网络防护系统、方法、装置及服务器制造方法及图纸

本申请提供一种网络防护系统、方法、装置及服务器，该方法包括：接收来自主控端设备的第一数据包，其中，所述第一数据包包括第一验证信息及第一控制指令；确定所述第一验证信息符合预设条件；向被控端设备发送所述第一控制指令。本申请的技术方案可以对恶意攻击进行防御，弥补现有防护产品在防护未知漏洞方面的不足。

Network protection system, method, device and server

The present application provides a network protection system, method, device and server, comprising: receiving a first packet from an autonomous control device, wherein the first packet includes a first authentication information and a first control instruction; determining that the first authentication information meets a preset condition; and transmitting the said to the accused device. The first control command. The technical scheme of the application can defend against malicious attacks and remedy the deficiency of the existing protective products in protecting unknown vulnerabilities.

【技术实现步骤摘要】
网络防护系统、方法、装置及服务器
本申请涉及网络
，尤其涉及一种网络防护系统、方法、装置及服务器。
技术介绍
现有技术中的防火墙、入侵检测系统(IntrusionDetectionSystems，简称为IDS)等防护技术，通常是从网络中提取已知的漏洞特征，通过已知的漏洞特征更新漏洞规则库。若漏洞规则库中未记录网络中未知的漏洞特征，则现有技术中的防火墙、IDS等就不能防御未知漏洞特征的恶意攻击行为。
技术实现思路
有鉴于此，本申请提供一种新的技术方案，可以防御未知漏洞的恶意攻击行为，弥补现有技术的不足。为实现上述目的，本申请提供技术方案如下：根据本申请的第一方面，提出了一种网络防护系统，包括：主控端设备以及被控端设备；其中，所述服务器，用于接收来自主控端设备的第一数据包，从所述第一数据包中解析第一验证信息及第一控制指令，若所述第一验证信息符合预设条件，向所述被控端设备发送第一控制指令，所述第一控制指令用于控制所述被控端设备的工作状态；所述被控端设备，用于执行与所述第一控制指令相对应的动作。根据本申请的第二方面，提出了一种网络防护系统，包括：服务器以及被控端设备；其中，所述服务器，用于接收来自被控端设备的第二数据包，其中，所述第二数据包包括第二验证信息；基于对所述第二验证信息的验证结果，生成第二控制指令，所述第二控制指令用于控制所述被控端设备是否需要响应从网络中接收到的第三数据包；向被控端设备发送所述第二控制指令；所述被控端设备，用于执行与所述第二控制指令相对应的动作。根据本申请的第三方面，提出了一种网络防护方法，包括：接收来自主控端设备的第一数据包，其中，所述第一数据包包括第一验证信息及第一控制指令；确定所述第一验证信息符合预设条件；向被控端设备发送所述第一控制指令。根据本申请的第四方面，提出了一种网络防护方法，包括：接收来自被控端设备的第二数据包，其中，所述第二数据包包括第二验证信息；基于对所述第二验证信息验证的结果，生成第二控制指令，所述第二控制指令用于使所述被控端设备是否响应从网络中接收到的第三数据包；向所述被控端设备发送所述第二控制指令。根据本申请的第五方面，提出了一种网络防护装置，包括：第一接收单元，用于接收来自主控端设备的第一数据包，其中，所述第一数据包包括第一验证信息及第一控制指令；确定单元，用于确定所述第一接受单元接收到的所述第一验证信息符合预设条件；第一发送单元，用于响应于所述确定单元，向被控端设备发送所述第一接收单元接收到的所述第一控制指令。