[发明专利]一种对物联网系统进行网络安全防护的方法

说明书

本发明涉及一种对物联网系统进行网络安全防护的方法。该对物联网系统进行网络安全防护的方法包括物联网设备以及设置于物联网设备之间的数据采集层模块、数据处理层模块、数据传输层模块，还包括数据采集层安全模块、数据处理层安全模块以及数据传输层安全模块，数据采集层安全模块对对物联网僵尸网络病毒的攻击原理进行分析并针对这些攻击手段采取防御措施，数据传输层安全模块通过通信加密和/或通信认证方式保障通信过程中数据传输的安全性，数据处理层安全模块采用MQTT协议深度包检测防火墙对MQTT代理服务器进行防护，根据自定义的访问控制规则过滤掉具有明显异常特征、不符合MQTT协议规约的通信流量。本发明提高了物联网系统网络安全防护能力。

技术领域

本发明属于网络安全防护技术领域，具体涉及一种对物联网系统进行网络安全防护的方法。

背景技术

物联网起源于传媒领域，是指通过信息传感设备，按约定的协议，将任何物体与网络相连接，物体通过信息传播媒介进行信息交换和通信，以实现智能化识别、定位、跟踪以及监管等功能，常见的物联网设备有：条码、射频识别、传感器、全球定位系统等激光扫描器。

随着网络的飞速发展，网络安全也成为了网络建设的重中之重，网络安全防护是一种网络安全技术，致力于解决如何有效进行介入控制，以及如何保证数据传输的安全性的技术手段，主要包括物理安全分析技术，网络结构安全分析技术，系统安全分析技术，管理安全分析技术以及其它的安全服务和安全机制策略。为了有效可行地解决物联网网络安全防护问题，有必要提出一种对物联网系统进行网络安全防护的方法。

发明内容

为了实现上述目的，本发明提供了一种对物联网系统进行网络安全防护的方法。

本发明的一种对物联网系统进行网络安全防护的方法的技术方案是：

一种对物联网系统进行网络安全防护的方法，包括物联网设备、设置于多个物联网设备之间的数据采集层模块、数据处理层模块、数据传输层模块，还包括数据采集层安全模块、数据处理层安全模块以及数据传输层安全模块，所述数据采集层安全模块对对物联网僵尸网络病毒的攻击原理进行深入分析并针对这些攻击手段采取有效的防御措施，所述数据传输层安全模块通过通信加密和/或通信认证方式保障通信过程中数据传输的安全性，所述数据处理层安全模块采用MQTT协议深度包检测防火墙对MQTT代理服务器进行防护，根据自定义的访问控制规则过滤掉具有明显异常特征、不符合MQTT协议规约的通信流量，对于构造精良的伪造数据包发起的高级持续性攻击，使用针对MQTT协议的入侵检测系统，对通信代理服务器与终端设备的网络通信流量进行实时监测，一旦发现异常立即报警，在早期即可发现攻击行为，防止攻击规模的扩大。

作为对上述技术方案的进一步改进，所述数据传输层安全模块通信过程中的数据包括通信的终端设备的身份认证以及数据机密性。

作为对上述技术方案的进一步改进，所述数据处理层模块具有分析处理单元、信号处理应对单元以及数据整合单元，所述数据整合单元可以采集大众用户的网页登录信息，具体数据包括登录用时，网页点击次数以及关闭次数以及网络浏览习惯。

作为对上述技术方案的进一步改进，所述信号处理应对单元判定的主要方式如下，当用户身份的验证率不在设定阈值范围时，则生成报警信号；当用户身份的验证率位于设定阈值范围时，进行下一步验证，此时若浏览网页信息的安全系数小于设定阈值范围，则生成无权限访问信号；若网页信息的安全系数大于设定阈值范围，则生成低级权限访问信号；若网页信息的安全系数位于设定阈值范围边缘时，则生成中级权限访问信号。

作为对上述技术方案的进一步改进，所述信号处理单元接收到危险报警信号时，系统判定身份验证有误，并生成延时重新登录的信号，并将延时重新登录的信号发送至用户端，同时将该信号传输至数据处理层安全模块，所述数据处理层安全模块对服务器进行安全维护措施。

作为对上述技术方案的进一步改进，所述数据采集层模块与所述数据处理层模块通信连接，所述数据传输层模块与所述数据处理层模块通信连接。