【技术实现步骤摘要】
基于SDN虚拟蜜罐的IoT网络攻击消减系统及方法
本专利技术涉及数据处理领域,特别是涉及一种基于SDN虚拟蜜罐的IoT网络攻击消减系统及方法。
技术介绍
随着物联网的迅速发展及基础设施通信系统的IP化,海量设备通过网络互联将成为趋势,在公安、交警、电力能源等行业中,大量IP摄像机、探测器、RFID等物联网终端已经大规模部署在城市的各个角落,当今社会已经逐渐进入物联网时代。和传统的互联网相比,物联网终端数量巨大、物理部署范围更广,除了人机互联以外还包含大量的设备互联,如何保证物联网的实时可见和全程可控,是业界面临的全新问题。物联网前端设备大量分散在无人值守的环境下,极易被黑客利用,进而渗透到整个网络,导致核心业务系统无法正常运行、大量保密信息被窃取。因此,建立完善的物联网终端可视化和管控机制是物联网安全体系建设的重要内容。软件定义网络(SoftwareDefinedNetwork,SDN)是由美国斯坦福大学clean-slate课题研究组提出的一种新型网络创新架构,是网络虚拟化的一种实现方式。其核心技术OpenFlow...
【技术保护点】
1.一种基于SDN虚拟蜜罐的IoT网络攻击消减系统,其特征在于,包括:应用服务端、总控端、台区端和IOT子端;/n所述应用服务端、总控端、台区端和IOT子端通过无线网络进行互联;/n所述IOT子端内设虚拟蜜罐;所述所述IOT子端用于将拦截的恶意黑客软件IP通过所述台区端发送至所述总控端;所述总控端用于根据所述恶意黑客软件IP建立病毒数据库,并将所述病毒数据库中的数据上传至应用服务器以及通过所述台区端发送至所述IOT子端;/n所述应用服务端与上层用户端直接相连,所述用户端通过无线网络对应用服务端进行查看、调取数据操作。/n
【技术特征摘要】
1.一种基于SDN虚拟蜜罐的IoT网络攻击消减系统,其特征在于,包括:应用服务端、总控端、台区端和IOT子端;
所述应用服务端、总控端、台区端和IOT子端通过无线网络进行互联;
所述IOT子端内设虚拟蜜罐;所述所述IOT子端用于将拦截的恶意黑客软件IP通过所述台区端发送至所述总控端;所述总控端用于根据所述恶意黑客软件IP建立病毒数据库,并将所述病毒数据库中的数据上传至应用服务器以及通过所述台区端发送至所述IOT子端;
所述应用服务端与上层用户端直接相连,所述用户端通过无线网络对应用服务端进行查看、调取数据操作。
2.根据权利要求1所述的一种基于SDN虚拟蜜罐的IoT网络攻击消减系统,其特征在于,所述总控端包括IOT支撑平台和SDN总控端;所述IOT支撑平台包括M2M控制设备和IOT寄存器;
所述IOT寄存器与所述SDN总控端连接,用于存储安全网络IP;
所述M2M控制设备与所述IOT寄存器、所述台区端和所述IOT子端连接;所述M2M控制设备用于将所述安全网络IP分配给所述台区端和所述IOT子端;
所述SDN总控端用于根据所述恶意黑客软件IP建立病毒数据库并将所述病毒数据库中的数据上传至应用服务器以及通过所述台区端发送至所述IOT子端。
3.根据权利要求2所述的一种基于SDN虚拟蜜罐的IoT网络攻击消减系统,其特征在于,所述台区端包括核心网端和SDN控制端;
所述SDN控制端通过核心网端与SDN总控端相连,所述SDN控制端还与所述IOT子端连接。
4.根据权利要求3所述的一种基于SDN虚拟蜜罐的IoT网络攻击消减系统,其特征在于,所述IOT子端包括SDN防护端和IOT设备;
所述SDN防护端与所述S...
【专利技术属性】
技术研发人员:韩然,程辉,刘明峰,侯路,李玉顺,李祥新,陈琛,孟建,田小川,
申请(专利权)人:国网山东省电力公司青岛供电公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。