【技术实现步骤摘要】
基于蜜罐的窄带物联网终端设备的防攻击方法及系统
[0001]本专利技术涉及网络安全
,尤其基于蜜罐的窄带物联网终端设备的防攻击方法及系统。
技术介绍
[0002]窄带物联网是物联网领域一个新兴的技术,我们目前看到的物联网技术应用,基本上都是窄带物联网,因为它耗能少,传输快,可以达到的效果也很好,它支持低功耗设备在广域网的蜂窝数据连接,也被叫作低功耗广域网(LPWAN)。窄带物联网NB
‑
IoT构建于蜂窝网络,只消耗大约180KHz的带宽,可直接部署于GSM网络、UMTS网络或LTE网络,以降低部署成本、实现平滑升级。窄带物联网设备支持待机时间长、对网络连接要求较高设备的高效连接。窄带物联网设备电池寿命可以提高至至少10年,同时还能提供非常全面的室内蜂窝数据连接覆盖。
[0003]窄带物联网设备主要用于自动抄表的电表,自动抄表的水表,城市井盖,城市消防栓,电网设备等设备,涉及社会生活的各个方面,其安全性尤为重要。蜜罐是网络安全领域已为人熟知的技术,蜜罐主要用于诱导攻击者攻击,进而进行攻击行为分析...
【技术保护点】
【技术特征摘要】
1.一种基于蜜罐的窄带物联网终端防攻击方法,其特征在于,包括:虚拟多个节点,所述节点与窄带物联网终端一一对应,所述节点与对应的窄带物联网终端的基本信息相同,并模拟对应的窄带物联网终端;将虚拟的节点与蜜罐进行绑定;根据窄带物联网终端的状态,设置对应的节点为激活状态或去激活状态,窄带物联网终端的状态包括工作状态和休眠状态;攻击者攻击休眠状态的窄带物联网终端,与该休眠状态的窄带物联网终端对应的节点受到攻击;被攻击的节点将攻击流量转移到与其绑定的蜜罐;蜜罐根据攻击行为,通知蜜网系统中心发起告警,并根据告警信息采取防护措施。2.根据权利要求1所述的基于蜜罐的窄带物联网终端防攻击方法,其特征在于,虚拟的节点与蜜罐绑定之后,实时获取窄带物联网终端的状态信息,并控制虚拟的节点的状态切换:当窄带物联网终端为工作状态时,设置对应的节点为去激活状态;当窄带物联网终端为休眠状态时,设置对应的节点为激活状态;所述节点与控制端保持通信。3.根据权利要求1所述的基于蜜罐的窄带物联网终端防攻击方法,其特征在于,虚拟的所述虚拟节点的个数与待保护的物联网终端个数相同;所述蜜罐的个数大于等于所述虚拟节点的个数。4.根据权利要求1所述的基于蜜罐的窄带物联网终端防攻击方法,其特征在于,所述基本信息包括窄带物联网终端名称、窄带物联网终端ID、窄带物联网终端的IP地址、窄带物联网终端使用的物联网协议和窄带物联网终端的基本会话。5.根据权利要求1所述的基于蜜罐的窄带物联网终端防攻击方法,其特征在于,还包括,蜜罐在接收到攻击者流量后,根据捕获的攻击行为获取攻击者信息,并将攻击者信息反馈给蜜网系统中心,蜜网系统中心根据收到的攻击者信息发起告警,并根据告警信息采取防护措施。6.根据权利要求5所述的基于蜜罐的窄带物联网终端防攻击方法,其特征在于,所述攻击者信息包括攻击者IP地址、端口号、操作系统、计算机指纹和攻击行为...
【专利技术属性】
技术研发人员:吴建亮,胡鹏,朱克群,
申请(专利权)人:广州锦行网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。