[发明专利]攻击防御方法、装置、物联网设备及计算机可读存储介质

权利要求书

1.一种攻击防御方法，其特征在于，应用于物联网设备，包括：

当接收到通信数据时，将所述通信数据与预置数据库中存储的每一攻击数据进行特征匹配；

在所述通信数据与预置数据库中任一攻击数据的特征匹配的情况下，根据所述预置数据库中存储的所述任一攻击数据对应的预置攻击应对策略，进行安全防御处理；

所述方法还包括：

根据预置的攻击数据衍生配置策略，对所述预置数据库中存储的每一攻击数据进行衍生处理，得到变种的攻击数据；

基于预置的攻击数据模拟策略，对所述变种的攻击数据进行攻击模拟，以生成所述变种的攻击数据对应的攻击应对策略；

将所述变种的攻击数据，及所述变种的攻击数据对应的攻击应对策略存储至所述预置数据库。

2.根据权利要求1所述的方法，其特征在于，所述将所述通信数据与预置数据库中存储的每一攻击数据进行特征匹配，包括：

将所述通信数据与预置数据库中存储的每一攻击数据进行线性判别式匹配分析，以判断所述通信数据与预置数据库中任一攻击数据的特征是否匹配。

3.根据权利要求1所述的方法，其特征在于，所述方法还包括：

接收服务器下发的攻击数据，及相对应的攻击应对策略；

将接收到的攻击数据，及相对应的攻击应对策略存储至所述预置数据库。

4.根据权利要求1所述的方法，其特征在于，所述当接收到通信数据时，将所述通信数据与预置数据库中每一攻击数据进行特征匹配，包括：

当任一功能组件接收到通信数据时，将接收到的通信数据与所述任一功能组件的预置数据库中存储的每一攻击数据进行特征匹配；

其中，所述任一功能组件包括以下功能组件之一：应用组件、核心库组件和路由组件。

5.一种攻击防御装置，其特征在于，设置于物联网设备，包括：

匹配模块，用于当接收到通信数据时，将所述通信数据与预置数据库中存储的每一攻击数据进行特征匹配；

执行模块，用于在所述通信数据与预置数据库中任一攻击数据的特征匹配的情况下，根据所述预置数据库中存储的所述任一攻击数据对应的预置攻击应对策略，进行安全防御处理；

所述装置还包括：

衍生模块，用于根据预置的攻击数据衍生配置策略，对所述预置数据库中存储的每一攻击数据进行衍生处理，得到变种的攻击数据；

模拟模块，用于基于预置的攻击数据模拟策略，对所述变种的攻击数据进行攻击模拟，以生成所述变种的攻击数据对应的攻击应对策略；

第一存储模块，用于将所述变种的攻击数据，及所述变种的攻击数据对应的攻击应对策略存储至所述预置数据库。

6.根据权利要求5所述的装置，其特征在于，所述装置还包括：

接收模块，用于接收服务器下发的攻击数据，及相对应的攻击应对策略；

第二存储模块，用于将接收到的攻击数据，及相对应的攻击应对策略存储至所述预置数据库。

7.一种物联网设备，其特征在于，所述物联网设备包括处理器和存储器；

所述处理器用于执行存储器中存储的攻击防御程序，以实现根据权利要求1～4中任一项所述的攻击防御方法的步骤。

8.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现根据权利要求1～4中任一项所述的攻击防御方法的步骤。