[發明專利]適用于MQTT服務安全保障的改善方法及系統在審
| 申請號: | 202110253977.4 | 申請日: | 2021-03-09 |
| 公開(公告)號: | CN112995186A | 公開(公告)日: | 2021-06-18 |
| 發明(設計)人: | 吳光需;梁志婷 | 申請(專利權)人: | 上海明略人工智能(集團)有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 青島清泰聯信知識產權代理有限公司 37256 | 代理人: | 李紅巖 |
| 地址: | 200030 上海市徐匯區*** | 國省代碼: | 上海;31 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 適用于 mqtt 服務 安全 保障 改善 方法 系統 | ||
1.一種適用于MQTT服務安全保障的改善方法,其特征在于,包括:
請求步驟:客戶端向服務端發送請求;
預處理步驟:所述服務端記錄所述請求的請求信息,后并將所述請求異步同步到安全策略技術算服務器;
生成防護策略配置步驟:所述安全策略計算服務器根據所述請求及所述請求信息動態計算生成防護策略配置;
安全策略適配處理步驟:所述服務端保存所述防護策略配置,在下一次所述客戶端發送請求時進行安全策略適配處理。
2.如權利要求1所述的適用于MQTT服務安全保障的改善方法,其特征在于,還包括:
惡意請求處理步驟:對每一所述請求進行判斷并輸出判斷結果,所述服務端根據所述判斷結果處理所述請求。
3.如權利要求1所述的適用于MQTT服務安全保障的改善方法,其特征在于,所述請求信息包括:請求參數、請求IP及請求時間。
4.如權利要求2所述的適用于MQTT服務安全保障的改善方法,其特征在于,所述惡意請求處理步驟包括:
判斷步驟:判斷所述請求是否是惡意請求,獲得判斷結果;
判斷結果處理步驟:若所述判斷結果是非惡意請求,所述服務端發送所述請求至業務處理服務器處理;若所述判斷結果是惡意請求,所述服務端主動關閉所述請求,并將所述請求轉移到惡意請求受理服務器托管。
5.如權利要求4所述的適用于MQTT服務安全保障的改善方法,其特征在于,所述惡意請求受理服務器采用隨機延遲響應、隨機斷開及隨機響應歷史積累的惡意請求客戶端的惡意參數嘗試反向侵占發送惡意請求的客戶端。
6.一種適用于MQTT服務安全保障的改善系統,其特征在于,包括:
服務端,接收客戶端發送的請求,并記錄所述請求的請求信息;
安全策略技術算服務器,所述服務端將所述請求異步同步到所述安全策略技術算服務器,所述安全策略計算服務器根據所述請求及所述請求信息動態計算生成防護策略配置,所述服務端保存所述防護策略配置,在下一次所述客戶端發送請求時進行安全策略適配處理。
7.如權利要求6所述的適用于MQTT服務安全保障的改善系統,其特征在于,還包括:
惡意請求處理單元,對每一所述請求進行判斷并輸出判斷結果,所述服務端根據所述判斷結果處理所述請求。
8.如權利要求6所述的適用于MQTT服務安全保障的改善系統,其特征在于,所述請求信息包括:請求參數、請求IP及請求時間。
9.如權利要求7所述的適用于MQTT服務安全保障的改善系統,其特征在于,所述惡意請求處理單元包括:
判斷模塊,判斷所述請求是否是惡意請求,獲得判斷結果;
業務處理服務器,若所述判斷結果是非惡意請求,所述服務端發送所述請求至所述業務處理服務器處理;
惡意請求受理服務器,若所述判斷結果是惡意請求,所述服務端主動關閉所述請求,并將所述請求轉移到惡意請求受理服務器托管。
10.如權利要求9所述的適用于MQTT服務安全保障的改善系統,其特征在于,所述惡意請求受理服務器采用隨機延遲響應、隨機斷開及隨機響應歷史積累的惡意請求客戶端的惡意參數嘗試反向侵占發送惡意請求的客戶端。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于上海明略人工智能(集團)有限公司,未經上海明略人工智能(集團)有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110253977.4/1.html,轉載請聲明來源鉆瓜專利網。
