基于多模过滤的失陷物联网设备安全检测方法及装置与流程

文档序号:36424725发布日期:2023-12-20 17:35阅读:79来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
技术简介:
本专利针对物联网中失陷设备易传播、传统检测效率低的问题,提出基于多模过滤的检测方法。通过网卡过滤减少流量解析、恶意IP/域名过滤识别异常流量、设备属性过滤定位具备指定属性的物联网设备,实现高效精准检测。该方案降低资源消耗,提升失陷设备定位速度。
关键词:失陷物联网设备检测,多模过滤技术

本申请涉及物联网领域,尤其涉及基于多模过滤的失陷物联网设备安全检测方法及装置。


背景技术:

1、在物联网中,物联网的入口比较多,攻击者很容易基于物联网的多个入口攻击物联网中的设备(即为物联网设备),被攻击的物联网设备称作失陷物联网设备。

2、失陷物联网设备具有传染性,当其中一个物联网设备被攻击成为失陷物联网设备后,该失陷物联网设备还会攻击物联网中其它物联网设备以使其它物联网设备也成为失陷物联网设备,依次类推,这大大增加物联网的安全风险,因此,在物联网中定位出失陷物联网设备是当前亟待解决的技术问题。


技术实现思路

1、有鉴于此,本申请实施例提供一种基于多模过滤的失陷物联网设备安全检测方法、装置及电子设备,以在物联网中定位出失陷物联网设备。

2、根据本申请实施例的第一方面,提供一种基于多模过滤的失陷物联网设备安全检测方法,所述方法应用于网络检测设备,所述方法包括:

3、对经由本地网卡接收的报文进行过滤,以得到符合检测条件的目标数据报文;

4、针对任一目标数据报文,确定该目标数据报文对应的访问方向对;所述访问方向对由该目标数据报文的源ip地址和目的ip地址组成、和/或由该目标数据报文的源ip地址和目的域名组成;

5、若该目标数据报文对应的访问方向对中的目的ip地址与已获得的其中一个恶意ip地址匹配,或者,若该目标数据报文携带的访问方向对中的目的域名与已获得的其中一个恶意域名匹配,则当识别出该目标数据报文的源ip地址为具备指定属性的物联网设备的ip地址时,确定具有该源ip地址的物联网设备为失陷物联网设备。

6、根据本申请实施例的第二方面,提供一种基于多模过滤的失陷物联网设备安全检测装置,所述装置应用于网络检测设备,所述装置包括:

7、目标数据报文获得模块,用于对经由本地网卡接收的报文进行过滤,以得到符合检测条件的目标数据报文;

8、匹配模块,用于针对任一目标数据报文,确定该目标数据报文对应的访问方向对;所述访问方向对由该目标数据报文的源ip地址和目的ip地址组成、和/或由该目标数据报文的源ip地址和目的域名组成;以及,确定目标数据报文对应的访问方向对中的目的ip地址与已获得的其中一个恶意ip地址是否匹配,或者,该目标数据报文携带的访问方向对中的目的域名与已获得的其中一个恶意域名是否匹配;

9、失陷物联网设备确定模块,用于匹配模块确定出该目标数据报文对应的访问方向对中的目的ip地址与已获得的其中一个恶意ip地址匹配,或者,该目标数据报文携带的访问方向对中的目的域名与已获得的其中一个恶意域名匹配,则当识别出该目标数据报文的源ip地址为具备指定属性的物联网设备的ip地址时,确定具有该源ip地址的物联网设备为失陷物联网设备。

10、根据本申请实施例的第三方面,提供一种电子设备,电子设备包括:处理器和存储器;

11、其中,所述存储器,用于存储机器可执行指令;

12、所述处理器,用于读取并执行所述存储器存储的机器可执行指令,以实现如第一方面所述的方法。

13、由以上技术方案可以看出,本申请实施例中,网络检测设备通过对本地网卡接收的报文进行过滤(简称网卡过滤)、借助于已获得的恶意ip地址和/或恶意域名进一步对报文进行过滤(简称恶意信息过滤)、以及借助于物联网设备是否具备指定属性过滤掉不具备指定属性的物联网设备(简称设备类型过滤),以实现最终精确定位出失陷物联网设备;

14、进一步地,在本实施例中,网络检测设备通过对本地网卡接收的报文进行过滤(简称网卡过滤),其不需要对物联网中的所有报文进行检测,提高检测效率和速度,节省成本。

15、再进一步地,本实施例借助于物联网设备具备的指定属性来定位失陷物联网设备,其相比于常规地完全依赖于流量来定位,能够在较短时间进行较少的流量解析,节省资源,实现了使用更少的资源完成失陷视频物联网设备的发现。



技术特征:

1.一种基于多模过滤的失陷物联网设备安全检测方法,其特征在于,所述方法应用于网络检测设备,所述方法包括:

2.根据权利要求1所述的方法,其特征在于,该目标数据报文携带访问路径;

3.根据权利要求1或2所述的方法,其特征在于,

4.根据权利要求3所述的方法,其特征在于,所述指定属性用于指示非主动访问操作;所述非主动访问操作是指不主动向物联网的外部设备或外部域名发送数据报文的操作。

5.根据权利要求1或2所述的方法,其特征在于,在确定出失陷物联网设备之后,该方法进一步包括:将失陷物联网设备的ip地址作为失陷ip地址并记录,以及,将失陷物联网设备的ip地址作为恶意ip地址并记录。

6.根据权利要求1或2所述的方法,其特征在于,在确定出失陷物联网设备之后,所述方法还包括:

7.根据权利要求1或2所述的方法,其特征在于,在确定出失陷物联网设备之后,所述方法还包括:

8.一种基于多模过滤的失陷物联网设备安全检测装置,其特征在于,所述装置应用于网络检测设备,所述装置包括:

9.根据权利要求8所述的装置,其特征在于,该目标数据报文携带访问路径;

10.一种电子设备,其特征在于,电子设备包括:处理器和存储器;


技术总结
本申请实施例提供基于多模过滤的失陷物联网设备安全检测方法及装置。在本实施例中,网络检测设备通过对本地网卡接收的报文进行过滤(简称网卡过滤)、借助于已获得的恶意IP地址和/或恶意域名进一步对报文进行过滤(简称恶意信息过滤)、以及借助于物联网设备是否具备指定属性过滤掉不具备指定属性的物联网设备(简称设备类型过滤),以实现最终精确定位出失陷物联网设备。

技术研发人员:王滨,刘松,万里,王星,何承润,姜乾慧,张峰
受保护的技术使用者:杭州海康威视数字技术股份有限公司
技术研发日:
技术公布日:2024/1/15
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:王滨 刘松 万里 王星 何承润 姜乾慧 张峰
  • 技术所有人:杭州海康威视数字技术股份有限公司
  • 我是此专利的发明人
该领域下的技术专家
1、王老师:1.数字信号处理 2.传感器技术及应用 3.机电一体化产品开发 4.机械工程测试技术 5.逆向工程技术研究
2、王老师:1.机器人 2.嵌入式控制系统开发
3、孙老师:1.振动信号时频分析理论与测试系统设计 2.汽车检测系统设计 3.汽车电子控制系统设计
4、毕老师:机构动力学与控制
5、袁老师:1.计算机视觉 2.无线网络及物联网
网友询问留言 留言:0条
  • 还没有人留言评论。精彩留言会获得点赞!
文明留言,给您点赞!

使用协议| 关于我们| 联系X技术

© 2008-2026 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2