CN107888605A - 一种物联网云平台流量安全分析方法和系统 - Google Patents
一种物联网云平台流量安全分析方法和系统 Download PDFInfo
- Publication number
- CN107888605A CN107888605A CN201711205653.3A CN201711205653A CN107888605A CN 107888605 A CN107888605 A CN 107888605A CN 201711205653 A CN201711205653 A CN 201711205653A CN 107888605 A CN107888605 A CN 107888605A
- Authority
- CN
- China
- Prior art keywords
- internet
- things
- flow
- server
- side information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明提供一种物联网云平台流量安全分析方法和系统,其中,所述方法包括:S1,分别从蜂窝网络流量和固网流量中提取物联网流量;所述物联网包括服务器和设备;S2,从所述物联网流量中提取服务器侧信息和设备侧信息;S3,根据所述服务器侧信息对所述服务器进行安全分析;根据所述设备侧信息对所述设备进行安全分析。本发明提供的一种物联网云平台流量安全分析方法和系统,通过大量分析物联网设备和服务器之间的通信数据,完成统一的物联网云平台流量安全分析,定位了物联网各平台潜在的安全风险,提高了物联网的安全性能。
Description
技术领域
本发明涉及物联网数据分析技术领域,尤其涉及一种物联网云平台流量安全分析方法和系统。
背景技术
现代物联网(Internet of Things,IoT)将万物与互联网紧密联系在一起,广泛应用在各个行业,如制造业、能源行业、交通运输业,以及个人生活场景(智能家居、视频监控和健康等)。2016年联网设备数量达到229亿,预计到2020年会突破500亿;这些设备或通过WIFI热点接入宽带固网,或通过运营商提供的蜂窝网络服务自行联网,其中又有相当一部分设备接入网络上不同服务提供商的设备云平台。
然而,由于设备中缺乏相关的安全措施,物联网设备存在严重的安全问题。而且由于设备大多运行基于Linux的操作系统——攻击者利用Linux的已知漏洞,能够轻易实施攻击,这使得无论是物联网终端用户还是云平台服务提供商都将成为潜在攻击目标。结合物联网设备数量庞大、提供服务及使用协议多种多样和在可以预见的未来将继续保持指数的增长的特点,物联网的安全隐患,将给我们及时的定位和发现安全问题带来极大的挑战。
云平台是作为物联网的控制核心,将用户的APP和设备终端控制紧密地联系到了一起。云平台将智能设备接入公网增加了安全风险。其中,第三方云平台是指智能硬件产品原厂提供的云服务以外的云平台。这类平台的主要功能是为用户接入提供统一的接口,用户在拥有多个智能硬件的环境下,使用一个APP就可以实现统一控制。对于第三方云平台的安全研究,重点在于分析云端和设备终端的流量。目前国内主流的第三方云平台提供商有中国移动物联网开放平台(OneNET),亚马逊物联网云平台(AWS IoT),百度云“天工”,腾讯QQ物联智能硬件开放平台等。由于用户手中的物联网设备品牌多样,因此第三方平台受到青睐。这样也带来一个问题,一旦云平台被攻击者操纵,那么接入云平台的成千上万的设备都将随之被劫持。
现有的针对物联网云平台的流量安全分析系统采用的仍旧是传统网络安全防护手段,即模拟攻击者的手段对平台安全防护措施进行检测,如开放端口扫描和漏洞检测等。这种主动的监测方式虽然目的性更强,但存在覆盖范围不足的缺陷。
随着大数据时代的到来,基于数据分析探测潜在网络安全风险的手段开始应用在网络安全领域。目前市场上的部分第三方物联网云平台同样提供类似的服务,但因为不同平台各自在用户规模、技术手段上都有较大差异,流量安全分析能力也参差不齐。鉴于此,有必要构建统一的物联网云平台流量分析系统,并开发相应的技术手段用于定位各平台潜在的安全风险。
发明内容
本发明为解决现有技术中存在的不同云平台流量分析能力层次不齐的问题,提供了一种物联网云平台流量安全分析方法和系统。
一方面,本发明提出一种物联网云平台流量安全分析方法,包括:S1,分别从蜂窝网络流量和固网流量中提取物联网流量;所述物联网包括服务器和设备;S2,从所述物联网流量中提取服务器侧信息和设备侧信息;S3,根据所述服务器侧信息对所述服务器进行安全分析;根据所述设备侧信息对所述设备进行安全分析。
优选地,所述步骤S1进一步包括:根据蜂窝网络流量的国际移动设备身份码获取所述蜂窝网络流量对应的设备类型,若所述设备类型为接收器、调制解调器和无线路由器中的一种,则确认所述蜂窝网络流量为物联网流量;获取固网流量对应的源IP和目的IP,若所述源IP和/或目的IP属于所述物联网服务器IP的集合,则确认所述固网流量为物联网流量。
优选地,所述步骤S2进一步包括:若所述物联网流量对应的源IP属于云平台的IP段,则所述物联网流量对应的源IP为服务器侧信息,所述物联网流量对应的目的IP为设备侧信息;若所述物联网流量对应的目的IP属于云平台的IP段,则所述物联网流量对应的目的IP为服务器侧信息,所述物联网流量对应的源IP为设备侧信息。
优选地,步骤S3中根据所述服务器侧信息对所述服务器进行安全分析进一步包括:S301,根据所述服务器侧信息获取服务器的域名、被访问端口和访问端口;S302,根据所述服务器的域名、被访问端口和访问端口,分析所述服务器的流量、开放服务和安全情况。
优选地,步骤S3中根据所述设备侧信息对所述设备进行安全分析进一步包括:S311,基于物联网云平台数据库,根据所述设备侧信息的IP地址,确定所述设备侧信息对应的物联网云平台;S312,基于所述物联网云平台的流量规则库,获取所述设备侧信息对应设备的唯一标识符;S313,根据所述唯一标识符对所述设备侧信息中的数据包净荷进行识别,获取所述设备的基础信息、运行状态和异常状态;所述基础信息包括设备名称、设备型号和设备地理位置。
优选地,步骤S302还包括:根据所述服务器的域名搜索子域名,获取所述服务器的域名和子域名的备案信息、IP段的备案信息和网站的ICP备案信息。
