[发明专利]攻击防御方法、装置、物联网设备及计算机可读存储介质有效
| 申请号: | 201811149265.2 | 申请日: | 2018-09-29 |
| 公开(公告)号: | CN109246121B | 公开(公告)日: | 2021-07-16 |
| 发明(设计)人: | 梁海山;赵峰;徐志方;刘超;尹德帅;崔九梅;茹昭 | 申请(专利权)人: | 青岛海尔科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 工业和信息化部电子专利中心 11010 | 代理人: | 连鹏飞 |
| 地址: | 266101 山东省*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 攻击 防御 方法 装置 联网 设备 计算机 可读 存储 介质 | ||
本发明提出了一种攻击防御方法,包括:当接收到通信数据时,将通信数据与预置数据库中存储的每一攻击数据进行特征匹配;在通信数据与预置数据库中任一攻击数据的特征匹配的情况下,根据预置数据库中存储的任一攻击数据对应的预置攻击应对策略,进行安全防御处理。本发明还公开了一种攻击防御装置、物联网设备及计算机可读存储介质,通过实施上述方案,有效提高了物联网设备应对攻击的能力,以及物联网设备受到攻击后的自愈能力。
技术领域
本发明涉及物联网技术领域,尤其涉及一种攻击防御方法、装置、物联网设备及计算机可读存储介质。
背景技术
随着物联网技术不断发展,物联网产品不断推陈出新,各大组织纷纷推出物联网协议与框架。这些物联网协议与框架解决的主要问题是物联网设备之间的互联互通问题,即物联网设备之间的连接以及通信问题。而当这些物联网协议与框架要投入到应用时,面临的问题首当其冲就是安全问题,而现有的物联网协议与框架的安全方案均是处于初级阶段,应对攻击的能力较弱,自愈能力较差。
发明内容
本发明提出了一种攻击防御方法、装置、物联网设备及计算机可读存储介质,用以解决现有技术中物联网设备受到网络攻击时防御能力差的问题。
本发明采用的技术方案是提供一种攻击防御方法,应用于物联网设备,包括:
当接收到通信数据时,将通信数据与预置数据库中存储的每一攻击数据进行特征匹配;
在通信数据与预置数据库中任一攻击数据的特征匹配的情况下,根据预置数据库中存储的任一攻击数据对应的预置攻击应对策略,进行安全防御处理。
可选的,将通信数据与预置数据库中存储的每一攻击数据进行特征匹配,包括:
将通信数据与预置数据库中存储的每一攻击数据进行线性判别式匹配分析,以判断通信数据与预置数据库中任一攻击数据的特征是否匹配。
可选的,该攻击防御方法还包括:
根据预置的攻击数据衍生配置策略,对预置数据库中存储的每一攻击数据进行衍生处理,得到变种的攻击数据;
基于预置的攻击数据模拟策略,对变种的攻击数据进行攻击模拟,以生成变种的攻击数据对应的攻击应对策略;
将变种的攻击数据,及变种的攻击数据对应的攻击应对策略存储至预置数据库。
可选的,该攻击防御方法还包括:
接收服务器下发的攻击数据,及相对应的攻击应对策略;
将接收到的攻击数据,及相对应的攻击应对策略存储至预置数据库。
可选的,当接收到通信数据时,将通信数据与预置数据库中每一攻击数据进行特征匹配,包括:
当任一功能组件接收到通信数据时,将接收到的通信数据与任一功能组件的预置数据库中存储的每一攻击数据进行特征匹配;
其中,任一功能组件包括以下功能组件之一:应用组件、核心库组件和路由组件。
本发明还提供一种攻击防御装置,设置于物联网设备,包括:
匹配模块,用于当接收到通信数据时,将通信数据与预置数据库中存储的每一攻击数据进行特征匹配;
执行模块,用于在通信数据与预置数据库中任一攻击数据的特征匹配的情况下,根据预置数据库中存储的任一攻击数据对应的预置攻击应对策略,进行安全防御处理。
可选的,匹配模块,具体用于:将通信数据与预置数据库中存储的每一攻击数据进行线性判别式匹配分析,以判断通信数据与预置数据库中任一攻击数据的特征是否匹配。
可选的,该攻击防御装置还包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于青岛海尔科技有限公司,未经青岛海尔科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811149265.2/2.html,转载请声明来源钻瓜专利网。
