[发明专利]一种软件定义物联网自学习安全防御方法及系统

说明书

本发明公开了一种软件定义物联网自学习安全防御方法及系统。方法包括(1)嗅探获取软件定义物联网节点发送的包含于介质访问控制层和网络层之间的数据包；(2)进行网络安全特征提取并编码；(3)对网络安全特征值的编码进行聚类；(4)将每一类别与已知安全网络安全特征编码集合、以及已知风险网络安全特征值编码集合中的元素进行比对自动判定并更新；(5)对于未知网络安全特征编码，由网络安全专家组成员鉴定并更新。系统包括：嗅探模块、分析模块、检测防御模块、以及知识库；本发明有效减轻了物联网管理员的物联网节点配置管理工作，并且自动更新软件定义物联网安全防御系统，对软件定义物联网网络环境的动态变化实现自适应。

技术领域

本发明属于物联网安全技术领域，更具体地，涉及一种软件定义物联网自学习安全防御方法及系统。

背景技术

当前，物联网已广泛应用于智慧家居、车联网、工业互联网、智慧城市等诸多领域。但是，面对复杂的应用需求，物联网存在多方面网络管理问题，如物联网节点维护问题、节点软件系统更新问题、增加新节点后的网络拓扑变化问题等。在网络空间安全方面同样存在不少问题，例如，物联网节点已成为恶意攻击者发动分布式拒绝服务攻击的主要源设备。

“软件定义物联网”建立在“软件定义网络”架构基础上，体现控制与转发分离的思想。使用“软件定义物联网”，能适应不同的物联网各层通信协议，有效减轻物联网节点配置管理工作，从而降低物联网运营成本，创造更多效益。同时，“软件定义物联网”中的控制器实现了物联网节点的集中控制，且拥有比物联网节点更强劲的计算能力，因此，原来物联网中难以付诸实施的安全防御系统能方便地部署到控制器中，从而有效增强对包括分布式拒绝服务攻击在内的各种物联网恶意攻击的防御能力。

相对于其他的网络，“软件定义物联网”网络拓扑结构、“软件定义物联网”网关节点中正在运行的服务、“软件定义物联网”网关节点中的开放端口等网络环境动态变化更快。例如，新的物联网节点可能随时会加入或退出，这些新加入的物联网节点可能是恶意的。面对“软件定义物联网”网络环境的动态变化特点，使用人工方式更新“软件定义物联网”安全防御系统不仅大大增加了物联网管理员的负担，同时很难跟上“软件定义物联网”网络环境变化的步伐，使得“软件定义物联网”安全防御系统经常处于过期状态。为了满足“软件定义物联网”安全防御系统能可靠地保障“软件定义物联网”安全运行的需求，迫切需要“软件定义物联网”安全防御系统能具备自学习能力，从而对“软件定义物联网”网络环境的动态变化能实现自适应。

当前，关于物联网安全防御系统，不同的机构公开了一些方法。专利申请文件CN106713301A公开了一种面向智能终端的物联网安全防御系统，该系统包括部署于云服务前端的物联网安全网关，所述物联网安全网关包括云服务管理模块、接入终端管理模块、身份认证模块、以及安全策略库。专利申请文件CN108111542A公开了一种基于“软件定义物联网”DDoS攻击防御方法，该方法通过“软件定义物联网”网关收集物联网中不同的物联网设备节点发送的网络流量，再通过“软件定义物联网”应用服务器分析判断物联网中是否存在DDoS攻击，然后，“软件定义物联网”控制器集群根据分析结果协调“软件定义物联网”网关来缓解物联网DDoS攻击。专利申请文件CN108881322A公开了一种物联网系统应对DDOS攻击的防御系统及方法，该系统将物联网终端接入两个以上平行工作且与同一个数据库连接的服务器组，这样，即使一个服务器组被攻击或者宕机，系统仍能正常工作且不受影响。专利申请文件CN110113350A公开了一种物联网系统安全威胁监测与防御系统，该系统包括流量异常分析系统、物联网终端异常分析系统、业务异常分析系统、HTTP异常分析系统、以及威胁检测与情报生成系统。专利申请文件CN111010384A公开了一种物联网终端自我安全防御系统及其安全防御方法，该系统包括用于实时监控物联网终端系统并传递信息至安全防御模块的安全监控模块，以及利用配合终端系统的分析模型对传递的信息进行比对、并基于比对结果进行处理的安全防御模块。