优选地,步骤S313进一步包括:根据所述唯一标识符提取所述设备侧信息中的数据包净荷payload,所述payload中“data”字段和“errno”字段分别为所述运行状态和异常状态。
另一方面,本发明提出一种物联网云平台流量安全分析系统,包括:物联网流量提取模块,用于分别从蜂窝网络流量和固网流量中提取物联网流量;所述物联网包括服务器和设备;信息提取模块,用于从所述物联网流量中提取服务器侧信息和设备侧信息;物联网安全分析模块,根据所述服务器侧信息对所述服务器进行安全分析;根据所述设备侧信息对所述设备进行安全分析;所述信息提取模块分别与所述物联网流量提取模块和物联网安全分析模块电连接。
再一方面,本发明提出一种物联网云平台流量安全分析设备,包括:至少一个处理器;以及与所述处理器通信连接的至少一个存储器,其中:所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行如前所述的方法。
又一方面,本发明提出一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行如前所述的方法。
本发明提供的一种物联网云平台流量安全分析方法和系统,通过大量分析物联网设备和服务器之间的通信数据,完成统一的物联网云平台流量安全分析,定位了物联网各平台潜在的安全风险,提高了物联网的安全性能。
附图说明
图1为本发明具体实施例的一种物联网云平台流量安全分析方法的流程示意图;
图2为流量数据的典型格式示意图;
图3为本发明具体实施例的物联网流量提取的流程示意图;
图4为本发明具体实施例的设备信息数据库的典型格式示意图;
图5为本发明具体实施例的设备运行状态/异常状态监测示意图;
图6为本发明具体实施例的一种物联网云平台流量安全分析系统的结构示意图;
图7为本发明具体实施例的一种物联网云平台流量安全分析设备的结构示意图。
具体实施方式
下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。
图1为本发明具体实施例的一种物联网云平台流量安全分析方法的流程示意图,如图1所示,一种物联网云平台流量安全分析方法,包括:S1,分别从蜂窝网络流量和固网流量中提取物联网流量;所述物联网包括服务器和设备;S2,从所述物联网流量中提取服务器侧信息和设备侧信息;S3,根据所述服务器侧信息对所述服务器进行安全分析;根据所述设备侧信息对所述设备进行安全分析。
具体地,本发明具体实施例中,所述物联网包括服务器和设备。其中,所述服务器是指物联网云平台的服务器,所述设备是指连接物联网的用户终端设备。
针对用户终端设备通过蜂窝网络或固网WIFI联网的特点,以及物联网云平台服务器通过固网联网的特点,分别从蜂窝网络流量和固网流量中提取对应用户终端设备或物联网云平台服务器的流量,即物联网流量。
随后,从上一步骤中获取的所述物联网流量中,分别提取服务器侧信息和设备侧信息。
接着,根据上一步骤中区分开的服务器侧信息对物联网云平台服务器进行安全分析。与此同时,根据设备侧信息对用户终端设备进行安全分析。
本发明具体实施例通过大量分析物联网设备和服务器之间的通信数据,完成统一的物联网云平台流量安全分析,定位了物联网各平台潜在的安全风险,提高了物联网的安全性能。
基于上述具体实施例,图2为流量数据的典型格式示意图,图3为本发明具体实施例的物联网流量提取的流程示意图,如图2和图3所示,一种物联网云平台流量安全分析方法,所述步骤S1进一步包括:根据蜂窝网络流量的国际移动设备身份码获取所述蜂窝网络流量对应的设备类型,若所述设备类型为接收器、调制解调器和无线路由器中的一种,则确认所述蜂窝网络流量为物联网流量;获取固网流量对应的源IP和目的IP,若所述源IP和/或目的IP属于所述物联网服务器IP的集合,则确认所述固网流量为物联网流量。
具体地,对于用户终端设备而言,根据运营商要求,对应的用于终端设备流量会在入网之前在IP数据包之外封装一层标志信息,例如国际移动用户识别码(IMSI)或国际移动设备身份码(IMEI)。
用户终端设备大多数通过电信运营商的蜂窝网络联网,而电信运营商在管理移动接入网中所有设备时采用的是国际移动设备身份码(IMEI),该标识的前6位是型号核准号码(TAC)。本发明具体实施例中通过查询GSM协会(GSMA)的IMEI数据库获取设备类型,并通过设备类型确定对应的蜂窝网络流量是否为物联网流量。根据IMEI数据库查询可得到的设备类型有8种,包括功能型手机、智能手机、平板设备、电子书、无线联网功能电脑、接收器、调制解调器和无线路由器,其中,仅接收器、调制解调器和无线路由器这三种类型的设备属于物联网设备。
对于物联网云平台服务器及通过固网WIFI等其他手段接入的用户终端设备而言,对应流量的IP地址可以通过DNS解析和实际系统测试等方法获取,通过监测对应IP地址即可提取对应流量。
以云平台X为例,所述云平台X的服务器IP的集合是IPSx;固网流量的源IP和目的IP分别为IPsrc和IPdst,满足下式则为物联网流量,即若所述固网流量的源IP和/或目的IP属于所述物联网服务器IP的集合,则确认所述固网流量为物联网流量:
if(IPsrc∈IPSx||IPdst∈IPSx)then IoT-flag=True
本发明具体实施例中,通过分别提取蜂窝网络流量和固网流量中的物联网流量,为后续根据物联网流量实现统一的物联网云平台流量安全分析奠定了基础。
基于上述具体实施例,一种物联网云平台流量安全分析方法,所述步骤S2进一步包括:若所述物联网流量对应的源IP属于云平台的IP段,则所述物联网流量对应的源IP为服务器侧信息,所述物联网流量对应的目的IP为设备侧信息;若所述物联网流量对应的目的IP属于云平台的IP段,则所述物联网流量对应的目的IP为服务器侧信息,所述物联网流量对应的源IP为设备侧信息。
具体地,从物联网流量中提取服务器侧信息和设备侧信息,进一步包括:
通过物联网云平台的IP段从所述物联网流量中提取服务器侧信息和设备侧信息,所述物联网云平台的IP段通过网络搜索获取。所述物联网云平台的IP段为IPsect;物联网流量的源IP和目的IP分别为IPsrc和IPdst,若所述物联网流量对应的源IP属于云平台的IP段,则所述物联网流量对应的源IP为服务器侧信息,所述物联网流量对应的目的IP为设备侧信息;若所述物联网流量对应的目的IP属于云平台的IP段,则所述物联网流量对应的目的IP为服务器侧信息,所述物联网流量对应的源IP为设备侧信息。
