[发明专利]用于入侵检测的方法及装置、服务器

说明书

本申请涉及通信技术领域，公开一种用于入侵检测的方法，应用于业务服务器侧。包括：获取连接请求；根据所述连接请求获取家电设备信息；将所述家电设备信息发送给用户终端，触发所述用户终端反馈控制请求；接收所述控制请求，并将所述控制请求发送给与所述家电设备信息对应的家电设备，触发所述家电设备进行入侵检测并反馈入侵信息给安全服务器。通过获取控制请求并根据控制请求获取控制指令，将控制请求发送给家电设备，实现了触发家电设备进行入侵检测，提升了家电设备的安全性。本申请还公开一种用于入侵检测的装置及服务器。

技术领域

本申请涉及通信技术领域，例如涉及一种用于入侵检测的方法及装置、服务器。

背景技术

随着物联网的逐步发展，物联网设备厂商逐渐意识到了终端被入侵所带来的风险，因此采用可信技术、加密通信等手段保证家电设备启动过程、通信过程的安全性。

在实现本公开实施例的过程中，发现相关技术中至少存在如下问题：现有的家电设备更侧重于功能实现，但针对以家电设备控制程序自身漏洞进行入侵的行为无法进行检测，使智能家电设备暴露在风险中。

发明内容

为了对披露的实施例的一些方面有基本的理解，下面给出了简单的概括。所述概括不是泛泛评述，也不是要确定关键/重要组成元素或描绘这些实施例的保护范围，而是作为后面的详细说明的序言。

本公开实施例提供了一种用于入侵检测的方法、装置和设备，以能够对家电设备进行入侵检测，提升设备安全性。

在一些实施例中，所述用于入侵检测的方法，应用于业务服务器侧，包括：

获取连接请求；

根据所述连接请求获取家电设备信息；

将所述家电设备信息发送给用户终端，触发所述用户终端反馈控制请求；

接收所述控制请求，并将所述控制请求发送给与所述家电设备信息对应的家电设备，触发所述家电设备进行入侵检测并反馈入侵信息给安全服务器；

所述入侵信息包括家电设备系统信息和/或第一系统调用序列；所述家电设备系统信息包括家电设备内存信息、家电设备控制程序栈和家电设备系统配置信息中的一种或多种。

在一些实施例中，根据所述连接请求获取家电设备信息，包括：

根据所述连接请求与所述用户终端进行连接；

在与所述用户终端连接成功的情况下，在预设的设备信息表中匹配出与所述连接请求对应的家电设备信息；

所述设备信息表包括连接请求与家电设备信息的对应关系。

在一些实施例中，触发所述家电设备进行入侵检测，包括：

触发所述家电设备根据所述控制请求获取第一系统调用序列，并根据所述第一系统调用序列进行入侵检测。

在一些实施例中，根据所述第一系统调用序列进行入侵检测，包括：

在所述第一系统调用序列满足预设条件的情况下，确定所述控制请求为非法控制请求。

在一些实施例中，还包括：

根据所述控制请求获取控制指令；

发送所述控制指令给所述家电设备，触发所述家电设备执行所述控制指令。

在一些实施例中，根据所述控制请求获取控制指令，包括：

根据所述控制请求从预设的控制指令数据库中匹配出与所述控制请求对应的控制指令；

所述控制指令数据库中存储有控制请求与控制指令之间的对应关系。