CN111510458A - 一种基于物联网的网络攻击防御系统的工作方法 - Google Patents

一种基于物联网的网络攻击防御系统的工作方法 Download PDF

Info

Publication number
CN111510458A
CN111510458A CN202010331284.8A CN202010331284A CN111510458A CN 111510458 A CN111510458 A CN 111510458A CN 202010331284 A CN202010331284 A CN 202010331284A CN 111510458 A CN111510458 A CN 111510458A
Authority
CN
China
Prior art keywords
clock signal
segment
intelligent household
household appliance
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN202010331284.8A
Other languages
English (en)
Inventor
徐建红
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Taicang Hongma Software Technology Co ltd
Original Assignee
Taicang Hongma Software Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Taicang Hongma Software Technology Co ltd filed Critical Taicang Hongma Software Technology Co ltd
Priority to CN202010331284.8A priority Critical patent/CN111510458A/zh
Publication of CN111510458A publication Critical patent/CN111510458A/zh
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1458Denial of Service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明涉及一种基于物联网的网络攻击防御系统的工作方法,包括以下步骤:检测网络端口传输的外部数据的时钟信号;判断时钟信号是否具有高重复性;根据时钟信号的重复状况将时钟信号分割成时钟信号段;根据时钟信号的分割状况将对应的实时传输的数据分割成实时数据段;任意选取一个接入互联网的智能家电;判断连接的智能家电中是否有任意的时钟信号段;任意选取一个时钟信号段对应的实时数据段;将选取的实时数据段传输至选取的智能家电系统;判断后续传输的数据的时钟信号;当判定后续传输的数据的时钟信号中包含与传输至智能家电系统的数据的时钟信号一致的片段后,将该时钟信号片段对应的实时数据段传输其余任意智能家电系统。

