【技術(shù)實(shí)現(xiàn)步驟摘要】
本專利技術(shù)涉及物聯(lián)網(wǎng)設(shè)備數(shù)據(jù)取證,尤其涉及一種面向物聯(lián)網(wǎng)設(shè)備的攻擊數(shù)據(jù)取證方法及裝置。
技術(shù)介紹
1、物聯(lián)網(wǎng)(iot)的迅速發(fā)展帶來(lái)了前所未有的便利,但同時(shí)也帶來(lái)了新的安全挑戰(zhàn)。物聯(lián)網(wǎng)設(shè)備由于其數(shù)量龐大、類型多樣,一旦遭受攻擊,取證工作變得異常復(fù)雜。物聯(lián)網(wǎng)設(shè)備由于其數(shù)量龐大、分布廣泛且類型多樣,成為了網(wǎng)絡(luò)攻擊的新目標(biāo)。常見的攻擊包括惡意軟件感染、拒絕服務(wù)攻擊(dos/ddos)、中間人攻擊等。這些攻擊可能導(dǎo)致數(shù)據(jù)泄露、服務(wù)中斷或設(shè)備損壞,因此需要有效的取證方法來(lái)追蹤攻擊來(lái)源和行為。物聯(lián)網(wǎng)設(shè)備收集和傳輸?shù)臄?shù)據(jù)可能包含敏感信息,如個(gè)人身份信息、健康數(shù)據(jù)或商業(yè)機(jī)密。因此,保護(hù)這些數(shù)據(jù)的完整性和隱私是物聯(lián)網(wǎng)取證工作的重要方面。物聯(lián)網(wǎng)設(shè)備通常具有資源限制,如有限的計(jì)算能力、存儲(chǔ)空間和電池壽命。此外,設(shè)備間的通信協(xié)議和接口也各不相同,這為取證工作帶來(lái)了額外的挑戰(zhàn)。
2、傳統(tǒng)的取證方法往往無(wú)法有效應(yīng)對(duì)物聯(lián)網(wǎng)設(shè)備的取證需求,因此,開發(fā)一種專門針對(duì)物聯(lián)網(wǎng)設(shè)備的數(shù)據(jù)取證方法顯得尤為重要。
技術(shù)實(shí)現(xiàn)思路
1、本專利技術(shù)的主要目的在于提出一種面向物聯(lián)網(wǎng)設(shè)備的攻擊數(shù)據(jù)取證方法及裝置,旨在解決如何提高物聯(lián)網(wǎng)設(shè)備的攻擊數(shù)據(jù)取證效率的問(wèn)題。
2、一種面向物聯(lián)網(wǎng)設(shè)備的數(shù)據(jù)取證方法,其特征在于,包括以下步驟:
3、s1,獲取待取證的物聯(lián)網(wǎng)設(shè)備的設(shè)備信息,所述設(shè)備信息中的設(shè)備屬性包括物聯(lián)網(wǎng)設(shè)備的ip地址、設(shè)備類型、制造商、硬件特征、軟件特征;
4、s2,根據(jù)所述物聯(lián)網(wǎng)設(shè)備
5、s3,針對(duì)每一個(gè)所述物聯(lián)網(wǎng)設(shè)備類簇,生成取證策略,所述取證策略包括數(shù)據(jù)采集的時(shí)間范圍、文件列表、采集深度和采集頻率;
6、s4,根據(jù)生成的取證策略,生成一個(gè)或多個(gè)待取證任務(wù),下發(fā)至分布式任務(wù)執(zhí)行系統(tǒng),所述分布式任務(wù)執(zhí)行系統(tǒng)包括一個(gè)或多個(gè)采集節(jié)點(diǎn);
7、s5,所述分布式任務(wù)執(zhí)行系統(tǒng)根據(jù)收到的一個(gè)或多個(gè)待取證任務(wù),選擇采集節(jié)點(diǎn)執(zhí)行所述待取證任務(wù),獲取到所述物聯(lián)網(wǎng)設(shè)備被攻擊的數(shù)字證據(jù),存儲(chǔ)至文件系統(tǒng)。
8、所述待取證的物聯(lián)網(wǎng)設(shè)備為多個(gè),所述硬件特征包括所述物聯(lián)網(wǎng)設(shè)備的cpu型號(hào)、內(nèi)存大小以及存儲(chǔ)容量中的一個(gè)或多個(gè)。
9、所述軟件特征包括所述物聯(lián)網(wǎng)設(shè)備的操作系統(tǒng)類型、版本以及安裝的應(yīng)用程序中的一個(gè)或多個(gè)。
10、所述s2根據(jù)所述物聯(lián)網(wǎng)設(shè)備的設(shè)備信息,對(duì)所述物聯(lián)網(wǎng)設(shè)備進(jìn)行聚類處理,得到一個(gè)或多個(gè)物聯(lián)網(wǎng)設(shè)備類簇,具體包括:
11、s21,獲取用戶輸入的聚類屬性,所述聚類屬性為所述設(shè)備屬性中的一個(gè);
