[发明专利]一种物联网设备及其网络安全防护方法在审
| 申请号: | 202110435539.X | 申请日: | 2021-04-22 |
| 公开(公告)号: | CN113141361A | 公开(公告)日: | 2021-07-20 |
| 发明(设计)人: | 陶平 | 申请(专利权)人: | 陶平 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08;F16M11/10;F16M11/24;G16Y40/50 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 510000 广东省广州市*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 联网 设备 及其 网络安全 防护 方法 | ||
1.一种物联网设备的网络安全防护方法,其特征在于:包括以下方法:
S1、建立多个安全等级:
网络安全数据库内的数据可以与多个安全等级对应,所述多个安全等级包括但不限于第一安全等级、第二安全等级和第三安全等级,所述第一安全等级和第二安全等级所对应的数据可以与外部地址相关联,所述第一安全等级和所述第二安全等级均与触发条件相关联,所述第一安全等级与所述第二安全等级对应的触发条件不同,所述第三安全等级所对应的数据禁止与外部地址相关联;
对内网主机进行地址转换以进行外网通信之前,控制器读取通信数据包中的安全等级与目的地址:
当目的地址为子网内部地址时,控制器将数据包发送到地址转换模块;
当目的地址为外部地址时,控制器读取待发送数据的安全等级:
当所述安全等级为第一安全等级或第二安全等级时,确定所述第一安全等级或所述第二安全等级对应的触发条件是否满足,若满足,触发中断;若不满足,控制器将数据包发送到地址转换模块;
当所述安全等级为第三安全等级时,触发中断;
S2、用户信息认证:
当主机连接到物联网设备的连接网络时,连接网络发出“建立”信息给主机,对个人信息进行认证;
S3、危险信息检测:
通过漏洞检测模块检测用户访问的网络环境数据的漏洞信息,通过入侵检测模块检测用户访问的网络环境数据的入侵信息,通过病毒检测模块检测用户访问的网络环境数据的病毒信息,并通过信息安全处理模块对检测的网络漏洞信息、网络入侵信息和网络病毒信息进行大数据分析;
S4、用户状态监测:
通过查看系统进程、服务和分析系统和服务的日志文件,来检查被篡改的网络,以便做相应的恢复,基于当前可疑通信数据流的情况,分析当前通信数据流中的数据包,构造当前数据包的证据体,依据所有数据包类型的攻击特征集合,确定当前通信数据流属于的攻击类型,同时与用户主机的摄像模块进行连接,对用户的实体及实际操作进行拍摄,同时监控用户有没有使用拍摄设备对重要数据进行拍摄,有则控制屏幕显示乱码,并警报处理,无则不动作。
2.根据权利要求1所述的一种物联网设备的网络安全防护方法,其特征在于:所述第一安全等级、第二安全等级及第三安全等级与内存地址相关联。
3.根据权利要求1所述的一种物联网设备的网络安全防护方法,其特征在于:所述S4中基于当前未知攻击类型的可疑通信数据流的情况,利用现有的蜜罐技术,跟踪、记录当前通信数据流的通信行为,确定当前通信数据流非法与否。
4.根据权利要求1所述的一种物联网设备的网络安全防护方法,其特征在于:所述S4中基于当前未知攻击类型的非法通信数据流的情况,利用现有数据包分析技术,分析当前未知攻击类型的非法通信数据流中的数据包,构造当前数据包的证据体,包括字节分布、请求类型、响应代码以及攻击特征。
5.根据权利要求1所述的一种物联网设备的网络安全防护方法,其特征在于:所述S2中当用户信息缺失或模糊时,认证不通过,拒绝此用户访问物联网设备,所述S1中的网络安全数据库处于锁定状态且由防火墙进行安全防护,并对其进行多级加密处理,并将秘钥分别分给多位管理人员,并由多位管理人员进行管理,当需要查看和复制时需要多个管理人员同时持有秘钥才能打开。
6.根据权利要求1所述的一种物联网设备的网络安全防护方法,其特征在于:所述S3还包括获取对网络安全产生危险的关键词信息,再将关键词信息与互联网大数据中的有害程序数据样本进行匹配。
7.根据权利要求6所述的一种物联网设备的网络安全防护方法,其特征在于:样本匹配方法为:将访问用户的关键词与从网络上获取当前最新的有害数据样本进行大数据安全分析,获取特征信息,并将特征信息与当前用户的关键词进行相似度对比,若相似度大于80%,则判定为危险信息。
8.执行根据权利要求1所述的网络安全防护方法的一种物联网设备,其特征在于:所述用户主机包括笔记本电脑(1),所述笔记本电脑(1)的下表面固定连接有两个第一支撑板(2),所述第一支撑板(2)正面的左侧和背面的右侧均设置有支撑结构(3),所述支撑结构(3)包括第一销轴(301),所述第一销轴(301)设置在第一支撑板(2)的正面,所述第一销轴(301)铰接在第一支撑杆(302)的背面,所述第一支撑杆(302)的上表面开设有四个卡槽(303),所述第一支撑杆(302)的上表面开设有凹槽(304),所述第一支撑杆(302)的上表面和笔记本电脑(1)的下表面均固定连接有磁块(305),两个所述磁块(305)的相对面磁性相吸,所述笔记本电脑(1)的下表面固定连接有四个限位机构,所述限位机构位于凹槽(304)内,所述限位机构包括固定块(401),所述固定块(401)固定连接在笔记本电脑(1)的下表面,所述固定块(401)的正面通过第二销轴(402)与第二支撑杆(403)的背面铰接,所述第二支撑杆(403)设置在凹槽(304)内,所述笔记本电脑(1)的下表面固定连接有两个第二支撑板(6),两个所述第二支撑板(6)的相对面均开设有滑槽(7),所述滑槽(7)内滑动连接有滑块(8),两个所述滑块(8)的相对面分别与同一个放置抽屉(10)的正面和背面固定连接,所述滑块(8)的左侧面通过弹簧(9)与滑槽(7)内壁的左侧面固定连接。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于陶平,未经陶平许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110435539.X/1.html,转载请声明来源钻瓜专利网。
- 上一篇:显示模组
- 下一篇:一种牙科用螺丝安装缓冲机构
