本发明专利技术涉及一种智能家居终端失陷的检测方法和系统。本发明专利技术的方法包括:基于外部网络流量分析确定失陷IP及失陷信息;上报所确定的失陷IP及失陷信息;判断该失陷IP是否为家庭宽带IP,并在是家庭宽带IP的情况下将所述家庭宽带IP确定为失陷宽带IP;以及通过将网关缓存的与该失陷IP相关联的网络访问记录与该失陷信息进行匹配来定位该失陷宽带内部的失陷内网终端。本发明专利技术的系统包括:多个网关,每一个网关具有网关插件;网络流量采集分析设备,以及与所述网络流量采集分析设备和所述多个网关通信地耦合的失陷检测平台。该方法和系统在定位失陷的家庭网关的IP地址后能准确获知家庭内某个具体终端的失陷。某个具体终端的失陷。某个具体终端的失陷。
【技术实现步骤摘要】
一种智能家居终端失陷的检测方法和系统
[0001]本专利技术涉及智能家居,尤其涉及一种基于内外网行为特征的智能家居终端失陷的检测方法和系统。
技术介绍
[0002]随着消费升级,利用物联网技术将家居生活有关的设施集成在一起的智能家居系统正呈现勃勃生机。
[0003]不同于传统意义上的包括家庭里的PC、各种外设、以及移动计算设备等的与因特网互联的家庭电脑网络系统,智能家居系统更可将家中的各种设备,如智能门锁、影音设备、照明系统、空调暖通、安防系统、网络家电(包括网络冰箱、网络空调、网络洗衣机、网络热水器、网络微波炉、网络炊具等)、甚至智能窗帘等连接到一起,提供全方位的控制管理和信息交互。
[0004]虽然基于物联网应用追求万物互联,信息共享,通过高度自动化和智能化的系统构建,为人们的日常提供便利,但是,随之而来的风险却因为技术的普及、设备数量的增多而日趋严重。
[0005]作为一种新技术,物联网的行业标准以及相关管理都还处于初级阶段。物联网庞大的设备基数,加上普遍的脆弱性,终端失陷已成为较为常见的安全威胁。世界各地都曾发生过物联网安防摄像头遭受黑客攻击,系统漏洞导致用户帐户被远程控制从而劫持全部的家用电器等各种形式的安全问题。
[0006]网络嗅探、远程代码执行、中间人攻击、云端服务器被攻陷等都可能导致被控设备失陷。
[0007]目前已有比较成熟的基于大网的异常流量检测方法与设备,可分析出失陷IP。通过对流量行为的观察,以网络中的正常行为为依据,凡是与预期的正常行为不一致的网络流量均被视为异常,其中可能包含新的未知攻击。
[0008]然而,现有的方法与设备只能定位到某个家庭网关失陷,定位失陷的家庭网关的IP地址,但并不能准确获知家庭内某个具体终端的失陷。用于终端失陷检测的方法和系统目前还是个空白,这是一个亟待解决的问题。
[0009]现有技术中的201711435195.2号专利的一种家庭网关安全监控方法、装置、系统和介质,虽然它提及了提高家庭网关安全监控的精确性,对于智能网关下挂的各类智能家居设备进行监控,然而,从其具体描述可见,其在确定存在恶意网络访问行为,确定发起恶意网络访问行为的目标家庭网关标识之后,根据网络访问数据确定发起恶意网络访问行为的、连接于所述目标家庭网关的从属设备标识,从而向该家庭网关发送携带从属设备标识的安全访问控制指令。也就是说,该现有技术仅专注于对于发起异常流量攻击行为的目标家庭网关中具体的发起恶意网络攻击行为的连接于该目标家庭网关下的从属设备的标识。该现有技术针对的不是受到攻击的失陷的家庭网关和失陷的智能家居设备。
[0010]因此,本专利技术正是提供一种能够发现家庭内部的具体的失陷终端并进行验证的方
法和系统。作为外网失陷检测的家庭内部延伸,通过对家庭网关进行软件扩展,而不改变原有网关、智能设备和网络架构,在无须大成本的前提下增强终端本身安全的增强。
技术实现思路
[0011]提供本
技术实现思路
以便以简化形式介绍将在以下详细描述中进一步描述的一些概念。本
技术实现思路
并不旨在标识出所要求保护的主题的关键特征或必要特征;也不旨在用于确定或限制所要求保护的主题的范围。
[0012]本专利技术通过家庭网络内外流量结合分析,发现终端失陷行为,并结合家庭网络接入设备(家庭网关或者路由器)匹配定位具体失陷终端并进行扫描验证。
[0013]本专利技术公开了一种用于终端失陷检测的方法,该方法的全流程包括失陷IP发现、失陷终端定位失陷验证等三个阶段。
