本发明专利技术公开一种智能家居安全网关的安全防护方法。本发明专利技术采用双网卡适配技术和无线网络攻击检测解决智能家居路由不安全问题;改进入侵检测系统以添加对智能家居协议攻击的入侵检测和防御;对文件和进程实施访问控制,使用完整性度量、远程证明监控网关安全,形成病毒防护系统;双网卡流量分析提供对Mirai病毒及其变种的检测和防御。本发明专利技术除能保障内网以智能家居协议进行通信的设备外,还保障其它连上安全网关热点的设备的通信安全,抵御针对智能家居协议的攻击,提供对病毒的检测和防御,以及对Mirai病毒所形成的僵尸网络进行有效的检测和防范,保护家庭内外网双网络平面的网络安全,为智能家居安全乃至物联网安全提供解决方案和思路。
【技术实现步骤摘要】
一种智能家居安全网关的安全防护方法
本专利技术涉及智能家居安全研究领域,特别涉及一种智能家居安全网关的安全防护方法。
技术介绍
至2016年以来智能家居的攻击趋势是Mirai(MiraiMalware,Mirai恶意软件)病毒,并且正在持续变种。其攻击方式是使恶意程序感染智能设备,从而控制智能设备对正常服务器节点发动分布式拒绝服务攻击(DistributedDenialofService,DDOS),产生Tbytes级别的攻击流量,使网络瘫痪。当前智能设备多种多样,缺乏统一的标准和规范,加上资源受限,对安全要求专而精。而如果给每一种设备都量身定做安全解决方案,可能导致安全功能造价高于其本身实用性功能造价,所以现有厂商普遍忽略安全问题。也有采取在智能家居网关部署安全措施的方法来降低安全开发和部署成本,但当前智能家居网关所涉及的安全中,网关类似加解密盒子,对进出数据进行加解密保障数据机密性,其存在诸多不足:1、路由不安全性:智能家居网关需要借助路由器上网,路由器成为安全短板,只要攻击路由器就可使整个智能家居系统瘫痪。2、缺少对智能家居协议攻击的防护:黑客发送攻击指令非法操纵电器,其本质是伪造智能家居协议的攻击。3、缺少对智能家居网关自身安全的保护:当前智能家居网关处于家庭智能设备中控地位,保障其自身安全至关重要。4、缺少对智能家居攻击趋势Mirai病毒及其变种的抵御和防范。
技术实现思路
本专利技术的主要目的在于克服现有智能家居安全技术的缺点与不足,提供一种智能家居安全网关的安全防护方法。本专利技术采用双网卡适配技术和基于snort(开源的入侵检测系统)的snort‐wireless(开源的无线网络攻击检测系统)无线网络攻击检测解决智能家居路由不安全问题;改进snort添加对智能家居协议攻击的入侵检测和防御;对文件和进程实施访问控制,使用完整性度量、远程证明技术监控网关安全,形成病毒防护系统;双网卡流量分析提供对Mirai病毒及其变种的检测和防御。本专利技术的目的至少通过如下技术方案之一实现。一种智能家居安全网关的安全防护方法,其包括无线网络攻击检测、智能家居协议攻击检测、病毒防御和双网卡流量分析;上述一种智能家居安全网关的安全防护方法中,无线网络攻击检测使用双网卡适配技术同时启动智能家居网关的有线网卡和无线网卡,其中有线网卡连接外网,也就是外网卡。配置无线网卡散发无线热点供家庭中智能设备连接,无线网卡也就是内网卡。将包含无线网络攻击检测的snort‐wireless入侵检测系统添加到智能家居网关中,检测和防御针对无线路由的攻击。上述一种智能家居安全网关的安全防护方法中,智能家居协议攻击检测具体方法:提取基于数据端点和MQTT(MessageQueuingTelemetryTransport,消息队列遥测传输)的智能家居协议的攻击特征得到SmartHome规则库,实现SmartHome攻击检测引擎将当前消息和SmartHome规则库进行规则匹配处理。改进snort入侵检测系统,在此基础上添加SmartHome规则库和SmartHome攻击检测引擎。