技術領域

本發明數字家庭技術領域，具體涉及一種基于數字機頂盒的自動檢測方法。

背景技術

近年來，隨著科學技術的發展，因特網已經得到了飛快的發展。關于因特網的安全性也提出了更高的要求。

隨著我國三網融合的啟動，數字機頂盒的系統安全和用戶的個人信息安全也引起了廣泛的關注。信息安全是指信息網絡的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，信息服務不中斷。目前，在數字機頂盒中的系統安全領域，還很缺乏系統防御的軟件或者平臺，缺乏安全防御和入侵檢測。

因此，希望提供一種自動檢測方法，能夠保護數字機頂盒應對攻擊。

發明內容

本發明要解決的技術問題是提供一種基于數字機頂盒的自動檢測方法，能夠保護機頂盒，為數字機頂盒的操作系統提供安全的環境。

本發明提供的技術方案如下：

本發明提供一種基于數字機頂盒的自動檢測方法，包括：

入侵保護平臺在初始化完成后，進入等待觸發狀態；

如果獲取用戶的指令后，進入防御狀態，如果未收到用戶的指令，自動開啟主動防御；

入侵保護平臺對網絡協議進行解析；

入侵保護平臺進行入侵規則解析；

根據解析結果，確定是否為入侵行為；

根據所述確定結果進行相應處理。

其中，所述對網絡協議進行解析是從獲取的網絡數據包中解析出網絡的各種協議；

進行網絡協議解析是按順序層層剝離協議頭，按照網絡協議的數據打包的逆序，進行解析。

其中，所述進行入侵規則解析具體為：

預先把新的入侵加入到規則庫，然后不斷的更新規則庫；

檢測的時候，自動地進行規則入侵方式的匹配，如果匹配一致，則說明是入侵。

其中，所述處理包括：

通知系統的各個在內存中運行的進程暫時性的停止該入侵進程的訪問；

各進程停止與該入侵進程的任何的數據交換和信息共享，保護好所有在運行進程。

其中，所述處理還包括：

對于內存中的靜態數據和硬盤中的任何數據，防止入侵進程的任何訪問，禁止其對硬盤的掃描和訪問，讀寫。

上述技術方案可以看出：

本發明提出的自動檢測方法，通過為數字機頂盒設置入侵保護平臺，通過入侵保護平臺對網絡協議進行解析和進行入侵規則解析，可以有效的對入侵行為進行檢測，更好對機頂盒進行保護，使得數字機頂盒整體性能更加穩定，為數字機頂盒的操作系統提供安全的環境。

附圖說明

為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其它的附圖。

圖1是本發明方法的流程示意圖；

圖2是本發明的平臺系統結構示意圖。

具體實施方式

下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發明一部分實施例，而不是全部的實施例。基于本發明中的實施例，本領域普通技術人員在沒有作出創造性勞動前提下所獲得的所有其它實施例，都屬于本發明保護的范圍。

本發明提供一種基于數字機頂盒的自動檢測方法，能夠檢測入侵，保護機頂盒，為數字機頂盒的操作系統提供安全的環境。

同時，由于入侵數據檢測和文件管理檢索的相似性，本發明還同時還提供了用戶文件管理檢索方法，使得入侵檢測的方法同樣也可以用于文件檢索管理，充分地利用了數字機頂盒的優先資源，大大地提高了系統的運行效率。

本發明為機頂盒設置一個入侵保護平臺，如圖2所示，該平臺包括：事件產生器、事件分析器、事件響應器和事件數據庫。

本發明方法是數字機頂盒在開機啟動后便開始初始化，然后數字機頂盒入侵保護平臺開始工作，監聽外部事件，看是否有非法代碼、數據的入侵，是否有非法的黑客代碼檢索用戶的文件或日志等，同時默認開啟系統的主動防御功能，實時的檢測、跟蹤非法入侵數據，并提出解決方法，從而保障用戶的系統安全和個人信息安全。

概括而言，本發明方法包括以下步驟：

1)入侵保護平臺在初始化完成后，進入等待觸發狀態；

2)如果獲取用戶的指令后，進入防御狀態，如果未收到用戶的指令，自動開啟主動防御；

3)入侵保護平臺對網絡協議進行解析；

4)入侵保護平臺進行入侵規則解析；