Description

一种基于物联网的网络攻击防御系统的工作方法
技术领域
本发明涉及网络安全领域,尤其涉及一种基于物联网的网络攻击防御系统的工作方法。
背景技术
自从计算机问世以来,网络安全问题一直存在,使用者并未给予足够的重视,但是随着信息技术的发展,网络安全问题日益突出。网络安全中最大和最具挑战性的问题之一是分布式拒绝服务(Distributed Denial of Service,简称DDoS)攻击,DDoS攻击是一种分布式大规模流量攻击方式,通过控制互联网上傀儡机对目标服务器发动攻击,产生的大量数据流涌向目标服务器,消耗服务器系统资源和带宽,或把链接占满,从而影响合法用户的访问。DDoS攻击对网络上的主机,服务器乃至网络基础设施均会造成严重危害,大多数情况下,DDoS攻击是无规律可寻的,攻击者利用TCP,UDP和ICMP协议发动攻击,或者是发送合理的数据请求,造成企业和用户的网络瘫痪,无法提供正常的服务,因此,亟需提供一种可以有效预防DDoS的网络安全系统。
发明内容
发明目的:
针对亟需提供一种可以有效预防DDoS的网络安全系统的问题,本发明提供一种基于物联网的网络攻击防御系统的工作方法。
技术方案:
一种基于物联网的网络攻击防御系统的工作方法,用于针对分布式网络攻击进行防御,包括以下步骤:
S01:检测网络端口传输的外部数据的时钟信号;
S02:判断时钟信号是否具有高重复性,当判断具有高重复性时,进入S03;
S03:根据时钟信号的重复状况将时钟信号分割成时钟信号段;
S04:根据时钟信号的分割状况将对应的实时传输的数据分割成实时数据段;
S05:任意选取一个接入互联网的智能家电;
S06:判断连接的智能家电中是否有任意的时钟信号段,当判断没有相应的时钟信号时,进入S07;
S07:任意选取一个时钟信号段对应的实时数据段;
S08:将选取的实时数据段传输至选取的智能家电系统;
S09:判断后续传输的数据的时钟信号;
S10:当判定后续传输的数据的时钟信号中包含与传输至智能家电系统的数据的时钟信号一致的片段后,将该时钟信号片段对应的实时数据段传输其余任意智能家电系统。
作为本发明的一种优选方式,在所述S03中,在将时钟信号分割成时钟信号段时,分割位置为高电平或低电平的持续期间内。
作为本发明的一种优选方式,在所述S02中,取时钟信号的任意片段,判断后续时钟信号段中与选取的时钟信号片段相同的时钟信号片段数量大于2时,判断此时数据重复度高,即具有高重复性。
作为本发明的一种优选方式,还包括以下步骤:
A07:计算机系统赋予选取的实时数据段一个控制指令;
A08:智能家电执行实时数据段对应的控制指令。
作为本发明的一种优选方式,在所述A07中,控制指令为任意细微操作。
作为本发明的一种优选方式,还包括以下步骤:
B10:判断当前实时数据段的时钟信号与计算机系统传输至各智能家电系统中的最近的时钟信号是否连续;
B11:选取当前实时数据段的时钟信号与计算机系统传输至各智能家电系统中的最近的时钟信号不连续的智能家电系统;
B12:将当前的数据段传输至任意时钟信号不连续的智能家电系统。
作为本发明的一种优选方式,对于所述B10,将当前的时钟信号片段与各智能家电系统中最近传输的时钟信号片段连接,判断连接后的时钟信号片段在网络端口传输的外部数据的时钟信号中是否具有相同的始终信号片段,若有,则判断当前数据段的时钟信号与智能家电系统中最近传输的时钟信号连续。
本发明实现以下有益效果:
通过对外部数据的时钟信号进行检测,将时钟信号重复度高的外数据作为攻击数据,并将作为攻击数据的外部数据根据时钟信号进行分割,将分割的数据段赋予不同的控制指令并传输至符合条件的物联网智能家电的系统中,使得智能家电系统能够一定程度上的分担网络攻击数据,从而保证计算机的运行。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并于说明书一起用于解释本公开的原理。
图1为本发明工作步骤图;
图2为本发明第一衍生步骤图;
图3为本发明第二衍生步骤图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。
实施例一:
参考图为图1-3。一种基于物联网的网络攻击防御系统的工作方法,用于针对分布式网络攻击进行防御,包括以下步骤:
S01:检测网络端口传输的外部数据的时钟信号;
S02:判断时钟信号是否具有高重复性,当判断具有高重复性时,进入S03;
S03:根据时钟信号的重复状况将时钟信号分割成时钟信号段;
S04:根据时钟信号的分割状况将对应的实时传输的数据分割成实时数据段;
S05:任意选取一个接入互联网的智能家电;
S06:判断连接的智能家电中是否有任意的时钟信号段,当判断没有相应的时钟信号时,进入S07;
