CN112291215A - 一种智能家居网络安全监控系统 - Google Patents
一种智能家居网络安全监控系统 Download PDFInfo
- Publication number
- CN112291215A CN112291215A CN202011121050.7A CN202011121050A CN112291215A CN 112291215 A CN112291215 A CN 112291215A CN 202011121050 A CN202011121050 A CN 202011121050A CN 112291215 A CN112291215 A CN 112291215A
- Authority
- CN
- China
- Prior art keywords
- intelligent home
- application layer
- home network
- database
- illegal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及智能家居网络安全监控技术领域,且公开了一种智能家居网络安全监控系统,包括:部署在智能家居网络应用层进出口端处的应用层代理防火墙系统和入侵检测系统,部署在智能家居系统数据库的访问端口处的数据库安全审计设备;应用层代理防火墙系统确定是否存在非法或违规的操作,并进行阻断;入侵检测系统对智能家居网络应用层传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施;数据库安全审计设备通过对进出智能家居系统数据库的访问流量进行数据报文字段级的解析操作,完全还原操作的细节,并给出详尽的操作返回结果。本发明解决了智能家居网络存在安全隐患的技术问题。
Description
技术领域
本发明涉及智能家居网络安全监控技术领域,具体为一种智能家居网络安全监控系统。
背景技术
随着中国社会经济的持续迅猛发展,人们的生活水平不断提高,人们在住宅方面的观念也潜移默化,由原来的居住温饱逐渐地倾向于舒适和方便。在此背景下,智能家居产业如雨后春笋般蓬勃发展,蒸蒸日上,从概念到实际应用,正一步一步地走进我们的生活。
然而,智能家居的网路大部分都是无线传感网络,相对于传统有线网络,无线传感网络的开放性使得网络更加地容易受到窃听、干扰等各种攻击。有线网络的网络连接是相对固定的,具有确定的边界,攻击者必须物理地接入网络或经过物理边界,如防火墙和网关,才能进入到有线网络,通过对接入端口的管理可以有效地控制非法用户的接入。而无线网络则没有一个明确的防御边界,无线网络的开放性带来了信息截取、未授权使用服务、恶意注入信息等一系列信息安全问题,因此对智能家居的网络信息安全的研究刻不容缓。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供一种智能家居网络安全监控系统,以解决智能家居网络存在安全隐患的技术问题。
(二)技术方案
为实现上述目的,本发明提供如下技术方案:
一种智能家居网络安全监控系统,包括:部署在智能家居网络应用层进出口端处的应用层代理防火墙系统和入侵检测系统,部署在智能家居系统数据库的访问端口处的数据库安全审计设备;
应用层代理防火墙系统依据数据包的源地址、目的地址、通信协议、端口、流量、用户、通信时间等信息进行判断,确定是否存在非法或违规的操作,并进行阻断;
入侵检测系统对智能家居网络应用层传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施;
数据库安全审计设备通过对进出智能家居系统数据库的访问流量进行数据报文字段级的解析操作,完全还原操作的细节,并给出详尽的操作返回结果。
进一步的,所述应用层代理防火墙系统执行内容过滤策略,实现对应用层HTTP、FTP、TELNET、SMTP、POP3等协议命令级的控制。
进一步的,所述应用层代理防火墙系统控制智能家居内部网络的网络行为,记录进出智能家居网络的通信量。
进一步的,所述应用层代理防火墙系统可对保护的智能家居应用服务器采取会话限制策略,当服务器接收的连接数接近或达到阈值时,应用层代理防火墙系统自动阻断其他访问连接请求。
(三)有益的技术效果
与现有技术相比,本发明具备以下有益的技术效果:
本发明通过在智能家居网络应用层进出口端处部署有应用层代理防火墙系统和入侵检测系统,在智能家居系统数据库的访问端口处部署有数据库安全审计设备;
应用层代理防火墙系统确定是否存在非法或违规的操作,并进行阻断,从而有效保障了智能家居网络应用层的计算环境,并且为智能家居网络应用层系统提供更精准的安全性;
入侵检测系统对智能家居网络应用层传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施,提高对外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵;
数据库安全审计设备能够将Web审计记录与数据库审计记录进行关联,直接追溯到应用层的原始访问者及请求信息,从而实现将威胁来源定位到最前端的终端用户的3层审计的有益技术效果。
具体实施方式
下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种智能家居网络安全监控系统,包括:部署在智能家居网络应用层进出口端处的应用层代理防火墙系统和入侵检测系统,部署在智能家居系统数据库的访问端口处的数据库安全审计设备;