12、s22,基于所述聚類屬性,對(duì)所述物聯(lián)網(wǎng)設(shè)備進(jìn)行聚類,得到一個(gè)或多個(gè)物聯(lián)網(wǎng)設(shè)備類簇,其中每一個(gè)所述物聯(lián)網(wǎng)設(shè)備的類簇具有相同或相似的聚類屬性。
13、所述s3針對(duì)每一個(gè)所述物聯(lián)網(wǎng)設(shè)備類簇,生成取證策略,所述取證策略包括數(shù)據(jù)采集的時(shí)間范圍、文件列表、采集深度和采集頻率,具體包括:
14、s31,判斷是否存在用戶輸入,如果存在,則獲取用戶輸入的時(shí)間范圍、文件列表、采集深度和采集頻率,生成取證策略;
15、s32,如果不存在,則按照默認(rèn)值生成存儲(chǔ)策略。
16、所述s4根據(jù)生成的取證策略,生成一個(gè)或多個(gè)待取證任務(wù),下發(fā)至分布式任務(wù)執(zhí)行系統(tǒng),所述分布式任務(wù)執(zhí)行系統(tǒng)包括一個(gè)或多個(gè)采集節(jié)點(diǎn),具體包括:
17、s41,針對(duì)每一個(gè)所述物聯(lián)網(wǎng)設(shè)備的類簇生成一個(gè)待取證任務(wù),設(shè)置所述待取證任務(wù)的任務(wù)屬性為所述類簇的聚類屬性;
18、s42,將帶有任務(wù)屬性的一個(gè)或多個(gè)待取證任務(wù)下發(fā)至分布式任務(wù)執(zhí)行系統(tǒng)。
19、所述s5所述分布式任務(wù)執(zhí)行系統(tǒng)根據(jù)收到的一個(gè)或多個(gè)待取證任務(wù),選擇采集節(jié)點(diǎn)執(zhí)行所述待取證任務(wù),獲取到所述物聯(lián)網(wǎng)設(shè)備被攻擊的數(shù)字證據(jù),存儲(chǔ)至文件系統(tǒng),具體包括:
20、s51,所述分布式任務(wù)執(zhí)行系統(tǒng)根據(jù)收到的一個(gè)或多個(gè)待取證任務(wù),獲取每個(gè)待取證任務(wù)的任務(wù)屬性;
21、s52,根據(jù)任務(wù)屬性匹配對(duì)應(yīng)的采集節(jié)點(diǎn),具體包括:
22、s521,提取各個(gè)采集節(jié)點(diǎn)的任務(wù)分配歷史記錄,所述任務(wù)分配歷史記錄包括取證任務(wù)、任務(wù)屬性和采集節(jié)點(diǎn)之間的關(guān)聯(lián)關(guān)系;
23、s522,統(tǒng)計(jì)各個(gè)采集節(jié)點(diǎn)完成的取證任務(wù)的任務(wù)屬性的次數(shù)以及最近一次執(zhí)行完成的取證任務(wù)的任務(wù)屬性;
24、s523,根據(jù)待取證任務(wù)的任務(wù)屬性,選擇完成與待取證任務(wù)的任務(wù)屬性的取證任務(wù)次數(shù)最多的采集節(jié)點(diǎn)作為匹配的采集節(jié)點(diǎn),或者,選擇與最近一次執(zhí)行完成的取證任務(wù)的任務(wù)屬性相同的采集節(jié)點(diǎn)作為匹配的采集節(jié)點(diǎn)。
25、s53,獲取到所述物聯(lián)網(wǎng)設(shè)備被攻擊的數(shù)字證據(jù),存儲(chǔ)至文件系統(tǒng)。
26、本專利技術(shù)還提出一種面向物聯(lián)網(wǎng)設(shè)備的數(shù)據(jù)取證裝置,其特征在于,包括:獲取模塊,用于獲取待取證的物聯(lián)網(wǎng)設(shè)備的設(shè)備信息,所述設(shè)備信息中的設(shè)備屬性包括物聯(lián)網(wǎng)設(shè)備的ip地址、設(shè)備類型、制造商、硬件特征、軟件特征;聚類模塊,用于根據(jù)所述物聯(lián)網(wǎng)設(shè)備的設(shè)備信息,對(duì)所述物聯(lián)網(wǎng)設(shè)備進(jìn)行聚類處理,得到一個(gè)或多個(gè)物聯(lián)網(wǎng)設(shè)備類簇;策略生成模塊,用于針對(duì)每一個(gè)所述物聯(lián)網(wǎng)設(shè)備類簇,生成取證策略,所述取證策略包括數(shù)據(jù)采集的時(shí)間范圍、文件列表、采集深度和采集頻率;任務(wù)下發(fā)策略模塊,用于根據(jù)生成的取證策略,生成一個(gè)或多個(gè)待取證任務(wù),下發(fā)至分布式任務(wù)執(zhí)行系統(tǒng);
