用于在安全系统中提供网络攻击的通知的系统和方法与流程

本发明一般地涉及安全系统。更特别地，本发明涉及用于在安全系统中提供网络攻击（cyberattack）的通知的系统和方法。

背景技术

具有互联网连接性的安全系统在消费者市场中是受欢迎的，因为它们例如以经由互联网的配置和固件更新提供了自监视和远程安装的容易性。然而，此类基于web的访问对安全系统造成了网络安全风险。因此，安全系统需要针对网络攻击的保护。

鉴于上述情况，存在对于针对网络攻击保护安全系统的系统和方法的持续、不间断的需求。

附图说明

图1是根据公开的实施例的系统的框图。

具体实施方式

虽然此发明容许许多不同形式的实施例，但是在附图中示出并将在本文中详细地描述其具体实施例，应理解，本公开被认为是本发明原理的范例。不旨在将本发明限制为具体图示的实施例。

本文公开的实施例可以包括用于在安全系统中防止和检测网络攻击的系统和方法。然而，本文公开的实施例也可以包括用于提供诸如告警信号之类的网络攻击的通知使得用户意识到网络攻击的系统和方法。

结合安全系统描述了本文公开的系统和方法。然而，将理解：本文公开的系统和方法不被限制于此，并且可以与火警系统或具有物联网（iot）设备的任何连接的家庭系统结合使用。

根据公开的实施例，安全系统可以对侵犯（violate）由安全系统保护的区域或使由安全系统保护的区域降级的所有的状态改变做出反应。例如，当沿武装的（armed）安全系统保护的区域的周边的窗户或门被打开时，武装的安全系统可以生成此事的警报状况报告并传输生命安全信号，提供此事的通知。类似地，当武装的安全系统检测到对武装的安全系统的无正当理由的（unwarranted）网络访问时，武装的安全系统可以将此类检测转换为状态的改变、生成此事的警报状况报告并传输提供此事的通知的生命安全信号。

在一些实施例中，检测在安全系统中的网络攻击或对安全系统的无正当理由的网络访问可以包括但不限于检测对存储在安全系统的存储设备中的文件的改变或修改、检测拒绝服务攻击或检测对安全系统的互联网连接性的无正当理由的访问。然而，本文公开的实施例不限于此并且可以包括不应该在武装的安全系统的正常操作期间发生的任何电子或web事件。

根据公开的实施例，当本文公开的系统和方法检测到在安全系统中的网络攻击或对安全系统的无正当理由的网络访问时，系统和方法可以将此类检测转换为与网络安全相关的安全系统的状态的改变。在一些实施例中，与网络安全相关的状态的改变可以被分配唯一的标识符，该唯一的标识符指示在安全系统中的网络攻击或对安全系统的无正当理由的网络访问，并且本文公开的系统和方法可以标识安全系统的区（zone）并将安全系统的区与唯一的标识符相关联。例如，在一些实施例中，与唯一的标识符相关联的区可以是非物理区并且简单地将状态的改变标识为与网络安全相关。另外或替代地，在一些实施例中，与唯一的标识符相关联的区可以标识从其发起网络攻击或无正当理由的网络访问或检测到网络攻击或无正当理由的网络访问的安全系统设备位于其中的安全系统保护的区域的区。

在一些实施例中，本文公开的系统和方法可以基于唯一的标识符和区执行预定动作。例如，当本文公开的系统和方法利用唯一的标识符标识安全系统的状态的改变时，该唯一的标识符指示在安全系统中的网络攻击或对安全系统的无正当理由的网络访问，或与唯一的标识符相关联的区将状态的改变标识为与网络安全相关，本文公开的系统和方法可以传输告警信号以提供网络安全问题的通知。在一些实施例中，本文公开的系统和方法向预定的用户传输告警信号。另外或替代地，在一些实施例中，当与唯一的标识符相关联的区标识从其发起网络攻击或无正当理由的网络访问或检测到网络攻击或无正当理由的网络访问的安全系统设备位于其中的区时，本文公开的系统和方法可以向用户、用户设备或在该区中的安全系统设备传输告警信号。

