本发明专利技术提出一种基于无线路由器的智能设备轻量级保护方法和无线路由器。通过在常见的家用路由器上部署防护系统的方式,在不额外部署硬件防护设备且不修改被保护智能设备的前提下,完成对所接入智能设备的安全防护。本发明专利技术不需要额外购置外部硬件保护设备,无额外硬件成本投入,便于向家庭用户推广;对被保护的智能设备无类型、系统等要求,不需要修改智能设备系统,方案普适性高;通过主动检测和被动防御完成了已知安全风险检测修复和未知可疑流量拦截两个层面的安全防护,并可通过插件系统扩展检测防护功能,防护覆盖全面;通过在用户浏览的网页中插入预警信息,能够降低安全响应时间。本发明专利技术能够在一定程度上解决目前智能设备面临的安全问题。
【技术实现步骤摘要】
一种基于无线路由器的智能设备轻量级保护方法和无线路由器
本专利技术涉及计算机网络安全领域,特别涉及一种智能设备轻量级保护方案,更具体地,是一种基于无线路由器的智能设备轻量级保护方法和一种无线路由器。
技术介绍
随着万物互联(InternetofEverything)概念的兴起,加之物联网(InternetofThings)技术的高速发展,大量的智能设备开始出现在我们的生活当中,成为了人们生活中不可或缺的一部分。然而,这些智能设备在给我们生活带来便利的同时,也引入了大量的安全问题,给我们的智能生活蒙上了一层阴影。这些智能设备既包括了从传统家电转化过来的智能家居,也包含大量新型业态的智能设备。厂商为了快速占领市场,提升市场份额,高度重视新产品的发布速度而不是设备的安全问题,因此大量安全隐患也随着智能设备的高速发展而被同时引入到设备当中。此外,由于目前市场上智能设备大多属于基础设施类产品(如智能插座、路由器等),这些设备的工作场景往往远离人们的主流视线,与用户的交互相对较少,几乎不受关注,因此即使出现安全问题,用户也很难及时发现并进行处理。而且由于大量智能设备是从传统白色家电转化过来的,这些传统白色家电原本安全可靠的印象也让用户对转化来的智能设备报以同样的看法,降低了用户对智能设备的安全风险意识,这就给智能设备的安全防护带来了挑战。传统PC等设备在面临安全风险时往往采用两类保护方案。第一类是外部硬件保护方案。在PC等设备外部部署硬件防护设备,如硬件防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)等,通过这些硬件设备监测PC与外界网络的通讯情况,发现安全问题及时响应预警,保护PC等设备的安全。第二类是内部软件保护方案,在PC等设备内部安装防护软件,如软件防火墙、防病毒软件等,通过软件的方式监测设备的工作情况,发现异常及时处置。这两类方案可以在一定程度上保护传统PC等设备的安全运行,然而对于目前的智能设备而言,这两种方案都有其局限性,无法复制推广到智能设备的防护上。对于外部硬件保护方案而言,用户需要购买部署硬件防护设备,而这些设备大多面向企业客户,往往价格昂贵,一般都会超过一个智能设备的售价,让智能设备的主要使用群体家庭用户难以接受,缺乏可行性,推广难度较大。而对于内部软件保护方案而言,在智能设备内部安装防护软件也是困难重重,目前市场上的智能设备往往是嵌入式设备,在无厂商的支持下很难将第三方的防护软件安装到固件中,即使能够安装额外软件,由于性能和资源的限制,这些软件也将很难在PC环境中一样高强度地监测安全异常。此外,由于嵌入式环境也导致了智能设备的类型多样,不同厂家不同型号的设备CPU指令集、操作系统等均有所差异,安全防护软件厂商开发软件无法像在传统PC环境一样只需适配X86指令集下Windows和Linux两种主流操作系统即可覆盖到大部分的用户,需要针对多种指令集多种操作系统开发适配不同型号的版本,开发测试成本高,软件厂商开发此类程序的意愿不高。综上所述,当前智能设备的高速发展带来了大量安全问题,同时由于智能设备的工作场景和用户安全风险意识等原因,导致智能设备安全问题发现处置困难,智能设备急切需要一种针对它们工作模式,不同于传统方法的保护方案。
技术实现思路
本专利技术提出了一种基于无线路由器的智能设备轻量级保护方案。该方案不需要用户额外购买部署外部防护硬件,同时也不需要在系统相对封闭且资源有限的智能设备上安装防护软件,而是在智能设备都会连接的无线路由器上部署轻量级防护系统,利用无线路由器在拓扑结构上的优势和网络流量的掌控能力来保护接入的智能设备。本专利技术采用的技术方案如下:一种基于无线路由器的智能设备轻量级保护方法,包括以下步骤:1)在无线路由器上部署轻量级防护系统;2)通过所述轻量级防护系统进行主动检测和/或被动防御,实现对接入的智能设备的安全防护。进一步地,所述轻量级防护系统在发现安全问题后启动消息预警机制。