本發(fā)明涉及智能家居網(wǎng)絡(luò)安全監(jiān)控技術(shù)領(lǐng)域，且公開了一種智能家居網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)，包括：部署在智能家居網(wǎng)絡(luò)應(yīng)用層進(jìn)出口端處的應(yīng)用層代理防火墻系統(tǒng)和入侵檢測(cè)系統(tǒng)，部署在智能家居系統(tǒng)數(shù)據(jù)庫(kù)的訪問端口處的數(shù)據(jù)庫(kù)安全審計(jì)設(shè)備；應(yīng)用層代理防火墻系統(tǒng)確定是否存在非法或違規(guī)的操作，并進(jìn)行阻斷；入侵檢測(cè)系統(tǒng)對(duì)智能家居網(wǎng)絡(luò)應(yīng)用層傳輸進(jìn)行即時(shí)監(jiān)視，在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動(dòng)反應(yīng)措施；數(shù)據(jù)庫(kù)安全審計(jì)設(shè)備通過對(duì)進(jìn)出智能家居系統(tǒng)數(shù)據(jù)庫(kù)的訪問流量進(jìn)行數(shù)據(jù)報(bào)文字段級(jí)的解析操作，完全還原操作的細(xì)節(jié)，并給出詳盡的操作返回結(jié)果。本發(fā)明解決了智能家居網(wǎng)絡(luò)存在安全隱患的技術(shù)問題。

技術(shù)領(lǐng)域

本發(fā)明涉及智能家居網(wǎng)絡(luò)安全監(jiān)控技術(shù)領(lǐng)域，具體為一種智能家居網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)。

背景技術(shù)

隨著中國(guó)社會(huì)經(jīng)濟(jì)的持續(xù)迅猛發(fā)展，人們的生活水平不斷提高，人們?cè)谧≌矫娴挠^念也潛移默化，由原來的居住溫飽逐漸地傾向于舒適和方便。在此背景下，智能家居產(chǎn)業(yè)如雨后春筍般蓬勃發(fā)展，蒸蒸日上，從概念到實(shí)際應(yīng)用，正一步一步地走進(jìn)我們的生活。

然而，智能家居的網(wǎng)路大部分都是無線傳感網(wǎng)絡(luò)，相對(duì)于傳統(tǒng)有線網(wǎng)絡(luò)，無線傳感網(wǎng)絡(luò)的開放性使得網(wǎng)絡(luò)更加地容易受到竊聽、干擾等各種攻擊。有線網(wǎng)絡(luò)的網(wǎng)絡(luò)連接是相對(duì)固定的，具有確定的邊界，攻擊者必須物理地接入網(wǎng)絡(luò)或經(jīng)過物理邊界，如防火墻和網(wǎng)關(guān)，才能進(jìn)入到有線網(wǎng)絡(luò)，通過對(duì)接入端口的管理可以有效地控制非法用戶的接入。而無線網(wǎng)絡(luò)則沒有一個(gè)明確的防御邊界，無線網(wǎng)絡(luò)的開放性帶來了信息截取、未授權(quán)使用服務(wù)、惡意注入信息等一系列信息安全問題，因此對(duì)智能家居的網(wǎng)絡(luò)信息安全的研究刻不容緩。

發(fā)明內(nèi)容

(一)解決的技術(shù)問題

針對(duì)現(xiàn)有技術(shù)的不足，本發(fā)明提供一種智能家居網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)，以解決智能家居網(wǎng)絡(luò)存在安全隱患的技術(shù)問題。

(二)技術(shù)方案

為實(shí)現(xiàn)上述目的，本發(fā)明提供如下技術(shù)方案：

一種智能家居網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)，包括：部署在智能家居網(wǎng)絡(luò)應(yīng)用層進(jìn)出口端處的應(yīng)用層代理防火墻系統(tǒng)和入侵檢測(cè)系統(tǒng)，部署在智能家居系統(tǒng)數(shù)據(jù)庫(kù)的訪問端口處的數(shù)據(jù)庫(kù)安全審計(jì)設(shè)備；

應(yīng)用層代理防火墻系統(tǒng)依據(jù)數(shù)據(jù)包的源地址、目的地址、通信協(xié)議、端口、流量、用戶、通信時(shí)間等信息進(jìn)行判斷，確定是否存在非法或違規(guī)的操作，并進(jìn)行阻斷；

入侵檢測(cè)系統(tǒng)對(duì)智能家居網(wǎng)絡(luò)應(yīng)用層傳輸進(jìn)行即時(shí)監(jiān)視，在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動(dòng)反應(yīng)措施；

數(shù)據(jù)庫(kù)安全審計(jì)設(shè)備通過對(duì)進(jìn)出智能家居系統(tǒng)數(shù)據(jù)庫(kù)的訪問流量進(jìn)行數(shù)據(jù)報(bào)文字段級(jí)的解析操作，完全還原操作的細(xì)節(jié)，并給出詳盡的操作返回結(jié)果。

進(jìn)一步的，所述應(yīng)用層代理防火墻系統(tǒng)執(zhí)行內(nèi)容過濾策略，實(shí)現(xiàn)對(duì)應(yīng)用層HTTP、FTP、TELNET、SMTP、POP3等協(xié)議命令級(jí)的控制。

進(jìn)一步的，所述應(yīng)用層代理防火墻系統(tǒng)控制智能家居內(nèi)部網(wǎng)絡(luò)的網(wǎng)絡(luò)行為，記錄進(jìn)出智能家居網(wǎng)絡(luò)的通信量。

進(jìn)一步的，所述應(yīng)用層代理防火墻系統(tǒng)可對(duì)保護(hù)的智能家居應(yīng)用服務(wù)器采取會(huì)話限制策略，當(dāng)服務(wù)器接收的連接數(shù)接近或達(dá)到閾值時(shí)，應(yīng)用層代理防火墻系統(tǒng)自動(dòng)阻斷其他訪問連接請(qǐng)求。

(三)有益的技術(shù)效果

與現(xiàn)有技術(shù)相比，本發(fā)明具備以下有益的技術(shù)效果：

本發(fā)明通過在智能家居網(wǎng)絡(luò)應(yīng)用層進(jìn)出口端處部署有應(yīng)用層代理防火墻系統(tǒng)和入侵檢測(cè)系統(tǒng)，在智能家居系統(tǒng)數(shù)據(jù)庫(kù)的訪問端口處部署有數(shù)據(jù)庫(kù)安全審計(jì)設(shè)備；

應(yīng)用層代理防火墻系統(tǒng)確定是否存在非法或違規(guī)的操作，并進(jìn)行阻斷，從而有效保障了智能家居網(wǎng)絡(luò)應(yīng)用層的計(jì)算環(huán)境，并且為智能家居網(wǎng)絡(luò)應(yīng)用層系統(tǒng)提供更精準(zhǔn)的安全性；