具有网络安全监控的互联家庭系统的制作方法
【技术领域】
[0001]本申请涉及能够抵御网络攻击的区域监控系统。更具体地,本申请涉及此类系统,该系统是因特网使能的并可以向移位用户(displaced users)转发关于感测到的异常的信息。
【背景技术】
[0002]当今互联家庭安全系统不仅监控家庭以检测入室行窃和火灾,它们还提供家庭自动化和家庭外部的远程访问。此类系统现在易受网络安全攻击。
[0003]存在许多形式的网络攻击。其中之一可以是对路由器的攻击以或者打开端口或者注入数据流量监控病毒固件。除了保护物质的家庭外,具有安全保护的互联家庭系统还需要扩大其在保护其相应网络方面的作用。
【附图说明】
[0004]图1是依据本文的整体图。
【具体实施方式】
[0005]尽管所公开的实施例可以采取许多不同形式,但本文的具体实施例在图中得以示出且在本文中将被详细描述,其中要理解的是,本公开文件将被视为本文原理的范例以及实践其的最佳模式,而并不旨在将本文的权利要求限于所示的具体实施例。
[0006]网络设备现在可以通用即插即用(UPnP)接入本地路由器以打开并管理端口。根据本文,安全自动化系统能够提供针对正由其他源打开的其他端口来监控路由器的能力。此类源可以是另一监控控制接口,诸如TUXEDO TOUCH牌监控控制接口、局域网上的增值模块(VAM)或者可以是来自受感染PC的病毒。
[0007]此类系统能够提供“增值”服务以警告屋主似是而非的(spec1us)端口正由网络上的设备打开。该系统能够向用户发送具有“前摄推荐”的电子邮件警报。所建议的推荐使移位用户能够挑拣和选择最适当的正确行动。那些行动之一可以是自动关闭所述端口,并“保护”家庭网络不受网络或内部网络攻击。
[0008]在网络监控的另一实施例中,能够提供针对家庭的自动化的网络“数字清除”。例如,较新的网络游戏要求玩家打开路由器端口以让其自己的游戏服务器做主机来与其他玩家共享。本文的实施例能够监控玩家忘记关闭、在网络(路由器)中留下的不活动的这些随机游戏端口。该系统能够或者自动关闭它们或者警告屋主或其它授权人员。
[0009]图1中示出了根据本文的系统10。示出了针对各种不同的威胁监控区域R的系统12,所述区域R例如住宅或办公大楼。这些可以包括入侵、烟气或火灾。可以提供多个电子控制锁14、入侵、烟、气体火灾、热检测器连同摄像机16,全都用于控制或监控区域R,并经由有线或无线通信向本地控制单元12a提供反馈。
[0010]以TUXED0.TOUCH为品牌名的一种类型的控制单元12a是可用的。其它类型的控制单元落入本文的精神及范围内。
[0011]如上所述,系统12能经由路由器20、经由诸如因特网I之类的计算机网络与移位的监控服务22无线通信。系统12可以是经由因特网I和路由器20的在30处指示的网络攻击的焦点。可替换地,病毒软件32能经由PC、蜂窝电话34等注入系统12中。
[0012]总的来说,网络安全监控系统可以检测受到诸如30或34之类的造成网络弱点的似是而非的设备影响的路由器20中的网络配置改变。诸如系统12之类的互联安全自动化系统能使用诸如通用即插即用或Bonjour之类的标准协议与网络路由器14通信,并且能够周期性地监控路由器活动和端口分配。
[0013]当打开似是而非的端口或禁用防火墙设置或改变其它路由器配置时,监控系统12可以向屋主或其他授权人员发送警报消息,以通知他们采取行动。然后该系统可以经由网络I无线地向屋主U提供推荐,以基于简单地从警报消息中选择推荐之一来采取行动。所述推荐可以采用优先级列出,所述优先级诸如(A)撤销改变,(B)忽略一次或(C)接受改变。可以在没有限制的情况下经由各种无线设备与用户U通信。这些可以包括电话、平板、或个人计算机或任意类似设备。
[0014]除了经由网络I通过电子邮件或文本消息向用户U发送通知以外,根据本文的诸如系统12之类的具有诸如12b之类的显示单元的系统也可以弹出具有同样警报和推荐的警告消息。
[0015]在某些实施例中,服务提供商22可以给订购用户提供专业的网络网络安全保护服务。在那些实例中,系统12可以向监控服务提供商22通知任意新的威胁,这样他们能够采取行动以消除所述威胁。