27、分布式任務(wù)執(zhí)行系統(tǒng),所述分布式任務(wù)執(zhí)行系統(tǒng)包括一個(gè)或多個(gè)采集節(jié)點(diǎn);所述分布式任務(wù)執(zhí)行系統(tǒng)根據(jù)所述物聯(lián)網(wǎng)設(shè)備類簇中的物聯(lián)網(wǎng)設(shè)備與所述采集節(jié)點(diǎn)在歷史任務(wù)中的執(zhí)行頻率,選擇采集節(jié)點(diǎn)執(zhí)行所述待取證任務(wù),獲取到所述物聯(lián)網(wǎng)設(shè)備被攻擊的數(shù)字證據(jù),存儲(chǔ)至文件系統(tǒng)。
28、本專利技術(shù)還提出一種面向物聯(lián)網(wǎng)設(shè)備的數(shù)據(jù)取證設(shè)備,包括處理器和存儲(chǔ)器,所述存儲(chǔ)器上存儲(chǔ)有計(jì)算機(jī)程序代碼,其特征在于:當(dāng)所述計(jì)算機(jī)程序代碼被處理器執(zhí)行時(shí)實(shí)現(xiàn)一種面向物聯(lián)網(wǎng)設(shè)備的數(shù)據(jù)取證方法的步驟。
29、本專利技術(shù)還提出一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),其上存儲(chǔ)有計(jì)算機(jī)程序代碼,其特征在于:當(dāng)所述計(jì)算機(jī)程序代碼被執(zhí)行時(shí)實(shí)現(xiàn)一種面向物聯(lián)網(wǎng)設(shè)備的數(shù)據(jù)取證方法的步驟。
30、本專利技術(shù)的有益效果包括:(1)根據(jù)物聯(lián)網(wǎng)設(shè)備的設(shè)備信息進(jìn)行聚類處理,針對(duì)每一個(gè)所述物聯(lián)網(wǎng)設(shè)備類簇,生成取證策略,使得具有相同或相似的聚類屬性的物聯(lián)網(wǎng)設(shè)備能夠批量使用同一套取證策略,避免人工為每一個(gè)物聯(lián)網(wǎng)設(shè)備設(shè)定取證策略的龐大工作量,提高了物聯(lián)網(wǎng)設(shè)備的取證效率;(2)分布式任務(wù)執(zhí)行系統(tǒng)根據(jù)任務(wù)屬性匹配對(duì)應(yīng)的采集節(jié)點(diǎn),具有相同或相似的聚類屬性的取證任務(wù)可以集中在相同的采集節(jié)點(diǎn)執(zhí)行,提高了采集節(jié)點(diǎn)的工作效率和取證任務(wù)的集中度,方便了對(duì)取證任務(wù)和數(shù)字證據(jù)的統(tǒng)一化管理。
本文檔來(lái)自技高網(wǎng)...【技術(shù)保護(hù)點(diǎn)】
1.一種面向物聯(lián)網(wǎng)設(shè)備的數(shù)據(jù)取證方法,其特征在于,包括以下步驟:
2.如權(quán)利要求1所述的方法,其特征在于,所述待取證的物聯(lián)網(wǎng)設(shè)備為多個(gè),所述硬件特征包括所述物聯(lián)網(wǎng)設(shè)備的CPU型號(hào)、內(nèi)存大小以及存儲(chǔ)容量中的一個(gè)或多個(gè)。
3.如權(quán)利要求2所述的方法,其特征在于,所述軟件特征包括所述物聯(lián)網(wǎng)設(shè)備的操作系統(tǒng)類型、版本以及安裝的應(yīng)用程序中的一個(gè)或多個(gè)。
4.如權(quán)利要求1所述的方法,其特征在于,所述S2根據(jù)所述物聯(lián)網(wǎng)設(shè)備的設(shè)備信息,對(duì)所述物聯(lián)網(wǎng)設(shè)備進(jìn)行聚類處理,得到一個(gè)或多個(gè)物聯(lián)網(wǎng)設(shè)備類簇,具體包括:
5.如權(quán)利要求1所述的方法,其特征在于,所述S3針對(duì)每一個(gè)所述物聯(lián)網(wǎng)設(shè)備類簇,生成取證策略,所述取證策略包括數(shù)據(jù)采集的時(shí)間范圍、文件列表、采集深度和采集頻率,具體包括:
6.如權(quán)利要求1所述的方法,其特征在于,所述S4根據(jù)生成的取證策略,生成一個(gè)或多個(gè)待取證任務(wù),下發(fā)至分布式任務(wù)執(zhí)行系統(tǒng),所述分布式任務(wù)執(zhí)行系統(tǒng)包括一個(gè)或多個(gè)采集節(jié)點(diǎn),具體包括:
