一种物联网安全风险分布式评估方法.pdf

上传人：32

文档编号：4882752

上传时间：2018-11-21

格式：PDF

页数：11

大小：960.69KB

《一种物联网安全风险分布式评估方法.pdf》由会员分享，可在线阅读，更多相关《一种物联网安全风险分布式评估方法.pdf（11页完整版）》请在专利查询网上搜索。

1、(10)申请公布号 CN 104023023 A (43)申请公布日 2014.09.03 CN 104023023 A (21)申请号 201410265228.3 (22)申请日 2014.06.13 H04L 29/06(2006.01) H04L 12/26(2006.01) H04L 12/24(2006.01) (71)申请人乐山师范学院地址 614000 四川省乐山市市中区滨河路 778 号 (72)发明人刘才铭张雁 (74)专利代理机构北京同辉知识产权代理事务所 ( 普通合伙 ) 11357 代理人徐丽维 (54) 发明名称一种物联网安全风险分布式评估方法 (5。

2、7) 摘要本发明提出了一种物联网安全风险分布式评估方法，包括物联网网关、计算机网络、本地物联网安全威胁检测模块、本地物联网安全风险计算模块、物联网整体安全风险计算模块、物联网安全威胁特征库、物联网安全威胁危害性库和物联网资产价值库，包括以下步骤：检测本地物联网安全威胁；对本地物联网安全威胁检测器进行衰减；计算本地物联网安全风险；计算物联网整体安全风险。该方法采用分布式物联网安全威胁检测和本地安全风险计算方法，并跟踪物联网安全威胁的动态变化，同时结合物联网安全威胁的危害性和物联网资产的价值，定量地计算物联网面临的安全风险值，能够有。

3、效地分析大规模的物联网安全数据，并定量地计算出物联网安全风险。 (51)Int.Cl. 权利要求书 3 页说明书 5 页附图 2 页 (19)中华人民共和国国家知识产权局 (12)发明专利申请权利要求书3页说明书5页附图2页 (10)申请公布号 CN 104023023 A CN 104023023 A 1/3 页 2 1. 一种物联网安全风险分布式评估方法，其特征在于：包括物联网网关，计算机网络，本地物联网安全威胁检测模块，用于检测本地物联网面临的物联网安全威胁；本地物联网安全风险计算模块，用于计算本地物联网面临的安全风险值；物联网整体安全风险计算模块，。

4、用于计算物联网面临的整体安全风险值；物联网安全威胁特征库，用于存储物联网安全威胁的特征信息；物联网安全威胁危害性库，用于存储物联网安全威胁的危害性值；物联网资产价值库，用于存储物联网资产的价值；所述物联网网关为多个，分别与本地物联网安全威胁检测模块和本地物联网安全风险计算模块通信连接，物联网网关与计算机网络通过通信协议相连，所述计算机网络与物联网整体安全风险计算模块、物联网安全威胁特征库、物联网安全威胁危害性库和物联网资产价值库通信相连。 2. 根据权利要求 1 所述的一种物联网安全风险分布式评估方法，其特征在于：包括以下步骤： S1 ：检测本。

5、地物联网安全威胁； S2 ：对本地物联网安全威胁检测器进行衰减； S3 ：计算本地物联网安全风险； S4 ：计算物联网整体安全风险。 3. 根据权利要求 2 所述的一种物联网安全风险分布式评估方法，其特征在于：所述 S1 检测本地物联网安全威胁；具体包括以下步骤： S11 ：读取物联网安全威胁特征库：从物联网安全威胁特征库下载物联网安全威胁的特征信息，并构建本地物联网安全威胁特征检测器数据集，包括以下步骤： S111 ：构建本地物联网安全威胁检测器数据集：建立本地物联网安全威胁检测器的初始数据集 T ，其中， tID 为检测器的编号， signa。