本发明具体实施例中,设置规则如下:
根据上述规则,如果所述物联网流量对应的源IP和目的IP均不属于云平台的IP段,则手动分析其访问行为来确定所述物联网流量是否为服务器侧信息,若所述物联网流量不是服务器侧信息,则将所述物联网流量确定为设备侧信息。
本发明具体实施例中,通过云平台IP段提取了服务器侧信息和设备侧信息,为后续分别根据服务器侧信息和设备侧信息对服务器和设备进行安全分析提供了条件。
基于上述具体实施例,一种物联网云平台流量安全分析方法,步骤S3中根据所述服务器侧信息对所述服务器进行安全分析进一步包括:S301,根据所述服务器侧信息获取服务器的域名、被访问端口和访问端口;S302,根据所述服务器的域名、被访问端口和访问端口,分析所述服务器的流量、开放服务和安全情况。
具体地,首先,从所述服务器侧信息中提取目的IP为服务器的数据条目,并统计出不同目的端口各自出现的次数,滤去其中访问量小、随机选取的端口和对分析没有意义的端口,剩余端口即为被访问端口。其中,用于接收其他服务器返回数据时随机分配的端口可视为所述随机选取的端口,与路由器交互相关的端口可视为所述对分析没有意义的端口。
与此同时,从所述服务器侧信息中提取源IP为服务器的数据条目,并统计出不同源端口各自出现的次数,滤去其中访问量小、随机选取的端口,剩余端口即为访问端口。其中,用于接收其他服务器返回数据时随机分配的端口可视为所述随机选取的端口。
对于开放web服务(80端口)的服务器,进一步从数据中的payload字段尝试找出HTTP请求中包含的Request URL来确定服务器的域名domain。
随后,结合所述服务器的域名、被访问端口和访问端口,分析所述服务器的流量、开放服务和安全情况。
本发明具体实施例进行如下示例:从所述服务器侧信息中提取IPdst为服务器的数据条目,并统计出不同目的端口portdst各自出现的次数,accessThres和serverThres分别为访问量阈值和访问IP量阈值,可根据情况调节,默认取平均值,并执行如下规则:
if portAccessCount>accessThres&&portServerCount>serverThres&&port notin filterList
portVisited.append(port)
由上规则可知,若目的端口portdst的端口访问量大于访问量阈值、端口访问IP量大于访问IP量阈值,且所述目的端口不属于随机选取的端口或对分析没有意义的端口,则认为所述目的端口为被访问端口portVisited。
从所述服务器侧信息中提取IPsrc为服务器的数据条目,并统计出不同源端口portsrc各自出现的次数,并执行如下规则:
if portAccessCount>accessThres&&portServerCount>serverThres&&port notin filterList
portVisited.append(port)
由上规则可知,若源端口portsrc的端口访问量大于访问量阈值、端口访问IP量大于访问IP量阈值,且所述目的端口不属于随机选取的端口,则认为所述源端口为访问端口portVisiting。
结合portVisited和portVisiting手动分析服务器的流量、开放服务、安全情况等进行手动分析,写入analysis字段。
本发明具体实施例中,从所述服务器侧信息中提取端口信息,并根据端口信息对服务器进行了安全分析,实现了统一的物联网云平台服务器的流量安全分析,定位了物联网各平台潜在的安全风险。
基于上述具体实施例,一种物联网云平台流量安全分析方法,步骤S3中根据所述设备侧信息对所述设备进行安全分析进一步包括:S311,基于物联网云平台数据库,根据所述设备侧信息的IP地址,确定所述设备流量对应的物联网云平台;S312,基于所述物联网云平台的流量规则库,获取所述设备侧信息对应设备的唯一标识符;S313,根据所述唯一标识符对所述设备侧信息中的数据包净荷进行识别,获取所述设备的基础信息、运行状态和异常状态;所述基础信息包括设备名称、设备型号和设备地理位置。
具体地,根据所述设备侧信息对所述设备进行安全分析进一步包括:
首先,需要确认设备侧信息对应属于哪个物联网云平台。本发明具体实施例中,通过所述设备侧信息的IP地址查询物联网云平台数据库,来获取所述设备侧信息对应的物联网云平台。假设有N家物联网云平台,每家平台对应的IP地址数据库为IPDBn(n=1,2,…,N),如下规则确定所述设备侧信息对应的物联网云平台编号:
forn=1to N
if(IPsrc∈IPDBn||IPdst∈IPDBn)
then IoT-Platform-flag=n
接着,结合所述设备侧信息对应的物联网云平台的流量规则库,获取所述设备侧信息对应设备的唯一标识符。本发明具体实施例中,结合HTTP协议开发平台流量规则库,针对HTTP数据包的URL,应用如下规则提取唯一标识:
正则表达式:.*/devices/(\d)+/.*→Did
上述规则提取出了一个任意长度的十进制数字组成的ID,即设备的唯一标识符Did。
最后,根据所述唯一标识符Did对所述设备侧信息中的数据包净荷payload中的部分内容进行识别,获取所述设备的基础信息、运行状态和异常状态;所述基础信息包括设备名称、设备型号和设备地理位置,格式如下,其中“title”为设备名Dname,“desc”为设备型号描述Dtype,“location”为设备位置信息Dloc。
以上步骤中提取的信息可以构建设备信息数据库,图4为本发明具体实施例的设备信息数据库的典型格式示意图。
本发明具体实施例中,根据设备侧信息对应的云平台获取了所述设备侧信息对应设备的唯一标识符,并根据所述唯一标识符获取相关信息对设备进行了安全分析,实现了统一的物联网云平台设备的流量安全分析。
基于上述具体实施例,一种物联网云平台流量安全分析方法,步骤S302还包括:根据所述服务器的域名搜索子域名,获取所述服务器的域名和子域名的备案信息、IP段的备案信息和网站的ICP备案信息。
具体地,在根据所述服务器的域名、被访问端口和访问端口,分析所述服务器的流量、开放服务和安全情况进行分析的同时,还根据所述服务器的域名,利用网络工具来暴力搜索可能存在的其他子域名subDomain,本发明具体实施例中子域名搜索采用的通配符为*.mainDomain。此外,访问所述服务器的域名,了解其作用写入description,解析所述服务器的域名的DNS记录获得IP。
