面向智慧家庭信息安全風險檢測的方法和系統(tǒng)

張 穎 袁 海 張繼東

(天翼智慧家庭科技有限公司 信息技術部，江蘇 南京210012)

1 概述

隨著物聯(lián)網(wǎng)技術和智慧家庭業(yè)務的興起，越來越多的智能終端設備通過不同的方式接入網(wǎng)絡。由于終端設備類型和種類多樣、終端廠商技術能力不一或處于成本考慮等原因，對終端設備采取的安全防護措施往往參差不齊，由此導致終端設備本身的安全性存疑，家庭網(wǎng)絡的安全問題也由此日益增多。這給智慧家庭的財產保護、隱私保護帶來了新的挑戰(zhàn)，監(jiān)測和及時發(fā)現(xiàn)家庭網(wǎng)絡中接入的智能終端設備的漏洞和潛在風險非常必要。

2 現(xiàn)狀分析

目前較為通用和常見的智能設備安全檢測方法主要是通過在家庭網(wǎng)關或路由器上植入安全檢測模塊并采集設備，通過與設備漏洞情報庫進行特征比對和研判識別智能設備中存在的安全漏洞，從而及時研判家庭網(wǎng)絡的安全風險，以便及時保證業(yè)務運行的安全環(huán)境，并確保潛在安全問題得到及時有效的處置，從而減少損失。

當前針對家庭智能設備的掃描，往往采取用戶發(fā)起的主動模式結合固定周期的模式來進行，但實際上網(wǎng)關本身處理能力有限，且多數(shù)智能設備終端處理能力和資源均受到限制，網(wǎng)關安全檢測模塊在對智能終端設備掃描和進行流量采集的過程中本身需要耗費一定的計算資源，頻繁的設備掃描會對網(wǎng)關和智能終端設備產生一定的影響，甚至可能嚴重影響網(wǎng)絡帶寬，從而干擾正常業(yè)務的運行，也會產生大量不必要的重復數(shù)據(jù)。因此如何采用更為合理的檢測頻率和數(shù)據(jù)采集方式，以便在保證對家庭網(wǎng)絡安全進行有效監(jiān)控的前提下盡可能降低計算資源和存儲資源是值得進一步優(yōu)化解決的問題。

3 智慧家庭信息安全風險檢測系統(tǒng)設計

智慧家庭安全風險評估機制和檢測方法主要是結合家庭安全風險研判的歷史記錄和結果，通過綜合考慮智能設備在業(yè)務應用場景的重要性、存在漏洞的風險等級以及安全風險影響的嚴重性計算家庭安全風險指數(shù)，并通過計算本次檢測的結果與安全風險指數(shù)的差值和差異系數(shù)值動態(tài)設置檢測頻率，從而使檢測頻率更為有效和合理。

其系統(tǒng)架構如圖1 所示，主要包括以下幾個部分：

3.1 數(shù)據(jù)采集模塊：漏洞掃描和流量信息采集，根據(jù)具體的業(yè)務規(guī)則，采集的數(shù)據(jù)包括如下數(shù)據(jù)集：

網(wǎng) 關 下 掛 設 備 的 信 息：（brand、type、os version、alive、alive_period、MAC、ip）

網(wǎng)關基本信息：（brand、type、MAC、software、hardware）

網(wǎng)關使用時的信息：（CPU rate、mem rate、Flash rate）

網(wǎng) 絡 實 時 信 息：（network model、L1 link status、L2 link status、IPV4 info block、IPV6 info block）

設 備 行 為 信 息：（URL，Srcaddr、Desaddr、acount、port、port info、protocal）

3.2 漏洞庫：用于根據(jù)采集的智能設備信息進行漏洞識別和比對。

3.3 情報庫：用于根據(jù)采集的流量信息對家庭網(wǎng)絡風險進行識別和發(fā)現(xiàn)。

3.4 風險研判模塊：用于綜合判斷家庭安全風險。

3.5 檢測觸發(fā)模塊：用于根據(jù)家庭風險研判的結果計算下一次數(shù)據(jù)采集時間并觸發(fā)采集行為。

圖1 智慧家庭安全檢測系統(tǒng)架構圖

4 智慧家庭信息安全風險評估流程

智慧家庭安全風險評估流程流程如圖2 所示共分為六個步驟。

圖2 智慧家庭安全檢測評估流程圖

步驟1，檢測觸發(fā)模塊進行家庭智能終端設備狀態(tài)初始化并觸發(fā)數(shù)據(jù)采集:a. 設置首次數(shù)據(jù)采集的時間T0，采集頻率Freq；b. 初始化智能設備在家庭業(yè)務中的重要系數(shù)I1,I2,I3... ...It;c.初始化家庭安全風險指數(shù)Isf1。

