System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本专利技术涉及智能电视信息安全领域,更具体地,本专利技术涉及一种基于行为分析的智能电视攻击检测处理方法。
技术介绍
1、随着智能电视的普及,针对数据安全和个人信息安全方面的问题层出不穷,包括互联网电视上app和第三方sdk强制授权、过度索权、超范围收集个人信息的等。
2、对于终端用户的安全问题,相关部门和企业都有一定的针对措施来保护用户的数据安全和隐私信息。为了保护智能电视终端的网络安全,常规措施包括安装安全软件、检查设备管理器、使用防火墙、安全浏览网页、定期备份数据等。但电视厂商本身的信息安全却被忽略了,针对电视厂商,黑客可以通过攻击电视获取厂商的接口以及电视内置sdk的泄漏,最终可能导致电视厂家的数据库或服务器被攻破,造成损失,而上述问题目前并未受到重视。
技术实现思路
1、本专利技术克服了现有技术未对智能电视厂商信息安全进行保护的不足,提供了一种基于行为分析的智能电视攻击检测处理方法,以期望可以解决现有技术中存在的问题。
2、为解决上述的技术问题,本专利技术的一种实施方式采用以下技术方案:
3、一种基于行为分析的智能电视攻击检测处理方法,包括以下步骤,行为采集模块对电视终端使用过程的行为进行收集;
4、采集模块在收集到操作行为后,对操作行为是否属于异常操作进行判定和记录,并将异常操作信息发送至行为分析模块;
5、行为分析模块对行为采集模块采集的异常操作进行分析、分类,分为合法操作、非法操作;
6、当发生合
7、当发生非法操作后,禁止通过该电视设备进行后续操作,断开与电视厂家的网络。
8、通过对非法行为进行识别,并对产生非法操作的设备进行禁止操作和断开网络,能够监测非法用户在终端上的攻击行为,弥补电视厂商自身安全保护的缺失,避免电视厂商的商业机密被窃取。
9、进一步的技术方案为,所述合法操作包括,误触操作、白名单操作。
10、由于用户在电视使用过程中可能产生误触导致异常操作,安装和调试人员可能对电视进行异常操作,以上两种操作都是无需采取措施的。
11、更进一步的技术方案为,行为分析模块对行为采集模块采集的异常操作进行分析、分类具体包括以下步骤;
12、如果在异常操作时,操作人员已经通过验证,将该时间段内的操作设置为白名单操作,则该异常操作分类为白名单操作;
13、如果在异常操作时,该操作未被分类为白名单操作,则通过基准行为模型对该操作进行分类。
14、更进一步的技术方案为,所述通过基准行为模型对该操作进行分类,具体步骤为:
15、基准行为模型针对异常行为设定阈值,所述阈值包括是特定操作的频次、时间段内的异常操作次数;
16、超过设定阈值则判断为非法操作,未超过阈值则判断为误触操作。
17、所述阈值中的频次,主要是针对操作是否已经超过人类点击的手速,从而判断是否为脚本攻击。
18、所述阈值中时间段内的异常操作次数,主要针对的是操作偶尔触发一次和多次发生异常操作来筛选某些误触操作,如果是多次发送异常操作则判定为非法操作。
19、所述基准行为模型可以根据用户使用特点对阈值范围进行调整。
20、更进一步的技术方案为,所述对操作行为是否属于异常操作进行判定具体包括以下步骤;
21、如果操作属于以下操作则判定为异常操作:
22、通过语音助手输入payload,遥控器按键输入payload;
23、按照特定步骤进行按键进入工厂模式;
24、通过语音输入非法字符串,进行脏数据的插入;
25、打开root权限的界面。
26、更进一步的技术方案为,当发生非法操作后,对终端进行ban机处理。
27、更进一步的技术方案为,当终端被ban机处理后;
28、允许被ban终端通过邮件或工作人员上门处理的方式进行解封。
29、与现有技术相比,本专利技术至少具有以下有益效果:本专利技术能够对电视终端使用过程的行为进行收集,对操作行为进行判定是否属于异常操作,并对异常操作进行分类,仅对产生非法操作的设备进行禁止操作和断开网络,能够监测非法用户在终端上的攻击行为,弥补电视厂商自身安全保护的缺失,避免电视厂商的商业机密被窃取。
本文档来自技高网...【技术保护点】
1.一种基于行为分析的智能电视攻击检测处理方法,其特征在于,包括以下步骤,行为采集模块对电视终端使用过程的行为进行收集;
2.如权利要求1所述的一种基于行为分析的智能电视攻击检测处理方法,其特征在于,所述合法操作包括,误触操作、白名单操作。
3.如权利要求2所述的一种基于行为分析的智能电视攻击检测处理方法,其特征在于,行为分析模块对行为采集模块采集的异常操作进行分析、分类具体包括以下步骤;
4.如权利要求3所述的一种基于行为分析的智能电视攻击检测处理方法,其特征在于,所述通过基准行为模型对该操作进行分类,具体步骤为:
5.如权利要求1所述的一种基于行为分析的智能电视攻击检测处理方法,其特征在于,所述对操作行为是否属于异常操作进行判定具体包括以下步骤;
6.如权利要求1-5任意一条所述的一种基于行为分析的智能电视攻击检测处理方法,其特征在于,当发生非法操作后,对终端进行ban机处理。
7.如权利要求6所述的一种基于行为分析的智能电视攻击检测处理方法,其特征在于,当终端被ban机处理后;
【技术特征摘要】
1.一种基于行为分析的智能电视攻击检测处理方法,其特征在于,包括以下步骤,行为采集模块对电视终端使用过程的行为进行收集;
2.如权利要求1所述的一种基于行为分析的智能电视攻击检测处理方法,其特征在于,所述合法操作包括,误触操作、白名单操作。
3.如权利要求2所述的一种基于行为分析的智能电视攻击检测处理方法,其特征在于,行为分析模块对行为采集模块采集的异常操作进行分析、分类具体包括以下步骤;
4.如权利要求3所述的一种基于行为分析的智能电视攻击检...
【专利技术属性】
技术研发人员:何精铭,喻雅倩,
申请(专利权)人:四川启睿克科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。