【技术实现步骤摘要】
一种物联网设备及其网络安全防护方法
本专利技术涉及物联网
,尤其涉及了一种物联网设备及其网络安全防护方法。
技术介绍
物联网是指通过各种信息传感器、射频识别技术、全球定位系统、红外感应器、激光扫描器等各种装置与技术,实时采集任何需要监控、连接、互动的物体或过程,物联网是一个基于互联网、传统电信网等的信息承载体,它让所有能够被独立寻址的普通物理对象形成互联互通的网络。在物联网设备的网络中,网站往往存在入侵的风险,对使用者的身份信息及隐私存在一定的安全隐患,如中国专利文献公开的一种物联网设备及其网络安全防护方法(申请号:CN202010802202.3),其虽然可以通过身份验证模块对用户的登录信息进行验证,防止他人登录,增加了系统的安全性能,但是当一些知道账号与密码的内部人员进行登录并进行信息盗取时便难以发现,使得信息还是容易被泄漏,使得对物联网设备的网络安全防护不够全面;此外,尽管现有技术CN112637212A公开了一种网络安全态势的分析方法和装置,其可以对一定周期内的计算机态势评估进而得到安全态势的推演,然而...
【技术保护点】
1.一种物联网设备的网络安全防护方法,其特征在于:包括以下方法:/nS1、建立多个安全等级:/n网络安全数据库内的数据可以与多个安全等级对应,所述多个安全等级包括但不限于第一安全等级、第二安全等级和第三安全等级,所述第一安全等级和第二安全等级所对应的数据可以与外部地址相关联,所述第一安全等级和所述第二安全等级均与触发条件相关联,所述第一安全等级与所述第二安全等级对应的触发条件不同,所述第三安全等级所对应的数据禁止与外部地址相关联;/n对内网主机进行地址转换以进行外网通信之前,控制器读取通信数据包中的安全等级与目的地址:/n当目的地址为子网内部地址时,控制器将数据包发送到地址...
【技术特征摘要】
1.一种物联网设备的网络安全防护方法,其特征在于:包括以下方法:
S1、建立多个安全等级:
网络安全数据库内的数据可以与多个安全等级对应,所述多个安全等级包括但不限于第一安全等级、第二安全等级和第三安全等级,所述第一安全等级和第二安全等级所对应的数据可以与外部地址相关联,所述第一安全等级和所述第二安全等级均与触发条件相关联,所述第一安全等级与所述第二安全等级对应的触发条件不同,所述第三安全等级所对应的数据禁止与外部地址相关联;
对内网主机进行地址转换以进行外网通信之前,控制器读取通信数据包中的安全等级与目的地址:
当目的地址为子网内部地址时,控制器将数据包发送到地址转换模块;
当目的地址为外部地址时,控制器读取待发送数据的安全等级:
当所述安全等级为第一安全等级或第二安全等级时,确定所述第一安全等级或所述第二安全等级对应的触发条件是否满足,若满足,触发中断;若不满足,控制器将数据包发送到地址转换模块;
当所述安全等级为第三安全等级时,触发中断;
S2、用户信息认证:
当主机连接到物联网设备的连接网络时,连接网络发出“建立”信息给主机,对个人信息进行认证;
S3、危险信息检测:
通过漏洞检测模块检测用户访问的网络环境数据的漏洞信息,通过入侵检测模块检测用户访问的网络环境数据的入侵信息,通过病毒检测模块检测用户访问的网络环境数据的病毒信息,并通过信息安全处理模块对检测的网络漏洞信息、网络入侵信息和网络病毒信息进行大数据分析;
S4、用户状态监测:
通过查看系统进程、服务和分析系统和服务的日志文件,来检查被篡改的网络,以便做相应的恢复,基于当前可疑通信数据流的情况,分析当前通信数据流中的数据包,构造当前数据包的证据体,依据所有数据包类型的攻击特征集合,确定当前通信数据流属于的攻击类型,同时与用户主机的摄像模块进行连接,对用户的实体及实际操作进行拍摄,同时监控用户有没有使用拍摄设备对重要数据进行拍摄,有则控制屏幕显示乱码,并警报处理,无则不动作。
2.根据权利要求1所述的一种物联网设备的网络安全防护方法,其特征在于:所述第一安全等级、第二安全等级及第三安全等级与内存地址相关联。
3.根据权利要求1所述的一种物联网设备的网络安全防护方法,其特征在于:所述S4中基于当前未知攻击类型的可疑通信数据流的情况,利用现有的蜜罐技术,跟踪、记录当前通信数据流的通信行为,确定当前通信数据流非法与否。
4.根据权利要求1所述的一种物联网设备的网络安全防护方法,其特征在于:所述S4中基于当前未知攻击类型的...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。