[發(fā)明專利]漏洞防御方法及系統(tǒng)有效
| 申請?zhí)枺?/td> | 201811372235.8 | 申請日: | 2018-11-16 |
| 公開(公告)號: | CN109218336B | 公開(公告)日: | 2021-02-19 |
| 發(fā)明(設(shè)計)人: | 喬小松 | 申請(專利權(quán))人: | 北京知道創(chuàng)宇信息技術(shù)股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京超凡宏宇專利代理事務(wù)所(特殊普通合伙) 11463 | 代理人: | 徐麗 |
| 地址: | 100000 北京市朝陽區(qū)阜*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 漏洞 防御 方法 系統(tǒng) | ||
1.一種漏洞防御方法,其特征在于,應(yīng)用于漏洞防御系統(tǒng),所述漏洞防御系統(tǒng)包括相互之間通信連接的物聯(lián)網(wǎng)設(shè)備以及云服務(wù)器,所述云服務(wù)器中預(yù)先存儲有各個物聯(lián)網(wǎng)設(shè)備對應(yīng)的漏洞防御規(guī)則庫,所述漏洞防御規(guī)則庫中包括有各個時間節(jié)點更新的漏洞防御規(guī)則,所述方法包括:
所述物聯(lián)網(wǎng)設(shè)備在檢測到定時任務(wù)觸發(fā)后,向所述云服務(wù)器發(fā)送漏洞防御規(guī)則獲取請求;
所述云服務(wù)器響應(yīng)所述漏洞防御規(guī)則獲取請求從所述漏洞防御規(guī)則庫中查找距離上一次所述物聯(lián)網(wǎng)設(shè)備發(fā)送漏洞防御規(guī)則獲取請求之后的時間節(jié)點更新的最新漏洞防御規(guī)則,并向所述物聯(lián)網(wǎng)設(shè)備發(fā)送所述最新漏洞防御規(guī)則;
所述物聯(lián)網(wǎng)設(shè)備將所述最新漏洞防御規(guī)則進(jìn)行存儲,通過對應(yīng)的應(yīng)用程序讀取所述最新漏洞防御規(guī)則并基于所述最新漏洞防御規(guī)則判斷接收到的未處理的網(wǎng)絡(luò)報文是否為惡意報文;
在判斷結(jié)果為是時,將該網(wǎng)絡(luò)報文丟棄。
2.根據(jù)權(quán)利要求1所述的漏洞防御方法,其特征在于,所述物聯(lián)網(wǎng)設(shè)備在檢測到定時任務(wù)觸發(fā)后,向所述云服務(wù)器發(fā)送漏洞防御規(guī)則獲取請求的步驟之前,所述方法還包括:
云服務(wù)器獲取每個物聯(lián)網(wǎng)設(shè)備的常見攻擊向量集合;
根據(jù)所述常見攻擊向量集合中的每個常見攻擊向量的攻擊向量類型生成對應(yīng)的漏洞防御規(guī)則,以得到每個物聯(lián)網(wǎng)設(shè)備的漏洞防御規(guī)則庫;
將每個物聯(lián)網(wǎng)設(shè)備的漏洞防御規(guī)則庫進(jìn)行存儲;
在檢測到每個物聯(lián)網(wǎng)設(shè)備存在更新的攻擊向量時,根據(jù)該更新的攻擊向量的攻擊向量類型生成對應(yīng)的更新漏洞防御規(guī)則,并將所述更新漏洞防御規(guī)則更新到對應(yīng)的物聯(lián)網(wǎng)設(shè)備的漏洞防御規(guī)則庫中,同時記錄所述更新漏洞防御規(guī)則的更新時間節(jié)點。
3.根據(jù)權(quán)利要求1所述的漏洞防御方法,其特征在于,所述物聯(lián)網(wǎng)設(shè)備在檢測到定時任務(wù)觸發(fā)后,向所述云服務(wù)器發(fā)送漏洞防御規(guī)則獲取請求的步驟,包括:
所述物聯(lián)網(wǎng)設(shè)備在檢測到定時任務(wù)觸發(fā)后,讀取對應(yīng)的漏洞防御規(guī)則庫的域名信息,并基于所述域名信息向所述云服務(wù)器發(fā)送漏洞防御規(guī)則獲取請求。
4.根據(jù)權(quán)利要求1所述的漏洞防御方法,其特征在于,所述云服務(wù)器響應(yīng)所述漏洞防御規(guī)則獲取請求從所述漏洞防御規(guī)則庫中查找距離上一次所述物聯(lián)網(wǎng)設(shè)備發(fā)送漏洞防御規(guī)則獲取請求之后的時間節(jié)點更新的最新漏洞防御規(guī)則,并向所述物聯(lián)網(wǎng)設(shè)備發(fā)送所述最新漏洞防御規(guī)則的步驟,包括:
所述云服務(wù)器對所述漏洞防御規(guī)則獲取請求進(jìn)行解析,獲得所述物聯(lián)網(wǎng)設(shè)備的設(shè)備信息;
根據(jù)所述設(shè)備信息查找所述物聯(lián)網(wǎng)設(shè)備的漏洞防御規(guī)則庫以及上一次所述物聯(lián)網(wǎng)設(shè)備發(fā)送漏洞防御規(guī)則獲取請求的第一時間節(jié)點;
判斷所述漏洞防御規(guī)則庫在第一時間時間之后是否存在更新的漏洞規(guī)則,若存在,則將更新的最新漏洞防御規(guī)則發(fā)送給所述物聯(lián)網(wǎng)設(shè)備。
5.根據(jù)權(quán)利要求1所述的漏洞防御方法,其特征在于,所述通過對應(yīng)的應(yīng)用程序讀取所述最新漏洞防御規(guī)則并基于所述最新漏洞防御規(guī)則判斷接收到的未處理的網(wǎng)絡(luò)報文是否為惡意報文的步驟,包括:
通過所述應(yīng)用程序使用所述漏洞防御規(guī)則中的特征字符串檢測接收到的未處理的網(wǎng)絡(luò)報文中是否存在非法認(rèn)證信息或非法請求URL,得到檢測結(jié)果,并使用正則表達(dá)式對所述網(wǎng)絡(luò)報文中的各個字段的進(jìn)行匹配,得到匹配結(jié)果;
根據(jù)所述檢測結(jié)果和所述匹配結(jié)果,在檢測到所述網(wǎng)絡(luò)報文中包括非法認(rèn)證信息、非法請求URL和/或所述網(wǎng)絡(luò)報文中的各個字段中包括惡意攻擊數(shù)據(jù)時,判定網(wǎng)絡(luò)報文為惡意報文。
6.根據(jù)權(quán)利要求1所述的漏洞防御方法,其特征在于,所述通過對應(yīng)的應(yīng)用程序讀取所述最新漏洞防御規(guī)則并基于所述最新漏洞防御規(guī)則判斷接收到的未處理的網(wǎng)絡(luò)報文是否為惡意報文的步驟之后,所述方法還包括:
在判定結(jié)果為否時,對該網(wǎng)絡(luò)報文進(jìn)行下一步處理。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京知道創(chuàng)宇信息技術(shù)股份有限公司,未經(jīng)北京知道創(chuàng)宇信息技術(shù)股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811372235.8/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