6、ture 为检测器对应的安全威胁的特征信息， count 为检测器检测到安全威胁的数量， time 为检测器检测到安全威胁的时间； S112 ：下载物联网安全威胁特征信息：连接远程的物联网安全威胁特征库，下载安全威胁特征信息； S113 ：初始化本地物联网安全威胁检测器数据集：根据下载的第 i 个物联网安全威胁特征信息，在本地物联网安全威胁检测器数据集中建立第 i 个检测器 ti，其中， ti.tID 赋值为对应的安全威胁特征的编号， ti.signature赋值为对应的安全威胁的特征信息， ti.count 赋值为 0 ； S12 ：从物联网网关获取物联网数。

7、据：接入物联网网关，从物联网网关中捕获物联网通信数据； S13 ：抽取物联网数据特征：根据捕获的物联网通信数据形成物联网数据特征，包括以下步骤： S131 ：获取物联网通信数据包头信息； S132 ：获取包头信息中的关键字段； S133 ：形成物联网数据特征：对获取的关键字段进行封装，形成物联网数据特征； S14 ：判断是否有安全威胁特征与物联网数据特征匹配的步骤：将物联网安全威胁检权利要求书 CN 104023023 A 2 2/3 页 3 测器的特征与物联网数据特征进行匹配，包括以下步骤： S141 ：比较物联网安全威胁检测器的。

8、特征与物联网数据特征：用第 ti.signature 与物联网数据特征进行比较； S142 ：判断下一步操作：如果没有安全威胁特征与物联网数据特征匹配，结束本地物联网安全威胁检测； S15 ：更新安全威胁检测器：对检测到物联网安全威胁的检测器的信息进行更新，包括以下步骤： S151 ：累加检测到安全威胁的检测器的 count 域：将 ti.count 加 1 ； S152 ：记录检测到安全威胁的时间：将 ti.time 设置为检测到安全威胁的时间。 4. 根据权利要求 2 所述的一种物联网安全风险分布式评估方法，其特征在于：所述 S2 对本地物。

9、联网安全威胁检测器进行衰减；具体包括以下步骤： S21 ：读取本地物联网安全威胁检测器； S22 ：判断在时间 T 内是否检测到安全威胁，包括以下步骤： S221 ：计算当前时间和 ti.count 域间差值：将当前时间和 ti.count 域间的差值赋给 Tspan； S222 ：判断 Tspan是否小于 T ； S223 ：判断下一步操作：如果 Tspan，其中， tID为检测器的编号， signature 为检测器对应的安全威胁的特征信息， count 为检测器检测到安全威胁的数量， time 为检测器检测到安全威胁的时间； 0034 S112 ：下。

10、载物联网安全威胁特征信息：连接远程的物联网安全威胁特征库，下载安全威胁特征信息； 0035 S113 ：初始化本地物联网安全威胁检测器数据集：根据下载的第 i 个物联网安全威胁特征信息，在本地物联网安全威胁检测器数据集中建立第 i 个检测器 ti，其中， ti.tID 赋值为对应的安全威胁特征的编号， ti.signature 赋值为对应的安全威胁的特征信息， ti.count 赋值为 0 ； 0036 S12 ：从物联网网关获取物联网数据：接入物联网网关，从物联网网关中捕获物联网通信数据； 0037 S13 ：抽取物联网数据特征：根据捕获的物联网通信数。

11、据形成物联网数据特征，包括以下步骤： 0038 S131 ：获取物联网通信数据包头信息； 0039 S132 ：获取包头信息中的关键字段； 0040 S133 ：形成物联网数据特征：对获取的关键字段进行封装，形成物联网数据特征； 0041 S14 ：判断是否有安全威胁特征与物联网数据特征匹配的步骤：将物联网安全威胁检测器的特征与物联网数据特征进行匹配，包括以下步骤： 0042 S141 ：比较物联网安全威胁检测器的特征与物联网数据特征：用第 ti.signature 与物联网数据特征进行比较； 0043 S142 ：判断下一步操作：如果没有安全。

