[发明专利]一种针对IoT设备的智能防护方法、系统

说明书

本发明属于网络安全技术领域，公开了一种针对IoT设备的智能防护方法、系统，本发明的漏洞报告自动采集模块基于网络爬虫从漏洞库中提取漏洞报告；自动化筛选模块基于正则、字典库匹配的进行数据清洗；物联网漏洞信息提取模块基于正则表达式，并使用实体检查方式对漏洞报告进行分析；漏洞防护模块基于NLP、沙盒模拟和定位漏洞文件位置方法提取漏洞参数信息、漏洞文件信息并按照不同的漏洞类型直接部署在防火墙的防护签名规则之上；防护性能检测模块使用模拟固件方式对生成的防护签名规则进行检测。本发明可实现自动化漏洞检测，拦截各类攻击；且客户端界面简洁、操作简便，方便用户自主使用。

技术领域

本发明属于网络安全技术领域，尤其涉及一种针对IoT设备的智能防护方法、系统。

背景技术

目前：近年来，基于物联网（IoT）的网络攻击兴起。这些攻击大多都是利用已知的IoT设备漏洞，对存在漏洞的设备进行的。

物联网漏洞生命周期。通常，IoT设备的漏洞是其固件中的一个漏洞，使攻击者能够绕过已部署的安全措施。这种漏洞具有不同的生命周期，其特征是发现、公开、利用和修补。当供应商、黑客或第三方安全研究人员发现漏洞时，则认为此漏洞被发现。如果首先被黑客发现，安全风险就变得特别高。下一个阶段是由发现漏洞的人公开披露漏洞，并且应该通过一个协调的过程来完成，在此过程中漏洞信息是保密的，允许供应商创建补丁。然而，这一程序并不总是遵循的。实际的真实世界的泄露可能会通过互联网上的来源以不同的方式发生，包括个人博客、公共论坛和安全邮件列表。一旦公开披露，任何一个人都可以免费获得关于漏洞的信息。因此，随着黑客社区积极开发和发布0Day攻击，安全风险水平进一步增加。大约80%的IoT漏洞报告都是与可利用的方法一起发布的，这些方法很容易被黑客利用。更糟糕的是，供应商可能不提供任何安全更新或补丁以响应泄露，即使供应商可以做到。此外，即使有可用的补丁程序，受影响的IoT设备的许多用户也不会这样做，因为更新固件补丁程序太过复杂。IoT漏洞的生命周期在所有IoT用户安装修补程序以修复该漏洞时结束。然而，即使一个IoT设备存在严重的安全漏洞，并且厂商发布了补丁，但是一些用户由于知识有限，没有及时更新补丁的能力。所以一些IoT漏洞的生命周期长达五年以上，在此期间，这些问题可以随时被利用。

签名可用于描述对漏洞的特定攻击或对漏洞本身建模。后者提供了针对漏洞位置的所有相关攻击的全面保护，称为特定于漏洞的签名。这种签名通常是通过手动分析漏洞创建的。然而，本发明发现通过NLP技术、文本分析技术和沙盒模拟技术可以对各大漏洞数据库中发表的漏洞报告进行自动化生成签名。

通过上述分析，现有技术存在的问题及缺陷为：现有的防护方法安全性不高。并且目前大多数供应商厂商只是针对单个设备上的单个漏洞进行漏洞分析并打补丁，没有广泛的针对一个设备漏洞，延申到其他的设备或者厂商的IoT设备防护，我们可以认为目前的漏洞防护环境缺乏对各类型IoT设备的漏洞防护汇总。

解决以上问题及缺陷的难度为：虽然国内外近几年都有对IoT设备漏洞分析的研究工作，但是这些研究都只是针对某种设备类型或者固件类型的一类漏洞，很少有专门对主流相关厂商下所有设备的漏洞和其防护规则的汇集。这类问题目前难以实现的主要问题，一方面是无法完整收集和准确分析海量的IoT设备相关漏洞描述文本，另一方面是无法针对漏洞的相关文本准确高效地提取漏洞关键信息，并部署在防火墙进行防护。

解决以上问题及缺陷的意义为：本系统不但有效阻止针对IoT设备的漏洞攻击，也为IoT设备厂商提供了一种设备安全测试和开发的新思路，还对以后的IoT规则防护研究有重要意义。

发明内容

针对现有技术存在的问题，本发明提供了一种针对IoT设备的智能防护方法、系统。

本发明实现了一种针对IoT设备的智能防护系统，所述智能防护系统包括：