[發明專利]物聯網設備的網絡安全防護方法及物聯網設備在審

申請號：	201711404840.4	申請日：	2017-12-22
公開（公告）號：	CN109962885A	公開（公告）日：	2019-07-02
發明（設計）人：	王辛宇;徐翰隆;王小豐;肖新光	申請（專利權）人：	北京安天網絡安全技術有限公司
主分類號：	H04L29/06	分類號：	H04L29/06
代理公司：	北京清亦華知識產權代理事務所(普通合伙) 11201	代理人：	張潤
地址：	100190 北京市海淀***	國省代碼：	北京;11
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	物聯網設備傳輸信息關鍵網絡內核層數據包網絡安全防護目標檢測用戶層攔截發送數據包傳輸網絡安全性安全隱患回調函數預先注冊核層丟棄監控檢測威脅保證
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種物聯網設備的網絡安全防護方法，其特征在于，包括以下步驟：

在內核層，當Netfilter監控到數據包傳輸至目標檢測點時，根據預先注冊在所述目標檢測點的回調函數從所述數據包中獲取關鍵網絡傳輸信息；

將所述關鍵網絡傳輸信息由所述內核層發送至用戶層；

所述用戶層檢測所述關鍵網絡傳輸信息是否存在威脅；

如果是，則向所述內核層發送攔截命令，以便所述內核層丟棄所述數據包。

2.根據權利要求1所述的物聯網設備的網絡安全防護方法，其特征在于，所述目標檢測點包括：

數據包流入檢測點NF_INET_LOCAL_IN，用于監控數據包的流入；

數據包流出檢測點NF_INET_LOCAL_OUT，用于監控數據包的流出；

數據包轉發檢測點NF_INET_FORWARD，用于監控數據包的轉發。

3.根據權利要求1或2所述的物聯網設備的網絡安全防護方法，其特征在于，所述根據預先注冊在所述目標檢測點的回調函數從所述數據包中獲取關鍵網絡傳輸信息，包括：

從所述數據包中獲取互聯網協議IP、端口、域名和統一資源定位符URL，并將所述互聯網協議IP、端口、域名和統一資源定位符URL作為所述關鍵網絡傳輸信息。

4.根據權利要求1所述的物聯網設備的網絡安全防護方法，其特征在于，所述用戶層檢測所述關鍵網絡傳輸信息是否存在威脅，包括：

所述用戶層通過網絡安全策略模塊對所述關鍵網絡傳輸信息進行檢測，以確定所述關鍵網絡傳輸信息是否存在威脅，其中，所述網絡安全策略模塊預先制定有防護規則。

5.根據權利要求4所述的物聯網設備的網絡安全防護方法，其特征在于，所述網絡安全策略模塊部署在所述物聯網設備上，或者所述安全策略模塊部署在云服務器。

6.根據權利要求1所述的物聯網設備的網絡安全防護方法，其特征在于，還包括：當所述用戶層檢測所述關鍵網絡傳輸信息不存在威脅時，向所述內核層發送通過命令，以便所述繼續傳輸所述數據包。

7.根據權利要求1所述的物聯網設備的網絡安全防護方法，其特征在于，還包括：

所述內核層在預定時間內沒有收到所述攔截命令時，則繼續傳輸所述數據包。

8.一種物聯網設備，其特征在于，包括：內核層和用戶層，其中，

所述內核層，當Netfilter監控到數據包傳輸至目標檢測點時，根據預先注冊在所述目標檢測點的回調函數從所述數據包中獲取關鍵網絡傳輸信息，并將所述關鍵網絡傳輸信息由所述內核層發送至用戶層，以及在收到來自所述用戶層發送的攔截命令時丟棄所述數據包；

所述用戶層，檢測所述關鍵網絡傳輸信息是否存在威脅，并在所述關鍵網絡傳輸信息存在威脅時，向所述內核層發送攔截命令。

9.根據權利要求8所述的物聯網設備，其特征在于，所述用戶層用于通過網絡安全策略模塊對所述關鍵網絡傳輸信息進行檢測，以確定所述關鍵網絡傳輸信息是否存在威脅，其中，所述網絡安全策略模塊預先制定有防護規則。

10.根據權利要求9所述的物聯網設備，其特征在于，所述網絡安全策略模塊部署在所述物聯網設備上，或者所述安全策略模塊部署在云服務器。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于北京安天網絡安全技術有限公司，未經北京安天網絡安全技術有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201711404840.4/1.html，轉載請聲明來源鉆瓜專利網。

專利分類

專利文獻下載

說明：

1、專利原文基于中國國家知識產權局專利說明書；

2、支持發明專利、實用新型專利、外觀設計專利（升級中）；

3、專利數據每周兩次同步更新，支持Adobe PDF格式；

4、內容包括專利技術的結構示意圖、流程工藝圖或技術構造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】