超轻量级网络安全保护方法与流程

文档序号:18523390发布日期:2019-08-24 10:00阅读:359来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
超轻量级网络安全保护方法与流程

本发明涉及一种网络安全保护方法,尤其是一种超轻量级网络安全保护方法。



背景技术:

现有安全防护产品如防火墙,ids/ips需要在安装被保护设备上或者在被保护设备上安装客户端软件,因为对被保护的设备的硬件资源要求都比较高,使得这些产品不适用于物联网设备,嵌入式设备,或者家庭路由的保护。

如施耐德电气美国股份有限公司申请的专利申请号为2016111775116的专利,公开了一种嵌入式控制设备中的网络安全暴露评估和响应系统和方法,其主要是在嵌入式系统中添加相关的额外的控制模块,并通过添加的控制模块完成相关网络数据的安全评估,不利于嵌入式设备的轻量化设置。

如国网河南省电力公司电力科学研究院以及国家电网公司申请的专利申请号为2014101332381的专利,其公开了一种智能电网嵌入式设备网络检测评估系统与检测评估方法,该技术方案中,采用了网络安全检测设备、影子机和电力系统安全监控中心等设置实现对嵌入式设备的安全检测功能,其实现过程较为复杂。

如过冬申请的专利申请号为201610921151x的专利,其公开了一种物联网安全评测方法,其主要通过部署探测节点和攻击节点到被测网络中实现。

如山东微分电子科技有限公司申请的专利申请号为2014100562865的专利,其公开了另外一种物联网安全评测方法,其同样使用了部署探测节点和攻击节点到被测网络中的方法。

如北京兵港科技发展有限公司申请的专利申请号为2010102745345的专利,其公开了一种物联网网络架构安全体系及其安全方法,使用了包括密码机、中心认证秘钥管理中心、数据服务器、安全数据库等等操作。



技术实现要素:

本发明要解决的技术问题是提供一种超轻量级网络安全保护方法。

为解决上述技术问题,本发明提供一种超轻量级网络安全保护方法;将被保护设备的数据包发送到远端服务器,由远端服务器进行数据分析,获得结果。

作为对本发明所述的超轻量级网络安全保护方法的改进:所述被保护设备的数据包为该设备产生的网络流量数据。

作为对本发明所述的超轻量级网络安全保护方法的进一步改进:所述数据包发送到远端服务器的步骤中,首先转换传输协议;其次,将收集的数据包以http协议发送到远端服务器。

作为对本发明所述的超轻量级网络安全保护方法的进一步改进:所述远端服务器对接收到的http请求重新构成数据包。

作为对本发明所述的超轻量级网络安全保护方法的进一步改进:所述远端服务器根据数据包对应的被保护设备构建相应虚拟网卡;所述远端服务器将数据包发送到该虚拟网卡;所述远端服务器的安全防护产品分析引擎检测该虚拟网卡,并得出相关结论。

本发明在不进行相关产品改造的基础上,通过超轻量级的安全防护软件,实现了将现有的安全防护产品适用于硬件资源有限的设备上可以利用现有的资源实现较好的防护效果,也不需要进行对专用设备安全防护软件再开发工作,节省社会资源,且在安全防护软件使用的时候,不会增加硬件资源有限的设备的使用负担,使其在有限的硬件资源的基础上,保持高效的使用状态。

附图说明

下面结合附图对本发明的具体实施方式作进一步详细说明。

图1是本发明的主要结构示意图。

具体实施方式

实施例1、图1给出一种超轻量级网络安全保护方法。

由于物联网设备、嵌入式设备或者家庭路由的硬件资源有限,因而,如果需要对该类产品进行网络安全防护,则只能是针对该类产品进行单独的软件开发,并从软件层面上对其进行优化,使其适用于这种硬件资源有限的设备使用,但是,由于ids/ips软件的特殊性,进行轻量化开发后,其效果必然会被大幅降低,而其长时间使用之后,必然会导致软件数据量增大,并严重挤压原本硬件资源有限的相关产品的使用资源,影响该类产品的工作效率。而另外的,采用额外增加其他硬件产品的方法解决该问题的时候,则使其与这类产品轻量化的原则不符,因此,也不适用于该类产品。

基于以上所述的难点,本发明采用设置远端服务器的方式完成对该类设备的网络安全保护。

本发明基于远程的数据验证方式,通过设置远程服务器,并在服务器内设置相关的虚拟网卡,模拟该类设备上的数据运行环境,并通过虚拟网卡的数据分析,获得相关的结果,并同时判断其前端设备上的数据安全状况。

本发明的方法如下:

在被保护设备上截取目标网络数据,形成网络数据包;

转换传输协议,将这些数据包以http协议发送到远端服务器;

远端服务器将受到的http请求重新构成网络数据包;

远端服务器将数据包发送到一个虚拟网卡;

安全防护产品的分析引擎检测这个虚拟网卡。

本发明的方法采用http的形式进行数据传输,在不影响相关设备的使用性能的同时,完成高效的数据传输功能,并通过远端服务器内运行的相关软件实现对前端被保护设备上的数据进行验证的功能,通过现有的高效的防护软件实现最佳的网络完全防护效果。

最后,还需要注意的是,以上列举的仅是本发明的一个具体实施例。显然,本发明不限于以上实施例,还可以有许多变形。本领域的普通技术人员能从本发明公开的内容直接导出或联想到的所有变形,均应认为是本发明的保护范围。



技术特征:

技术总结
本发明给出了一种超轻量级网络安全保护方法,将被保护设备的数据包发送到远端服务器,由远端服务器进行数据分析,获得结果。所述被保护设备的数据包为该设备产生的网络流量数据。所述数据包发送到远端服务器的步骤中,首先转换传输协议;其次,将收集的数据包以HTTP协议发送到远端服务器。所述远端服务器对接收到的HTTP请求重新构成数据包。

技术研发人员:李万春;王岭;姜旭光;李庆明
受保护的技术使用者:李万春;王岭;姜旭光;李庆明
技术研发日:2017.10.18
技术公布日:2019.08.23
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:李万春;王岭;姜旭光;李庆明
  • 技术所有人:李万春;王岭;姜旭光;李庆明
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2