[发明专利]漏洞防御方法及系统

说明书

本申请实施例提供一种漏洞防御方法及系统，物联网设备可以根据定时任务的触发自动从云服务器中同步最新的漏洞防御规则，将最新漏洞防御规则配置到本地，通过应用程序读取最新漏洞防御规则并基于最新漏洞防御规则判断接收到的未处理的网络报文是否为恶意报文，在判断结果为是时，将该网络报文丢弃。如此，当物联网设备曝出漏洞后，厂商只需及时更新漏洞防御规则即可及时有效地封堵漏洞，以防漏洞被大规模恶意利用，同时保护了用户的隐私，且整个过程无需用户参与交互流程，相比于用户手动下载固件更新补丁对物联网设备进行漏洞修复的方式，极大程度地解放了用户。

技术领域

本申请涉及物联网安全技术领域，具体而言，涉及一种漏洞防御方法及系统。

背景技术

物联网设备(Internet of Things，IoT)是通过物联网连接起来的设备的泛称，例如路由器、监控摄像头、调制解调器、智能穿戴设备等等。随着如今物联网行业的井喷式发展，物联网的安全问题也是日趋凸显，尤其是路由器、打印机、NAS(Network AttachedStorage，网络附属存储)等频频被曝出漏洞。如果不快速修复这些漏洞，漏洞就有可能被黑产团队恶意利用。

发明内容

为了克服现有技术中的上述不足，本申请的目的在于提供一种漏洞防御方法及系统，以解决或者改善上述问题。

为了实现上述目的，本申请实施例采用的技术方案如下：

第一方面，本申请实施例提供一种漏洞防御方法，应用于漏洞防御系统，所述漏洞防御系统包括相互之间通信连接的物联网设备以及云服务器，所述云服务器中预先存储有各个物联网设备对应的漏洞防御规则库，所述漏洞防御规则库中包括有各个时间节点更新的漏洞防御规则，所述方法包括：

所述物联网设备在检测到定时任务触发后，向所述云服务器发送漏洞防御规则获取请求；

所述云服务器响应所述漏洞防御规则获取请求从所述漏洞防御规则库中查找距离上一次所述物联网设备发送漏洞防御规则获取请求之后的时间节点更新的最新漏洞防御规则，并向所述物联网设备发送所述最新漏洞防御规则；

所述物联网设备将所述最新漏洞防御规则进行存储，通过对应的应用程序读取所述最新漏洞防御规则并基于所述最新漏洞防御规则判断接收到的未处理的网络报文是否为恶意报文；

在判断结果为是时，将该网络报文丢弃。

可选地，所述物联网设备在检测到定时任务触发后，向所述云服务器发送漏洞防御规则获取请求的步骤之前，所述方法还包括：

获取每个物联网设备的常见攻击向量集合；

根据所述常见攻击向量集合中的每个常见攻击向量的攻击向量类型生成对应的漏洞防御规则，以得到每个物联网设备的漏洞防御规则库；

将每个物联网设备的漏洞防御规则库进行存储；

在检测到每个物联网设备存在更新的攻击向量时，根据该更新的攻击向量的攻击向量类型生成对应的更新漏洞防御规则，并将所述更新漏洞防御规则更新到对应的物联网设备的漏洞防御规则库中，同时记录所述更新漏洞防御规则的更新时间节点。

可选地，所述物联网设备在检测到定时任务触发后，向所述云服务器发送漏洞防御规则获取请求的步骤，包括：

所述物联网设备在检测到定时任务触发后，读取对应的漏洞防御规则库的域名信息，并基于所述域名信息向所述云服务器发送漏洞防御规则获取请求。

可选地，所述云服务器响应所述漏洞防御规则获取请求从所述漏洞防御规则库中查找距离上一次所述物联网设备发送漏洞防御规则获取请求之后的时间节点更新的最新漏洞防御规则，并向所述物联网设备发送所述最新漏洞防御规则的步骤，包括：

所述云服务器对所述漏洞防御规则获取请求进行解析，获得所述物联网设备的设备信息；