[發明專利]基于通信鏈路監控對物聯網設備進行網絡安全防護的方法在審
| 申請號: | 201910182709.0 | 申請日: | 2019-03-12 |
| 公開(公告)號: | CN109995766A | 公開(公告)日: | 2019-07-09 |
| 發明(設計)人: | 傅如毅;安革生;邵森龍 | 申請(專利權)人: | 浙江遠望信息股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08 |
| 代理公司: | 杭州中利知識產權代理事務所(普通合伙) 33301 | 代理人: | 韓洪 |
| 地址: | 310000 浙江省杭州*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 物聯網終端設備 網絡通信鏈路 監控模組 數據包 物聯網設備 網絡安全防護 通信鏈路 網絡通信 串聯 數據鏈 安全防護機制 安全監控模塊 合法性判斷 軟硬件系統 網絡層通信 物聯網應用 安全機制 通用性強 透明傳輸 應用控制 網絡層 監控 內置 受物 合法 聯網 通信 | ||
1.基于通信鏈路監控對物聯網設備進行網絡安全防護的方法,其特征在于:該方法基于一個網絡通信鏈路監控模組(10),所述網絡通信鏈路監控模組(10)串聯在物聯網終端設備的網絡通信鏈路上,功能和控制均獨立于物聯網設備自身的軟硬件系統,所述網絡通信鏈路監控模組(10)包括網絡通信接口模塊A(1)、終端設備通信接口模塊B(2)和數據包安全監控模塊C(3),所述數據包安全監控模塊C(3)負責對數據包進行合法性判斷和處理,所述數據包安全監控模塊C(3)通過網絡通信接口模塊A(1)與網絡層通信連接,所述數據包安全監控模塊C(3)通過終端設備通信接口模塊B(2)與物聯網終端設備的核心系統通信連接,該網絡安全防護的方法通過以下方式實現:
所述網絡通信鏈路監控模組(10)被串聯在物聯網終端設備與網絡層通信的數據鏈路上,物聯網終端設備與網絡層的所有通信均需要通過網絡通信鏈路監控模組(10)才能實現,所述數據包安全監控模塊C(3)根據內置的規則對經過的數據包進行合法性判斷和處理,合法的數據包可透明傳輸,不合法的數據包被阻截,從而基于通信鏈路監控對物聯網終端設備實現網絡通信安全防護功能。
2.如權利要求1所述的基于通信鏈路監控對物聯網設備進行網絡安全防護的方法,其特征在于:所述網絡通信鏈路監控模組(10)的數據包安全監控模塊C(3)可對經過的數據包進行解析,實施網絡通信安全控制策略,所述網絡通信安全控制策略包括防火墻、防病毒、入侵檢測、身份認證和數據簽名、數據包加解密、網絡安全態勢監測,根據應用場景、所防護物聯網終端設備應用特性和安全要求的不同,數據包安全監控模塊C(3)的安全控制策略采取上述安全技術中的一種或數種的組合。
3.如權利要求1所述的基于通信鏈路監控對物聯網設備進行網絡安全防護的方法,其特征在于:所述網絡通信鏈路監控模組(10)的數據包安全監控模塊C(3)可對異常通信數據包進行特征聚類、統計、緩存并通過網絡上報至遠程安全管理平臺(4),為管理者提供海量的態勢采集數據。
4.如權利要求1所述的基于通信鏈路監控對物聯網設備進行網絡安全防護的方法,其特征在于:所述網絡通信鏈路監控模組(10)的數據包安全監控模塊C(3)還包括管理子模塊(31),所述管理子模塊(31)與數據包安全監控模塊C(3)通信連接,所述管理子模塊(31)具備對數據包處理模塊中的處理規則進行設置管理的功能,所述管理子模塊(31)通過網絡通信接口模塊A(1)與遠程安全管理平臺(4)通信連接。
5.如權利要求1或4所述的基于通信鏈路監控對物聯網設備進行網絡安全防護的方法,其特征在于:所述網絡通信鏈路監控模組(10)還包含配置拔位開關模塊(32),所述配置拔位開關模塊(32)與數據包安全監控模塊C(3)通信連接并控制數據包安全監控模塊C(3)的設置模式,當配置拔位開關模塊(32)的開關位于不同開關位時,安全監控模塊C(3)的設置模式分別為不允許設置、僅允許本地設置和允許遠程設置三種模式。
6.如權利要求1所述的基于通信鏈路監控對物聯網設備進行網絡安全防護的方法,其特征在于:所述網絡通信鏈路監控模組(10)還包含本地配置接口模塊(33),所述本地配置接口模塊(33)與安全監控模塊C(3)通信連接,可對數據包過濾規則、不合規數據包處理和上報規則進行本地設置,所述本地配置接口模塊包括但不限于UART接口、SPI接口、IIC接口或SDIO接口。
7.如權利要求1所述的基于通信鏈路監控對物聯網設備進行網絡安全防護的方法,其特征在于:所述網絡通信鏈路監控模組(10)的網絡通信接口模塊A(1)、終端設備通信接口模塊B(2)的接口形式包括多種標準有線通信接口,以適用于不同的物聯網終端設備有線接入方式。
8.如權利要求1所述的基于通信鏈路監控對物聯網設備進行網絡安全防護的方法,其特征在于:所述網絡通信鏈路監控模組(10)用于無線組網的物聯網終端設備時,所述終端設備通信接口模塊B(2)與物聯網設備串接接口的方式包括設備外設接口、芯片內置插槽,所述網絡通信接口模塊A(1)與無線通信協議通信接口的方式采用無線通信協議通信接口。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于浙江遠望信息股份有限公司,未經浙江遠望信息股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910182709.0/1.html,轉載請聲明來源鉆瓜專利網。