在一些实施例中，本文公开的系统和方法可以检测对安全系统的网络访问并且确定该网络访问是否是例如在安全系统保护的区域之外的远程正在发生的恶意网络攻击,或该网络访问是否是来自远程安全服务器设备的授权访问。当本文公开的系统和方法确定网络访问是授权访问时，系统和方法关于报告网络访问不需要采取进一步动作。然而，当系统和方法确定网络访问是恶意网络访问时，本文公开的系统和方法可以传输如本文公开的网络攻击的通知。

图1是根据公开的实施例的系统100的框图。如图1中看到的那样，系统100可以包括与远程中央监视站300通信的安全系统200。例如，在一些实施例中，安全系统200可以包括安全系统控制面板设备。

安全系统200可以检测在安全系统200中的网络攻击或对安全系统200的无正当理由的网络访问，并且在此类检测时，安全系统200可以执行与检测在安全系统200中的网络攻击或对安全系统200的无正当理由的网络访问相关联的预定动作。例如，在一些实施例中，安全系统200可以将对在安全系统200中的网络攻击或对安全系统200的无正当理由的网络访问的检测转换为具有与网络安全相关的唯一地址的安全系统200的状态的改变，并且可以将安全系统200的区与唯一地址相关联。在一些实施例中，预定动作可以基于唯一的标识符或区并且可以包括安全系统200向远程中央监视站300传输告警信号。在一些实施例中，用户可以配置预定动作。

在一些实施例中，响应于接收来自安全系统200的告警信号，远程中央监视站300可以向执法机构或安全系统200保护的区域的房屋所有者（homeowner）传输派遣信号。另外或替代地，在一些实施例中,响应于接收来自安全系统200的告警信号，远程中央监视站可以传输指令信号以执行安全对策来与在安全系统200中的网络攻击或对安全系统200的无正当理由的网络访问战斗。

如在图1中所看到的，安全系统200和远程中央监视站300中的每个可以包括相应的用户接口设备210、310、相应的收发器设备220、320以及相应的存储器设备230、330，其中每个都与相应的控制电路240、340、（一个或多个）相应的可编程处理器240a、340a，以及相应的可执行控制软件240b、340b通信，如本领域中的普通技术人员之一将理解的那样。可执行控制软件可以被存储在暂时性或非暂时性计算机可读介质上，其包括但不限于本地计算机存储器、ram、光存储介质、磁存储介质、闪存以及诸如此类。

在一些实施例中，用户接口设备210、310中的一个或多个可以接收用户输入以配置与检测在安全系统200中的网络攻击或对安全系统200的无正当理由的网络访问相关联的预定动作或可以发出或显示告警信号。在一些实施例中，安全系统200和远程中央监视站300可以经由收发器设备220、320彼此通信。在一些实施例中，存储器设备230、330可以存储在本文描述的方法和过程的执行期间可以被访问的数据和信息。在一些实施例中，控制电路240、340、（一个或多个）可编程处理器240a、340a以及可执行控制软件240b、340b中的一些或所有可以执行和控制本文公开的方法和过程。

虽然已经在上面详细地描述了几个实施例，但是其他修改是可能的。例如，上文描述的逻辑流不需要描述的特定顺序或连续顺序来实现期望的结果。可以提供其他步骤，步骤可以从描述的流被消除，并且其他部件可以被添加到描述的系统或从描述的系统中移除。其他实施例可以在本发明的范围之内。

根据前述内容，将观察到：在不脱离本发明的精神和范围的情况下，可以实现许多的变化和修改。将理解：不旨在或不应当推断关于本文描述的具体系统或方法的限制。当然，旨在涵盖如落在本发明的精神和范围内的所有此类修改。