12、威胁特征与物联网数据特征匹配，结束本地物联网安全威胁检测； 0044 S15 ：更新安全威胁检测器：对检测到物联网安全威胁的检测器的信息进行更新，包括以下步骤： 0045 S151 ：累加检测到安全威胁的检测器的 count 域：将 ti.count 加 1 ； 0046 S152 ：记录检测到安全威胁的时间：将 ti.time 设置为检测到安全威胁的时间。 0047 S2 ：对本地物联网安全威胁检测器进行衰减；具体包括以下步骤： 0048 S21 ：读取本地物联网安全威胁检测器； 0049 S22 ：判断在时间 T 内是否检测到安全威胁，包括以下步。

13、骤： 0050 S221 ：计算当前时间和 ti.count 域间差值：将当前时间和 ti.count 域间的差值赋给 Tspan； 0051 S222 ：判断 Tspan是否小于 T ； 0052 S223 ：判断下一步操作：如果 TspanT，结束本地物联网安全威胁检测器衰减； 0053 S23 ：判断检测器是否衰减完成，包括以下步骤： 0054 S231 ：判断 ti.count 域是否等于 0 ； 0055 S232 ：判断下一步操作：如果 ti.count 0，结束本地物联网安全威胁检测器衰减；说明书 CN 104023023 A 7 。

14、4/5 页 8 0056 S24 ：更新安全威胁检测器，包括以下步骤： 0057 S241 ：递减未检测到安全威胁的检测器的 count 域：将 ti.count 减 1 ； 0058 S242 ：更新检测到安全威胁的时间：将 ti.time 设置为当前时间。 0059 S3 ：计算本地物联网安全风险；具体包括以下步骤： 0060 S31 ：读取物联网安全威胁检测器：从物联网安全威胁检测器数据集中读入所有检测器的信息； 0061 S32 ：读取物联网安全威胁危害性库：从物联网安全威胁危害性库中读入所有安全威胁的危害性值； 0062 S33 ：读取。

15、物联网资产价值库：从物联网资产价值库中读入所有物联网资产的价值； 0063 S34 ：遍历物联网安全威胁检测器：逐一扫描物联网安全威胁检测器 ti； 0064 S35 ：计算当前威胁检测器产生的风险值：计算当前威胁检测器的 count 域、威胁危害性和本地物联网资产价值之积，即为当前威胁检测器对应威胁产生的风险值 Rj_i，也即 Rj_i ti.counthivj，其中， hi为当前威胁检测器对应的安全威胁的危害性值， vj为当前物联网网关下的所有物联网资产的价值； 0065 S36 ：判断遍历是否结束，包括以下步骤： 0066 S361 ：判断是否是。

16、最后一个检测器：判断 i 是否大于 m，其中， m 为安全威胁检测器的总数量； 0067 S362 ：判断下一步操作：如果 im，执行步骤 S34 ； 0068 S37 ：计算本地物联网安全风险值：计算所有本地威胁检测器对应威胁产生的风险值之和，将其赋值给本地物联网的安全风险值 Rj，即 0069 S4 ：计算物联网整体安全风险；包括以下步骤： 0070 S41 ：读取物联网资产价值库：从物联网资产价值库中读入所有物联网资产的价值； 0071 S42 ：遍历本地物联网安全风险值：逐一扫描本地物联网安全风险值 Rj； 0072 S43 ：计。

