多物联网设备联合入侵防御方法技术

技术编号：39933376 阅读：5 留言：0更新日期：2024-01-08 21:59

本发明专利技术提供一种多物联网设备联合入侵防御方法，包括如下步骤：S1、在物联网环境中部署蜜罐；S2、在物联网环境中部署基于移动目标防御的方案；S3、蜜罐进行数据采集并将采集完成后的数据发送到服务器端，服务器端通过机器学习算法对数据进行判断，若检测出恶意攻击执行步骤S4；S4、多设备开展联合防御。该方法不仅能够有效地对抗入侵尝试者，还能在攻击者获取一定权限后发起的攻击行为进行防御，从而增强了整个网络的安全性。本法的方法可广泛应用于物联网网络安全和网络管理领域，为实际应用提供了有力支持，具备重要的实用价值。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及一种多物联网设备联合入侵防御方法，属于网络信息安全防护领域。

技术介绍

1、随着物联网技术的进步，物联网的应用愈加广泛。根据gartner的数据，2020年全球物联网设备数量达到了约293亿个，预计到2025年将超过500亿个。然而，物联网网络安全问题日益凸显，尤其是针对物联网中的攻击行为日趋增加。物联网的广泛应用使得恶意攻击者有机可乘，攻击者利用物联网设备之间的连接性来实施各种攻击，如入侵、数据泄露和服务中断。以mirai僵尸网络攻击为例，该恶意软件通过利用默认凭证和弱密码，成功侵入大量未充分安全配置的物联网设备，涵盖摄像头、路由器和智能家居设备等。一旦设备被感染，mirai将其纳入一个庞大的僵尸网络，使攻击者能够远程控制这些设备，从而实施分布式拒绝服务攻击。根据symantec的报告，2019年物联网攻击中，针对路由器、摄像头和智能家居设备的攻击增加了96％。然而，物联网环境中的攻击行为与传统网络攻击有所不同，这加剧了保护这些网络免受威胁的难度。

2、为应对此挑战，现有研究提出多种移动目标防御方法。μmt6d为一种面向受限设备的移动目标防御机制，通过ip地址旋转限制侦察攻击时间。其中每个设备都有一个旋转地址，该地址由轻量级哈希算法生成。μmt6d能成功防御地址耗尽攻击、中断服务、主机跟踪以及窃听被动攻击等。asha为另一种典型的移动目标防御方法。该方法让网络中的每个节点自主计算其新地址。协调器通过选择一组参数来确保每个新地址尚未在网络中使用。asha可以在ipv6网络中实现安全、快速、无冲突的地址更

3、有鉴于此，确有必要提出一种多物联网设备联合入侵防御方法，以解决上述问题。

技术实现思路

1、本专利技术目的在于提供一种多物联网设备联合入侵防御方法，以防御物联网环境中恶意攻击，为网络管理和网络安全的有效防护提供保障。

2、为实现上述目的，本专利技术提供了一种多物联网设备联合入侵防御方法，包括如下步骤：

3、s1、在物联网环境中部署蜜罐；

4、s2、在物联网环境中部署基于移动目标防御的方案；

5、s3、蜜罐进行数据采集并将采集完成后的数据发送到服务器端，服务器端通过机器学习算法对数据进行判断，若检测出恶意攻击执行步骤s4；

6、s4、多设备开展联合防御。

7、作为本专利技术进一步的改进，所述步骤s1具体包括以下步骤：

8、s11、将蜜罐分为交互式蜜罐以及非交互式蜜罐；

9、s12、对所述物联网环境进行分类，划分为不同的虚拟局域网；

10、s13、部署诱饵节点，在各个所述虚拟局域网中部署诱饵结点。

11、作为本专利技术进一步的改进，所述步骤s2包括如下步骤：

12、s21、ip地址切换；

13、s22、文件格式替换；

14、其中，所述步骤s21具体过程如下：

15、s211、创建当前网络所有可用ip地址的列表；

16、s212、根据给出的ip地址生成算法，随机生成一个ip地址，作为新的ip地址；

17、s213、ip地址切换完成后，对应所述ip地址的网络拓扑也完成替换；

18、在所述步骤s22中具体过程如下：

19、s221、创建一个字典以维持有效扩展名和虚假扩展名之间的映射关系；

20、s222、系统检测到恶意软件后，将目标拓展名映射为虚假拓展名。

21、作为本专利技术进一步的改进，所述步骤s3包括如下步骤：

22、s31、邻居蜜罐节点监控物联网设备，针对cpu、虚拟内存、文件系统、网络接口进行数据采集；

23、s32、蜜罐将收集数据发送给服务器，服务器则负责接收数据；

24、s33、服务器将收集数据进行数据预处理；

25、s34、服务器端使用机器学习算法对收集数据进行异常检测以及异常分类；

26、s35、服务器端若检测到异常或恶意攻击后使用移动目标防御并且将流量导入到蜜罐中去；

27、作为本专利技术进一步的改进，所述步骤s4具体包括如下步骤：

28、s41、在物联网环境中部署蜜罐；

29、s42、在步骤s1和步骤s2中将恶意攻击流量引导到蜜罐中去；

30、s43、蜜罐收到重定向的恶意流量，记录有关涉及的物联网设备的信息；

31、s44、在确定恶意行为时，部署在物联网网络中的多个蜜罐与物联网设备协作判断物联网恶意设备；

32、s45、蜜罐与物联网设备协作确认物联网恶意设备，将信息发送到服务器端；

33、s46、服务器端根据恶意行为检测信息以及设备提供的相关信息进行判断。

34、本专利技术的有益效果是包括：本专利技术的多物联网设备联合入侵防御方法不仅能够有效地对抗入侵尝试者，还能在攻击者获取一定权限后发起的攻击行为进行防御，从而增强了整个网络的安全性。该方法可广泛应用于物联网网络安全和网络管理领域，为实际应用提供了有力支持，具备重要的实用价值。

本文档来自技高网...

【技术保护点】

1.一种多物联网设备联合入侵防御方法，其特征在于，包括如下步骤：

2.根据权利要求1所述的多物联网设备联合入侵防御方法，其特征在于，所述步骤S1具体包括以下步骤：

3.根据权利要求1所述的方法，其特征在于，所述步骤S2包括如下步骤：

4.根据权利要求1所述的多物联网设备联合入侵防御方法，其特征在于，所述步骤S3包括如下步骤：

5.根据权利要求1所述的多物联网设备联合入侵防御方法，其特征在于，所述步骤S4具体包括如下步骤：

【技术特征摘要】

1.一种多物联网设备联合入侵防御方法，其特征在于，包括如下步骤：

2.根据权利要求1所述的多物联网设备联合入侵防御方法，其特征在于，所述步骤s1具体包括以下步骤：

3.根据权利要求1所述的方法，其特征在于，所述步...

【专利技术属性】
技术研发人员：何高峰，陈仁红，田健峥，朱海婷，
申请(专利权)人：南京邮电大学，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人