[发明专利]多层次全周期物联网设备僵尸网络防御方法、装置及设备

说明书

本申请提供一种多层次全周期物联网设备僵尸网络防御方法、装置及设备，该方法包括：获取物联网设备的流量数据；依据所述物联网设备的流量数据对所述物联网设备进行威胁性监测，以确定所述物联网设备的安全状态；所述安全状态包括安全或处于僵尸网络生命周期的其中一个阶段；当确定所述物联网设备的安全状态为处于僵尸网络生命周期的其中一个阶段时，确定与该阶段匹配的目标防御策略；依据所述目标防御策略对所述物联网设备进行威胁阻断处理。该方法可以优化物联网设备僵尸网络防御的效果。

技术领域

本申请涉及信息安全领域，尤其涉及一种多层次全周期物联网设备僵尸网络防御方法、装置及设备。

背景技术

僵尸网络是指控制者（可以称为Botmaster）出于恶意目的，传播僵尸程序控制大量主机，并通过一对多的命令与控制信道所组成的网络。

物联网设备由于设备数量庞大，基本上无法依靠安全人员人工进行安全检查和防护，并且其自身的计算和存储资源较少，无法在设备上搭载消耗资源较大的安全软件来保证安全性，导致僵尸网络不断威胁着物联网设备的安全性。

如何实现针对物联网设备的僵尸网络防御成为一个亟待解决的技术问题。

发明内容

有鉴于此，本申请提供一种多层次全周期物联网设备僵尸网络防御方法、装置及设备。

具体地，本申请是通过如下技术方案实现的：

根据本申请实施例的第一方面，提供一种多层次全周期物联网设备僵尸网络防御方法，包括：

获取物联网设备的流量数据；

依据所述物联网设备的流量数据对所述物联网设备进行威胁性监测，以确定所述物联网设备的安全状态；所述安全状态包括安全或处于僵尸网络生命周期的其中一个阶段；

当确定所述物联网设备的安全状态为处于僵尸网络生命周期的其中一个阶段时，确定与该阶段匹配的目标防御策略；

依据所述目标防御策略对所述物联网设备进行威胁阻断处理。

根据本申请实施例的第二方面，提供一种多层次全周期物联网设备僵尸网络防御装置，包括：

获取单元，用于获取物联网设备的流量数据；

监测单元，用于依据所述物联网设备的流量数据对所述物联网设备进行威胁性监测，以确定所述物联网设备的安全状态；所述安全状态包括安全或处于僵尸网络生命周期的其中一个阶段；

确定单元，用于当确定所述物联网设备的安全状态为处于僵尸网络生命周期的其中一个阶段时，确定与该阶段匹配的目标防御策略；

处理单元，用于依据所述目标防御策略对所述物联网设备进行威胁阻断处理。

根据本申请实施例的第三方面，提供一种电子设备，包括处理器和机器可读存储介质，所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令，所述处理器用于执行机器可执行指令，以实现上述多层次全周期物联网设备僵尸网络防御方法。

根据本申请实施例的第四方面，提供一种机器可读存储介质，所述机器可读存储介质内存储有机器可执行指令，所述机器可执行指令被处理器执行时实现上述多层次全周期物联网设备僵尸网络防御方法。

本申请实施例的多层次全周期物联网设备僵尸网络防御方法，通过对物联网设备的流量数据进行监测，并依据获取到的物联网设备的流量数据对物联网设备进行威胁性监测，以确定物联网设备是否处于僵尸网络生命周期的其中一个阶段，并在确定物联网设备处于僵尸网络生命周期的其中一个阶段时，依据物联网设备所处僵尸网络生命周期的阶段确定匹配的目标防御策略，并依据该目标防御策略对物联网设备进行威胁阻断处理，提高了物联网设备僵尸网络威胁性监测的准确性和针对性，提高了物联网设备僵尸网络防御的准确性和针对性，优化了物联网设备僵尸网络防御的效果。