17、算当前本地物联网安全风险对物联网整体安全风险造成的影响值：计算当前本地物联网安全风险与当前本地物联网网关下的资产价值权重之积，即为当前本地物联网安全风险对物联网整体安全风险造成的影响值Rj_imp，也即其中， n为物联网网关的总数量； 0073 S44 ：判断遍历是否结束，包括以下步骤： 0074 S441 ：判断是否是最后一个本地物联网安全风险：判断 j 是否大于 n ； 0075 S442 ：判断下一步操作：如果 jn，执行步骤 S42 ； 0076 S45 ：计算物联网整体安全风险值：计算所有本地物联网安全风险对物联网整体安全风险造成的影响值之和，将其赋值给物联网整体安全风险值 R，即 0077 以上所述仅是本发明的实施方式，再次声明，对于本技术领域的普通技术人员来说明书 CN 104023023 A 8 5/5 页 9 说，在不脱离本发明原理的前提下，还可以对本发明进行若干改进，这些改进也列入本发明权利要求的保护范围内。说明书 CN 104023023 A 9 1/2 页 10 图 1 图 2 图 3 说明书附图 CN 104023023 A 10 2/2 页 11 图 4 图 5 说明书附图 CN 104023023 A 11 。

摘要
申请专利号：	CN201410265228.3	申请日：	2014.06.13
公开号：	CN104023023A	公开日：	2014.09.03
当前法律状态：	授权	有效性：	有权
法律详情：	授权\|\|\|实质审查的生效IPC(主分类):H04L 29/06申请日:20140613\|\|\|公开
IPC分类号：	H04L29/06; H04L12/26; H04L12/24	主分类号：	H04L29/06
申请人：	乐山师范学院
发明人：	刘才铭; 张雁
地址：	614000 四川省乐山市市中区滨河路778号
优先权：
专利代理机构：	北京同辉知识产权代理事务所(普通合伙) 11357	代理人：	徐丽维
PDF完整版下载：	PDF下载

内容摘要

本发明提出了一种物联网安全风险分布式评估方法，包括物联网网关、计算机网络、本地物联网安全威胁检测模块、本地物联网安全风险计算模块、物联网整体安全风险计算模块、物联网安全威胁特征库、物联网安全威胁危害性库和物联网资产价值库，包括以下步骤：检测本地物联网安全威胁；对本地物联网安全威胁检测器进行衰减；计算本地物联网安全风险；计算物联网整体安全风险。该方法采用分布式物联网安全威胁检测和本地安全风险计算方法，并跟踪物联网安全威胁的动态变化，同时结合物联网安全威胁的危害性和物联网资产的价值，定量地计算物联网面临的安全风险值，能够有效地分析大规模的物联网安全数据，并定量地计算出物联网安全风险。

