[发明专利]一种对物联网系统进行网络安全防护的方法在审
| 申请号: | 202211339898.6 | 申请日: | 2022-10-28 |
| 公开(公告)号: | CN115694980A | 公开(公告)日: | 2023-02-03 |
| 发明(设计)人: | 孙晓乐 | 申请(专利权)人: | 河南中裕广恒科技股份有限公司;郑州科捷信大数据应用技术有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L43/18;H04L43/12 |
| 代理公司: | 河南企睿专利代理有限公司 41227 | 代理人: | 高红 |
| 地址: | 450001 河南省郑州市高新技*** | 国省代码: | 河南;41 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 联网 系统 进行 网络安全 防护 方法 | ||
1.一种对物联网系统进行网络安全防护的方法,其特征在于,包括物联网设备以及设置于多个物联网设备之间的数据采集层模块、数据处理层模块、数据传输层模块,还包括数据采集层安全模块、数据处理层安全模块以及数据传输层安全模块,所述数据采集层安全模块对对物联网僵尸网络病毒的攻击原理进行深入分析并针对这些攻击手段采取有效的防御措施,所述数据传输层安全模块通过通信加密和/或通信认证方式保障通信过程中数据传输的安全性,所述数据处理层安全模块采用MQTT协议深度包检测防火墙对MQTT代理服务器进行防护,根据自定义的访问控制规则过滤掉具有明显异常特征、不符合MQTT协议规约的通信流量,对于构造精良的伪造数据包发起的高级持续性攻击,使用针对MQTT协议的入侵检测系统,对通信代理服务器与终端设备的网络通信流量进行实时监测,一旦发现异常立即报警,在早期即可发现攻击行为,防止攻击规模的扩大。
2.根据权利要求1所述的对物联网系统进行网络安全防护的方法,其特征在于,所述数据传输层安全模块通信过程中的数据包括通信的终端设备的身份认证以及数据机密性。
3.根据权利要求1所述的对物联网系统进行网络安全防护的方法,其特征在于,所述数据处理层模块具有分析处理单元、信号处理应对单元以及数据整合单元,所述数据整合单元可以采集大众用户的网页登录信息,具体数据包括登录用时,网页点击次数以及关闭次数以及网络浏览习惯。
4.根据权利要求3所述的对物联网系统进行网络安全防护的方法,其特征在于,所述信号处理应对单元判定的主要方式如下,当用户身份的验证率不在设定阈值范围时,则生成报警信号;当用户身份的验证率位于设定阈值范围时,进行下一步验证,此时若浏览网页信息的安全系数小于设定阈值范围,则生成无权限访问信号;若网页信息的安全系数大于设定阈值范围,则生成低级权限访问信号;若网页信息的安全系数位于设定阈值范围边缘时,则生成中级权限访问信号。
5.根据权利要求4所述的对物联网系统进行网络安全防护的方法,其特征在于,所述信号处理单元接收到危险报警信号时,系统判定身份验证有误,并生成延时重新登录的信号,并将延时重新登录的信号发送至用户端,同时将该信号传输至数据处理层安全模块,所述数据处理层安全模块对服务器进行安全维护措施。
6.根据权利要求1所述的对物联网系统进行网络安全防护的方法,其特征在于,所述数据采集层模块与所述数据处理层模块通信连接,所述数据传输层模块与所述数据处理层模块通信连接。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于河南中裕广恒科技股份有限公司;郑州科捷信大数据应用技术有限公司,未经河南中裕广恒科技股份有限公司;郑州科捷信大数据应用技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202211339898.6/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种微型一体化制冷消毒单元、结构和装置及使用方法
- 下一篇:自助抽奖方法