应用层代理防火墙系统依据数据包的源地址、目的地址、通信协议、端口、流量、用户、通信时间等信息进行判断,确定是否存在非法或违规的操作,并进行阻断,从而有效保障了智能家居网络应用层的计算环境;并且应用层代理防火墙系统执行内容过滤策略,实现对应用层HTTP、FTP、TELNET、SMTP、POP3等协议命令级的控制,从而为智能家居网络应用层系统提供更精准的安全性;
进一步的,应用层代理防火墙系统控制智能家居内部网络的网络行为,过滤掉不符合要求的数据,记录进出智能家居网络的通信量,可避免把智能家居内网IP地址暴露在外;
进一步的,在应用层代理防火墙系统配置会话监控策略,当会话处于非活跃一定时间或会话结束后应用层代理防火墙系统自动将会话丢弃,访问来源必须重新建立会话才能继续访问资源;
进一步的,应用层代理防火墙系统可对保护的智能家居应用服务器采取会话限制策略,当服务器接收的连接数接近或达到阈值时,应用层代理防火墙系统自动阻断其他访问连接请求,避免应用层代理防火墙系统接收过多的访问而崩溃;
进一步的,应用层代理防火墙系统对于等级保护定级为三级及以上的信息系统,采取IP+MAC地址绑定技术,从而有效防止地址欺骗攻击;
入侵检测系统对智能家居网络应用层传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施;
入侵检测系统是应用层代理防火墙系统的补充,帮助应用系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性,从网络系统中的若干关键点收集信息,并分析这些信息,查看网络中是否有违反安全策略的行为和遭到袭击的迹象,入侵检测被认为是防火墙之后的第2道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提高对外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵;
数据库安全审计设备通过对进出智能家居系统数据库的访问流量进行数据报文字段级的解析操作,完全还原操作的细节,并给出详尽的操作返回结果,以可视化的方式将所有的访问都呈现在管理者的面前,智能家居系统数据库不再处于不可知和不可控的情况,数据威胁将被迅速发现和响应;
数据库安全审计设备能够防止受到特权滥用、已知漏洞攻击、人为失误等侵害,当用户与智能家居系统数据库交互时,系统会自动根据预设置的风险控制策略,结合对智能家居系统数据库活动的实时监控信息进行特征检测及审计规则检测,任何尝试的攻击或违反审计规则的操作都会被检测到并实时告警;
数据库安全审计设备能够将Web审计记录与数据库审计记录进行关联,直接追溯到应用层的原始访问者及请求信息(如操作发生的URL、客户端的IP等信息),从而实现将威胁来源定位到最前端的终端用户的3层审计的有益技术效果。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (4)
1.一种智能家居网络安全监控系统,其特征在于,包括:部署在智能家居网络应用层进出口端处的应用层代理防火墙系统和入侵检测系统,部署在智能家居系统数据库的访问端口处的数据库安全审计设备;
应用层代理防火墙系统依据数据包的源地址、目的地址、通信协议、端口、流量、用户、通信时间等信息进行判断,确定是否存在非法或违规的操作,并进行阻断;
入侵检测系统对智能家居网络应用层传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施;
数据库安全审计设备通过对进出智能家居系统数据库的访问流量进行数据报文字段级的解析操作,完全还原操作的细节,并给出详尽的操作返回结果。
2.根据权利要求1所述的智能家居网络安全监控系统,其特征在于,所述应用层代理防火墙系统执行内容过滤策略,实现对应用层HTTP、FTP、TELNET、SMTP、POP3等协议命令级的控制。
3.根据权利要求2所述的智能家居网络安全监控系统,其特征在于,所述应用层代理防火墙系统控制智能家居内部网络的网络行为,记录进出智能家居网络的通信量。
4.根据权利要求3所述的智能家居网络安全监控系统,其特征在于,所述应用层代理防火墙系统可对保护的智能家居应用服务器采取会话限制策略,当服务器接收的连接数接近或达到阈值时,应用层代理防火墙系统自动阻断其他访问连接请求。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011121050.7A CN112291215A (zh) | 2020-10-19 | 2020-10-19 | 一种智能家居网络安全监控系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011121050.7A CN112291215A (zh) | 2020-10-19 | 2020-10-19 | 一种智能家居网络安全监控系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112291215A true CN112291215A (zh) | 2021-01-29 |
Family
ID=74497643