权利要求书

权利要求书1. 一种物联网安全风险分布式评估方法，其特征在于：包括物联网网关，计算机网络，本地物联网安全威胁检测模块，用于检测本地物联网面临的物联网安全威胁；本地物联网安全风险计算模块，用于计算本地物联网面临的安全风险值；物联网整体安全风险计算模块，用于计算物联网面临的整体安全风险值；物联网安全威胁特征库，用于存储物联网安全威胁的特征信息；物联网安全威胁危害性库，用于存储物联网安全威胁的危害性值；物联网资产价值库，用于存储物联网资产的价值；所述物联网网关为多个，分别与本地物联网安全威胁检测模块和本地物联网安全风险计算模块通信连接，物联网网关与计算机网络通过通信协议相连，所述计算机网络与物联网整体安全风险计算模块、物联网安全威胁特征库、物联网安全威胁危害性库和物联网资产价值库通信相连。2. 根据权利要求1所述的一种物联网安全风险分布式评估方法，其特征在于：包括以下步骤：S1：检测本地物联网安全威胁；S2：对本地物联网安全威胁检测器进行衰减；S3：计算本地物联网安全风险；S4：计算物联网整体安全风险。3. 根据权利要求2所述的一种物联网安全风险分布式评估方法，其特征在于：所述S1检测本地物联网安全威胁；具体包括以下步骤：S11：读取物联网安全威胁特征库：从物联网安全威胁特征库下载物联网安全威胁的特征信息，并构建本地物联网安全威胁特征检测器数据集，包括以下步骤：S111：构建本地物联网安全威胁检测器数据集：建立本地物联网安全威胁检测器的初始数据集T＝{<tID,signature,count,time>}，其中，tID为检测器的编号，signature为检测器对应的安全威胁的特征信息，count为检测器检测到安全威胁的数量，time为检测器检测到安全威胁的时间；S112：下载物联网安全威胁特征信息：连接远程的物联网安全威胁特征库，下载安全威胁特征信息；S113：初始化本地物联网安全威胁检测器数据集：根据下载的第i个物联网安全威胁特征信息，在本地物联网安全威胁检测器数据集中建立第i个检测器ti，其中，ti.tID赋值为对应的安全威胁特征的编号，ti.signature赋值为对应的安全威胁的特征信息，ti.count赋值为0；S12：从物联网网关获取物联网数据：接入物联网网关，从物联网网关中捕获物联网通信数据；S13：抽取物联网数据特征：根据捕获的物联网通信数据形成物联网数据特征，包括以下步骤：S131：获取物联网通信数据包头信息；S132：获取包头信息中的关键字段；S133：形成物联网数据特征：对获取的关键字段进行封装，形成物联网数据特征；S14：判断是否有安全威胁特征与物联网数据特征匹配的步骤：将物联网安全威胁检测器的特征与物联网数据特征进行匹配，包括以下步骤：S141：比较物联网安全威胁检测器的特征与物联网数据特征：用第ti.signature与物联网数据特征进行比较；S142：判断下一步操作：如果没有安全威胁特征与物联网数据特征匹配，结束本地物联网安全威胁检测；S15：更新安全威胁检测器：对检测到物联网安全威胁的检测器的信息进行更新，包括以下步骤：S151：累加检测到安全威胁的检测器的count域：将ti.count加1；S152：记录检测到安全威胁的时间：将ti.time设置为检测到安全威胁的时间。4. 根据权利要求2所述的一种物联网安全风险分布式评估方法，其特征在于：所述S2对本地物联网安全威胁检测器进行衰减；具体包括以下步骤：S21：读取本地物联网安全威胁检测器；S22：判断在时间T内是否检测到安全威胁，包括以下步骤：S221：计算当前时间和ti.count域间差值：将当前时间和ti.count域间的差值赋给Tspan；S222：判断Tspan是否小于T；S223：判断下一步操作：如果Tspan<T，结束本地物联网安全威胁检测器衰减；S23：判断检测器是否衰减完成，包括以下步骤：S231：判断ti.count域是否等于0；S232：判断下一步操作：如果ti.count＝0，结束本地物联网安全威胁检测器衰减；S24：更新安全威胁检测器，包括以下步骤：S241：递减未检测到安全威胁的检测器的count域：将ti.count减1；S242：更新检测到安全威胁的时间：将ti.time设置为当前时间。5. 根据权利要求2所述的一种物联网安全风险分布式评估方法，其特征在于：所述S3计算本地物联网安全风险；具体包括以下步骤：S31：读取物联网安全威胁检测器：从物联网安全威胁检测器数据集中读入所有检测器的信息；S32：读取物联网安全威胁危害性库：从物联网安全威胁危害性库中读入所有安全威胁的危害性值；S33：读取物联网资产价值库：从物联网资产价值库中读入所有物联网资产的价值；S34：遍历物联网安全威胁检测器：逐一扫描物联网安全威胁检测器ti；S35：计算当前威胁检测器产生的风险值：计算当前威胁检测器的count域、威胁危害性和本地物联网资产价值之积，即为当前威胁检测器对应威胁产生的风险值Rj_i，也即Rj_i＝ti.count×hi×vj，其中，hi为当前威胁检测器对应的安全威胁的危害性值，vj为当前物联网网关下的所有物联网资产的价值；S36：判断遍历是否结束，包括以下步骤：S361：判断是否是最后一个检测器：判断i是否大于m，其中，m为安全威胁检测器的总数量；S362：判断下一步操作：如果i<m，执行步骤S34；S37：计算本地物联网安全风险值：计算所有本地威胁检测器对应威胁产生的风险值之和，将其赋值给本地物联网的安全风险值Rj，即6. 根据权利要求2所述的一种物联网安全风险分布式评估方法，其特征在于：所述S4计算物联网整体安全风险；包括以下步骤：S41：读取物联网资产价值库：从物联网资产价值库中读入所有物联网资产的价值；S42：遍历本地物联网安全风险值：逐一扫描本地物联网安全风险值Rj；S43：计算当前本地物联网安全风险对物联网整体安全风险造成的影响值：计算当前本地物联网安全风险与当前本地物联网网关下的资产价值权重之积，即为当前本地物联网安全风险对物联网整体安全风险造成的影响值Rj_imp，也即其中，n为物联网网关的总数量；S44：判断遍历是否结束，包括以下步骤：S441：判断是否是最后一个本地物联网安全风险：判断j是否大于n；S442：判断下一步操作：如果j<n，执行步骤S42；S45：计算物联网整体安全风险值：计算所有本地物联网安全风险对物联网整体安全风险造成的影响值之和，将其赋值给物联网整体安全风险值R，即

