[发明专利]漏洞防御方法及系统有效
| 申请号: | 201811372235.8 | 申请日: | 2018-11-16 |
| 公开(公告)号: | CN109218336B | 公开(公告)日: | 2021-02-19 |
| 发明(设计)人: | 乔小松 | 申请(专利权)人: | 北京知道创宇信息技术股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京超凡宏宇专利代理事务所(特殊普通合伙) 11463 | 代理人: | 徐丽 |
| 地址: | 100000 北京市朝阳区阜*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请实施例提供一种漏洞防御方法及系统,物联网设备可以根据定时任务的触发自动从云服务器中同步最新的漏洞防御规则,将最新漏洞防御规则配置到本地,通过应用程序读取最新漏洞防御规则并基于最新漏洞防御规则判断接收到的未处理的网络报文是否为恶意报文,在判断结果为是时,将该网络报文丢弃。如此,当物联网设备曝出漏洞后,厂商只需及时更新漏洞防御规则即可及时有效地封堵漏洞,以防漏洞被大规模恶意利用,同时保护了用户的隐私,且整个过程无需用户参与交互流程,相比于用户手动下载固件更新补丁对物联网设备进行漏洞修复的方式,极大程度地解放了用户。 | ||
| 搜索关键词: | 漏洞 防御 方法 系统 | ||
【主权项】:
1.一种漏洞防御方法,其特征在于,应用于漏洞防御系统,所述漏洞防御系统包括相互之间通信连接的物联网设备以及云服务器,所述云服务器中预先存储有各个物联网设备对应的漏洞防御规则库,所述漏洞防御规则库中包括有各个时间节点更新的漏洞防御规则,所述方法包括:所述物联网设备在检测到定时任务触发后,向所述云服务器发送漏洞防御规则获取请求;所述云服务器响应所述漏洞防御规则获取请求从所述漏洞防御规则库中查找距离上一次所述物联网设备发送漏洞防御规则获取请求之后的时间节点更新的最新漏洞防御规则,并向所述物联网设备发送所述最新漏洞防御规则;所述物联网设备将所述最新漏洞防御规则进行存储,通过对应的应用程序读取所述最新漏洞防御规则并基于所述最新漏洞防御规则判断接收到的未处理的网络报文是否为恶意报文;在判断结果为是时,将该网络报文丢弃。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京知道创宇信息技术股份有限公司,未经北京知道创宇信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811372235.8/,转载请声明来源钻瓜专利网。