根据本申请的第六方面，提出了一种网络防护装置，包括：第二接收单元，用于接收来自被控端设备的第二数据包，其中，所述第二数据包包括第二验证信息；指令生成单元，用于基于对所述第二接收单元接收到的所述第二验证信息验证的结果，生成第二控制指令，所述第二控制指令用于使所述被控端设备是否响应从网络中接收到的第三数据包；第二发送单元，用于向所述被控端设备发送所述指令生成单元生成的所述第二控制指令。根据本申请的第七方面，提出了一种服务器，所述服务器包括：处理器；用于存储所述处理器可执行指令的存储器；其中，所述处理器，用于接收来自主控端设备的第一数据包，其中，所述第一数据包包括第一验证信息及第一控制指令；确定所述第一验证信息符合预设条件；向被控端设备发送所述第一控制指令；或者，所述处理器，用于接收来自被控端设备的第二数据包，其中，所述第二数据包包括第二验证信息；基于对所述第二验证信息验证的结果，生成第二控制指令，所述第二控制指令用于使所述被控端设备是否响应从网络中接收到的第三数据包；向所述被控端设备发送所述第二控制指令。根据本申请的第八方面，提出了一种控制方法，包括：检测用户在操作界面上触发生成第一控制指令的第一验证信息；将所述第一控制指令和所述第一验证信息写入到第一数据包；向服务器发送所述第一数据包。根据本申请的第九方面，提出了一种遥控器，包括：第一信号处理器以及第一信号收发器；所述第一信号处理器，用于检测用户在操作界面上触发生成第一控制指令的第一验证信息；将所述第一控制指令和所述第一验证信息写入到第一数据包；所述第一信号收发器，用于向服务器发送所述第一信号处理器得到的所述第一数据包令。根据本申请的第十方面，提出了一种智能家电，包括：第二信号收发器以及第二信号处理器；所述第二信号收发器，用于接收来自主控端设备的第一数据包，其中，所述第一数据包包括第一验证信息及第一控制指令；所述第二信号处理器，用于确定所述第一信号收发器接收到的所述第一验证信息符合预设条件；执行所述第一控制指令。由以上技术方案可见，本申请当第一数据包中包括的第一验证信息符合预设条件时，可确定发送第一数据包的行为是合法用户的正常行为，当攻击者通过大量数据包向服务器发起攻击时，即使服务器未存储与攻击者相关的漏洞特征，服务器仍可通过数据包中携带的第一验证信息对恶意攻击进行防御，弥补了现有防护产品在防护未知漏洞方面的不足。附图说明图1A是本申请一示例性实施例提供的网络防护系统的结构图；图1B是图1A提供的网络防护系统中的主控端设备的界面示意图之一；图1C是图1A提供的网络防护系统中的主控端设备的界面示意图之二；图2是本申请一示例性实施例提供的网络防护方法的流程图；图3是本申请另一示例性实施例提供的网络防护方法的流程图；图4是本申请再一示例性实施例提供的网络防护方法的流程图；图5是本申请一示例性实施例的网络防护装置的结构图；图6是本申请另一示例性实施例的网络防护装置的结构图；图7是本申请一示例性实施例的服务器的结构示意图。具体实施方式这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。在本申请使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。应当理解，尽管在本申请可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本申请范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。为对本申请进行进一步说明，提供下列实施例：图1A是本申请一示例性实施例提供的网络防护系统的系统示意图；如图1A所示，网络防护系统包括：服务器11、主控端设备12以及被控端设备13。其中，主控端设备12可以为安装有应用程序(APP)的智能手机、平板电脑等计算设备或者遥控器，主控端设备12的用户通过APP向服务器11注册用户账号，并可以通过该用户账号绑定一个电话号码，通过该用户帐号对被控端设备13进行远程控制。被控端设备13可以为通过通信接口接入网络的物联网设备，该物联网本文档来自技高网...