说明书

说明书一种物联网安全风险分布式评估方法
技术领域
本发明属于信息安全技术领域，具体涉及一种物联网安全风险分布式评估方法技术。
背景技术
物联网安全风险评估是物联网安全保障体系的重要技术，其评估结果是制定主动、积极的物联网安全防御策略的重要依据，它对于物联网安全管理人员把握物联网的整体安全形势具有重大的意义。物联网感知节点由于分散性的原因，产生的数据量庞大，而传统的安全风险评估主要采用数据集中评估技术和定性评价技术，难以有效地处理大规模的物联网安全数据，降低了物联网安全风险评估的准确性，也直接影响到对物联网安全形势的研判。
申请号为201310055041.6的中国发明专利公开了一种基于故障树的信息安全风险评估方法，该方法中对网络设备采用故障树分析法实现系统风险计算，并采用不交化最小割集进行风险定性分析和顶事件概率分析，快速进行系统最薄弱环节的定位并计算出其发生概率，通过该方法进行系统安全定级，并提出相应整改措施。但是该方法没有根据实际安全威胁的状况评估安全风险，而只是对安全风险进行定性和概率分析，不能量化评估信息安全风险，带有一定的主观性和片面性，难以应用于物联网安全风险评估中。
发明内容
本发明要解决的技术问题在于提供一种物联网安全风险分布式评估方法，该评估方法解决了现有技术中存在的问题。
为了解决上述技术问题，本发明通过以下方式来实现：
一种物联网安全风险分布式评估方法，包括物联网网关，计算机网络，
本地物联网安全威胁检测模块，用于检测本地物联网面临的物联网安全威胁；
本地物联网安全风险计算模块，用于计算本地物联网面临的安全风险值；
物联网整体安全风险计算模块，用于计算物联网面临的整体安全风险值；
物联网安全威胁特征库，用于存储物联网安全威胁的特征信息；
物联网安全威胁危害性库，用于存储物联网安全威胁的危害性值；
物联网资产价值库，用于存储物联网资产的价值；
所述物联网网关为多个，分别与本地物联网安全威胁检测模块和本地物联网安全风险计算模块通信连接，物联网网关与计算机网络通过通信协议相连，所述计算机网络与物联网整体安全风险计算模块、物联网安全威胁特征库、物联网安全威胁危害性库和物联网资产价值库通信相连。
所述的一种物联网安全风险分布式评估方法，包括以下步骤：
S1：检测本地物联网安全威胁；
S2：对本地物联网安全威胁检测器进行衰减；
S3：计算本地物联网安全风险；
S4：计算物联网整体安全风险。
与现有技术相比，本发明具有的有益效果：针对现有技术存在的技术问题，本发明提出了一种物联网安全风险分布式评估方法，该方法采用分布式的物联网安全威胁检测和本地风险计算方法，并跟踪物联网安全威胁的动态变化，同时结合物联网安全威胁的危害性和物联网资产的价值，定量地计算物联网面临的安全风险值，能够有效地分析大规模的物联网安全数据，并定量地计算出物联网安全风险，可用于物联网安全监测、安全审计、安全策略部署等系统，具有广阔的应用前景。
附图说明
图1是本发明的工作原理图；
图2是本地物联网安全威胁检测的流程图；
图3是本地物联网安全威胁检测器衰减的流程图；
图4是本地物联网安全风险计算的流程图；
图5是物联网整体安全风险计算的流程图。
具体实施方式
下面结合附图和具体实施例对本发明的具体实施方式作进一步详细的说明。