此外,在网络上查找上述域名备案信息DomainRecord、服务器IP段的备案信息WhoisRecord以及网站的ICP备案信息ICPRecord。
基于上述具体实施例,图5为本发明具体实施例的设备运行状态/异常状态监测示意图,如图5所示,一种物联网云平台流量安全分析方法,步骤S313进一步包括:根据所述唯一标识符提取所述设备侧信息中的数据包净荷payload,所述payload中“data”字段和“errno”字段分别为所述运行状态和异常状态。
具体地,根据所述唯一标识符Did,从海量数据中提取出所述唯一标识符对应设备的运行状况数据。对于输入数据的URL字段采用相应的规则提取:
正则表达式:.*/devices/Did/datastreams/.*→提取满足该规则的URL对应的payload。
payload中“data”字段即设备运行状态数据Dstate,示例结构如下:
payload中“errno”字段标识当前设备与平台之间的通信是否正常,若为1则表明设备处于异常状态。
基于上述任一方法具体实施例,图6为本发明具体实施例的一种物联网云平台流量安全分析系统的结构示意图,如图6所示,一种物联网云平台流量安全分析系统,包括物联网流量提取模块601、信息提取模块602和物联网安全分析模块603。其中,所述物联网流量提取模块601,用于分别从蜂窝网络流量和固网流量中提取物联网流量;所述物联网包括服务器和设备;所述信息提取模块602,用于从所述物联网流量中提取服务器侧信息和设备侧信息;所述物联网安全分析模块603,根据所述服务器侧信息对所述服务器进行安全分析;根据所述设备侧信息对所述设备进行安全分析;所述信息提取模块602分别与所述物联网流量提取模块601和物联网安全分析模块603电连接。
具体地,首先,物联网流量提取模块601针对用户终端设备通过蜂窝网络或固网WIFI联网的特点,以及物联网云平台服务器通过固网联网的特点,分别从蜂窝网络流量和固网流量中提取对应用户终端设备或物联网云平台服务器的流量,即物联网流量,并将所述物联网流量发送到信息提取模块602。
所述信息提取模块602从所述物联网流量提取模块601获取的所述物联网流量中提取服务器侧信息和设备侧信息并发送给物联网安全分析模块603。
所述物联网安全分析模块603根据服务器侧信息对物联网云平台服务器进行安全分析,根据设备侧信息对用户终端设备进行安全分析。
本发明具体实施例通过大量分析物联网设备和服务器之间的通信数据,完成统一的物联网云平台流量安全分析,定位了物联网各平台潜在的安全风险,提高了物联网的安全性能。
基于上述任一具体实施例,一种物联网云平台流量安全分析系统,所述物联网流量提取模块包括蜂窝网络提取子模块和固网提取子模块;所述蜂窝网络提取子模块根据蜂窝网络流量的国际移动设备身份码获取所述蜂窝网络流量对应的设备类型,若所述设备类型为接收器、调制解调器和无线路由器中的一种,则确认所述蜂窝网络流量为物联网流量;所述固网提取子模块获取固网流量对应的源IP和目的IP,若所述源IP和/或目的IP属于所述物联网服务器IP的集合,则确认所述固网流量为物联网流量。
具体地,对于用户终端设备而言,根据运营商要求,对应的用于终端设备流量会在入网之前在IP数据包之外封装一层标志信息,例如国际移动用户识别码(IMSI)或国际移动设备身份码(IMEI)。
用户终端设备大多数通过电信运营商的蜂窝网络联网,而电信运营商在管理移动接入网中所有设备时采用的是国际移动设备身份码(IMEI),该标识的前6位是型号核准号码(TAC)。本发明具体实施例中所述蜂窝网络提取子模块通过查询GSM协会(GSMA)的IMEI数据库获取设备类型,并通过设备类型确定对应的蜂窝网络流量是否为物联网流量。根据IMEI数据库查询可得到的设备类型有8种,包括功能型手机、智能手机、平板设备、电子书、无线联网功能电脑、接收器、调制解调器和无线路由器,其中,仅接收器、调制解调器和无线路由器这三种类型的设备属于物联网设备。
对于物联网云平台服务器及通过固网WIFI等其他手段接入的用户终端设备而言,所述固网提取子模块通过DNS解析和实际系统测试等方法获取对应流量的IP地址,通过监测对应IP地址即可提取对应流量。
以云平台X为例,所述云平台X的服务器IP的集合是IPSx;固网流量的源IP和目的IP分别为IPsrc和IPdst,满足下式则为物联网流量,即若所述固网流量的源IP和/或目的IP属于所述物联网服务器IP的集合,则确认所述固网流量为物联网流量:
if(IPsrc∈IPSx||IPdst∈IPSx)then IoT-flag=True
本发明具体实施例中,通过分别提取蜂窝网络流量和固网流量中的物联网流量,为后续根据物联网流量实现统一的物联网云平台流量安全分析奠定了基础。
基于上述任一具体实施例,一种物联网云平台流量安全分析系统,所述信息提取模块用于从所述物联网流量中提取服务器侧信息和设备侧信息,进一步包括:若所述物联网流量对应的源IP属于云平台的IP段,则所述物联网流量对应的源IP为服务器侧信息,所述物联网流量对应的目的IP为设备侧信息;若所述物联网流量对应的目的IP属于云平台的IP段,则所述物联网流量对应的目的IP为服务器侧信息,所述物联网流量对应的源IP为设备侧信息。
具体地,所述信息提取模块从所述物联网流量中提取服务器侧信息和设备侧信息,进一步包括:
通过物联网云平台的IP段从所述物联网流量中提取服务器侧信息和设备侧信息,所述物联网云平台的IP段通过网络搜索获取。所述物联网云平台的IP段为IPsect;物联网流量的源IP和目的IP分别为IPsrc和IPdst,若所述物联网流量对应的源IP属于云平台的IP段,则所述物联网流量对应的源IP为服务器侧信息,所述物联网流量对应的目的IP为设备侧信息。若所述物联网流量对应的目的IP属于云平台的IP段,则所述物联网流量对应的目的IP为服务器侧信息,所述物联网流量对应的源IP为设备侧信息。
本发明具体实施例中,设置规则如下:
根据上述规则,如果所述物联网流量对应的源IP和目的IP均不属于云平台的IP段,则手动分析其访问行为来确定所述物联网流量是否为服务器侧信息,若所述物联网流量不是服务器侧信息,则将所述物联网流量确定为设备侧信息。
