对物联网设备进行主动探测扫描，基于同余设备指纹知识库。快速识别loT设备类型，提取品牌、型号、ID、IP、MAC等，设备网络指纹特征，以及发现设备存在的弱口令、开放的高危通信端口等设备弱点安全隐患，配合形成此类lot设备的服务端口基线和IP-MAC备案名单。

对物联网流量进行应用协议分析，基于同余物联协议知识库，对ModBus、MQTT、CoAP、XMPP 等物联网通信协议和厂家自定义协议进行实时分析，定制未知应用协议特征码进而识别未知loT设备类型， 必要的时候对协议关键字段内容进行提取，进一步补充设备类型、品牌、型号、ID等设备网络指纹特征，配合形 成此类loT设备的应用协议基线和访问关系名单。

物联网应用进行接入访问控制，结合同余物联网安全监控平台安全策略，基于IP-MAC备案名单、 服务端口基线、应用协议基线和访问关系名单，对物联网接入设备进行L2-3层终端IP-MAC接入认证和对L4-7层loT应用协议解析检测，只有认证和鉴权通过的合法终端和授权应用才能正常访问，隔离和禁止物联网无关流量。

利用IoT设备的备案名单和访问关系，及时发现未备案设备私自接入、未授权访问IoT设备、IoT设备 非法外联等访问异常行为。利用IoT设备的服务端口基线和应用协议基线，及时发现IoT设备恶意篡改、业 务访问异常等基线异常行为。利用系统内置的同余AI智能威胁检测技术，及时发现端口扫描、弱口令暴破、 漏洞利用、木马攻击等威胁攻击行为。当识别到这些违规行为时，进行告警与阻断。