[0014]本专利技术的用于终端失陷检测的方法,具体包括以下步骤:通过在城域网出口部署网络流量采集分析设备进行网络流量采集和分析,以发现异常流量的出现来确定失陷IP及失陷信息;上报所确定的失陷IP及失陷信息;判断该失陷IP是否为家庭宽带IP,并在是家庭宽带IP的情况下将家庭宽带IP确定为失陷宽带IP;以及通过将网关缓存的与该失陷IP相关联的网络访问记录与失陷信息进行匹配来定位该失陷宽带内部的失陷内网终端,以及对内部失陷终端的扫描与失陷验证。其中,定位失陷网关内部的失陷内网终端包括:根据所确定的失陷宽带IP反查获得失陷的宽带账号,并确定所对应的家庭网关;网关插件向该家庭网关查询其缓存的网络访问记录;将网络访问记录与失陷信息进行匹配,确定失陷内网IP;以及根据所确定的失陷内网IP定位失陷内网终端。扫描的范围包括采集终端指纹信息及终端端口开放信息以识别终端类型与型号。在终端存在漏洞的情况下,进一步验证失陷行为以及发生的原因。
[0015]本专利技术的用于终端失陷检测的系统,包括:多个网关、网络流量采集分析设备,以及与网络流量采集分析设备和多个网关通信地耦合的失陷检测平台。其中每一个网关具有网关插件,网关插件被配置成对失陷内网终端进行扫描,扫描的范围包括采集终端指纹信息及终端端口开放信息以识别终端类型与型号,在终端存在漏洞的情况下,进一步验证失陷行为以及发生的原因;网络流量采集分析设备被配置成:基于外部网络流量分析确定失陷IP及失陷信息;以及上报所确定的失陷IP及失陷信息;失陷检测平台被配置成:接收网络流量采集分析设备上报的失陷IP及失陷信息,将失陷信息发送给与失陷IP相对应的网关,其中网关的网关插件被配置成通过将其缓存的网络访问记录与失陷信息进行匹配来定位网关内部的失陷内网终端。
附图说明
[0016]通过结合附图阅读下文具体实施方式的详细描述,本领域技术人员可以清楚明了本专利技术的各种优点和益处。附图仅用于示出优选实施方式的目的,而并不认为是对本申请的限制。
[0017]图1是根据本专利技术的智能家居终端失陷的检测方法的流程图;
[0018]图2是根据本专利技术的智能家居终端失陷的检测系统的框图。
[0019]附图中的流程图和框图显示了根据本申请的实施例的系统、方法可能实现的体系
架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。
具体实施方式
[0020]以下将通过参考附图中示出的具体实施例来对本专利技术进行更具体描述。通过阅读下文具体实施方式的详细描述,本专利技术的各种优点和益处对于本领域普通技术人员将变得清楚明了。然而应当理解,可以以各种形式实现本专利技术而不应被这里阐述的各实施方式所限制。提供以下实施方式是为了能够更透彻地理解本专利技术。除非另有说明,本申请使用的技术术语或者科学术语应当为本申请所属领域技术人员所理解的通常意义。
[0021]家庭网关是家庭智能终端网络接入的源头,家庭网关本身具备一定的计算能力和扩展能力。本专利技术提出的终端失陷检测方法,通过对大网侧的流量分析,结合家庭网络接入设备(家庭网关),内外结合,发现失陷行为,并定位失陷终端,最后进行失陷扫描验证。
[0022]本专利技术方法的全流程包括失陷IP发现、失陷终端定位、失陷终端漏洞扫描与失陷验证等三个阶段。该方法可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用于终端失陷检测的方法,包括以下步骤:基于外部网络流量分析确定失陷IP及失陷信息;上报所确定的失陷IP及失陷信息;判断所述失陷IP是否为家庭宽带IP,并在是家庭宽带IP的情况下将所述家庭宽带IP确定为失陷宽带IP;以及通过将网关缓存的与所述失陷IP相关联的网络访问记录与所述失陷信息进行匹配来定位所述失陷宽带内部的失陷内网终端。2.如权利要求1所述的方法,其特征在于,所述确定失陷IP包括:在城域网出口部署网络流量采集分析设备进行网络流量采集和分析,以发现异常流量的出现。3.如权利要求2所述的方法,其特征在于,所述网络流量采集和分析至少包括检测DDoS、挖矿、蠕虫网络行为中的一个。4.如权利要求1所述的方法,其特征在于,定位所述失陷网关内部的失陷内网终端包括:根据所确定的失陷宽带IP反查获得失陷的宽带账号,并确定所对应的家庭网关;网关插件向该家庭网关查询其缓存的网络访问记录;将所述网络访问记录与所述失陷信息进行匹配,确定失陷内网IP;以及根据所确定的失陷内网IP定位所述失陷内网终端。5.如权利要求1所述的方法,其特征在于,所述方法还包括对所述内部失陷终端的扫描与失陷验证。6.如权利要求5所述的方法,其...
【专利技术属性】
技术研发人员:张继东,袁海,盛康,
申请(专利权)人:天翼智慧家庭科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。