本发明具体实施例中,通过云平台IP段提取了服务器侧信息和设备侧信息,为后续分别根据服务器侧信息和设备侧信息对服务器和设备进行安全分析提供了条件。
基于上述任一具体实施例,一种物联网云平台流量安全分析系统,所述物联网安全分析模块包括服务器分析子模块,所述服务器分析子模块进一步包括域名端口获取单元和服务器分析单元;所述域名端口获取单元根据所述服务器侧信息获取服务器的域名、被访问端口和访问端口;所述服务器分析单元根据所述服务器的域名、被访问端口和访问端口,分析所述服务器的流量、开放服务和安全情况。所述域名端口获取单元和服务器分析单元电连接。
具体地,所述域名端口获取单元从所述服务器侧信息中提取目的IP为服务器的数据条目,并统计出不同目的端口各自出现的次数,滤去其中访问量小、随机选取的端口和对分析没有意义的端口,剩余端口即为被访问端口。其中,用于接收其他服务器返回数据时随机分配的端口可视为所述随机选取的端口,与路由器交互相关的端口可视为所述对分析没有意义的端口。
与此同时,所述域名端口获取单元从所述服务器侧信息中提取源IP为服务器的数据条目,并统计出不同源端口各自出现的次数,滤去其中访问量小、随机选取的端口,剩余端口即为访问端口。其中,用于接收其他服务器返回数据时随机分配的端口可视为所述随机选取的端口。
对于开放web服务(80端口)的服务器,所述域名端口获取单元进一步从数据中的payload字段尝试找出HTTP请求中包含的Request URL来确定服务器的域名domain。
随后,所述服务器分析单元根据所述域名端口获取单元发送的服务器的域名、被访问端口和访问端口,分析所述服务器的流量、开放服务和安全情况。
本发明具体实施例中,从所述服务器侧信息中提取端口信息,并根据端口信息对服务器进行了安全分析,实现了统一的物联网云平台服务器的流量安全分析,定位了物联网各平台潜在的安全风险。
基于上述任一具体实施例,一种物联网云平台流量安全分析系统,所述物联网安全分析模块包括设备分析子模块,所述设备分析子模块进一步包括平台确认单元、标识符获取单元和设备分析单元;所述标识符获取单元分别与所述平台确认单元和设备分析单元电连接。其中,所述平台确认单元基于物联网云平台数据库,根据所述设备侧信息的IP地址,确定所述设备流量对应的物联网云平台;所述标识符获取单元基于所述物联网云平台的流量规则库,获取所述设备侧信息对应设备的唯一标识符;所述设备分析单元根据所述唯一标识符对所述设备侧信息中的数据包净荷进行识别,获取所述设备的基础信息、运行状态和异常状态;所述基础信息包括设备名称、设备型号和设备地理位置。
具体地,首先,所述平台确认单元通过所述设备侧信息的IP地址查询物联网云平台数据库,来获取所述设备侧信息对应的物联网云平台。假设有N家物联网云平台,每家平台对应的IP地址数据库为IPDBn(n=1,2,…,N),如下规则确定所述设备侧信息对应的物联网云平台编号:
forn=1to N
if(IPsrc∈IPDBn||IPdst∈IPDBn)
then IoT-Platform-flag=n
接着,所述标识符获取单元结合所述设备侧信息对应的物联网云平台的流量规则库,获取所述设备侧信息对应设备的唯一标识符。本发明具体实施例中,结合HTTP协议开发平台流量规则库,针对HTTP数据包的URL,应用如下规则提取唯一标识:
正则表达式:.*/devices/(\d)+/.*→Did
上述规则提取出了一个任意长度的十进制数字组成的ID,即设备的唯一标识符Did。
最后,所述设备分析单元根据所述唯一标识符Did对所述设备侧信息中的数据包净荷payload中的部分内容进行识别,获取所述设备的基础信息、运行状态和异常状态;所述基础信息包括设备名称、设备型号和设备地理位置,格式如下,其中“title”为设备名Dname,“desc”为设备型号描述Dtype,“location”为设备位置信息Dloc。
本发明具体实施例中,根据设备侧信息对应的云平台获取了所述设备侧信息对应设备的唯一标识符,并根据所述唯一标识符获取相关信息对设备进行了安全分析,实现了统一的物联网云平台设备的流量安全分析。
基于上述任一具体实施例,一种物联网云平台流量安全分析系统,所述服务器分析单元还能够根据所述服务器的域名搜索子域名,获取所述服务器的域名和子域名的备案信息、IP段的备案信息和网站的ICP备案信息。
具体地,在根据所述服务器的域名、被访问端口和访问端口,分析所述服务器的流量、开放服务和安全情况进行分析的同时,所述服务器分析单元还根据所述服务器的域名,利用网络工具来暴力搜索可能存在的其他子域名subDomain,本发明具体实施例中子域名搜索采用的通配符为*.mainDomain。此外,访问所述服务器的域名,了解其作用写入description,解析所述服务器的域名的DNS记录获得IP。
此外,在网络上查找上述域名备案信息DomainRecord、服务器IP段的备案信息WhoisRecord以及网站的ICP备案信息ICPRecord。
基于上述任一具体实施例,一种物联网云平台流量安全分析系统,所述设备分析单元还能够根据所述唯一标识符提取所述设备侧信息中的数据包净荷payload,所述payload中“data”字段和“errno”字段分别为所述运行状态和异常状态。
具体地,所述设备分析单元根据所述唯一标识符Did,从海量数据中提取出所述唯一标识符对应设备的运行状况数据。对于输入数据的URL字段采用相应的规则提取:
正则表达式:.*/devices/Did/datastreams/.*→提取满足该规则的URL对应的payload。
payload中“data”字段即设备运行状态数据Dstate,示例结构如下:
payload中“errno”字段标识当前设备与平台之间的通信是否正常,若为1则表明设备处于异常状态。
图7为本发明具体实施例的一种物联网云平台流量安全分析设备的结构示意图,如图7所示,该设备包括:至少一个处理器701;以及与所述处理器701通信连接的至少一个存储器702,其中:所述存储器702存储有可被所述处理器401执行的程序指令,所述处理器701调用所述程序指令能够执行上述各实施例所提供的网络设备配置核查的方法,例如包括:分别从蜂窝网络流量和固网流量中提取物联网流量;所述物联网包括服务器和设备;从所述物联网流量中提取服务器侧信息和设备侧信息;根据所述服务器侧信息对所述服务器进行安全分析;根据所述设备侧信息对所述设备进行安全分析。
