[發(fā)明專利]攻擊防御方法、裝置、物聯(lián)網(wǎng)設(shè)備及計算機可讀存儲介質(zhì)有效
| 申請?zhí)枺?/td> | 201811149265.2 | 申請日: | 2018-09-29 |
| 公開(公告)號: | CN109246121B | 公開(公告)日: | 2021-07-16 |
| 發(fā)明(設(shè)計)人: | 梁海山;趙峰;徐志方;劉超;尹德帥;崔九梅;茹昭 | 申請(專利權(quán))人: | 青島海爾科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 工業(yè)和信息化部電子專利中心 11010 | 代理人: | 連鵬飛 |
| 地址: | 266101 山東省*** | 國省代碼: | 山東;37 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 攻擊 防御 方法 裝置 聯(lián)網(wǎng) 設(shè)備 計算機 可讀 存儲 介質(zhì) | ||
本發(fā)明提出了一種攻擊防御方法,包括:當(dāng)接收到通信數(shù)據(jù)時,將通信數(shù)據(jù)與預(yù)置數(shù)據(jù)庫中存儲的每一攻擊數(shù)據(jù)進行特征匹配;在通信數(shù)據(jù)與預(yù)置數(shù)據(jù)庫中任一攻擊數(shù)據(jù)的特征匹配的情況下,根據(jù)預(yù)置數(shù)據(jù)庫中存儲的任一攻擊數(shù)據(jù)對應(yīng)的預(yù)置攻擊應(yīng)對策略,進行安全防御處理。本發(fā)明還公開了一種攻擊防御裝置、物聯(lián)網(wǎng)設(shè)備及計算機可讀存儲介質(zhì),通過實施上述方案,有效提高了物聯(lián)網(wǎng)設(shè)備應(yīng)對攻擊的能力,以及物聯(lián)網(wǎng)設(shè)備受到攻擊后的自愈能力。
技術(shù)領(lǐng)域
本發(fā)明涉及物聯(lián)網(wǎng)技術(shù)領(lǐng)域,尤其涉及一種攻擊防御方法、裝置、物聯(lián)網(wǎng)設(shè)備及計算機可讀存儲介質(zhì)。
背景技術(shù)
隨著物聯(lián)網(wǎng)技術(shù)不斷發(fā)展,物聯(lián)網(wǎng)產(chǎn)品不斷推陳出新,各大組織紛紛推出物聯(lián)網(wǎng)協(xié)議與框架。這些物聯(lián)網(wǎng)協(xié)議與框架解決的主要問題是物聯(lián)網(wǎng)設(shè)備之間的互聯(lián)互通問題,即物聯(lián)網(wǎng)設(shè)備之間的連接以及通信問題。而當(dāng)這些物聯(lián)網(wǎng)協(xié)議與框架要投入到應(yīng)用時,面臨的問題首當(dāng)其沖就是安全問題,而現(xiàn)有的物聯(lián)網(wǎng)協(xié)議與框架的安全方案均是處于初級階段,應(yīng)對攻擊的能力較弱,自愈能力較差。
發(fā)明內(nèi)容
本發(fā)明提出了一種攻擊防御方法、裝置、物聯(lián)網(wǎng)設(shè)備及計算機可讀存儲介質(zhì),用以解決現(xiàn)有技術(shù)中物聯(lián)網(wǎng)設(shè)備受到網(wǎng)絡(luò)攻擊時防御能力差的問題。
本發(fā)明采用的技術(shù)方案是提供一種攻擊防御方法,應(yīng)用于物聯(lián)網(wǎng)設(shè)備,包括:
當(dāng)接收到通信數(shù)據(jù)時,將通信數(shù)據(jù)與預(yù)置數(shù)據(jù)庫中存儲的每一攻擊數(shù)據(jù)進行特征匹配;
在通信數(shù)據(jù)與預(yù)置數(shù)據(jù)庫中任一攻擊數(shù)據(jù)的特征匹配的情況下,根據(jù)預(yù)置數(shù)據(jù)庫中存儲的任一攻擊數(shù)據(jù)對應(yīng)的預(yù)置攻擊應(yīng)對策略,進行安全防御處理。
可選的,將通信數(shù)據(jù)與預(yù)置數(shù)據(jù)庫中存儲的每一攻擊數(shù)據(jù)進行特征匹配,包括:
將通信數(shù)據(jù)與預(yù)置數(shù)據(jù)庫中存儲的每一攻擊數(shù)據(jù)進行線性判別式匹配分析,以判斷通信數(shù)據(jù)與預(yù)置數(shù)據(jù)庫中任一攻擊數(shù)據(jù)的特征是否匹配。
可選的,該攻擊防御方法還包括:
根據(jù)預(yù)置的攻擊數(shù)據(jù)衍生配置策略,對預(yù)置數(shù)據(jù)庫中存儲的每一攻擊數(shù)據(jù)進行衍生處理,得到變種的攻擊數(shù)據(jù);
基于預(yù)置的攻擊數(shù)據(jù)模擬策略,對變種的攻擊數(shù)據(jù)進行攻擊模擬,以生成變種的攻擊數(shù)據(jù)對應(yīng)的攻擊應(yīng)對策略;
將變種的攻擊數(shù)據(jù),及變種的攻擊數(shù)據(jù)對應(yīng)的攻擊應(yīng)對策略存儲至預(yù)置數(shù)據(jù)庫。
可選的,該攻擊防御方法還包括:
接收服務(wù)器下發(fā)的攻擊數(shù)據(jù),及相對應(yīng)的攻擊應(yīng)對策略;
將接收到的攻擊數(shù)據(jù),及相對應(yīng)的攻擊應(yīng)對策略存儲至預(yù)置數(shù)據(jù)庫。
可選的,當(dāng)接收到通信數(shù)據(jù)時,將通信數(shù)據(jù)與預(yù)置數(shù)據(jù)庫中每一攻擊數(shù)據(jù)進行特征匹配,包括:
當(dāng)任一功能組件接收到通信數(shù)據(jù)時,將接收到的通信數(shù)據(jù)與任一功能組件的預(yù)置數(shù)據(jù)庫中存儲的每一攻擊數(shù)據(jù)進行特征匹配;
其中,任一功能組件包括以下功能組件之一:應(yīng)用組件、核心庫組件和路由組件。
本發(fā)明還提供一種攻擊防御裝置,設(shè)置于物聯(lián)網(wǎng)設(shè)備,包括:
匹配模塊,用于當(dāng)接收到通信數(shù)據(jù)時,將通信數(shù)據(jù)與預(yù)置數(shù)據(jù)庫中存儲的每一攻擊數(shù)據(jù)進行特征匹配;
執(zhí)行模塊,用于在通信數(shù)據(jù)與預(yù)置數(shù)據(jù)庫中任一攻擊數(shù)據(jù)的特征匹配的情況下,根據(jù)預(yù)置數(shù)據(jù)庫中存儲的任一攻擊數(shù)據(jù)對應(yīng)的預(yù)置攻擊應(yīng)對策略,進行安全防御處理。
可選的,匹配模塊,具體用于:將通信數(shù)據(jù)與預(yù)置數(shù)據(jù)庫中存儲的每一攻擊數(shù)據(jù)進行線性判別式匹配分析,以判斷通信數(shù)據(jù)與預(yù)置數(shù)據(jù)庫中任一攻擊數(shù)據(jù)的特征是否匹配。
可選的,該攻擊防御裝置還包括:
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于青島海爾科技有限公司,未經(jīng)青島海爾科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811149265.2/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