进一步地,所述主动检测是使用扫描插件定期扫描和检测接入的智能设备的安全情况,发现并修复存在的已知安全问题;所述被动防御是实时分析流经无线路由器的网络流量,找出其中存在异常的网络连接并及时阻断,以保护接入的智能设备的安全进一步地,所述扫描插件由能够在线更新的扫描插件仓库提供,供用户根据智能设备型号按需下载所需要的扫描插件。进一步地,所述消息预警机制,是在用户即将浏览的网页中加入预警信息,使用户能够第一时间获知智能设备的安全问题。进一步地,采用中间人技术修改流经无线路由器的Web网页流量,实现在用户即将浏览的网页中加入预警信息。一种无线路由器,其上部署轻量级防护系统,所述轻量级防护系统通过主动检测和/或被动防御,对接入的智能设备进行安全防护。进一步地,所述轻量级防护系统在发现安全问题后启动消息预警机制。进一步地,所述轻量级防护系统包括网络流量层、安全响应层、控制与用户交互层,所述网络流量层主要负责对流经无线路由器的网络数据进行分析处理,给被动防御和消息预警机制提供支持;所述安全响应层主要负责主动检测、被动防御的业务支持工作;所述控制与用户交互层主要负责与用户交互方面的支持工作。进一步地,所述安全响应层包括用于进行主动检测的插件引擎、检测插件和控制模块,以及用于进行被动防御的网络规则设置模块、网络连接管理模块;所述控制与用户交互层包括Web管理模块、预警模块。与传统的软件或硬件防护方案相比,本专利技术具有以下几点优势:1.不需要额外购置外部硬件保护设备,使用常见的家用无线路由器即可完成对所接入智能设备的安全防护,无额外硬件成本投入,便于向家庭用户推广。2.对被保护的智能设备无类型、系统等要求,不需要修改智能设备系统,方案普适性高。3.通过主动检测和被动防御两个方面入手,完成了已知安全风险检测修复和未知可疑流量拦截两个层面的安全防护,并可通过插件系统扩展检测防护功能,防护覆盖全面。4.通过在用户浏览的网页中插入预警信息,能够让用户第一时间获取安全风险,降低安全响应时间。附图说明图1是本专利技术方案的整体结构及轻量级防护系统架构示意图。图2是轻量级防护系统防护模式工作示意图。图3是轻量级防护系统主动检测模式工作流程图。图4是轻量级防护系统被动防御模式工作流程图。图5是轻量级防护系统预警模块工作流程图。具体实施方式为了使本
的人员更好地理解本专利技术的技术方案,并使本专利技术的目的、特征和优点能够更加明显易懂,下面结合附图和实施例对本专利技术中技术核心作进一步详细的说明。本专利技术的核心内容主要包括:1.主动检测模式。主动检测模式是无线路由器上轻量级防护系统提供的两种保护模式之一。在主动检测模式中,防护系统将会使用扫描插件定期扫描检测接入的智能设备的安全情况,尝试去发现并修复存在的已知安全问题。2.被动防御模式。被动防御模式是无线路由器上轻量级防护系统提供的另一种保护模式。在被动防御模式中,防护系统将会实时分析流经路由器的网络流量,尝试去找出其中存在异常的网络连接并及时阻断,保护接入智能设备的安全。3.风险预警机制。与以往防护软件所采用的邮件、短信等方式向用户进行预警不同,本方案中的防护系统将会使用新的消息预警机制。当防护系统发现安全问题后,它将使用中间人(Man-in-the-Middle,MITM)技术修改流经路由器的本文档来自技高网...
【技术保护点】
一种基于无线路由器的智能设备轻量级保护方法,其特征在于,包括以下步骤:1)在无线路由器上部署轻量级防护系统;2)通过所述轻量级防护系统进行主动检测和/或被动防御,实现对接入的智能设备的安全防护。
【技术特征摘要】
1.一种基于无线路由器的智能设备轻量级保护方法,其特征在于,包括以下步骤:1)在无线路由器上部署轻量级防护系统;2)通过所述轻量级防护系统进行主动检测和/或被动防御,实现对接入的智能设备的安全防护。2.如权利要求1所述的方法,其特征在于,所述轻量级防护系统在发现安全问题后启动消息预警机制。3.如权利要求1或2所述的方法,其特征在于,所述主动检测是使用扫描插件定期扫描和检测接入的智能设备的安全情况,发现并修复存在的已知安全问题;所述被动防御是实时分析流经无线路由器的网络流量,找出其中存在异常的网络连接并及时阻断,以保护接入的智能设备的安全。4.如权利要求3所述的方法,其特征在于,所述扫描插件由能够在线更新的扫描插件仓库提供,供用户根据智能设备型号按需下载所需要的扫描插件。5.如权利要求2所述的方法,其特征在于,所述消息预警机制,是在用户即将浏览的网页中加入预警信息,使用户能够第一时间获知智能设备的安全问题。6.如权利要求5所述的方法,其特征在于,采用中间人技术修改流经无线路由器的We...
【专利技术属性】
技术研发人员:刘奇旭,严志涛,崔翔,刘潮歌,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。