本发明实施例还提供一种非暂态计算机可读存储介质,该非暂态计算机可读存储介质存储计算机指令,该计算机指令使计算机执行对应实施例所提供的视频码率自适应方法,例如包括:分别从蜂窝网络流量和固网流量中提取物联网流量;所述物联网包括服务器和设备;从所述物联网流量中提取服务器侧信息和设备侧信息;根据所述服务器侧信息对所述服务器进行安全分析;根据所述设备侧信息对所述设备进行安全分析。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后,本申请的方法仅为较佳的实施方案,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种物联网云平台流量安全分析方法,其特征在于,包括:
S1,分别从蜂窝网络流量和固网流量中提取物联网流量;所述物联网包括服务器和设备;
S2,从所述物联网流量中提取服务器侧信息和设备侧信息;
S3,根据所述服务器侧信息对所述服务器进行安全分析;根据所述设备侧信息对所述设备进行安全分析。
2.根据权利要求1所述的方法,其特征在于,所述步骤S1进一步包括:
根据蜂窝网络流量的国际移动设备身份码获取所述蜂窝网络流量对应的设备类型,若所述设备类型为接收器、调制解调器和无线路由器中的一种,则确认所述蜂窝网络流量为物联网流量;
获取固网流量对应的源IP和目的IP,若所述源IP和/或目的IP属于所述物联网服务器IP的集合,则确认所述固网流量为物联网流量。
3.根据权利要求1所述的方法,其特征在于,所述步骤S2进一步包括:若所述物联网流量对应的源IP属于云平台的IP段,则所述物联网流量对应的源IP为服务器侧信息,所述物联网流量对应的目的IP为设备侧信息;
若所述物联网流量对应的目的IP属于云平台的IP段,则所述物联网流量对应的目的IP为服务器侧信息,所述物联网流量对应的源IP为设备侧信息。
4.根据权利要求1所述的方法,其特征在于,步骤S3中根据所述服务器侧信息对所述服务器进行安全分析进一步包括:
S301,根据所述服务器侧信息获取服务器的域名、被访问端口和访问端口;
S302,根据所述服务器的域名、被访问端口和访问端口,分析所述服务器的流量、开放服务和安全情况。
5.根据权利要求1所述的方法,其特征在于,步骤S3中根据所述设备侧信息对所述设备进行安全分析进一步包括:
S311,基于物联网云平台数据库,根据所述设备侧信息的IP地址,确定所述设备侧信息对应的物联网云平台;
S312,基于所述物联网云平台的流量规则库,获取所述设备侧信息对应设备的唯一标识符;
S313,根据所述唯一标识符对所述设备侧信息中的数据包净荷进行识别,获取所述设备的基础信息、运行状态和异常状态;所述基础信息包括设备名称、设备型号和设备地理位置。
6.根据权利要求4所述的方法,其特征在于,步骤S302还包括:根据所述服务器的域名搜索子域名,获取所述服务器的域名和子域名的备案信息、IP段的备案信息和网站的ICP备案信息。
7.根据权利要求5所述的方法,其特征在于,步骤S313进一步包括:根据所述唯一标识符提取所述设备侧信息中的数据包净荷payload,所述payload中“data”字段和“errno”字段分别为所述运行状态和异常状态。
8.一种物联网云平台流量安全分析系统,其特征在于,包括:
物联网流量提取模块,用于分别从蜂窝网络流量和固网流量中提取物联网流量;所述物联网包括服务器和设备;
信息提取模块,用于从所述物联网流量中提取服务器侧信息和设备侧信息;
物联网安全分析模块,根据所述服务器侧信息对所述服务器进行安全分析;根据所述设备侧信息对所述设备进行安全分析;
所述信息提取模块分别与所述物联网流量提取模块和物联网安全分析模块电连接。
9.一种物联网云平台流量安全分析设备,其特征在于,包括:
至少一个处理器;以及与所述处理器通信连接的至少一个存储器,其中:所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行如权利要求1至7任一所述的方法。
10.一种非暂态计算机可读存储介质,其特征在于,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行如权利要求1至7任一所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711205653.3A CN107888605B (zh) | 2017-11-27 | 2017-11-27 | 一种物联网云平台流量安全分析方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711205653.3A CN107888605B (zh) | 2017-11-27 | 2017-11-27 | 一种物联网云平台流量安全分析方法和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107888605A true CN107888605A (zh) | 2018-04-06 |
CN107888605B CN107888605B (zh) | 2020-11-24 |
Family
ID=61775256
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711205653.3A Active CN107888605B (zh) | 2017-11-27 | 2017-11-27 | 一种物联网云平台流量安全分析方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107888605B (zh) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108989296A (zh) * | 2018-06-29 | 2018-12-11 | 杭州安恒信息技术股份有限公司 | 一种物联网系统安全综合评估系统及方法 |
CN109067762A (zh) * | 2018-08-29 | 2018-12-21 | 深信服科技股份有限公司 | 一种物联网设备的识别方法、装置及设备 |
CN109271793A (zh) * | 2018-08-29 | 2019-01-25 | 国家计算机网络与信息安全管理中心 | 物联网云平台设备类别识别方法及系统 |
