[發(fā)明專利]一種檢測物聯(lián)網(wǎng)設(shè)備遭受入侵的方法及檢測裝置有效

申請?zhí)枺?/td>	201910767588.6	申請日：	2019-08-20
公開（公告）號：	CN110572372B	公開（公告）日：	2021-12-10
發(fā)明（設(shè)計）人：	侯賀明;葉志鋼;譚國權(quán);李明棟	申請（專利權(quán)）人：	武漢綠色網(wǎng)絡(luò)信息服務(wù)有限責(zé)任公司
主分類號：	H04L29/06	分類號：	H04L29/06;H04L29/08
代理公司：	深圳市六加知識產(chǎn)權(quán)代理有限公司 44372	代理人：	向彬
地址：	430000 湖北省武漢市東湖新技術(shù)開發(fā)區(qū)軟件園***	國省代碼：	湖北;42
權(quán)利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關(guān)鍵詞：	一種檢測聯(lián)網(wǎng) 設(shè)備遭受入侵方法裝置
鉆瓜網(wǎng) 技術(shù)展會專利詞庫專利權(quán)人專利榜在售專利公布日期熱門專利

【權(quán)利要求書】：

1.一種檢測物聯(lián)網(wǎng)設(shè)備遭受入侵的方法，其特征在于，所述方法包括：

獲取物聯(lián)網(wǎng)設(shè)備與登錄設(shè)備之間交互時所產(chǎn)生的會話流量；

對所述會話流量進行解析，確定所述會話流量的回顯模式；

若所述會話流量為單字符回顯模式，則所述物聯(lián)網(wǎng)設(shè)備未遭受入侵；若所述會話流量為多字符回顯模式，則所述物聯(lián)網(wǎng)設(shè)備存在潛在入侵風(fēng)險；

當(dāng)所述物聯(lián)網(wǎng)設(shè)備存在潛在入侵風(fēng)險時，確定所述會話流量中是否存在隨機字符形式的輸出結(jié)束命令；

若所述會話流量中存在隨機字符形式的輸出結(jié)束命令，則所述物聯(lián)網(wǎng)設(shè)備存在入侵風(fēng)險。

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述方法還包括：

若所述會話流量中不存在隨機字符形式的輸出結(jié)束命令，則所述物聯(lián)網(wǎng)設(shè)備存在潛在入侵風(fēng)險；

在所述物聯(lián)網(wǎng)設(shè)備存在潛在入侵風(fēng)險時，確定所述會話流量中是否存在文件下載命令；

若所述會話流量中存在文件下載命令，則所述物聯(lián)網(wǎng)設(shè)備存在入侵風(fēng)險；

若所述會話流量中不存在文件下載命令，則所述物聯(lián)網(wǎng)設(shè)備不存在入侵風(fēng)險。

3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述文件下載命令為echo命令，確定所述會話流量中是否存在文件下載命令包括：

確定在所述會話流量中是否存在指定參數(shù)的echo命令，其中，指定參數(shù)的echo命令包括echo–ne、echo–en、echo-n–e或echo-e-n；

若在所述會話流量中存在指定參數(shù)的echo命令，則獲取指定參數(shù)的echo命令的格式；

若指定參數(shù)的echo命令中攜帶有指定數(shù)據(jù)進制的字節(jié)數(shù)據(jù)，且每個指定數(shù)據(jù)進制的字節(jié)數(shù)據(jù)均以\x或\0開始，則所述會話流量中存在文件下載命令。

4.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述方法還包括：

若所述會話流量中存在文件下載命令，獲取所述文件下載命令中包含的多個分段數(shù)據(jù)以及每個分段數(shù)據(jù)攜帶的重定向符；

根據(jù)每個分段數(shù)據(jù)攜帶的重定向符對分段數(shù)據(jù)進行整合，得到下載至所述物聯(lián)網(wǎng)設(shè)備中的入侵文件，以破解所述入侵文件，對所述入侵文件進行分析，進而依據(jù)所述入侵文件改善所述物聯(lián)網(wǎng)設(shè)備的防御策略。

5.根據(jù)權(quán)利要求2所述的方法，其特征在于，確定所述會話流量中是否存在文件下載命令包括：

獲取所述會話流量中文件下載命令的數(shù)目；

判斷所述會話流量中文件下載命令的數(shù)目是否大于預(yù)設(shè)的數(shù)量閾值；

若大于，則標(biāo)定所述會話流量中存在文件下載命令；若不大于，則標(biāo)定所述會話流量中不存在文件下載命令。

6.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述會話流量為基于telnet協(xié)議的會話流量，對所述會話流量進行解析，確定所述會話流量的回顯模式包括：

對所述會話流量進行解析，分別得到所述登錄設(shè)備發(fā)送至所述物聯(lián)網(wǎng)設(shè)備的第一數(shù)據(jù)流，以及所述物聯(lián)網(wǎng)設(shè)備發(fā)送至所述登錄設(shè)備的第二數(shù)據(jù)流；

針對同一TCP連接中的流量，判斷所述第一數(shù)據(jù)流中的字符與所述第二數(shù)據(jù)流中的字符是否相同；

若相同，獲取所述第一數(shù)據(jù)流和所述第二數(shù)據(jù)流中的負載部分的字符長度，若所述第一數(shù)據(jù)流和所述第二數(shù)據(jù)流中負載部分的字符長度分別為一個字節(jié)，則所述會話流量為單字符回顯模式，若所述第一數(shù)據(jù)流和所述第二數(shù)據(jù)流中負載部分的字符長度分別大于一個字節(jié)，則所述會話流量為多字符回顯模式。

下載完整專利技術(shù)內(nèi)容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息，商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于武漢綠色網(wǎng)絡(luò)信息服務(wù)有限責(zé)任公司，未經(jīng)武漢綠色網(wǎng)絡(luò)信息服務(wù)有限責(zé)任公司許可，擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作，請聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201910767588.6/1.html，轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。

上一篇：基于HTML5本地存儲機制的身份唯一性校驗控制方法
下一篇：一種數(shù)據(jù)交換平臺和文件數(shù)據(jù)流處理方法

同類專利

專利分類

H 電學(xué)

H04 電通信技術(shù)
H04L 數(shù)字信息的傳輸，例如電報通信
H04L29-00 H04L 1/00至H04L 27/00單個組中不包含的裝置、設(shè)備、電路和系統(tǒng)
H04L29-02 .通信控制；通信處理
H04L29-12 .以數(shù)據(jù)終端為特征的
H04L29-14 .故障的應(yīng)對措施
H04L29-04 ..用于多條通信線路的
H04L29-06 ..以協(xié)議為特征的

免登錄下載普通用戶下載升級VIP會員，免費下載

專利文獻下載

說明：

1、專利原文基于中國國家知識產(chǎn)權(quán)局專利說明書；

2、支持發(fā)明專利、實用新型專利、外觀設(shè)計專利（升級中）；

3、專利數(shù)據(jù)每周兩次同步更新，支持Adobe PDF格式；

4、內(nèi)容包括專利技術(shù)的結(jié)構(gòu)示意圖、流程工藝圖或技術(shù)構(gòu)造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】