SmartHome规则格式内容如下:动作uid‐>did(message:报警消息描述,index:数据端点索引号检查,value:数据端点索引号对应值检查,type:数据端点值数据类型检查)规则头:动作uid‐>didSmartHome规则包含3种动作:alter:报警生成警报,一旦规则检测引擎检测到相应规则时产生报警日志,报警信息,并且通过邮件通知管理员log:一旦检测到对应规则,生成日志,供以后分析pass:一旦检测到对应规则将该信息丢弃uid(useridentification,用户标识)指数据来源,在MQTT协议中每一个数据源都会分配全局唯一的标识,uid是用户全局唯一标识,即数据来源于哪个用户。did(deviceidentification,设备标识)指数据目的,在MQTT协议中每一个数据所要发往的目的都会分配全局唯一的标识,did是设备全局唯一标识,即数据发往哪个设备。uid‐>did指检查来自uid用户发往did设备的消息。规则选项:(message:报警消息描述,index:数据端点索引号检查,value:数据端点索引号对应值检查,type:数据端点值的数据类型检查)。规则选项是对具体的数据端点内容进行合法性检查。数据端点指的是控制家电的指令,包含指令类型即数据端点索引号,如具体的升温或者降温;指令内容即数据端点索引号所对应的值,如数据端点索引号指明是升温,数据端点索引号对应值是28,表示升温到28度;指令数据类型即数据端点值所对应的数据类型,如整型、浮点型等。由于数据端点有格式、取值范围和数值类型的限制,规则选项就是对每个数据端点内容进行相应的合法性检查。上述一种智能家居安全网关的安全防护方法中,病毒防御将文件和目录访问控制、隐藏重要进程、远程证明应用到智能家居网关中,形成病毒防御系统。其内容包括:网关文件和目录访问控制:对网关所在的轻量级操作系统中的文件和目录实施访问控制。包含只读、追加和可写三种权限。系统文件等设置为只读权限。日志等文件设置为添加权限,只增不减。其他文件设置为一般的可写权限。隐藏重要进程:对重要进程如网关连接中转服务相关进程、网关安全监控相关的进程实现隐藏。网关远程证明:对网关所在环境进行完整性度量,并将度量结果发送至服务器。供服务器判断并进行响应。远程服务器若判断当前网关处于不可信状态则采取措施,断开与之通信。其中网关远程证明具体内容:网关主要功能是连接和中转,一旦上电激活后就与服务器建立基于MQTT协议和TLS(TransportLayerSecurity,安全传输层)协议的安全连接,之后一直维持心跳保持连接。网关完整性度量模块定期根据度量策略对自身所处平台进行完整性度量,并将结果上报给服务器,服务器进行指纹库比对,如果比对结果正常则说明当前网关处于安全状态,如果比对失败,则说明网关处于不安全状态,服务器采取防御措施,终止与网关的通信,并通过邮件实时告警通知网关管理员。当管理员对度量策略进行更改时,将触发完整性度量,网关发送指纹库更新消息给服务器。上述一种智能家居安全网关的安全防护方法中,双网卡流量分析包含外网卡流量分析和内网卡流量分析,外网卡流量分析包含下述小步骤:(1)、事先统计网关处于安全环境中的正常工作时的流量波动情况。统计当前时间窗口的流量波动情况与正常情况进行对比,如流量波动异常,则说明当前网络中可能存在异常。(2)、接着统计网关总连接数和各个来源IP与网关的连接数量,由于网关资源有限,根据网关的资源以及一个家庭智能设备数量情况能够确定网关所能处理的总连接数阈值。如果当前网关连接数超标,说明存在流量异常攻击。(3)、如果网关连接数没有超标而流量超标,也可能遭受的是DOS(DenialofService,DOS)攻击中的UDP(UserDataProtocol,用户数据报协议)攻击等,这个时候统计该时间窗口中的访问情况,可以知道哪个来源IP的访问量最多,访问量由packets数量和bytes数量组成。接下来再对源IP进行合法性检查。(4)、如果网关连接数超标,接下来需要本文档来自技高网...
