一种工业互联网入侵检测和防御方法及其装置制造方法及图纸

本发明专利技术提供一种工业互联网入侵检测和防御方法及其装置，涉及网络安全检测与防御技术领域。该工业互联网入侵检测和防御方法及其装置，包括以下步骤：当客户端发送服务请求后首先经过路由器检测，当检测未通过时直接会拒绝该服务请求，当检测通过时，此时请求客户端的摄像头权限对客户端的操作者面部进行识别验证身份，当验证未通过时，会拒绝服务请求。通过增加操作次数验证，可以有效地减少对人脸验证、虹膜认证和I P地址的次数，能很好地限制操作者的操作次数，防止操作者无限制地进行操作，可以在一定程度上缓解网络受到的冲击，有利于降低网络受攻击的概率，减轻网络受攻击的强度，进而保证网络的正常运行，同时能够弥补现有技术的不足。现有技术的不足。现有技术的不足。

【技术实现步骤摘要】
一种工业互联网入侵检测和防御方法及其装置


[0001]本专利技术涉及网络安全检测与防御
，具体为一种工业互联网入侵检测和防御方法及其装置。

技术介绍

[0002]网络攻击(Cyber Attacks，也称赛博攻击)是指针对计算机信息系统、基础设施、计算机网络或个人计算机设备的，任何类型的进攻动作，对于计算机和计算机网络来说，破坏、揭露、修改、使软件或服务失去功能、在没有得到授权的情况下偷取或访问任何一个计算机的数据，都会被视为于计算机和计算机网络中的攻击，网络攻击是利用网络信息系统存在的漏洞和安全缺陷对系统和资源进行攻击，网络信息系统所面临的威胁来自很多方面，而且会随着时间的变化而变化，从宏观上看，这些威胁可分为人为威胁和自然威胁，自然威胁来自于各种自然灾害、恶劣的场地环境、电磁干扰、网络设备的自然老化等，这些威胁是无目的的，但会对网络通信系统造成损害，危及通信安全，而人为威胁是对网络信息系统的人为攻击，通过寻找系统的弱点，以非授权方式达到破坏、欺骗和窃取数据信息等目的，两者相比，精心设计的人为攻击威胁难防备、种类多、数量大，从对信息的破坏性上看，攻击类型可以分为被动攻击和主动攻击，Internet上的安全是相互依赖的，每个Internet系统遭受攻击的可能性取决于连接到全球Internet上其他系统的安全状态，由于攻击技术的进步，一个攻击者可以比较容易地利用分布式系统，对一个受害者发动破坏性的攻击，随着部署自动化程度和攻击工具管理技巧的提高，威胁将继续增加。
[0003]申请人在申请本专利技术时，经过检索，发现中国专利公开了“一种工业互联网入侵检测和防御方法及其装置”，其申请号为“200910201675.1”，该专利主要通过白名单来筛选服务请求，只有在白名单的范围内才可以通过服务请求，虽然该专利在说明书中提高了能够应对网络安全的挑战，但是在实际使用过程中，操作较为繁琐，并且有一定的不足，因此，根据申请人的专利技术，专利技术了一种能够针对检测个防御互联网入侵的装置，解决了在实际使用过程中，操作较为繁琐，并且有一定的不足的问题。