如图1所示，一种物联网安全风险分布式评估方法，包括物联网网关、计算机网络、本地物联网安全威胁检测模块、本地物联网安全风险计算模块、物联网整体安全风险计算模块、物联网安全威胁特征库、物联网安全威胁危害性库和物联网资产价值库，所述物联网网关为多个，分别与本地物联网安全威胁检测模块和本地物联网安全风险计算模块通信连接，物联网网关与计算机网络通过通信协议相连，所述计算机网络与物联网整体安全风险计算模块、物联网安全威胁特征库、物联网安全威胁危害性库和物联网资产价值库通信相连。
所述物联网安全威胁特征库TL的数据是物联网安全威胁数据集收集而来，其由威胁编号、威胁名称和威胁特征信息组成，结构为：TL＝{<tID,tName,Signature}，其中，tID为威胁编号，tName为威胁名称，Signature为威胁特征信息。
所述物联网安全威胁危害性库HL的数据由物联网安全专家和工程技术人员评估而来，它由危害性编号、威胁编号和危害性值组成，结构为：HL＝{<sID,tID,h}，其中，sID为危害性编号，tID为相应的威胁编号，h为危害性值。
所述物联网资产价值库AL的数据由物联网管理人员评估而来，它由资产编号、资产名称和资产价值组成，其结构为：AL＝{<aID,aName,v}，其中，aID为资产编号，aName为资产名称，v为资产价值。
图2是本地物联网安全威胁检测的流程图；图3是本地物联网安全威胁检测器衰减的流程图；图4是本地物联网安全风险计算的流程图；图5是物联网整体安全风险计算的流程图，如图所示，本发明提供一种物联网安全风险分布式评估方法，包括以下步骤：
S1：检测本地物联网安全威胁；具体包括以下步骤：
S11：读取物联网安全威胁特征库：从物联网安全威胁特征库下载物联网安全威胁的特征信息，并构建本地物联网安全威胁特征检测器数据集，包括以下步骤：
S111：构建本地物联网安全威胁检测器数据集：建立本地物联网安全威胁检测器的初始数据集T＝{<tID,signature,count,time>}，其中，tID为检测器的编号，signature为检测器对应的安全威胁的特征信息，count为检测器检测到安全威胁的数量，time为检测器检测到安全威胁的时间；
S112：下载物联网安全威胁特征信息：连接远程的物联网安全威胁特征库，下载安全威胁特征信息；
S113：初始化本地物联网安全威胁检测器数据集：根据下载的第i个物联网安全威胁特征信息，在本地物联网安全威胁检测器数据集中建立第i个检测器ti，其中，ti.tID赋值为对应的安全威胁特征的编号，ti.signature赋值为对应的安全威胁的特征信息，ti.count赋值为0；
S12：从物联网网关获取物联网数据：接入物联网网关，从物联网网关中捕获物联网通信数据；
S13：抽取物联网数据特征：根据捕获的物联网通信数据形成物联网数据特征，包括以下步骤：
S131：获取物联网通信数据包头信息；
S132：获取包头信息中的关键字段；
S133：形成物联网数据特征：对获取的关键字段进行封装，形成物联网数据特征；
S14：判断是否有安全威胁特征与物联网数据特征匹配的步骤：将物联网安全威胁检测器的特征与物联网数据特征进行匹配，包括以下步骤：
S141：比较物联网安全威胁检测器的特征与物联网数据特征：用第ti.signature与物联网数据特征进行比较；
S142：判断下一步操作：如果没有安全威胁特征与物联网数据特征匹配，结束本地物联网安全威胁检测；
S15：更新安全威胁检测器：对检测到物联网安全威胁的检测器的信息进行更新，包括以下步骤：
