[发明专利]一种适用于mqtt的安全防护方法及系统

说明书

本申请公开了一种适用于mqtt的安全防护方法，包括：为mqtt网关节点增加代理，所述代理用于数据处理；发送防护规则至所述mqtt网关节点，所述mqtt网关节点根据所述防护规则防护；抽取所述代理的数据处理情况数据。与现有技术相比，本申请具有如下有益效果：在百万qps的mqtt集群上做安全防护，实现数据清洗。对异常链接进行拦截；对异常IP进行拦截；对拦截事件生成报警；可以动态的调整全集群的拦截和清洗策略；对拦截事件智能学习，自动分析攻击特性及领域，并提示安全人员调整安全策略。

技术领域

本申请涉及网络安全领域，具体而言，涉及一种适用于mqtt的安全防护方法。

背景技术

在网络安全领域，所有进入服务器的数据都有恶意攻击服务器的可能，但是mqtt(消息队列遥测传输)是长链接服务，现有技术中没有对长链接内容的清洗方法，且没有对mqtt的内容清洗方法。

发明内容

本申请的主要目的在于提供一种适用于mqtt的安全防护方法，包括：

为mqtt网关节点增加代理，所述代理用于数据处理；

发送防护规则至所述mqtt网关节点，所述mqtt网关节点根据所述防护规则防护；

抽取所述代理的数据处理情况数据。

可选地，所述数据处理包括：内容拦截、内容清洗、命中统计，链接统计及消息发送统计。

可选地，部署安全防护管理程序，所述安全防护管理程序发送防护规则至所述mqtt网关节点，并抽取所述mqtt网关节点的命中内容及次数，链接次数及消息发送次数。

可选地，所述安全防护管理程序定时抽取所述mqtt网关节点的所述命中内容及次数，所述链接次数，所述消息发送次数。

可选地，所述安全防护管理程序对所述命中内容进行汇总统计分析。

根据本申请的另一个方面，还提供了一种适用于mqtt的安全防护系统，包括：

代理模块，连接mqtt网关节点，所述代理模块用于数据处理；

发送模块，用于发送防护规则至所述mqtt网关节点，所述mqtt网关节点根据所述防护规则防护；

抽取模块，用于抽取所述代理的数据处理情况数据。

可选地，所述数据处理包括：内容拦截、内容清洗、命中统计，链接统计及消息发送统计。

本申请还公开了一种计算机设备，包括存储器、处理器和存储在所述存储器内并能由所述处理器运行的计算机程序，所述处理器执行所述计算机程序时实现上述任一项所述的方法。

本申请还公开了一种计算机可读存储介质，非易失性可读存储介质，其内存储有计算机程序，所述计算机程序在由处理器执行时实现上述任一项所述的方法。

本申请还公开了一种计算机程序产品，包括计算机可读代码，当所述计算机可读代码由计算机设备执行时，导致所述计算机设备执行上述任一项所述的方法。

与现有技术相比，本申请具有如下有益效果：

在百万qps的mqtt集群上做安全防护，实现数据清洗；

对异常链接进行拦截；

对异常IP进行拦截；

对拦截事件生成报警；

可以动态的调整全集群的拦截和清洗策略；

对拦截事件智能学习，自动分析攻击特性及领域，并提示安全人员调整安全策略。

附图说明