[发明专利]一种针对IoT设备的智能防护方法、系统

权利要求书

1.一种IoT设备智能防护方法，其特征在于，所述智能防护方法包括：

利用爬虫技术从多个漏洞库爬取相应漏洞报告；可以获取到大量的漏洞报告；

对提取的漏洞报告进行数据清洗，筛出可能为广告或者漏洞综述等明显不是漏洞报告的文本，随后利用正则表达式提取漏洞报告中的实体，并使用实体检查脚本检查漏洞报告的实体是否真实存在，进一步对剩余的漏洞报告进行第二轮筛选；

利用正则表达式提取漏洞报告中的实体，并使用实体检查脚本检查漏洞报告的实体是否真实存在；

使用NLP、提取漏洞文件位置、沙盒模拟和PoC信息提取技术，提取漏洞报告的参数信息、PoC信息、漏洞文件位置信息，进而生成漏洞签名；

基于生成的漏洞签名自动生成部署在防火墙上的防御规则；并利用IoT固件仿真模拟进行防护性能检测；以证实系统生成签名规则有效且无害。

2.如权利要求1所述IoT设备智能防护方法，其特征在于，所述数据清洗操作包括：

对在漏洞库网站爬取到的报告运行过滤模块过滤与漏洞报告无关的文档；

利用识别器对其余的文档识别IoT漏洞报告，并提取设备类型、厂商、型号、CVE编号及其他关键信息作为漏洞描述；并使用实体检查，即使用Google搜索以设备类型、厂商、型号等实体组成的集合，并以搜索结果作为实体是否存在的判断指标，如果超过52个搜索结果，则认为此漏洞报告是一个IoT漏洞报告。

3.如权利要求2所述IoT设备智能防护方法，其特征在于，所述与漏洞报告无关的文档包括：包含多于95%字典词的文档、超过25个超链接的文档、超过5个CVE编号的文档。

4.如权利要求1所述IoT设备智能防护方法，其特征在于，所述防御规则生成包括：

根据符合条件的IoT漏洞报告，进行静态文本分析或动态脚本分析生成漏洞签名，并对漏洞签名分类并生成自动部署在防火墙上的过滤规则；

同时按照天为单位进行自动更新并根据规范报告自动生成防火墙过滤规则。

5.如权利要求1所述IoT设备智能防护方法，其特征在于，所述基于提取的漏洞信息以及分类结果进行自动防御规则生成包括：

基于提取的包括设备类型、供应商、产品名称及其他漏洞信息以及分类得到的漏洞类型数据对描述相同IoT漏洞的IoT漏洞报告进行聚类，并给定每个集群，从漏洞报告中提取漏洞语义和其他结构化信息，生成漏洞签名。

6.如权利要求5所述IoT设备智能防护方法，其特征在于，所述从漏洞报告中提取漏洞语义和其他结构化信息，利用攻击面生成特定于漏洞的特征码还包括：

利用 NLP、提取漏洞文件位置、沙盒模拟和 PoC 信息提取，提取漏洞报告的参数信息、PoC 信息、漏洞文件位置信息，并且将相关参数组构成签名；IoT Guardian自动将签名转换为现有常用防火墙中的基于正则的防护规则。

7.一种接收用户输入程序存储介质，所存储的计算机程序使电子设备执行如权利要求1-6任意一项所述IoT设备智能防护方法包括下列步骤：

步骤一，利用爬虫技术从多个漏洞库爬取相应漏洞报告；可以获取到大量的漏洞报告；

步骤二，对提取的漏洞报告进行数据清洗，筛出可能为广告或者漏洞综述等明显不是漏洞报告的文本，随后利用正则表达式提取漏洞报告中的实体，并使用实体检查脚本检查漏洞报告的实体是否真实存在，进一步对剩余的漏洞报告进行第二轮筛选。

步骤三，利用正则表达式提取漏洞报告中的实体，并使用实体检查脚本检查漏洞报告的实体是否真实存在；

步骤四，使用NLP、提取漏洞文件位置、沙盒模拟和PoC信息提取技术，提取漏洞报告的参数信息、PoC信息、漏洞文件位置信息，进而生成漏洞签名；

步骤五，基于步骤四生成的漏洞签名自动生成防御规则；并利用IoT固件仿真模拟进行防护性能检测；以证实系统生成签名规则有效且无害。

8.一种存储在计算机可读介质上的计算机程序产品，包括计算机可读程序，供于电子装置上执行时，提供用户输入接口以实施如权利要求1-6任意一项所述IoT设备智能防护方法。