CN109474691A (zh) * | 2018-12-03 | 2019-03-15 | 北京神州绿盟信息安全科技股份有限公司 | 一种物联网设备识别的方法及装置 |
CN110225121A (zh) * | 2019-06-13 | 2019-09-10 | 四川长虹电器股份有限公司 | 基于电信平台的命令发送调节方法及系统 |
CN110768944A (zh) * | 2018-11-19 | 2020-02-07 | 哈尔滨安天科技集团股份有限公司 | 基于fpga技术的iot设备防护系统及方法 |
CN110855602A (zh) * | 2018-08-21 | 2020-02-28 | 国家计算机网络与信息安全管理中心 | 物联网云平台事件识别方法及系统 |
CN111556132A (zh) * | 2020-04-26 | 2020-08-18 | 湖南大学 | 一种用于工业物联网的智能防御示意图的生成方法和系统 |
CN112383509A (zh) * | 2020-10-21 | 2021-02-19 | 南京创维信息技术研究院有限公司 | 一种基于数据流的物联网设备安全监测系统及方法 |
CN112653677A (zh) * | 2020-12-13 | 2021-04-13 | 北京哈工信息产业股份有限公司 | 基于物联网终端分类管理系统的网路隔离方法 |
CN114143828A (zh) * | 2021-11-09 | 2022-03-04 | 中国联合网络通信集团有限公司 | 一种终端接入管理方法及装置 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105208132A (zh) * | 2015-10-14 | 2015-12-30 | 成都中科创达软件有限公司 | 智能终端云管理系统 |
CN105915422A (zh) * | 2016-06-28 | 2016-08-31 | 合肥润东通信科技股份有限公司 | 一种物联网网关系统 |
US20160301707A1 (en) * | 2015-04-07 | 2016-10-13 | Zingbox, Ltd. | Packet analysis based iot management |
CN106470182A (zh) * | 2015-08-14 | 2017-03-01 | 威海兴达信息科技有限公司 | 一种网络服务器在线监测系统 |
CN106685946A (zh) * | 2016-12-22 | 2017-05-17 | 北京邮电大学 | 一种物联网感知层入侵检测系统 |
CN106789946A (zh) * | 2016-11-30 | 2017-05-31 | 平顶山学院 | 一种物联网安全测评方法 |
CN106979590A (zh) * | 2017-04-20 | 2017-07-25 | 芜湖锐华暖通科技有限公司 | 一种基于物联网的暖通设备异常在线监控系统 |
CN107015515A (zh) * | 2017-03-20 | 2017-08-04 | 深圳市多度科技有限公司 | 一种基于物联网的智慧社区管理系统 |
-
2017
- 2017-11-27 CN CN201711205653.3A patent/CN107888605B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20160301707A1 (en) * | 2015-04-07 | 2016-10-13 | Zingbox, Ltd. | Packet analysis based iot management |
CN106470182A (zh) * | 2015-08-14 | 2017-03-01 | 威海兴达信息科技有限公司 | 一种网络服务器在线监测系统 |
CN105208132A (zh) * | 2015-10-14 | 2015-12-30 | 成都中科创达软件有限公司 | 智能终端云管理系统 |
CN105915422A (zh) * | 2016-06-28 | 2016-08-31 | 合肥润东通信科技股份有限公司 | 一种物联网网关系统 |
CN106789946A (zh) * | 2016-11-30 | 2017-05-31 | 平顶山学院 | 一种物联网安全测评方法 |
CN106685946A (zh) * | 2016-12-22 | 2017-05-17 | 北京邮电大学 | 一种物联网感知层入侵检测系统 |
CN107015515A (zh) * | 2017-03-20 | 2017-08-04 | 深圳市多度科技有限公司 | 一种基于物联网的智慧社区管理系统 |
CN106979590A (zh) * | 2017-04-20 | 2017-07-25 | 芜湖锐华暖通科技有限公司 | 一种基于物联网的暖通设备异常在线监控系统 |
Non-Patent Citations (3)
Title |
---|
JINGTAO DING ETAL;: "Measurement-Driven Modeling for Connection Density and Traffic Distribution in Large-Scale Urban Mobile Networks", 《IEEE TRANSACTIONS ON MOBILE COMPUTING》 * |
ZHOU L ETAL;: "Multimedia traffic security architecture for the internet of things", 《IEEE NETWORK》 * |
徐琳莹: "基于云计算的物联网运营管理平台研究", 《中国优秀硕士学位论文全文数据库 信息科技辑 (月刊)》 * |
Cited By (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108989296A (zh) * | 2018-06-29 | 2018-12-11 | 杭州安恒信息技术股份有限公司 | 一种物联网系统安全综合评估系统及方法 |
