一种经由分段控制器用于提供对节点的不间断控制的方法;其中该方法包括:在分段控制器上执行控制应用的多个逻辑实例;检测指示对分段控制器的未授权访问请求的恶意信号;确定当前控制节点的逻辑实例已经受到未授权访问请求的影响;确定多个逻辑实例中未受到未授权访问请求影响的逻辑实例;将控制该节点的分段控制器的逻辑实例从受影响的逻辑实例切换到未受影响的逻辑实例。未受影响的逻辑实例。未受影响的逻辑实例。
【技术实现步骤摘要】
【国外来华专利技术】一种用于提供对节点的不间断控制的控制器及其方法
[0001]本专利技术涉及一种用于提供对节点的不间断控制的方法。本专利技术还涉及用于提供对节点的不间断控制的分段控制器、系统和计算机程序产品。
技术介绍
[0002]由智能设备和家庭网络构成的系统通常属于智能家庭系统的范畴。智能家居系统通常连接到互联网,通常使得当用户不在家时,它们可以由用户控制。尽管在上面被称为“家庭”系统,但是这样的系统可以在诸如工作空间或室外空间的任何环境中实现,使得该系统包括并且可以用于控制放置在环境中的设备。连接的设备是能够连接到系统或被系统识别的任何设备。这种系统以及其设备的一个常用短语是物联网(IoT)和IoT设备。在物联网(IoT)中,许多类型的设备都连接到互联网,允许使用一起联网到“家庭”系统的专用设备来控制诸如加热和照明的环境元素。
[0003]IoT系统——其中每个设备相互连接和/或连接到互联网——的性质引入了网络攻击的严重风险。在互联网系统中普遍已知的各种类型的网络攻击现在也适用于IoT领域。此外,IoT设备以及其新应用的大规模部署也可以开启前所未见的新的网络攻击载体(vector)。
技术实现思路
[0004]专利技术人已经意识到,在网络攻击的情况下,为每个设备提供额外的设备作为备份是昂贵并且管理复杂的,特别是在大规模物联网系统中。专利技术人还认识到,当一个或多个设备受到网络攻击时,首先难以最小化网络攻击的影响,其次难以恢复受害设备。
[0005]因此,本专利技术的一个目的是在网络攻击的情况下提供对设备的不间断控制。本专利技术进一步的目的是最小化网络攻击的影响,并且在不失去对(多个)设备的控制的情况下恢复(多个)受害设备。
[0006]根据第一方面,该目的通过一种经由分段控制器用于提供对节点的不间断控制的方法来实现;其中该方法包括:在分段控制器上执行控制应用的多个逻辑实例;检测指示对分段控制器的未授权访问请求的恶意信号;确定当前控制节点的逻辑实例已经受到未授权访问请求的影响;确定多个逻辑实例中未受到未授权访问请求影响的逻辑实例;将控制节点的分段控制器的逻辑实例从受影响的逻辑实例切换到未受影响的逻辑实例。
[0007]通信网络可以包括多个节点,其中该多个节点可以被分成多个段。每个段可以包括至少一个可以经由分段控制器控制的节点。用于经由分段控制器提供对可能属于段的节点的不间断控制的方法可以包括在段控制器上执行控制应用的多个逻辑实例。逻辑实例可以是从实际硬件抽象出的层中的设备(例如分段控制器)的虚拟实例。例如,可以通过并行运行多个逻辑实例来执行多个逻辑实例。
[0008]该方法还可以包括检测指示对分段控制器的未授权访问请求的恶意信号。恶意信号可以被分段控制器或分段控制器外部的任何其他设备或系统检测到。例如,可以基于网
络流量分析来检测恶意信号。未授权访问请求可以包括本领域中任何已知的网络攻击,例如拒绝服务(DoS)、中间人(MitM)、恶意软件的注入、僵尸网络活动、欺骗等。该方法还可以包括确定当前控制节点的逻辑实例已经受到未授权访问请求的影响,并且确定多个逻辑实例中未受到未授权访问请求影响的逻辑实例。可以扫描多个逻辑实例以确定哪一个是未受影响的。可以使用挑战
‑
响应方法来确定多个逻辑实例中的哪一个是受到影响的或未受影响的。
[0009]该方法还可以包括将控制节点的分段控制器的逻辑实例从受影响的逻辑实例切换到未受影响的逻辑实例。由于将所确定的受影响的逻辑实例切换到所确定的未受影响的逻辑实例来控制节点,因此该方法最小化了网络攻击的影响并且恢复了受害节点,从而提供了对节点的不间断控制。
[0010]在一个实施例中,分段控制器可以被布置用于从中央控制器接收用于控制节点的控制命令,并且其中中央控制器可以经由本地网络和/或外部网络可连接到分段控制器;其中该方法还可以包括:确定未授权的访问请求是经由本地网络还是外部网络接收到的;并且其中当经由本地网络接收到未授权的访问请求时;断开中央控制器与分段控制器的本地连接;经由外部网络从中央控制器接收控制命令;并且其中当经由外部网络接收到未授权的访问请求时;断开中央控制器与分段控制器的外部连接;经由本地网络从中央控制器接收控制命令。
