[发明专利]适用于MQTT服务安全保障的改善方法及系统在审
| 申请号: | 202110253977.4 | 申请日: | 2021-03-09 |
| 公开(公告)号: | CN112995186A | 公开(公告)日: | 2021-06-18 |
| 发明(设计)人: | 吴光需;梁志婷 | 申请(专利权)人: | 上海明略人工智能(集团)有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 青岛清泰联信知识产权代理有限公司 37256 | 代理人: | 李红岩 |
| 地址: | 200030 上海市徐汇区*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 适用于 mqtt 服务 安全 保障 改善 方法 系统 | ||
1.一种适用于MQTT服务安全保障的改善方法,其特征在于,包括:
请求步骤:客户端向服务端发送请求;
预处理步骤:所述服务端记录所述请求的请求信息,后并将所述请求异步同步到安全策略技术算服务器;
生成防护策略配置步骤:所述安全策略计算服务器根据所述请求及所述请求信息动态计算生成防护策略配置;
安全策略适配处理步骤:所述服务端保存所述防护策略配置,在下一次所述客户端发送请求时进行安全策略适配处理。
2.如权利要求1所述的适用于MQTT服务安全保障的改善方法,其特征在于,还包括:
恶意请求处理步骤:对每一所述请求进行判断并输出判断结果,所述服务端根据所述判断结果处理所述请求。
3.如权利要求1所述的适用于MQTT服务安全保障的改善方法,其特征在于,所述请求信息包括:请求参数、请求IP及请求时间。
4.如权利要求2所述的适用于MQTT服务安全保障的改善方法,其特征在于,所述恶意请求处理步骤包括:
判断步骤:判断所述请求是否是恶意请求,获得判断结果;
判断结果处理步骤:若所述判断结果是非恶意请求,所述服务端发送所述请求至业务处理服务器处理;若所述判断结果是恶意请求,所述服务端主动关闭所述请求,并将所述请求转移到恶意请求受理服务器托管。
5.如权利要求4所述的适用于MQTT服务安全保障的改善方法,其特征在于,所述恶意请求受理服务器采用随机延迟响应、随机断开及随机响应历史积累的恶意请求客户端的恶意参数尝试反向侵占发送恶意请求的客户端。
6.一种适用于MQTT服务安全保障的改善系统,其特征在于,包括:
服务端,接收客户端发送的请求,并记录所述请求的请求信息;
安全策略技术算服务器,所述服务端将所述请求异步同步到所述安全策略技术算服务器,所述安全策略计算服务器根据所述请求及所述请求信息动态计算生成防护策略配置,所述服务端保存所述防护策略配置,在下一次所述客户端发送请求时进行安全策略适配处理。
7.如权利要求6所述的适用于MQTT服务安全保障的改善系统,其特征在于,还包括:
恶意请求处理单元,对每一所述请求进行判断并输出判断结果,所述服务端根据所述判断结果处理所述请求。
8.如权利要求6所述的适用于MQTT服务安全保障的改善系统,其特征在于,所述请求信息包括:请求参数、请求IP及请求时间。
9.如权利要求7所述的适用于MQTT服务安全保障的改善系统,其特征在于,所述恶意请求处理单元包括:
判断模块,判断所述请求是否是恶意请求,获得判断结果;
业务处理服务器,若所述判断结果是非恶意请求,所述服务端发送所述请求至所述业务处理服务器处理;
恶意请求受理服务器,若所述判断结果是恶意请求,所述服务端主动关闭所述请求,并将所述请求转移到恶意请求受理服务器托管。
10.如权利要求9所述的适用于MQTT服务安全保障的改善系统,其特征在于,所述恶意请求受理服务器采用随机延迟响应、随机断开及随机响应历史积累的恶意请求客户端的恶意参数尝试反向侵占发送恶意请求的客户端。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海明略人工智能(集团)有限公司,未经上海明略人工智能(集团)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110253977.4/1.html,转载请声明来源钻瓜专利网。