【技术保护点】
1.一种智能家居安全网关的安全防护方法,其特征在于包括无线网络攻击检测、智能家居协议攻击检测、病毒防御和双网卡流量分析;所述无线网络攻击检测包括:使用双网卡适配技术同时启动智能家居网关的有线网卡和无线网卡,其中有线网卡连接外网,有线网卡是外网卡;配置无线网卡散发无线热点供家庭中智能设备连接,无线网卡是内网卡;在智能家居网关的snort入侵检测系统基础上添加snort‑wireless防御无线网络攻击,检测和防御针对无线路由的攻击。
【技术特征摘要】
1.一种智能家居安全网关的安全防护方法,其特征在于包括无线网络攻击检测、智能家居协议攻击检测、病毒防御和双网卡流量分析;所述无线网络攻击检测包括:使用双网卡适配技术同时启动智能家居网关的有线网卡和无线网卡,其中有线网卡连接外网,有线网卡是外网卡;配置无线网卡散发无线热点供家庭中智能设备连接,无线网卡是内网卡;在智能家居网关的snort入侵检测系统基础上添加snort-wireless防御无线网络攻击,检测和防御针对无线路由的攻击。2.根据权利要求1所述的一种智能家居安全网关的安全防护方法,其特征在于所述智能家居协议攻击检测具体包括:提取基于数据端点和MQTT的智能家居协议的攻击特征得到SmartHome规则库,实现SmartHome攻击检测引擎将当前消息和SmartHome规则库进行规则匹配处理;改进snort入侵检测系统,在此基础上添加SmartHome规则库和SmartHome攻击检测引擎。3.根据权利要求2所述的一种智能家居安全网关的安全防护方法,其特征在于SmartHome规则的格式内容如下:动作uid->did(message:报警消息描述,index:数据端点索引号检查,value:数据端点索引号对应值检查,type:数据端点值数据类型检查);规则头:动作uid->did;SmartHome规则包含3种动作:alter:报警生成警报,一旦规则检测引擎检测到相应规则时产生报警日志,报警信息,并且通过邮件通知管理员;log:一旦检测到对应规则,生成日志,供以后分析;pass:一旦检测到对应规则将该信息丢弃;uid指数据来源,在MQTT协议中每一个数据源都会分配全局唯一的标识,uid是用户全局唯一标识;did指数据目的,在MQTT协议中每一个数据所要发往的目的都会分配全局唯一的标识,did是设备全局唯一标识;uid->did指检查来自uid用户发往did设备的消息;规则选项:(message:报警消息描述,index:数据端点索引号检查,value:数据端点索引号对应值检查,type:数据端点值数据类型检查);规则选项是对具体的数据端点内容进行合法性检查;数据端点指的是控制家电的指令,包含指令类型即数据端点索引号,指令内容即数据端点索引号所对应的值;指令数据类型即数据端点值所对应的数据类型;由于数据端点有格式、取值范围和数值类型的限制,规则选项就是对每个数据端点内容进行相应的合法性检查。4.根据权利要求1所述的一种智能家居安全网关的安全防护方法,其特征在于所述病毒防御将文件和目录访问控制、隐藏重要进程、远程证明应用到智能家居网关中,形成病毒防御系统。5.根据权利要求4所述的一种智能家居安全网关的安全防护方法,其特征在于,所述网关文件和目录访问控制具体包括:对网关所在的轻量级操作系统中的文件和目录实施访问控制,包含只读、追加和可写三种权限;系统文件设置为只读权限,日志文件设置为添加权限,只增不减,其他文件设置为可写权限;所述隐藏重要进程包括:对网关连接中转服务相关进程、网关安全监控相关的进...
【专利技术属性】
技术研发人员:刘发贵,彭妙霞,
申请(专利权)人:华南理工大学,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。