步驟2，數(shù)據(jù)采集模塊進行數(shù)據(jù)采集

根據(jù)業(yè)務需求采集相關數(shù)據(jù)并上傳到情報庫和漏洞庫進行比對。

步驟3，漏洞庫和情報庫開啟漏洞比對和情報研判。根據(jù)研判結果輸出設備Devicet 的研判信息

（Devicet，[(h1,r1),(h2,r2),......(hm,rm)],[(t1,s1),(t2,s2),... ...(tn,sn)]），

其中(hm,rm)表示漏洞hm 的嚴重等級系數(shù)為rm,(tn,sn)表示風險tn 的嚴重性系數(shù)為sn。

步驟4，風險研判模塊計算家庭安全風險指數(shù)。根據(jù)如下公式計算家庭安全風險指數(shù)。

步驟5，計算兩次檢測間隔時間的風險差值。其中δ 表示當前檢測的家庭安全狀態(tài)偏離平均狀態(tài)的距離，其值＞0 表示為正偏差，即當前風險狀態(tài)趨向嚴重，需加強檢測頻率；＜0 表示為負偏差，當前風險狀態(tài)有所降低，可減少檢測頻率。

步驟6，檢測觸發(fā)模塊計算下一次數(shù)據(jù)采集觸發(fā)時間并開啟定時器。

5 智慧家庭安全風險評估系統(tǒng)實施案例

以家庭用戶為例，其家中主要存在三類智能設備：智能攝像頭、智能門鈴和智能電視。在對家庭信息安全進行掃描和檢測的時候，設置的初始化檢測時間為凌晨1 點，頻率為30mins 每次。按照本方法的步驟：

步驟1，檢測觸發(fā)模塊進行家庭智能終端設備狀態(tài)初始化并觸發(fā)數(shù)據(jù)采集。

設置首次數(shù)據(jù)采集的時間T0 為01：00，采集頻率Freq 為每間隔30mins/次；

初始化智能設備在家庭業(yè)務中的重要系數(shù)I1,I2,I3... ... It，假設某一家庭中存在如下智能設備：智能攝像頭、智能門鈴、智能電視，其重要性系數(shù)為分別為（0.8,0.6,0.6），其中數(shù)值越大表示其重要性越高。初始化家庭安全風險指數(shù)Isf1，假設第一次計算的時候其風險指數(shù)為1，表示基本安全，為方便說明問題，假設前n 次Isf 為[15,23,25,32,26,19]。

步驟2，數(shù)據(jù)采集模塊進行數(shù)據(jù)采集，該采集次數(shù)為n+1。

步驟3，漏洞庫和情報庫開啟漏洞比對和情報研判。根據(jù)研判結果輸出設備Devicet 的研判信息。說明：漏洞庫和情報庫的具體研判算法不屬于本發(fā)明的范疇。（Devicet-1，[(8,6),(4,2),）），（Devicet-2，[(2,2),(1,2),）），（Devicet-3，[(3,2),(2,6),））。

步驟4，風險研判模塊計算家庭安全風險指數(shù)。根據(jù)公式計算家庭安全風險指數(shù)為28。

步驟5，計算兩次檢測間隔時間的風險差值Eδ= 0.386,該結果＞0 表示為正偏差，即當前風險狀態(tài)趨向嚴重，需加強檢測頻率；

步驟6，檢測觸發(fā)模塊計算下一次數(shù)據(jù)采集觸發(fā)時間并開啟定時器。則下一次定時器開啟的時間間隔為11.58 分每次。

6 總結和展望

在本文提出的智慧家庭安全風險評估系統(tǒng)過程中，數(shù)據(jù)采集頻率不再是固定時間間隔，而是結合家庭信息安全研判歷史數(shù)據(jù)進行綜合評估計算，能夠確保在安全風險較高的時候自動增加數(shù)據(jù)采集的頻率以便快速獲取安全風險數(shù)據(jù)，提高安全防護能力。在安全風險較低的時候能夠自動降低數(shù)據(jù)采集頻率，避免大量冗余數(shù)據(jù)采集，節(jié)省數(shù)據(jù)存儲和處理成本，提高網(wǎng)關和智能終端設備運行效率，減少對網(wǎng)絡帶寬的占用。同時該方法具有較強的擴展性，可以進一步向物聯(lián)網(wǎng)場景中需要進行物聯(lián)設備數(shù)據(jù)采集的應用擴展。