【技术保护点】
1.一种网络防护系统，其特征在于，所述系统包括：服务器、主控端设备以及被控端设备；其中，所述服务器，用于接收来自主控端设备的第一数据包，从所述第一数据包中解析第一验证信息及第一控制指令，若所述第一验证信息符合预设条件，向所述被控端设备发送第一控制指令，所述第一控制指令用于控制所述被控端设备的工作状态；所述被控端设备，用于执行与所述第一控制指令相对应的动作。

【技术特征摘要】
1.一种网络防护系统，其特征在于，所述系统包括：服务器、主控端设备以及被控端设备；其中，所述服务器，用于接收来自主控端设备的第一数据包，从所述第一数据包中解析第一验证信息及第一控制指令，若所述第一验证信息符合预设条件，向所述被控端设备发送第一控制指令，所述第一控制指令用于控制所述被控端设备的工作状态；所述被控端设备，用于执行与所述第一控制指令相对应的动作。2.根据权利要求1所述的系统，其特征在于，所述主控端设备还用于将与第一控制指令相对应的位置坐标发送给所述服务器；所述服务器还用于确定所述坐标位置是否位于与所述第一控制指令相对应的触控按键所在的区域范围内，若所述位置坐标在所述区域范围内，确定所述第一验证信息符合预设条件；若所述坐标位置未位于所述区域范围内，确定所述第一验证信息不符合所述预设条件。3.一种网络防护系统，其特征在于，所述系统包括：服务器以及被控端设备；其中，所述服务器，用于接收来自被控端设备的第二数据包，其中，所述第二数据包包括第二验证信息；基于对所述第二验证信息的验证结果，生成第二控制指令，所述第二控制指令用于控制所述被控端设备是否需要响应从网络中接收到的第三数据包；向被控端设备发送所述第二控制指令；所述被控端设备，用于执行与所述第二控制指令相对应的动作。4.根据权利要求3所述的系统，其特征在于，所述第二验证信息包括所述第二数据包中携带的IP地址，所述IP地址为所述被控端设备从所述第三数据包中解析出的源IP地址；所述服务器还用于基于所述IP地址确定用于传输所述第三数据包的网络类型，基于所述网络类型对所述IP地址进行验证，得到验证结果，基于所述验证结果生成第二控制指令。5.一种网络防护方法，其特征在于，所述方法包括：接收来自主控端设备的第一数据包，其中，所述第一数据包包括第一验证信息及第一控制指令；确定所述第一验证信息符合预设条件；向被控端设备发送所述第一控制指令。6.根据权利要求5所述的方法，其特征在于，所述方法还包括：若所述第一验证信息不符合所述预设条件，生成验证码；若基于所述验证码确定所述第一验证信息为非法信息，停止向所述被控端设备发送所述第一控制指令；若基于所述验证码确定所述第一验证信息为合法信息，执行所述向被控端设备发送所述第一控制指令的步骤。7.根据权利要求5所述的方法，其特征在于，所述第一验证信息还包括坐标位置，所述坐标位置为用户在所述主控端设备操作界面上触发生成所述第一控制指令的触发位置；所述方法还包括：若所述坐标位置位于预设区域范围内，确定所述第一验证信息符合预设条件；若所述坐标位置未位于所述预设区域范围内，确定所述第一验证信息不符合所述预设条件。8.根据权利要求5所述的方法，其特征在于，所述第一验证信息为用户通过在所述主控端设备的应用程序上注册的用户身份信息，所述应用程序为用户提供远程控制所述被控端设备的操作界面。9.根据权利要求5所述的方法，其特征在于，所述预设区域范围为与所述第一控制指令相对应的触控按键所在的区域。10.根据权利要求5所述的方法，其特征在于，所述方法还包括：接收所述主控端设备在第一次接入时的入网配置信息、所述主控端设备安装的应用程序的版本信息以及所述应用程序的用户界面中各触控按键在所述用户界面上的位置信息；存储所述入网配置信息、所述应用程序的版本信息以及所述应用程序的用户界面中各触控按键在所述用户界面上的位置信息。11.一种网络防护方法，其特征在于，所述方法包括：接收来自被控端设备的第二数据包，其中，所述第二数据包包括第二验证信息；基于对所述第二验证信息验证的结果，生成第二控制指令，所述第二控制指令用于使所述被控端设备是否响...

【专利技术属性】
技术研发人员：刘晋成，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛,KY