[发明专利]一种IOT攻击防御方法、装置及电子设备和存储介质

权利要求书

1.一种IOT攻击防御方法，其特征在于，包括：

当接收到网络连接时，确定所述网络连接的源IP地址；

向所述源IP地址发送请求包，以便获取所述源IP地址对应的设备的设备信息；

判断所述设备信息是否匹配到IOT设备指纹库；

若是，则判定所述源IP地址为IOT设备的地址，阻断所述网络连接；

若否，则判定所述源IP地址为非IOT设备的地址，放行所述网络连接。

2.根据权利要求1所述IOT攻击防御方法，其特征在于，利用IOT设备指纹库判断所述源IP地址是否为IOT设备的地址之前，还包括：

将所述源IP地址与IOT设备IP库和/或非IOT设备IP库进行匹配；

若所述源IP地址匹配到所述IOT设备IP库，则阻断所述网络连接；

若所述源IP地址匹配到所述非IOT设备IP库，则放行所述网络连接；

若所述源IP地址与所述IOT设备IP库和所述非IOT设备IP库均未匹配到，则执行所述利用IOT设备指纹库判断所述源IP地址是否为IOT设备的地址的步骤。

3.根据权利要求2所述IOT攻击防御方法，其特征在于，所述判定所述源IP地址为IOT设备的地址之后，还包括：

将所述源IP地址添加至所述IOT设备IP库中；

所述判定所述源IP地址为非IOT设备的地址之后，还包括：

将所述源IP地址添加至所述非IOT设备IP库中。

4.根据权利要求1至3中任一项所述IOT攻击防御方法，其特征在于，利用IOT设备指纹库判断所述源IP地址是否为IOT设备的地址之前，还包括：

判断所述源IP地址是否匹配到白名单库；

若是，则放行所述网络连接；

若否，则执行所述利用IOT设备指纹库判断所述源IP地址是否为IOT设备的地址的步骤。

5.一种IOT攻击防御装置，其特征在于，包括：

确定模块，用于当接收到网络连接时，确定所述网络连接的源IP地址；

第一判断模块，用于向所述源IP地址发送请求包，以便获取所述源IP地址对应的设备的设备信息；判断所述设备信息是否匹配到IOT设备指纹库；若是，则启动阻断模块的工作流程；若否，则启动放行模块的工作流程；

所述阻断模块，用于判定所述源IP地址为IOT设备的地址，阻断所述网络连接；

所述放行模块，用于判定所述源IP地址为非IOT设备的地址，放行所述网络连接。

6.根据权利要求5所述IOT攻击防御装置，其特征在于，还包括：

匹配模块，用于将所述源IP地址与IOT设备IP库和/或非IOT设备IP库进行匹配；若所述源IP地址匹配到所述IOT设备IP库，则启动所述阻断模块的工作流程；若所述源IP地址匹配到所述非IOT设备IP库，则启动所述放行模块的工作流程；若所述源IP地址与所述IOT设备IP库和所述非IOT设备IP库均未匹配到，则启动所述第一判断模块的工作流程。

7.根据权利要求5或6所述IOT攻击防御装置，其特征在于，还包括：

第二判断模块，用于判断所述源IP地址是否匹配到白名单库；若是，则启动所述放行模块的工作流程；若否，则启动所述第一判断模块的工作流程。

8.一种电子设备，其特征在于，包括：

存储器，用于存储计算机程序；

处理器，用于执行所述计算机程序时实现如权利要求1至4任一项所述IOT攻击防御方法的步骤。

9.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1至4任一项所述IOT攻击防御方法的步骤。