[发明专利]基于通信链路监控对物联网设备进行网络安全防护的方法在审
| 申请号: | 201910182709.0 | 申请日: | 2019-03-12 |
| 公开(公告)号: | CN109995766A | 公开(公告)日: | 2019-07-09 |
| 发明(设计)人: | 傅如毅;安革生;邵森龙 | 申请(专利权)人: | 浙江远望信息股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 杭州中利知识产权代理事务所(普通合伙) 33301 | 代理人: | 韩洪 |
| 地址: | 310000 浙江省杭州*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提出了一种基于通信链路监控对物联网设备进行网络安全防护的方法,该方法基于一个网络通信链路监控模组,所述网络通信链路监控模组串联在物联网终端设备的网络通信链路上,功能和控制均独立于物联网设备自身的软硬件系统,所述网络通信链路监控模组被串联在物联网终端设备与网络层通信的数据链路上,物联网终端设备与网络层的所有通信均需要通过网络通信链路监控模组,数据包安全监控模块C根据内置的规则对经过的数据包进行合法性判断和处理,合法的数据包可透明传输,不合法的数据包被阻截。本发明将信任锚建立在物联网终端设备的网络通信链路上,该安全防护机制独立于物联网应用,不受物联网应用控制,通用性强,安全机制独特。 | ||
| 搜索关键词: | 物联网终端设备 网络通信链路 监控模组 数据包 物联网设备 网络安全防护 通信链路 网络通信 串联 数据链 安全防护机制 安全监控模块 合法性判断 软硬件系统 网络层通信 物联网应用 安全机制 通用性强 透明传输 应用控制 网络层 监控 内置 受物 合法 联网 通信 | ||
【主权项】:
1.基于通信链路监控对物联网设备进行网络安全防护的方法,其特征在于:该方法基于一个网络通信链路监控模组(10),所述网络通信链路监控模组(10)串联在物联网终端设备的网络通信链路上,功能和控制均独立于物联网设备自身的软硬件系统,所述网络通信链路监控模组(10)包括网络通信接口模块A(1)、终端设备通信接口模块B(2)和数据包安全监控模块C(3),所述数据包安全监控模块C(3)负责对数据包进行合法性判断和处理,所述数据包安全监控模块C(3)通过网络通信接口模块A(1)与网络层通信连接,所述数据包安全监控模块C(3)通过终端设备通信接口模块B(2)与物联网终端设备的核心系统通信连接,该网络安全防护的方法通过以下方式实现:所述网络通信链路监控模组(10)被串联在物联网终端设备与网络层通信的数据链路上,物联网终端设备与网络层的所有通信均需要通过网络通信链路监控模组(10)才能实现,所述数据包安全监控模块C(3)根据内置的规则对经过的数据包进行合法性判断和处理,合法的数据包可透明传输,不合法的数据包被阻截,从而基于通信链路监控对物联网终端设备实现网络通信安全防护功能。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浙江远望信息股份有限公司,未经浙江远望信息股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910182709.0/,转载请声明来源钻瓜专利网。
