技術(shù)領(lǐng)域

本發(fā)明涉及智能設(shè)備防護(hù)技術(shù)領(lǐng)域，具體而言，涉及一種攻擊監(jiān)控設(shè)備及智能設(shè)備。

背景技術(shù)

智能設(shè)備是繼智能手機(jī)之后的一個(gè)科技概念，通過軟硬件結(jié)合的方式，對傳統(tǒng)設(shè)備進(jìn)行改造，進(jìn)而讓其擁有智能化的功能。智能化之后，該設(shè)備具有了連接的能力，可以實(shí)現(xiàn)互聯(lián)網(wǎng)服務(wù)的加載，形成“云+端”的典型架構(gòu)，具備了大數(shù)據(jù)等附加價(jià)值。智能設(shè)備已經(jīng)從可穿戴設(shè)備延伸到智能電視、智能家居、智能汽車、醫(yī)療健康、智能玩具、機(jī)器人及智能監(jiān)控設(shè)備(如，智能攝像頭)等領(lǐng)域。

然而，現(xiàn)在的智能設(shè)備都沒有做DDoS(Distributed Denial of Service，分布式拒絕服務(wù))攻擊防護(hù)措施，在遭遇到DDoS攻擊時(shí)，只能任由智能設(shè)備的資源被占用，進(jìn)而無法供用戶正常訪問。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明的目的在于提供一種攻擊監(jiān)控設(shè)備及智能設(shè)備，以改善上述問題。

為了達(dá)到上述目的，本發(fā)明實(shí)施例提供一種攻擊監(jiān)控設(shè)備，應(yīng)用于智能設(shè)備，所述攻擊監(jiān)控設(shè)備串聯(lián)在所述智能設(shè)備與網(wǎng)絡(luò)端口之間；

所述攻擊監(jiān)控設(shè)備包括第一網(wǎng)口、第二網(wǎng)口及處理裝置，所述第一網(wǎng)口及第二網(wǎng)口分別與所述處理裝置電性連接，所述第一網(wǎng)口與所述網(wǎng)絡(luò)端口電性連接，所述第二網(wǎng)口與所述智能設(shè)備電性連接；

所述處理裝置用于監(jiān)測從所述第一網(wǎng)口進(jìn)入的數(shù)據(jù)流量，并在檢測到預(yù)設(shè)時(shí)間段內(nèi)的數(shù)據(jù)流量達(dá)到該預(yù)設(shè)時(shí)間段的流量閾值時(shí)，攔截從所述第一網(wǎng)口進(jìn)入的數(shù)據(jù)，并判斷攔截到的數(shù)據(jù)是否是惡意數(shù)據(jù)，若是惡意數(shù)據(jù)，則將該惡意數(shù)據(jù)轉(zhuǎn)移至指定的服務(wù)器。

可選地，在上述攻擊監(jiān)控設(shè)備中，所述處理裝置判斷攔截到的數(shù)據(jù)是否是惡意數(shù)據(jù)的方式包括：

從攔截到的數(shù)據(jù)中獲取發(fā)送該數(shù)據(jù)的源設(shè)備的設(shè)備信息作為待測設(shè)備信息；

查找預(yù)存的安全設(shè)備信息中是否包括該待測設(shè)備信息；

若包括，則確定該待測設(shè)備信息對應(yīng)的數(shù)據(jù)不是惡意數(shù)據(jù)，否則，確定該待測設(shè)備信息對應(yīng)的數(shù)據(jù)是惡意數(shù)據(jù)。

可選地，在上述攻擊監(jiān)控設(shè)備中，所述設(shè)備信息包括該發(fā)送設(shè)備的IP地址和MAC地址。

可選地，在上述攻擊監(jiān)控設(shè)備中，所述設(shè)備信息還包括該源設(shè)備的訪問權(quán)限優(yōu)先級；所述攻擊監(jiān)控設(shè)備還包括與所述處理裝置電性連接的通信接口，所述通信接口可與外部訪問設(shè)備通信；

