[发明专利]一种物联网终端自我安全防御系统及其安全防御方法

权利要求书

1.一种物联网终端自我安全防御系统，其特征在于：所述系统包括安全监控模块和安全防御模块；所述安全监控模块用于实时监控物联网终端系统并传递信息至安全防御模块，所述安全防御模块利用配合终端系统的分析模型对传递的信息进行比对、并基于比对结果进行处理。

2.根据权利要求1所述的一种物联网终端自我安全防御系统，其特征在于：所述安全监控模块监控终端系统内部进程、网络连接、流量、端口开放情况、操作读写指令的变化。

3.根据权利要求1所述的一种物联网终端自我安全防御系统，其特征在于：所述安全监控模块和安全防御模块间实时交互信息。

4.根据权利要求1所述的一种物联网终端自我安全防御系统，其特征在于：所述安全监控模块对正常工作情况下的终端系统进程进行持续监控，根据终端系统默认启动进程，结合周期性监测的结果建立终端系统进程白名单。

5.根据权利要求4所述的一种物联网终端自我安全防御系统，其特征在于：所述终端系统进程白名单同步至安全防御模块。

6.根据权利要求4所述的一种物联网终端自我安全防御系统，其特征在于：所述安全监控模块对正常工作情况下的终端系统网络连接关系进行持续监控，根据周期性监测的结果建立终端系统网络关系白名单。

7.根据权利要求6所述的一种物联网终端自我安全防御系统，其特征在于：所述终端系统网络关系白名单同步至安全防御模块。

8.根据权利要求6所述的一种物联网终端自我安全防御系统，其特征在于：安全防御模块基于终端系统进程白名单和终端系统网络关系白名单，与实时接收的最新进程信息、网络关系信息进行比对，并基于比对结果进行处理。

9.根据权利要求8所述的一种物联网终端自我安全防御系统，其特征在于：若发现异常进程、异常连接，则启动策略响应，下发对应防护策略到终端系统内部，对异常的进程、网络连接、端口实施包括拦截的策略防护。

10.一种采用权利要求1~9之一的物联网终端自我安全防御系统的安全防御方法，其特征在于：所述方法包括以下步骤：

步骤1：构建并获得终端系统进程白名单和终端系统网络关系白名单；

步骤2：终端系统更新系统进程、网络关系信息；

步骤3：若与终端系统进程白名单和终端系统网络关系白名单一致，则继续监控，返回步骤2，否则，进行下一步；

步骤4：启动策略响应，下发对应防护策略到终端系统内部，对异常的进程、网络连接、端口实施包括拦截的策略防护。