57)摘要本发明提供一种物联网云平台流量安全分析方法和系统，其中，所述方法包括：S1，分别从蜂窝网络流量和固网流量中提取物联网流量；所述物联网包括服务器和设备；S2，从所述物联网流量中提取服务器侧信息和设备侧信息；S3，根据所述服务器侧信息对所述服务器进行安全分析；根据所述设备侧信息对所述设备进行安全分析。本发明提供的一种物联网云平台流量安全分析方法和系统，通过大量分析物联网设备和服务器之间的通信数据，完成统一的物联网云平台流量安全分析，定位了物联网各平台潜在的安全风险，提高了物联网的安全性能。CN107888605ACN107888605A权利要求书1/2页1.一种物联网云平台流量安全分析方法，其特征在于，包括：S1，分别从蜂窝网络流量和固网流量中提取物联网流量；所述物联网包括服务器和设备；S2，从所述物联网流量中提取服务器侧信息和设备侧信息；S3，根据所述服务器侧信息对所述服务器进行安全分析；根据所述设备侧信息对所述设备进行安全分析。2.根据权利要求1所述的方法，其特征在于，所述步骤S1进一步包括：根据蜂窝网络流量的国际移动设备身份码获取所述蜂窝网络流量对应的设备类型，若所述设备类型为接收器、调制解调器和无线路由器中的一种，则确认所述蜂窝网络流量为物联网流量；获取固网流量对应的源IP和目的IP，若所述源IP和/或目的IP属于所述物联网服务器IP的集合，则确认所述固网流量为物联网流量。3.根据权利要求1所述的方法，其特征在于，所述步骤S2进一步包括：若所述物联网流量对应的源IP属于云平台的IP段，则所述物联网流量对应的源IP为服务器侧信息，所述物联网流量对应的目的IP为设备侧信息；若所述物联网流量对应的目的IP属于云平台的IP段，则所述物联网流量对应的目的IP为服务器侧信息，所述物联网流量对应的源IP为设备侧信息。4.根据权利要求1所述的方法，其特征在于，步骤S3中根据所述服务器侧信息对所述服务器进行安全分析进一步包括：S301，根据所述服务器侧信息获取服务器的域名、被访问端口和访问端口；S302，根据所述服务器的域名、被访问端口和访问端口，分析所述服务器的流量、开放服务和安全情况。5.根据权利要求1所述的方法，其特征在于，步骤S3中根据所述设备侧信息对所述设备进行安全分析进一步包括：S311，基于物联网云平台数据库，根据所述设备侧信息的IP地址，确定所述设备侧信息对应的物联网云平台；S312，基于所述物联网云平台的流量规则库，获取所述设备侧信息对应设备的唯一标识符；S313，根据所述唯一标识符对所述设备侧信息中的数据包净荷进行识别，获取所述设备的基础信息、运行状态和异常状态；所述基础信息包括设备名称、设备型号和设备地理位置。6.根据权利要求4所述的方法，其特征在于，步骤S302还包括：根据所述服务器的域名搜索子域名，获取所述服务器的域名和子域名的备案信息、IP段的备案信息和网站的ICP备案信息。7.根据权利要求5所述的方法，其特征在于，步骤S313进一步包括：根据所述唯一标识符提取所述设备侧信息中的数据包净荷payload，所述payload中“data”字段和“errno”字段分别为所述运行状态和异常状态。8.一种物联网云平台流量安全分析系统，其特征在于，包括：物联网流量提取模块，用于分别从蜂窝网络流量和固网流量中提取物联网流量；所述2CN107888605A权利要求书2/2页物联网包括服务器和设备；信息提取模块，用于从所述物联网流量中提取服务器侧信息和设备侧信息；物联网安全分析模块，根据所述服务器侧信息对所述服务器进行安全分析；根据所述设备侧信息对所述设备进行安全分析；所述信息提取模块分别与所述物联网流量提取模块和物联网安全分析模块电连接。9.一种物联网云平台流量安全分析设备，其特征在于，包括：至少一个处理器；以及与所述处理器通信连接的至少一个存储器，其中：所述存储器存储有可被所述处理器执行的程序指令，所述处理器调用所述程序指令能够执行如权利要求1至7任一所述的方法。10.一种非暂态计算机可读存储介质，其特