[发明专利]一种以同类同配置物联网设备合规数据包交集形成数据包通信白名单的方法有效
| 申请号: | 201810611240.3 | 申请日: | 2018-06-14 |
| 公开(公告)号: | CN108718320B | 公开(公告)日: | 2021-03-30 |
| 发明(设计)人: | 傅如毅;汪剑波;龚昌北 | 申请(专利权)人: | 浙江远望信息股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 杭州中利知识产权代理事务所(普通合伙) 33301 | 代理人: | 韩洪 |
| 地址: | 310000 浙江省杭州*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种以同类同配置物联网设备合规数据包交集形成数据包通信白名单的方法,包括部署安全模组、生成通信白名单、通信白名单上报、通信白名单处理和新通信白名单下发。本发明通过在不同地点布设的同类同配置的物联网设备通信端各设置一安全模组,各安全模组在安全时域内分别对通过其的TCP/IP数据包进行自学习产生各自的白名单,物联网系统运维服务器根据安全模组的通信白名单进行求交集,分别得到新的网络输入白名单和设备输入白名单,并作为安全性更高的通信白名单下发给安全模组,能解决各安全模组通过自学习得到的白名单会混入一些与系统功能无关甚至是恶意的数据包类型的问题,求交集就能剔除这些数据包类型,保证了通信白名单的安全性。 | ||
| 搜索关键词: | 一种 类同 配置 联网 设备 合规 数据包 交集 形成 通信 名单 方法 | ||
【主权项】:
1.一种以同类同配置物联网设备合规数据包交集形成数据包通信白名单的方法,其特征在于:该方法具体步骤如下:S1、部署安全模组:在不同地点布设的同类同配置的物联网设备(1,2,……,n)的通信端各串联一安全模组(1,2,……,n),每个物联网设备通过各自所连的安全模组与物联网系统运维服务器进行通信;S2、生成通信白名单:各安全模组在安全时域内通过自学习生成各自的通信白名单,通信白名单包括由网络向物联网设备方向传输形成的网络输入白名单和由物联网设备向网络方向传输形成的设备输入白名单;S3、通信白名单上报:各安全模组将各自的通信白名单上报给物联网系统运维服务器;S4、通信白名单处理:物联网系统运维服务器接收到安全模组上报的通信白名单,并对同类同配置物联网设备所连安全模组所上报的通信白名单进行交集处理,得到新的通信白名单;S5、新通信白名单下发:物联网系统运维服务器将新的通信白名单下发到同类同配置物联网设备所连的安全模组,各安全模组将新的通信白名单对原有的通信白名单进行替换。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浙江远望信息股份有限公司,未经浙江远望信息股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810611240.3/,转载请声明来源钻瓜专利网。