技术实现思路

[0004](一)解决的技术问题
[0005]针对现有技术的不足，本专利技术提供了一种工业互联网入侵检测和防御方法及其装置，解决了在实际使用过程中，操作较为繁琐，并且有一定的不足的问题。
[0006](二)技术方案
[0007]为实现以上目的，本专利技术通过以下技术方案予以实现：一种工业互联网入侵检测和防御方法，包括以下步骤：
[0008]当客户端发送服务请求后首先经过路由器检测，当检测未通过时直接会拒绝该服务请求，当检测通过时，此时请求客户端的摄像头权限对客户端的操作者面部进行识别验证身份，当验证未通过时，同样会拒绝服务请求，当验证通过后在进入下一步验证的同时，
会接受验证次数的检测，当检测到验证次数过多后，也会拒绝服务请求，下一步会请求客户端的虹膜摄像头的权限，对操作者的身份做进一步的验证，验证未通过则会拒绝服务请求，验证通过后同样会进入操作次数验证，进入下一步后会向客户端发送验证码，以此来对客户端的IP地址进行验证，验证通过后会进入操作次数验证，当出现相同的IP地址进行多次操作，同样会视为未通过会被拒绝请求，只有在规定次数内完成全部验证才会允许服务请求通过。
[0009]优选的，所述在请求摄像头权限验证时，会要求眨眼、摇头、点头等操作，以此来判断拍摄画面是否进行特殊处理，或者是否是本人操作，以此来规避账号被盗用的问题。
[0010]优选的，所述请求虹膜摄像头权限是对请求摄像头权限进行补充，进一步对操作者的身份进行验证。
[0011]优选的，所述对请求摄像头权限和请求虹膜摄像头权限、验证IP地址的次数等是为了避免多次操作可能会对网络运行进行攻击的风险。
[0012]本专利技术通过以下技术方案予以实现：一种工业互联网入侵检测和防御的装置，包括人脸验证模块、虹膜验证模块、IP地址验证模块、操作次数检测模块；
[0013]所述人脸验证模块会通过眨眼、点头、摇头等操作判断摄像头拍摄画面是否属于特殊处理，以此来规避账号是否被盗用；
[0014]虹膜验证模块是为了通过检测操作者的虹膜信息进行比对，进一步对操作者的身份信息进行验证；
[0015]操作次数验证是为了避免人为多次操作，可能会攻击网络的风险，直接切断攻击的来源。
[0016](三)有益效果
[0017]本专利技术提供了一种工业互联网入侵检测和防御方法及其装置。具备以下有益效果：
[0018]1、通过增加操作次数验证，可以有效地减少对人脸验证、虹膜认证和IP地址的次数，能很好地限制操作者的操作次数，防止操作者无限制地进行操作，可以在一定程度上缓解网络受到的冲击，有利于降低网络受攻击的概率，减轻网络受攻击的强度，进而保证网络的正常运行，同时能够弥补现有技术的不足。
附图说明
[0019]图1为本专利技术所提出的一种工业互联网入侵检测和防御方法及其装置的运行流程图。
具体实施方式
[0020]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0021]实施例一：
[0022]如图1本专利技术实施例提供一种工业互联网入侵检测和防御方法，包括以下步骤：
[0023]当客户端发送服务请求后首先经过路由器检测，当检测未通过时直接会拒绝该服务请求，当检测通过时，此时请求客户端的摄像头权限对客户端的操作者面部进行识别验证身份，当验证未通过时，同样会拒绝服务请求，当验证通过后在进入下一步验证的同时，会接受验证次数的检测，当检测到验证次数过多后，也会拒绝服务请求，下一步会请求客户端的虹膜摄像头的权限，对操作者的身份做进一步的验证，验证未通过则会拒绝服务请求，验证通过后同样会进入操作次数验证，进入下一步后会向客户端发送验证码，以此来对客户端的IP地址进行验证，验证通过后会进入操作次数验证，当出现相同的IP地址进行多次操作，同样会视为未通过会被拒绝请求，只有在规定次数内完成全部验证才会允许服务请求通过。
[0024]优选的，所述在请求摄像头权限验证时，会要求眨眼、摇头、点头等操作，以此来判断拍摄画面是否进行特殊处理，或者是否是本人操作，以此来规避账号被盗用的问题。
[0025]优选的，所述请求虹膜摄像头权限是对请求摄像头权限进行补充，进一步对操作者的身份进行验证。
[0026]优选的，所述对请求摄像头权限和请求虹膜摄像头权限、验证IP地址的次数等是为了避免多次操作可能会对网络运行进行攻击的风险。
[0027]实施例二：
[0028]本实施例与实施例一的不同之处在于：当只对验证IP地址进行操作次数验证，那么次数操作者可以对人脸认证和虹膜认证进行多次重复操作，虽然在一定程度上本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种工业互联网入侵检测和防御方法，其特征在于：包括以下步骤：当客户端发送服务请求后首先经过路由器检测，当检测未通过时直接会拒绝该服务请求，当检测通过时，此时请求客户端的摄像头权限对客户端的操作者面部进行识别验证身份，当验证未通过时，同样会拒绝服务请求，当验证通过后在进入下一步验证的同时，会接受验证次数的检测，当检测到验证次数过多后，也会拒绝服务请求，下一步会请求客户端的虹膜摄像头的权限，对操作者的身份做进一步的验证，验证未通过则会拒绝服务请求，验证通过后同样会进入操作次数验证，进入下一步后会向客户端发送验证码，以此来对客户端的IP地址进行验证，验证通过后会进入操作次数验证，当出现相同的IP地址进行多次操作，同样会视为未通过会被拒绝请求，只有在规定次数内完成全部验证才会允许服务请求通过。2.根据权利要求1所述的一种工业互联网入侵检测和防御方法，其特征在于：所述在请求摄像头权限验证时，会要求眨眼、摇头、点头等操...

【专利技术属性】
技术研发人员：何泽亮，
申请(专利权)人：泉州和西利科技有限公司，
类型：发明
国别省市：