[0016]在其它实施例中,可以实现其它类型的检测方法。这些在没有限制的情况下包括恶意流量模式识别、以及正列入黑名单的、被列入黑名单的因特网处理器或处理(IP)检测(对于那些已知的俄罗斯内的坏IP块)和网络扫描行为。当今攻击中的很多都经由电子邮件或被破坏的网络浏览器抵达,并与服务器进行出站连接。
[0017]可以通过监控、保护、服务来提供坏IP块信息并持续更新该坏IP块信息。可以通过所述服务提供恶意流量模式并持续更新该恶意流量模式。除了向用户提供关于他们正如何受到攻击的信息以及提供关于他们能够做什么的推荐外,还可以授权所述监控服务采取行动以停止攻击并缓解问题,而不要求顾客做任何事。由此引起的行动可以包括但不限于具有防火墙/路由器块专用IP块,为设备下推防火墙更新以给它们打补丁防御所述问题或捕获/记录去往坏IP块的任意流量。采用该实施方式,可以有足够的信息能够检测类似起作用的密码锁(crytpolocker)的行为,并且还有足够的信息用于反转使用户的计算机或本地网络遭受的损害。能够采取此类正确行动是本文实施例的优点。
[0018]另外,根据本文的方法可以给屋主或用户提供详列的网络活动的摘要。示例在没有限制的情况下包括:针对网络上的每个IP节点,识别已连接到其的所有内部及外部设备的数目和累积数据(每日、每周&每月)。根据活动摘要,可以识别被列入黑名单的IP。屋主或监控服务可以设置用以触发警报的数据带宽阈值。
[0019]可以识别外部站点所有者信息。对于经由IP地址向外部站点发送数据的任意内部设备,系统12可以自动查找站点信息,并将它/它们分类以供进一步分析。被列入黑名单的站点可以被给予较高的警报,游戏及娱乐站点被给予中级警报,政府站点被给予低警报状态。还可以识别这些站点的来源国。
[0020]根据前述,将注意到可以实现若干变化及变更,而不背离本发明的精神及范围。要理解的是,不旨在或不应该推断出关于本文所示的特定装置的限制。当然,旨在由所附的权利要求涵盖落入所述权利要求的范围内的所有此类变更。
[0021]此外,附图中描绘的逻辑流不要求所示的特定顺序或连续顺序以获得期望结果。可以提供其它步骤,或可以从所描述的流中除去步骤,并且可以将其它组件加到所描述的实施例中或者从所描述的实施例中移除其它组件。
【主权项】
1.一种方法,包括: 提供区域监控网络; 检测网络配置改变;以及 检测并评估模式,并向预确定的站点发送警报通知。2.根据权利要求1所述的方法,其包括提供关于响应于各警报的推荐。3.根据权利要求1所述的方法,其中发送包括提供警告消息。4.根据权利要求1所述的方法,其包括通知监控服务的提供商。5.根据权利要求1所述的方法,其包括自动关闭不活动的或可疑的端口。6.根据权利要求1所述的方法,其包括监控至少一个路由器的端口,并确定是否正由似是而非的设备引起已注意的改变。7.根据权利要求1所述的方法,其包括向预确定的地址转发指示下述内容中的至少一个的消息:路由器相关活动、病毒相关活动、恶意流量模式、被列入黑名单的因特网处理器检测或网络扫描活动。8.一种装置,包括: 具有控制单元的区域监控系统,所述单元与网络路由器通信以周期性地监控路由器活动和端口分配,并且所述区域监控系统包括以下内容中的至少一个:自动关闭不活动的或可疑的端口、向预确定的地址转发指示下述内容中的至少一个的消息:路由器相关活动、病毒相关活动、恶意流量模式、被列入黑名单的因特网处理器检测或网络扫描活动。9.根据权利要求8所述的装置,具有用于至少在视觉上呈现警报消息的显示单元。10.根据权利要求8所述的装置,并且其包括监控至少一个路由器的端口,并确定是否正由似是而非的设备引起已注意的改变。
【专利摘要】本发明涉及一种具有网络安全监控的互联家庭系统。区域监控系统包括系统控制单元。多个安全相关的检测器被耦合到所述控制单元。路由器被耦合到所述控制单元以实现与移位的通信设备的双向网络通信,其中在一种配置中,所述控制单元监控所述路由器的端口,并响应于检测预确定的路由器端口配置而向所述移位的设备转发警报指示符或监控流量模式以检测本地网络威胁。
【IPC分类】H04L29/06
【公开号】CN105323242
【申请号】CN201510573561
【发明人】E·区, D·S·扎克列夫斯基, P·M·波波夫斯基
【申请人】霍尼韦尔国际公司
【公开日】2016年2月10日
【申请日】2015年7月31日
【公告号】CA2898064A1, EP2981041A1, US20160036843