CN110855602B (zh) * | 2018-08-21 | 2022-02-25 | 国家计算机网络与信息安全管理中心 | 物联网云平台事件识别方法及系统 |
CN110855602A (zh) * | 2018-08-21 | 2020-02-28 | 国家计算机网络与信息安全管理中心 | 物联网云平台事件识别方法及系统 |
CN109067762B (zh) * | 2018-08-29 | 2020-10-27 | 深信服科技股份有限公司 | 一种物联网设备的识别方法、装置及设备 |
CN109067762A (zh) * | 2018-08-29 | 2018-12-21 | 深信服科技股份有限公司 | 一种物联网设备的识别方法、装置及设备 |
CN109271793A (zh) * | 2018-08-29 | 2019-01-25 | 国家计算机网络与信息安全管理中心 | 物联网云平台设备类别识别方法及系统 |
CN110768944A (zh) * | 2018-11-19 | 2020-02-07 | 哈尔滨安天科技集团股份有限公司 | 基于fpga技术的iot设备防护系统及方法 |
CN109474691B (zh) * | 2018-12-03 | 2021-08-10 | 绿盟科技集团股份有限公司 | 一种物联网设备识别的方法及装置 |
CN109474691A (zh) * | 2018-12-03 | 2019-03-15 | 北京神州绿盟信息安全科技股份有限公司 | 一种物联网设备识别的方法及装置 |
CN110225121A (zh) * | 2019-06-13 | 2019-09-10 | 四川长虹电器股份有限公司 | 基于电信平台的命令发送调节方法及系统 |
CN110225121B (zh) * | 2019-06-13 | 2021-08-31 | 四川长虹电器股份有限公司 | 基于电信平台的命令发送调节方法及系统 |
CN111556132A (zh) * | 2020-04-26 | 2020-08-18 | 湖南大学 | 一种用于工业物联网的智能防御示意图的生成方法和系统 |
CN111556132B (zh) * | 2020-04-26 | 2021-03-23 | 湖南大学 | 一种用于工业物联网的智能防御示意图的生成方法和系统 |
CN112383509A (zh) * | 2020-10-21 | 2021-02-19 | 南京创维信息技术研究院有限公司 | 一种基于数据流的物联网设备安全监测系统及方法 |
CN112383509B (zh) * | 2020-10-21 | 2022-06-03 | 南京创维信息技术研究院有限公司 | 一种基于数据流的物联网设备安全监测系统及方法 |
CN112653677A (zh) * | 2020-12-13 | 2021-04-13 | 北京哈工信息产业股份有限公司 | 基于物联网终端分类管理系统的网路隔离方法 |
CN112653677B (zh) * | 2020-12-13 | 2021-12-07 | 北京哈工信息产业股份有限公司 | 基于物联网终端分类管理系统的网路隔离方法 |
CN114143828A (zh) * | 2021-11-09 | 2022-03-04 | 中国联合网络通信集团有限公司 | 一种终端接入管理方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN107888605B (zh) | 2020-11-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107888605A (zh) | 一种物联网云平台流量安全分析方法和系统 | |
CN101924757B (zh) | 追溯僵尸网络的方法和系统 | |
CN109951500A (zh) | 网络攻击检测方法及装置 | |
EP2255517B1 (en) | Data retention and lawful intercept for ip services | |
CN105516165B (zh) | 一种识别计费欺诈的非法代理的方法、设备及系统 | |
CN102841990B (zh) | 一种基于统一资源定位符的恶意代码检测方法和系统 | |
CN110213212A (zh) | 一种设备的分类方法和装置 | |
CN105357195A (zh) | web访问的越权漏洞检测方法及装置 | |
CN108259425A (zh) | 攻击请求的确定方法、装置及服务器 | |
CN110401624A (zh) | 源网荷系统交互报文异常的检测方法及系统 | |
CN102404741B (zh) | 移动终端上网异常检测方法和装置 | |
CN109951459A (zh) | 一种基于局域网的arp欺骗攻击检测方法 | |
CN105306246B (zh) | 一种自动应答网络类投诉的方法、装置和服务器 | |
CN109561051A (zh) | 内容分发网络安全检测方法及系统 | |
CN107241301A (zh) | 防御反射攻击的方法、装置和系统 | |
CN109587156A (zh) | 异常网络访问连接识别与阻断方法、系统、介质和设备 | |
CN103096356A (zh) | 无线网络性能的分析方法 | |
CN107666473A (zh) | 一种攻击检测的方法及控制器 | |
CN107547213A (zh) | 一种业务规则的识别方法及装置 | |
CN108206769A (zh) | 过滤网络质量告警的方法、装置、设备和介质 | |
EP3016423A1 (en) | Network safety monitoring method and system | |
CN104486320A (zh) | 基于蜜网技术的内网敏感信息泄露取证系统及方法 | |
CN107968765A (zh) | 一种网络入侵检测方法及服务器 | |
CN106790073B (zh) | 一种Web服务器恶意攻击的阻断方法、装置及防火墙 | |
CN108512816B (zh) | 一种流量劫持的检测方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |