[發明專利]攻擊防御方法、裝置、物聯網設備及計算機可讀存儲介質有效
| 申請號: | 201811149265.2 | 申請日: | 2018-09-29 |
| 公開(公告)號: | CN109246121B | 公開(公告)日: | 2021-07-16 |
| 發明(設計)人: | 梁海山;趙峰;徐志方;劉超;尹德帥;崔九梅;茹昭 | 申請(專利權)人: | 青島海爾科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 工業和信息化部電子專利中心 11010 | 代理人: | 連鵬飛 |
| 地址: | 266101 山東省*** | 國省代碼: | 山東;37 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 攻擊 防御 方法 裝置 聯網 設備 計算機 可讀 存儲 介質 | ||
1.一種攻擊防御方法,其特征在于,應用于物聯網設備,包括:
當接收到通信數據時,將所述通信數據與預置數據庫中存儲的每一攻擊數據進行特征匹配;
在所述通信數據與預置數據庫中任一攻擊數據的特征匹配的情況下,根據所述預置數據庫中存儲的所述任一攻擊數據對應的預置攻擊應對策略,進行安全防御處理;
所述方法還包括:
根據預置的攻擊數據衍生配置策略,對所述預置數據庫中存儲的每一攻擊數據進行衍生處理,得到變種的攻擊數據;
基于預置的攻擊數據模擬策略,對所述變種的攻擊數據進行攻擊模擬,以生成所述變種的攻擊數據對應的攻擊應對策略;
將所述變種的攻擊數據,及所述變種的攻擊數據對應的攻擊應對策略存儲至所述預置數據庫。
2.根據權利要求1所述的方法,其特征在于,所述將所述通信數據與預置數據庫中存儲的每一攻擊數據進行特征匹配,包括:
將所述通信數據與預置數據庫中存儲的每一攻擊數據進行線性判別式匹配分析,以判斷所述通信數據與預置數據庫中任一攻擊數據的特征是否匹配。
3.根據權利要求1所述的方法,其特征在于,所述方法還包括:
接收服務器下發的攻擊數據,及相對應的攻擊應對策略;
將接收到的攻擊數據,及相對應的攻擊應對策略存儲至所述預置數據庫。
4.根據權利要求1所述的方法,其特征在于,所述當接收到通信數據時,將所述通信數據與預置數據庫中每一攻擊數據進行特征匹配,包括:
當任一功能組件接收到通信數據時,將接收到的通信數據與所述任一功能組件的預置數據庫中存儲的每一攻擊數據進行特征匹配;
其中,所述任一功能組件包括以下功能組件之一:應用組件、核心庫組件和路由組件。
5.一種攻擊防御裝置,其特征在于,設置于物聯網設備,包括:
匹配模塊,用于當接收到通信數據時,將所述通信數據與預置數據庫中存儲的每一攻擊數據進行特征匹配;
執行模塊,用于在所述通信數據與預置數據庫中任一攻擊數據的特征匹配的情況下,根據所述預置數據庫中存儲的所述任一攻擊數據對應的預置攻擊應對策略,進行安全防御處理;
所述裝置還包括:
衍生模塊,用于根據預置的攻擊數據衍生配置策略,對所述預置數據庫中存儲的每一攻擊數據進行衍生處理,得到變種的攻擊數據;
模擬模塊,用于基于預置的攻擊數據模擬策略,對所述變種的攻擊數據進行攻擊模擬,以生成所述變種的攻擊數據對應的攻擊應對策略;
第一存儲模塊,用于將所述變種的攻擊數據,及所述變種的攻擊數據對應的攻擊應對策略存儲至所述預置數據庫。
6.根據權利要求5所述的裝置,其特征在于,所述裝置還包括:
接收模塊,用于接收服務器下發的攻擊數據,及相對應的攻擊應對策略;
第二存儲模塊,用于將接收到的攻擊數據,及相對應的攻擊應對策略存儲至所述預置數據庫。
7.一種物聯網設備,其特征在于,所述物聯網設備包括處理器和存儲器;
所述處理器用于執行存儲器中存儲的攻擊防御程序,以實現根據權利要求1~4中任一項所述的攻擊防御方法的步驟。
8.一種計算機可讀存儲介質,其特征在于,所述計算機可讀存儲介質存儲有一個或者多個程序,所述一個或者多個程序可被一個或者多個處理器執行,以實現根據權利要求1~4中任一項所述的攻擊防御方法的步驟。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于青島海爾科技有限公司,未經青島海爾科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811149265.2/1.html,轉載請聲明來源鉆瓜專利網。