所述處理裝置在檢測到外部訪問設(shè)備通過所述通信接口接入時(shí)，獲取該外部訪問設(shè)備的設(shè)備信息，并在所述安全設(shè)備信息中包括該外部訪問設(shè)備的設(shè)備信息時(shí)，判斷該外部訪問設(shè)備的訪問權(quán)限優(yōu)先級是否為預(yù)設(shè)的優(yōu)先級，若是，則開啟該外部訪問設(shè)備對所述智能設(shè)備中存儲的安全設(shè)備信息的操作權(quán)限。

可選地，在上述攻擊監(jiān)控設(shè)備中，所述攻擊監(jiān)控設(shè)備還包括與所述處理裝置電性連接的存儲裝置，所述存儲裝置包括第一存儲器和第二存儲器，所述第一存儲器和第二存儲器分別與所述處理裝置電性連接；

所述第一存儲器中預(yù)存有所述安全設(shè)備信息及所述預(yù)設(shè)時(shí)間段的流量閾值，所述第二存儲器中搭載有開源操作系統(tǒng)。

可選地，在上述攻擊監(jiān)控設(shè)備中，所述攻擊監(jiān)控設(shè)備還包括與所述處理裝置電性連接的串口通信電路，所述串口通信電路可與外部存儲設(shè)備通信，以從所述外部存儲設(shè)備下載指定的安全設(shè)備信息。

可選地，在上述攻擊監(jiān)控設(shè)備中，所述流量閾值通過如下方式確定：

統(tǒng)計(jì)當(dāng)前時(shí)刻之前的多個(gè)該預(yù)設(shè)時(shí)間段內(nèi)從所述第一網(wǎng)口進(jìn)入的數(shù)據(jù)流量，得到多個(gè)統(tǒng)計(jì)結(jié)果；

計(jì)算所述多個(gè)統(tǒng)計(jì)結(jié)果的平均值，并將至少兩個(gè)所述平均值的和作為所述流量閾值。

可選地，在上述攻擊監(jiān)控設(shè)備中，所述處理裝置為ARM處理器。

可選地，在上述攻擊監(jiān)控設(shè)備中，所述處理裝置中設(shè)置有用于標(biāo)識所述攻擊監(jiān)控設(shè)備的數(shù)字證書，所述處理裝置將惡意數(shù)據(jù)轉(zhuǎn)移給所述指定的服務(wù)器時(shí)，將所述數(shù)字證書一并發(fā)送給該服務(wù)器，以供該服務(wù)器識別。

本發(fā)明實(shí)施例還提供一種智能設(shè)備，包括本發(fā)明實(shí)施例提供的攻擊監(jiān)控設(shè)備，所述智能設(shè)備通過所述攻擊監(jiān)控設(shè)備與網(wǎng)絡(luò)端口電性連接。

本發(fā)明實(shí)施例提供一種攻擊監(jiān)控設(shè)備及智能設(shè)備，攻擊監(jiān)控設(shè)備串聯(lián)在網(wǎng)絡(luò)端口與智能設(shè)備之間，對訪問智能設(shè)備的數(shù)據(jù)流量進(jìn)行監(jiān)測，并在檢測到預(yù)設(shè)時(shí)間段內(nèi)的數(shù)據(jù)流量達(dá)到該預(yù)設(shè)時(shí)間段的流量閾值時(shí)，開始攔截從第一網(wǎng)口進(jìn)入的數(shù)據(jù)，并判斷攔截到的數(shù)據(jù)是否是惡意數(shù)據(jù)，若是惡意數(shù)據(jù)，則將該惡意數(shù)據(jù)發(fā)送至指定的服務(wù)器。如此，可以在不對智能設(shè)備的硬件結(jié)構(gòu)做調(diào)整的情況下，防止智能設(shè)備受到DDoS攻擊。

附圖說明