[发明专利]指令安全防御方法和指令安全防御系统

说明书

本发明公开了一种指令安全防御方法和指令安全防御系统，包括：步骤S1、获取目标对象设备执行其所接收到的目标指令后的响应动作信息；步骤S2、判断响应动作信息是否满足目标指令对应的安全响应规则或目标指令对应的威胁检测规则；若判断出响应动作信息满足安全响应规则，则执行步骤S3；若判断出响应动作信息满足威胁检测规则，则执行步骤S4；步骤S3、向目标对象设备发送提示信息，以提示目标对象设备其所接收到的目标指令和其自身响应均安全；步骤S4、向目标对象设备发送提醒信息，以供目标对象设备对目标指令和其自身响应动作进行隔离。本发明的技术方案可为物联网设备提供针对指令的安全防御机制，有效保障物联网设备在执行指令过程中的安全。

技术领域

本发明涉及物联网技术领域，特别涉及一种指令安全防御方法和指令安全防御系统。

背景技术

物联网分为应用层、感知层、传输层三层，每一层物联网都会面临不同的安全风险。在应用层，大部分业务部署于云端，业务应用有可能被劫持，导致从业务系统发送给感知层终端的远程指令存在安全风险；感知层的终端设备，除了数据采集及传输，还需要识别并响应业务系统发来的远程指令，如果指令错误，有可能会造成不可挽回的损失。所以，防止业务应用的劫持、非法接管及控制，需要保障指令的安全。

发明内容

本发明旨在至少解决现有技术中存在的技术问题之一，提出了一种指令安全防御方法和指令安全防御系统。

为实现上述目的，本发明提供了一种指令安全防御方法，包括：

步骤S1、获取目标对象设备执行其所接收到的目标指令后的响应动作信息；

步骤S2、判断所述响应动作信息是否满足所述目标指令对应的安全响应规则或所述目标指令对应的威胁检测规则；

若判断出所述响应动作信息满足所述安全响应规则，则执行步骤S3；

若判断出所述响应动作信息满足所述威胁检测规则，则执行步骤S4；

步骤S3、向所述目标对象设备发送提示信息，以提示所述目标对象设备其所接收到的所述目标指令和其自身响应均安全；

步骤S4、向所述目标对象设备发送提醒信息，以供所述目标对象设备对所述目标指令和其自身响应动作进行隔离。

可选地，在步骤S2中，若判断出所述响应动作信息既不满足所述安全响应规则又不满足所述威胁检测规则，则执行步骤S5；

步骤S5、向所述目标对象设备发送响应确认请求，以供所述目标对象设备检测自身是否正确执行接收到的所述目标指令并反馈第一检测结果；

步骤S6、向所述目标指令的发起方发送目标指令确认请求，以供所述发起方检测所述目标对象设备所接收到的目标指令是否为安全指令并反馈第二检测结果；

步骤S7、接收所述目标对象设备反馈的所述第一检测结果和所述发起方反馈的所述第二检测结果；

步骤S8、根据所述第一检测结果和所述第二检测结果，判断所述目标对象设备的响应动作是否为安全响应；

其中，若所述第一检测结果和所述第二检测结果均为是，则判断出所述目标对象设备对所述目标指令的响应为安全响应；否则，判断出所述目标对象设备对所述目标指令的响应为威胁响应。

可选地，在步骤S8中，当判断出所述目标对象设备对所述目标指令的响应为安全响应时，则继续执行步骤S3；当判断出所述目标对象设备对所述目标指令的响应为威胁响应时，则继续执行步骤S4。

可选地，还包括：

步骤S01、实时收集内网中接收到所述目标指令的各对象设备的响应情报信息，所述响应情报信息包括：接收到所述目标指令的各对象设备作出的响应动作；