7.如權(quán)利要求6所述的方法,其特征在于,所述S5所述分布式任務(wù)執(zhí)行系統(tǒng)根據(jù)收到的
8.一種面向物聯(lián)網(wǎng)設(shè)備的數(shù)據(jù)取證裝置,其特征在于,包括:獲取模塊,用于獲取待取證的物聯(lián)網(wǎng)設(shè)備的設(shè)備信息,所述設(shè)備信息中的設(shè)備屬性包括物聯(lián)網(wǎng)設(shè)備的IP地址、設(shè)備類型、制造商、硬件特征、軟件特征;聚類模塊,用于根據(jù)所述物聯(lián)網(wǎng)設(shè)備的設(shè)備信息,對(duì)所述物聯(lián)網(wǎng)設(shè)備進(jìn)行聚類處理,得到一個(gè)或多個(gè)物聯(lián)網(wǎng)設(shè)備類簇;策略生成模塊,用于針對(duì)每一個(gè)所述物聯(lián)網(wǎng)設(shè)備類簇,生成取證策略,所述取證策略包括數(shù)據(jù)采集的時(shí)間范圍、文件列表、采集深度和采集頻率;任務(wù)下發(fā)策略模塊,用于根據(jù)生成的取證策略,生成一個(gè)或多個(gè)待取證任務(wù),下發(fā)至分布式任務(wù)執(zhí)行系統(tǒng);
9.一種面向物聯(lián)網(wǎng)設(shè)備的數(shù)據(jù)取證設(shè)備,包括處理器和存儲(chǔ)器,所述存儲(chǔ)器上存儲(chǔ)有計(jì)算機(jī)程序代碼,其特征在于:當(dāng)所述計(jì)算機(jī)程序代碼被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1-7任一項(xiàng)所述的方法的步驟。
10.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),其上存儲(chǔ)有計(jì)算機(jī)程序代碼,其特征在于:當(dāng)所述計(jì)算機(jī)程序代碼被執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1-7任一項(xiàng)所述的方法的步驟。
...【技術(shù)特征摘要】
1.一種面向物聯(lián)網(wǎng)設(shè)備的數(shù)據(jù)取證方法,其特征在于,包括以下步驟:
2.如權(quán)利要求1所述的方法,其特征在于,所述待取證的物聯(lián)網(wǎng)設(shè)備為多個(gè),所述硬件特征包括所述物聯(lián)網(wǎng)設(shè)備的cpu型號(hào)、內(nèi)存大小以及存儲(chǔ)容量中的一個(gè)或多個(gè)。
3.如權(quán)利要求2所述的方法,其特征在于,所述軟件特征包括所述物聯(lián)網(wǎng)設(shè)備的操作系統(tǒng)類型、版本以及安裝的應(yīng)用程序中的一個(gè)或多個(gè)。
4.如權(quán)利要求1所述的方法,其特征在于,所述s2根據(jù)所述物聯(lián)網(wǎng)設(shè)備的設(shè)備信息,對(duì)所述物聯(lián)網(wǎng)設(shè)備進(jìn)行聚類處理,得到一個(gè)或多個(gè)物聯(lián)網(wǎng)設(shè)備類簇,具體包括:
5.如權(quán)利要求1所述的方法,其特征在于,所述s3針對(duì)每一個(gè)所述物聯(lián)網(wǎng)設(shè)備類簇,生成取證策略,所述取證策略包括數(shù)據(jù)采集的時(shí)間范圍、文件列表、采集深度和采集頻率,具體包括:
6.如權(quán)利要求1所述的方法,其特征在于,所述s4根據(jù)生成的取證策略,生成一個(gè)或多個(gè)待取證任務(wù),下發(fā)至分布式任務(wù)執(zhí)行系統(tǒng),所述分布式任務(wù)執(zhí)行系統(tǒng)包括一個(gè)或多個(gè)采集節(jié)點(diǎn),具體包括:
7.如權(quán)利要求6所述的方法,其特征在于,所述s5所述分布式任務(wù)執(zhí)行系統(tǒng)根據(jù)收到的一個(gè)...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:杜雄杰,姜棟,王大浩,
申請(qǐng)(專利權(quán))人:物鼎安全科技武漢有限公司,
類型:發(fā)明
國(guó)別省市:
還沒有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。