S07:任意选取一个时钟信号段对应的实时数据段;
S08:将选取的实时数据段传输至选取的智能家电系统;
S09:判断后续传输的数据的时钟信号;
S10:当判定后续传输的数据的时钟信号中包含与传输至智能家电系统的数据的时钟信号一致的片段后,将该时钟信号片段对应的实时数据段传输其余任意智能家电系统。
作为本发明的一种优选方式,在所述S03中,在将时钟信号分割成时钟信号段时,分割位置为高电平或低电平的持续期间内。
作为本发明的一种优选方式,在所述S02中,取时钟信号的任意片段,判断后续时钟信号段中与选取的时钟信号片段相同的时钟信号片段数量大于2时,判断此时数据重复度高,即具有高重复性。
作为本发明的一种优选方式,还包括以下步骤:
A07:计算机系统赋予选取的实时数据段一个控制指令;
A08:智能家电执行实时数据段对应的控制指令。
作为本发明的一种优选方式,在所述A07中,控制指令为任意细微操作。
作为本发明的一种优选方式,还包括以下步骤:
B10:判断当前实时数据段的时钟信号与计算机系统传输至各智能家电系统中的最近的时钟信号是否连续;
B11:选取当前实时数据段的时钟信号与计算机系统传输至各智能家电系统中的最近的时钟信号不连续的智能家电系统;
B12:将当前的数据段传输至任意时钟信号不连续的智能家电系统。
作为本发明的一种优选方式,对于所述B10,将当前的时钟信号片段与各智能家电系统中最近传输的时钟信号片段连接,判断连接后的时钟信号片段在网络端口传输的外部数据的时钟信号中是否具有相同的始终信号片段,若有,则判断当前数据段的时钟信号与智能家电系统中最近传输的时钟信号连续。
在具体实施过程中,对于时钟信号的重复性的判断,举例如下,假设记录的一部分时钟信号为101101011001,且时钟信号分段为1011、0101、1001,在后续的数据传输过程中,判定是否具有电平信号为1011、0101、1001的数据段,若有,则进一步判定在16个时钟信号段中,1011、0101、1001的时钟信号分段是否出现超过2次,若是,则直接判定此时传输的数据为攻击数据;进一步的,判定10110101、01011001是否出现,若有,则进一步判定在16个时钟信号段中,01011001的时钟信号分段是否出现超过2次,若是,则直接判定此时传输的数据为攻击数据;进一步的,判定101101011001是否出现,若有,则进一步判定在16个时钟信号段中,101101011001的时钟信号分段是否出现超过2次,若是,则直接判定此时传输的数据为攻击数据。
在判断为攻击数据后,对时钟信号进行分割,分割位置为高电平或低电平的持续期间内,例如,在时钟信号为101101011001中,分割的位置是“11”、“11”、“00”,而不是发生上下行改变的时候。在分割外部数据以及外部数据对应的时钟信号后,判断所有的智能家电系统中是否存在有与101、10101、10、01、10110101、1001、101011001、1011010110中任意的一个相同的时钟信号片段的外部数据片段,若有,则排除具有上述任意片段的智能家电系统,进而选取其余的智能家电系统,并将时钟信号为101101011001的数据片段传输至选取的任意一个智能家电系统中。对于该段数据,计算机系统对其赋予一个临时的指令,例如智能冰箱在开启制冷时,赋予数据段开启制冷的工作指令,而开启制冷的指令不影响已经开启制冷的冰箱的工作状态,即计算机赋予不影响当前智能家电系统工作的指令,从而使得智能家电系统能够帮助计算机系统消化该段数据。
将当前的时钟信号片段与各智能家电系统中最近传输的时钟信号片段连接,判断连接后的时钟信号片段在网络端口传输的外部数据的时钟信号中是否具有相同的始终信号片段,若有,则判断当前数据段的时钟信号与智能家电系统中最近传输的时钟信号连续,例如,时钟信号片段为101101011001,当前的传输数据段对应的时钟信号为1001,若上一次传输至一个智能家电系统中的数据段对应的时钟信号为1011时,判断1001与1011之间并没有直接关联,则判定时钟信号为1001的数据段可以传输至最近一次传输了时钟信号为1011的数据段的智能家电系统中;而当上一次传输至一个智能家电系统中的数据段对应的时钟信号为0101时,判断1001与0101有直接关联,则判定时钟信号为1001的数据段不可以传输至最近一次传输了时钟信号为1011的数据段的智能家电系统中。从而,选取当前实时数据段的时钟信号与计算机系统传输至各智能家电系统中的最近的时钟信号不连续的智能家电系统,将当前的数据段传输至任意时钟信号不连续的智能家电系统。
上述实施例只为说明本发明的技术构思及特点,其目的是让熟悉该技术领域的技术人员能够了解本发明的内容并据以实施,并不能以此来限制本发明的保护范围。凡根据本发明精神实质所作出的等同变换或修饰,都应涵盖在本发明的保护范围之内。