S151：累加检测到安全威胁的检测器的count域：将ti.count加1；
S152：记录检测到安全威胁的时间：将ti.time设置为检测到安全威胁的时间。
S2：对本地物联网安全威胁检测器进行衰减；具体包括以下步骤：
S21：读取本地物联网安全威胁检测器；
S22：判断在时间T内是否检测到安全威胁，包括以下步骤：
S221：计算当前时间和ti.count域间差值：将当前时间和ti.count域间的差值赋给Tspan；
S222：判断Tspan是否小于T；
S223：判断下一步操作：如果Tspan<T，结束本地物联网安全威胁检测器衰减；
S23：判断检测器是否衰减完成，包括以下步骤：
S231：判断ti.count域是否等于0；
S232：判断下一步操作：如果ti.count＝0，结束本地物联网安全威胁检测器衰减；
S24：更新安全威胁检测器，包括以下步骤：
S241：递减未检测到安全威胁的检测器的count域：将ti.count减1；
S242：更新检测到安全威胁的时间：将ti.time设置为当前时间。
S3：计算本地物联网安全风险；具体包括以下步骤：
S31：读取物联网安全威胁检测器：从物联网安全威胁检测器数据集中读入所有检测器的信息；
S32：读取物联网安全威胁危害性库：从物联网安全威胁危害性库中读入所有安全威胁的危害性值；
S33：读取物联网资产价值库：从物联网资产价值库中读入所有物联网资产的价值；
S34：遍历物联网安全威胁检测器：逐一扫描物联网安全威胁检测器ti；
S35：计算当前威胁检测器产生的风险值：计算当前威胁检测器的count域、威胁危害性和本地物联网资产价值之积，即为当前威胁检测器对应威胁产生的风险值Rj_i，也即Rj_i＝ti.count×hi×vj，其中，hi为当前威胁检测器对应的安全威胁的危害性值，vj为当前物联网网关下的所有物联网资产的价值；
S36：判断遍历是否结束，包括以下步骤：
S361：判断是否是最后一个检测器：判断i是否大于m，其中，m为安全威胁检测器的总数量；
S362：判断下一步操作：如果i<m，执行步骤S34；
S37：计算本地物联网安全风险值：计算所有本地威胁检测器对应威胁产生的风险值之和，将其赋值给本地物联网的安全风险值Rj，即
S4：计算物联网整体安全风险；包括以下步骤：
S41：读取物联网资产价值库：从物联网资产价值库中读入所有物联网资产的价值；
S42：遍历本地物联网安全风险值：逐一扫描本地物联网安全风险值Rj；
S43：计算当前本地物联网安全风险对物联网整体安全风险造成的影响值：计算当前本地物联网安全风险与当前本地物联网网关下的资产价值权重之积，即为当前本地物联网安全风险对物联网整体安全风险造成的影响值Rj_imp，也即其中，n为物联网网关的总数量；
S44：判断遍历是否结束，包括以下步骤：
S441：判断是否是最后一个本地物联网安全风险：判断j是否大于n；
S442：判断下一步操作：如果j<n，执行步骤S42；
S45：计算物联网整体安全风险值：计算所有本地物联网安全风险对物联网整体安全风险造成的影响值之和，将其赋值给物联网整体安全风险值R，即
以上所述仅是本发明的实施方式，再次声明，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以对本发明进行若干改进，这些改进也列入本发明权利要求的保护范围内。