[发明专利]物联网DDoS攻击防御方法、装置、系统及存储介质在审
| 申请号: | 201910014663.1 | 申请日: | 2019-01-08 |
| 公开(公告)号: | CN109905361A | 公开(公告)日: | 2019-06-18 |
| 发明(设计)人: | 闫巧;罗旭鹏;杨诗瑶 | 申请(专利权)人: | 深圳大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 深圳青年人专利商标代理有限公司 44350 | 代理人: | 吴桂华 |
| 地址: | 518060 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 数据包 物联网 物联网设备 存储介质 云平台 计算机技术领域 攻击目标 匹配结果 数据隐私 网关节点 网络延时 预设信息 解析 防御 部署 安全 | ||
1.一种物联网分布式拒绝服务DDoS攻击防御方法,其特征在于,所述方法包括下述步骤:
获得从当前物联网设备传来的数据包;
解析所述数据包,获得所述数据包中指定位置信息;
根据所述指定位置信息与预设信息的匹配结果,对所述数据包进行对应DDoS攻击防御处理。
2.如权利要求1所述的方法,其特征在于,根据所述指定位置信息与预设信息的匹配结果,对所述数据包进行对应DDoS攻击防御处理,具体包括:
当所述匹配结果指示所述指定位置信息与所述预设信息匹配时,判断接收所述数据包的当前速率是否超过预设阈值;
若是,对应执行所述数据包的丢弃处理。
3.如权利要求2所述的方法,其特征在于,根据所述指定位置信息与预设信息的匹配结果,对所述数据包进行对应DDoS攻击防御处理,具体为:
当所述预设信息指示所述物联网设备为非DDoS攻击方、所述指定位置信息与所述预设信息匹配时,放行所述数据包;当所述预设信息指示所述物联网设备为非DDoS攻击方、所述指定位置信息不与所述预设信息匹配时,判断接收所述数据包的当前速率是否超过预设阈值。
4.如权利要求2所述的方法,其特征在于,根据所述指定位置信息与预设信息的匹配结果,对所述数据包进行对应DDoS攻击防御处理,具体为:
当所述预设信息指示所述物联网设备疑似为DDoS攻击方、所述指定位置信息与所述预设信息匹配时,判断接收所述数据包的当前速率是否超过预设阈值;当所述预设信息指示所述物联网设备疑似为DDoS攻击方、所述指定位置信息不与所述预设信息匹配时,放行所述数据包。
5.如权利要求1所述的方法,其特征在于,所述数据包为因特网协议IP数据包,所述指定位置信息位于所述IP数据包的差分服务域、标志域、标识域和/或重载片偏移域中。
6.如权利要求1所述的方法,其特征在于,所述方法还包括:
扫描接入的物联网设备,对所接入的所述物联网设备进行安全性检测,以判断所述物联网设备是否容易被作为DDoS攻击方;
当所接入的所述物联网设备容易被作为DDoS攻击方,对所接入的所述物联网设备进行安全修复处理。
7.一种物联网安全网关,其特征在于,所述物联网安全网关包括:
传输单元,用于获得从当前物联网设备传来的数据包;
解析单元,用于解析所述数据包,获得所述数据包中指定位置信息;以及,
处理单元,用于根据所述指定位置信息与预设信息的匹配结果,对所述数据包进行对应DDoS攻击防御处理。
8.一种计算装置,包括:存储器及处理器,其特征在于,所述处理器执行所述存储器中存储的计算机程序时实现如权利要求1至6任一项所述方法中的步骤。
9.一种物联网系统,包括:物联网设备,以及如权利要求7所述的物联网安全网关或如权利要求8所述的计算装置。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述方法中的步骤。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳大学,未经深圳大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910014663.1/1.html,转载请声明来源钻瓜专利网。