[0011]分段控制器可以被布置用于从中央控制器接收用于控制节点的控制命令。中央控制器可以是用户设备——例如智能手机、膝上型计算机、平板计算机、个人数字助理(PDA)或一些其他移动计算设备——其可以经由分段控制器控制节点。中央控制器可以经由本地网络连接到分段控制器。诸如有线或无线LAN的本地网络可以包括中央控制器、分段控制器和包括节点的至少一个段。中央控制器可以经由外部网络连接到分段控制器,其中在外部网络中,来自中央控制器的控制命令可以经由远程服务器(例如,从云)路由到分段控制器。当确定可以经由本地网络接收到未授权的访问请求时,可以经由外部网络接收来自中央控制器的控制命令,并且反之亦然,以提供不间断的控制。由于经由本地/外部网络的未授权访问请求的接收暴露了本地/外部网络连接对网络攻击的脆弱性,因此相应地断开这种本地或外部连接以避免进一步的(潜在的)(多个)网络攻击。
[0012]在一个实施例中,方法还可以包括:确定中央控制器是否经由本地网络和/或外部网络连接到分段控制器;其中当经由本地网络接收到未授权访问请求时,并且当中央控制器没有经由外部网络连接到分段控制器时;在经由外部网络从中央控制器接收控制命令之前,建立中央控制器和分段控制器之间的外部连接;并且其中当经由外部网络接收到未授权访问请求时,并且当中央控制器没有经由本地网络连接到分段控制器时;在经由本地网络从中央控制器接收控制命令之前,建立中央控制器和分段控制器之间的本地连接。
[0013]在该实施例中,在经由本地或外部网络接收来自中央控制器的控制命令之前,基于何时经由本地或外部网络接收到未授权访问请求以及何时中央控制器没有经由本地或外部网络连接到分段控制器的确定,有利地建立中央控制器和分段控制器之间的本地或外部连接。
[0014]在一个实施例中,切换还可以包括暂停受影响的逻辑实例。
[0015]将受影响的逻辑实例切换到未受影响的逻辑实例还可以包括暂停受影响的逻辑
实例。这被有利地执行以最小化网络攻击的影响。
[0016]在一个实施例中,多个逻辑实例可以在分段控制器启动时执行,并且随后每次只有多个逻辑实例中的一个逻辑实例可以是活动的;其中多个逻辑实例中的剩余逻辑实例可以是空闲的。
[0017]当分段控制器已经启动时(例如断电之后),可以执行多个逻辑实例。分段控制器启动之后,只有一个逻辑实例是“活动的”。活动的逻辑实例是控制节点的实例。多个逻辑实例中的(多个)剩余的逻辑实例可以是“空闲的”,例如不活动的。剩余的逻辑实例可以在后台同时(并行)运行。在该示例中,一次只有一个逻辑实例可以是活动的。替代地,一次有多个逻辑实例是活动的。
[0018]在一个实施例中,控制应用的多个逻辑实例可以使用虚拟化技术在分段控制器上执行。在一本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种经由分段控制器用于提供对节点的不间断控制的方法;其中所述方法包括:
‑
在所述分段控制器上执行控制应用的多个逻辑实例;
‑
检测指示对所述分段控制器的未授权访问请求的恶意信号;
‑
确定当前控制所述节点的逻辑实例已经受到所述未授权访问请求的影响;
‑
确定所述多个逻辑实例中不受所述未授权访问请求影响的逻辑实例;
‑
将控制所述节点的所述分段控制器的所述逻辑实例从受影响的逻辑实例切换到不受影响的逻辑实例;其中所述节点包含在照明网络中;并且其中当检测到所述恶意信号时;所述照明网络从正常控制模式切换到基本照明控制模式;其中在所述基本照明控制模式中,所述多个逻辑实例中的未受影响的逻辑实例的确定限于被布置用于提供对作为照明设备的所述节点的控制的未受影响的逻辑实例;其中所述基本控制照明模式对所述照明设备的控制限于提供功能性照明。2.根据权利要求1所述的方法;其中所述分段控制器被布置用于从中央控制器接收用于控制所述节点的控制命令,并且其中所述中央控制器经由本地网络和/或外部网络可连接到所述分段控制器;其中所述方法还包括:
‑
确定所述未授权访问请求是经由所述本地网络还是所述外部网络接收到的;并且其中当经由所述本地网络接收到所述未授权访问请求时,
‑
断开所述中央控制器与所述分段控制器的本地连接,
‑
经由外部网络从所述中央控制器接收所述控制命令;并且其中当经由所述外部网络接收到所述未授权访问请求时,
‑
断开所述中央控制器与所述分段控制器的外部连接,
‑
经由所述本地网络从所述中央控制器接收所述控制命令。3.根据权利要求2所述的方法;其中所述方法还包括:
‑
确定所述中央控制器是否经由所述本地网络和/或所述外部网络连接到所述分段控制器;其中当经由所述本地网络接收到所述未授权访问请求时并且当所述中央控制器没有经由所述外部网络连接到所述分段控制器时,
‑
建立,在经由所述外部网络从所述中央控制器接收所述控制命令之前;所述中央控制器和所述分段控制器之间的外部连接;以及其中当经由所述外部网络接收到所述...
【专利技术属性】
技术研发人员:M,
申请(专利权)人:昕诺飞控股有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。