Claims (7)

1.一种基于物联网的网络攻击防御系统的工作方法,用于针对分布式网络攻击进行防御,其特征在于,包括以下步骤:
S01:检测网络端口传输的外部数据的时钟信号;
S02:判断时钟信号是否具有高重复性,当判断具有高重复性时,进入S03;
S03:根据时钟信号的重复状况将时钟信号分割成时钟信号段;
S04:根据时钟信号的分割状况将对应的实时传输的数据分割成实时数据段;
S05:任意选取一个接入互联网的智能家电;
S06:判断连接的智能家电中是否有任意的时钟信号段,当判断没有相应的时钟信号时,进入S07;
S07:任意选取一个时钟信号段对应的实时数据段;
S08:将选取的实时数据段传输至选取的智能家电系统;
S09:判断后续传输的数据的时钟信号;
S10:当判定后续传输的数据的时钟信号中包含与传输至智能家电系统的数据的时钟信号一致的片段后,将该时钟信号片段对应的实时数据段传输其余任意智能家电系统。
2.根据权利要求1所述的一种基于物联网的网络攻击防御系统的工作方法,其特征在于:在所述S03中,在将时钟信号分割成时钟信号段时,分割位置为高电平或低电平的持续期间内。
3.根据权利要求1所述的一种基于物联网的网络攻击防御系统的工作方法,其特征在于:在所述S02中,取时钟信号的任意片段,判断后续时钟信号段中与选取的时钟信号片段相同的时钟信号片段数量大于2时,判断此时数据重复度高,即具有高重复性。
4.根据权利要求1所述的一种基于物联网的网络攻击防御系统的工作方法,其特征在于:还包括以下步骤:
A07:计算机系统赋予选取的实时数据段一个控制指令;
A08:智能家电执行实时数据段对应的控制指令。
5.根据权利要求4所述的一种基于物联网的网络攻击防御系统的工作方法,其特征在于:在所述A07中,控制指令为任意细微操作。
6.根据权利要求1所述的一种基于物联网的网络攻击防御系统的工作方法,其特征在于:还包括以下步骤:
B10:判断当前实时数据段的时钟信号与计算机系统传输至各智能家电系统中的最近的时钟信号是否连续;
B11:选取当前实时数据段的时钟信号与计算机系统传输至各智能家电系统中的最近的时钟信号不连续的智能家电系统;
B12:将当前的数据段传输至任意时钟信号不连续的智能家电系统。
7.根据权利要求6所述的一种基于物联网的网络攻击防御系统的工作方法,其特征在于:对于所述B10,将当前的时钟信号片段与各智能家电系统中最近传输的时钟信号片段连接,判断连接后的时钟信号片段在网络端口传输的外部数据的时钟信号中是否具有相同的始终信号片段,若有,则判断当前数据段的时钟信号与智能家电系统中最近传输的时钟信号连续。
CN202010331284.8A 2020-04-24 2020-04-24 一种基于物联网的网络攻击防御系统的工作方法 Withdrawn CN111510458A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010331284.8A CN111510458A (zh) 2020-04-24 2020-04-24 一种基于物联网的网络攻击防御系统的工作方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010331284.8A CN111510458A (zh) 2020-04-24 2020-04-24 一种基于物联网的网络攻击防御系统的工作方法

Publications (1)

Publication Number Publication Date
CN111510458A true CN111510458A (zh) 2020-08-07

Family

ID=71876347

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010331284.8A Withdrawn CN111510458A (zh) 2020-04-24 2020-04-24 一种基于物联网的网络攻击防御系统的工作方法

Country Status (1)

Country Link
CN (1) CN111510458A (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107483514A (zh) * 2017-10-13 2017-12-15 北京知道创宇信息技术有限公司 攻击监控设备及智能设备
CN109088896A (zh) * 2018-10-25 2018-12-25 苏州格目软件技术有限公司 一种基于物联网的互联网DDoS防御系统的工作方法
CN109409145A (zh) * 2018-09-29 2019-03-01 侍雨 一种基于移位的计算机防盗信息系统的工作方法
CN109905361A (zh) * 2019-01-08 2019-06-18 深圳大学 物联网DDoS攻击防御方法、装置、系统及存储介质
CN110290156A (zh) * 2019-07-26 2019-09-27 太仓红码软件技术有限公司 一种基于大数据的针对分布式攻击的防御及网络安全装置
CN110381074A (zh) * 2019-07-26 2019-10-25 太仓红码软件技术有限公司 一种基于大数据的针对dhcp架构下的分布式攻击防御方法
US20200007575A1 (en) * 2018-06-30 2020-01-02 Ovh Methods and systems for defending an infrastructure against a distributed denial of service attack
CN110830456A (zh) * 2019-10-22 2020-02-21 苏州凸现信息科技有限公司 一种基于移位寄存的计算机网络安全系统

