本发明涉及边沿物联网设备的,尤其涉及一种保护边沿物联网设备的方法及装置。
背景技术:
1、物联网(internete of thing,iot),是由物体和物体连接起来的一个系统,这些系统可以包含,计算机、机械、动物或者人等设备,这些设备都具有唯一的标识,并且物与物之间可以通过网络传递数据,不需要人与人或者人与计算机之间来交互。比如现在的智能汽车,整个车上有很多的传感器,可以实现实时测温、测距、摄像等功能,这些传感器反过来指导汽车的工作,保障用户的使用体验。物联网生态系统由支持网络的智能设备组成,这些设备使用嵌入式系统(如微处理器、传感器和通信硬件)来收集、发送和处理从环境中获取的数据。边沿物联网设备有很多微控制单元和微处理器等,它们通常具有低能耗和低成本的特点,如果能够利用其空闲的计算能力,将完成更多复杂的计算任务。但是,要在边沿设备上部署有效的保护机制是非常困难的,这使得边沿设备的防御十分不容易。
技术实现思路
1、基于此,有必要针对上述问题,提出一种保护边沿物联网设备的方法及装置,以解决现有技术的以下问题:在边沿设备上部署有效的保护机制非常困难,使得边沿设备的防御十分不容易。
2、本发明实施例的第一技术方案为:
3、一种保护边沿物联网设备的方法,其包括:实时判断是否检测到有目标数据包向目标边沿物联网设备进行发送;若检测到有所述目标数据包向所述目标边沿物联网设备进行发送,则判断所述目标数据包是否为第一异常数据包;若所述目标数据包为所述第一异常数据包,则对所述目标边沿物联网设备进行保护,且不对所述目标数据包进行处理;若所述目标数据包不是所述第一异常数据包,则将所述目标数据包发送至所述目标边沿物联网设备,并判断所述目标数据包是否为第二异常数据包,其中所述第一异常数据包与所述第二异常数据包的判断方式不同;若所述目标数据包为第二异常数据包,则对所述目标边沿物联网设备进行保护,且不对所述目标数据包进行处理。
4、本发明实施例的第二技术方案为:
5、一种保护边沿物联网设备的装置,其包括:数据检测模块,用于实时判断是否检测到有目标数据包向目标边沿物联网设备进行发送;第一判断模块,用于当检测到有目标数据包向目标边沿物联网设备进行发送时,判断所述目标数据包是否为第一异常数据包;第一保护模块,用于当所述目标数据包为第一异常数据包时,对所述目标边沿物联网设备进行保护,且不对所述目标数据包进行处理;第二判断模块,用于当所述目标数据包不是所述第一异常数据包时,将所述目标数据包发送至所述目标边沿物联网设备,并判断所述目标数据包是否为第二异常数据包,其中所述第一异常数据包与所述第二异常数据包的判断方式不同;第二保护模块,用于当所述目标数据包所述为第二异常数据包时,对所述目标边沿物联网设备进行保护,且不对所述目标数据包进行处理。
6、本发明实施例的第三技术方案为:
7、一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行以下步骤:
8、实时判断是否检测到有目标数据包向目标边沿物联网设备进行发送;若检测到有所述目标数据包向所述目标边沿物联网设备进行发送,则判断所述目标数据包是否为第一异常数据包;若所述目标数据包为所述第一异常数据包,则对所述目标边沿物联网设备进行保护,且不对所述目标数据包进行处理;若所述目标数据包不是所述第一异常数据包,则将所述目标数据包发送至所述目标边沿物联网设备,并判断所述目标数据包是否为第二异常数据包,其中所述第一异常数据包与所述第二异常数据包的判断方式不同;若所述目标数据包为第二异常数据包,则对所述目标边沿物联网设备进行保护,且不对所述目标数据包进行处理。
9、本发明实施例的第四技术方案为:
10、一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行以下步骤:
11、实时判断是否检测到有目标数据包向目标边沿物联网设备进行发送;若检测到有所述目标数据包向所述目标边沿物联网设备进行发送,则判断所述目标数据包是否为第一异常数据包;若所述目标数据包为所述第一异常数据包,则对所述目标边沿物联网设备进行保护,且不对所述目标数据包进行处理;若所述目标数据包不是所述第一异常数据包,则将所述目标数据包发送至所述目标边沿物联网设备,并判断所述目标数据包是否为第二异常数据包,其中所述第一异常数据包与所述第二异常数据包的判断方式不同;若所述目标数据包为第二异常数据包,则对所述目标边沿物联网设备进行保护,且不对所述目标数据包进行处理。
12、采用本发明实施例,具有如下有益效果:
13、本发明通过实时判断是否检测到有目标数据包向目标边沿物联网设备进行发送,若是则判断所述目标数据包是否为第一异常数据包;若目标数据包为第一异常数据包,则对目标边沿物联网设备进行保护,且不对目标数据包进行处理;若不是则将目标数据包发送至目标边沿物联网设备,并判断目标数据包是否为第二异常数据包,其中第一异常数据包与第二异常数据包的判断方式不同;若目标数据包为第二异常数据包,则对目标边沿物联网设备进行保护,且不对目标数据包进行处理,可以实时检测到对目标边沿物联网设备的危害,有效保护目标边沿物联网设备的安全。
1.一种保护边沿物联网设备的方法,其特征在于,包括:
2.根据权利要求1所述的保护边沿物联网设备的方法,其特征在于,所述判断所述目标数据包是否为第一异常数据包,包括:
3.根据权利要求1所述的保护边沿物联网设备的方法,其特征在于,所述判断所述目标数据包是否为第二异常数据包,包括:
4.根据权利要求2所述的保护边沿物联网设备的方法,其特征在于,所述判断所述目标数据图是否存在异常,包括:
5.根据权利要求1所述的保护边沿物联网设备的方法,其特征在于,所述判断所述目标流量数据是否存在异常,包括:
6.根据权利要求4所述的保护边沿物联网设备的方法,其特征在于,所述判断所述目标轮廓曲率是否位于预设的正常轮廓曲率的范围之内,包括:
7.根据权利要求5所述的保护边沿物联网设备的方法,其特征在于,所述判断所述目标流量数据是否处于预设的正常流量范围之内,包括:
8.一种保护边沿物联网设备的装置,其特征在于,包括:
9.一种计算机可读存储介质,其特征在于,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行如权利要求1~7任一项所述的保护边沿物联网设备的方法。
10.一种计算机设备,其特征在于,包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行如权利要求1~7任一项所述的保护边沿物联网设备的方法。