[发明专利]一种基于物联网流量进行威胁分析的系统及方法在审
| 申请号: | 201910394305.8 | 申请日: | 2019-05-13 |
| 公开(公告)号: | CN110120950A | 公开(公告)日: | 2019-08-13 |
| 发明(设计)人: | 江佳峻;龚致;肖建 | 申请(专利权)人: | 四川长虹电器股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 四川省成都市天策商标专利事务所 51213 | 代理人: | 郭会 |
| 地址: | 621000 四*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于物联网流量进行威胁分析的系统,包括依次通信连接的流量镜像采集模块、流量解析还原模块、威胁分析模块,流量镜像采集模块用于镜像指定IoT服务端口的所有流量并将流量转发到流量解析还原模块,流量解析还原模块用于解析收到的流量的有效载荷消息,并使用所支持的物联协议特征对获取到的有效载荷消息进行物联网协议特征匹配,识别物联网协议类型,威胁分析模块用于对识别出物联网协议类型后的物联网数据进行威胁数据特征匹配,识别威胁。本发明的系统,通过利用物联网设备遭受攻击时,对外流量的特征进行分析与识别,实现及时发现物联网设备受攻击的情况,以便采取安全防护措施,从而减少不必要的损失。 | ||
| 搜索关键词: | 解析 还原模块 威胁 有效载荷消息 物联网设备 采集模块 分析模块 联网协议 流量镜像 物联网 安全防护措施 物联网数据 物联网协议 服务端口 流量转发 数据特征 特征匹配 通信连接 协议特征 分析 攻击 识别物 出物 物联 匹配 发现 | ||
【主权项】:
1.一种基于物联网流量进行威胁分析的系统,其特征在于,包括依次通信连接的流量镜像采集模块、流量解析还原模块、威胁分析模块,所述流量镜像采集模块部署运行于IoT云端服务入口处,流量镜像采集模块用于镜像指定IoT服务端口的所有流量并将流量转发到流量解析还原模块,所述流量解析还原模块用于解析收到的流量的有效载荷消息,并使用所支持的物联协议特征对获取到的有效载荷消息进行物联网协议特征匹配,识别物联网协议类型,所述威胁分析模块用于对识别出物联网协议类型后的物联网数据进行威胁数据特征匹配,识别威胁。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于四川长虹电器股份有限公司,未经四川长虹电器股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910394305.8/,转载请声明来源钻瓜专利网。
- 上一篇:一种数据存储方法和数据存储系统
- 下一篇:一种云密钥管理系统
