The present application provides a network protection system, method, device and server, comprising: receiving a first packet from an autonomous control device, wherein the first packet includes a first authentication information and a first control instruction; determining that the first authentication information meets a preset condition; and transmitting the said to the accused device. The first control command. The technical scheme of the application can defend against malicious attacks and remedy the deficiency of the existing protective products in protecting unknown vulnerabilities.
【技术实现步骤摘要】
网络防护系统、方法、装置及服务器
本申请涉及网络
,尤其涉及一种网络防护系统、方法、装置及服务器。
技术介绍
现有技术中的防火墙、入侵检测系统(IntrusionDetectionSystems,简称为IDS)等防护技术,通常是从网络中提取已知的漏洞特征,通过已知的漏洞特征更新漏洞规则库。若漏洞规则库中未记录网络中未知的漏洞特征,则现有技术中的防火墙、IDS等就不能防御未知漏洞特征的恶意攻击行为。
技术实现思路
有鉴于此,本申请提供一种新的技术方案,可以防御未知漏洞的恶意攻击行为,弥补现有技术的不足。为实现上述目的,本申请提供技术方案如下:根据本申请的第一方面,提出了一种网络防护系统,包括:主控端设备以及被控端设备;其中,所述服务器,用于接收来自主控端设备的第一数据包,从所述第一数据包中解析第一验证信息及第一控制指令,若所述第一验证信息符合预设条件,向所述被控端设备发送第一控制指令,所述第一控制指令用于控制所述被控端设备的工作状态;所述被控端设备,用于执行与所述第一控制指令相对应的动作。根据本申请的第二方面,提出了一种网络防护系统,包括:服务器以及被控端设备;其中,所述服务器,用于接收来自被控端设备的第二数据包,其中,所述第二数据包包括第二验证信息;基于对所述第二验证信息的验证结果,生成第二控制指令,所述第二控制指令用于控制所述被控端设备是否需要响应从网络中接收到的第三数据包;向被控端设备发送所述第二控制指令;所述被控端设备,用于执行与所述第二控制指令相对应的动作。根据本申请的第三方面,提出了一种网络防护方法,包括:接收来自主控端设备的第一数据包,其中, ...
【技术保护点】
1.一种网络防护系统,其特征在于,所述系统包括:服务器、主控端设备以及被控端设备;其中,所述服务器,用于接收来自主控端设备的第一数据包,从所述第一数据包中解析第一验证信息及第一控制指令,若所述第一验证信息符合预设条件,向所述被控端设备发送第一控制指令,所述第一控制指令用于控制所述被控端设备的工作状态;所述被控端设备,用于执行与所述第一控制指令相对应的动作。
【技术特征摘要】
1.一种网络防护系统,其特征在于,所述系统包括:服务器、主控端设备以及被控端设备;其中,所述服务器,用于接收来自主控端设备的第一数据包,从所述第一数据包中解析第一验证信息及第一控制指令,若所述第一验证信息符合预设条件,向所述被控端设备发送第一控制指令,所述第一控制指令用于控制所述被控端设备的工作状态;所述被控端设备,用于执行与所述第一控制指令相对应的动作。2.根据权利要求1所述的系统,其特征在于,所述主控端设备还用于将与第一控制指令相对应的位置坐标发送给所述服务器;所述服务器还用于确定所述坐标位置是否位于与所述第一控制指令相对应的触控按键所在的区域范围内,若所述位置坐标在所述区域范围内,确定所述第一验证信息符合预设条件;若所述坐标位置未位于所述区域范围内,确定所述第一验证信息不符合所述预设条件。3.一种网络防护系统,其特征在于,所述系统包括:服务器以及被控端设备;其中,所述服务器,用于接收来自被控端设备的第二数据包,其中,所述第二数据包包括第二验证信息;基于对所述第二验证信息的验证结果,生成第二控制指令,所述第二控制指令用于控制所述被控端设备是否需要响应从网络中接收到的第三数据包;向被控端设备发送所述第二控制指令;所述被控端设备,用于执行与所述第二控制指令相对应的动作。4.根据权利要求3所述的系统,其特征在于,所述第二验证信息包括所述第二数据包中携带的IP地址,所述IP地址为所述被控端设备从所述第三数据包中解析出的源IP地址;所述服务器还用于基于所述IP地址确定用于传输所述第三数据包的网络类型,基于所述网络类型对所述IP地址进行验证,得到验证结果,基于所述验证结果生成第二控制指令。5.一种网络防护方法,其特征在于,所述方法包括:接收来自主控端设备的第一数据包,其中,所述第一数据包包括第一验证信息及第一控制指令;确定所述第一验证信息符合预设条件;向被控端设备发送所述第一控制指令。6.根据权利要求5所述的方法,其特征在于,所述方法还包括:若所述第一验证信息不符合所述预设条件,生成验证码;若基于所述验证码确定所述第一验证信息为非法信息,停止向所述被控端设备发送所述第一控制指令;若基于所述验证码确定所述第一验证信息为合法信息,执行所述向被控端设备发送所述第一控制指令的步骤。7.根据权利要求5所述的方法,其特征在于,所述第一验证信息还包括坐标位置,所述坐标位置为用户在所述主控端设备操作界面上触发生成所述第一控制指令的触发位置;所述方法还包括:若所述坐标位置位于预设区域范围内,确定所述第一验证信息符合预设条件;若所述坐标位置未位于所述预设区域范围内,确定所述第一验证信息不符合所述预设条件。8.根据权利要求5所述的方法,其特征在于,所述第一验证信息为用户通过在所述主控端设备的应用程序上注册的用户身份信息,所述应用程序为用户提供远程控制所述被控端设备的操作界面。9.根据权利要求5所述的方法,其特征在于,所述预设区域范围为与所述第一控制指令相对应的触控按键所在的区域。10.根据权利要求5所述的方法,其特征在于,所述方法还包括:接收所述主控端设备在第一次接入时的入网配置信息、所述主控端设备安装的应用程序的版本信息以及所述应用程序的用户界面中各触控按键在所述用户界面上的位置信息;存储所述入网配置信息、所述应用程序的版本信息以及所述应用程序的用户界面中各触控按键在所述用户界面上的位置信息。11.一种网络防护方法,其特征在于,所述方法包括:接收来自被控端设备的第二数据包,其中,所述第二数据包包括第二验证信息;基于对所述第二验证信息验证的结果,生成第二控制指令,所述第二控制指令用于使所述被控端设备是否响...
【专利技术属性】
技术研发人员:刘晋成,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛,KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。