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107483514A (zh) * 2017-10-13 2017-12-15 北京知道创宇信息技术有限公司 攻击监控设备及智能设备
US20200007575A1 (en) * 2018-06-30 2020-01-02 Ovh Methods and systems for defending an infrastructure against a distributed denial of service attack
CN109409145A (zh) * 2018-09-29 2019-03-01 侍雨 一种基于移位的计算机防盗信息系统的工作方法
CN109088896A (zh) * 2018-10-25 2018-12-25 苏州格目软件技术有限公司 一种基于物联网的互联网DDoS防御系统的工作方法
CN109905361A (zh) * 2019-01-08 2019-06-18 深圳大学 物联网DDoS攻击防御方法、装置、系统及存储介质
CN110290156A (zh) * 2019-07-26 2019-09-27 太仓红码软件技术有限公司 一种基于大数据的针对分布式攻击的防御及网络安全装置
CN110381074A (zh) * 2019-07-26 2019-10-25 太仓红码软件技术有限公司 一种基于大数据的针对dhcp架构下的分布式攻击防御方法
CN110830456A (zh) * 2019-10-22 2020-02-21 苏州凸现信息科技有限公司 一种基于移位寄存的计算机网络安全系统

Similar Documents

Publication Publication Date Title
US20210144120A1 (en) Service resource scheduling method and apparatus
US8844034B2 (en) Method and apparatus for detecting and defending against CC attack
US7886353B2 (en) Accessing a USB host controller security extension using a HCD proxy
EP2161898B1 (en) Method and system for defending DDoS attack
US20220070218A1 (en) Live deployment of deception systems
US20050283831A1 (en) Security system and method using server security solution and network security solution
EP1592197A2 (en) Network amplification attack mitigation
US20020199109A1 (en) System, method and computer program for the detection and restriction of the network activity of denial of service attack software
EP2130157A1 (en) File server pipeline with denial of service mitigation
EP1609291A1 (en) Method and apparatus for preventing spoofing of network addresses
CN101123492A (zh) 检测扫描攻击的方法和设备
US8543807B2 (en) Method and apparatus for protecting application layer in computer network system
CN104796406A (zh) 一种应用识别方法及装置
KR100739755B1 (ko) UPnP 이벤트에 관한 정보를 효율적으로 송수신하는방법 및 장치
Schmidbauer et al. Sok: A survey of indirect network-level covert channels
JP2004252642A (ja) ウイルス検出方法、ウイルス検出装置、ウイルス検出サーバ及びウイルス検出クライアント
CN111510458A (zh) 一种基于物联网的网络攻击防御系统的工作方法
KR101494329B1 (ko) 악성 프로세스 검출을 위한 시스템 및 방법
CN111901306A (zh) 一种检测和阻断反弹shell攻击的方法及相关设备
CN114124585B (zh) 一种安全防御方法、装置、电子设备及介质
CN104410643A (zh) 一种sdn控制器基于统计值的防攻击方法
CN111371675B (zh) 智能寻址方法、装置、设备及其存储介质
CN111835719A (zh) 基于多终端检验的计算机网络防火墙系统及其工作方法
CN116418893A (zh) 一种数据管理的方法及相应装置
CN113872931A (zh) 一种端口扫描行为的检测方法及系统、服务器、代理节点

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication
WW01 Invention patent application withdrawn after publication

Application publication date: 20200807