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011121050.7A Pending CN112291215A (zh) | 2020-10-19 | 2020-10-19 | 一种智能家居网络安全监控系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112291215A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1571361A (zh) * | 2004-05-09 | 2005-01-26 | 北京联信永益科技有限公司 | 宽带接入安全及控制保障系统及其方法 |
| CN103139184A (zh) * | 2011-12-02 | 2013-06-05 | 中国电信股份有限公司 | 智能网络防火墙设备及网络攻击防护方法 |
| CN104063473A (zh) * | 2014-06-30 | 2014-09-24 | 江苏华大天益电力科技有限公司 | 一种数据库审计监测系统及其方法 |
| CN104144063A (zh) * | 2013-05-08 | 2014-11-12 | 朱烨 | 基于日志分析和防火墙安全矩阵的网站安全监控报警系统 |
| CN109962903A (zh) * | 2017-12-26 | 2019-07-02 | 中移(杭州)信息技术有限公司 | 一种家庭网关安全监控方法、装置、系统和介质 |
-
2020
- 2020-10-19 CN CN202011121050.7A patent/CN112291215A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1571361A (zh) * | 2004-05-09 | 2005-01-26 | 北京联信永益科技有限公司 | 宽带接入安全及控制保障系统及其方法 |
| CN103139184A (zh) * | 2011-12-02 | 2013-06-05 | 中国电信股份有限公司 | 智能网络防火墙设备及网络攻击防护方法 |
| CN104144063A (zh) * | 2013-05-08 | 2014-11-12 | 朱烨 | 基于日志分析和防火墙安全矩阵的网站安全监控报警系统 |
| CN104063473A (zh) * | 2014-06-30 | 2014-09-24 | 江苏华大天益电力科技有限公司 | 一种数据库审计监测系统及其方法 |
| CN109962903A (zh) * | 2017-12-26 | 2019-07-02 | 中移(杭州)信息技术有限公司 | 一种家庭网关安全监控方法、装置、系统和介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Premaratne et al. | An intrusion detection system for IEC61850 automated substations | |
| US8079080B2 (en) | Method, system and computer program product for detecting security threats in a computer network | |
| Winter et al. | How china is blocking tor | |
| Chen et al. | Intrusion detection | |
| Fenil et al. | Survey on DDoS defense mechanisms | |
| Alparslan et al. | BotNet detection: Enhancing analysis by using data mining techniques | |
| Wang et al. | Distributed denial of service attack defence simulation based on honeynet technology | |
| Rowe et al. | Thwarting cyber-attack reconnaissance with inconsistency and deception | |
| Vokorokos et al. | Network security on the intrusion detection system level | |
| CN111464551A (zh) | 一种网络安全分析系统 | |
| RU2703329C1 (ru) | Способ обнаружения несанкционированного использования сетевых устройств ограниченной функциональности из локальной сети и предотвращения исходящих от них распределенных сетевых атак | |
| CN116781380A (zh) | 一种校园网安全风险终端拦截溯源系统 | |
| Li et al. | Research on sensor-gateway-terminal security mechanism of smart home based on IOT | |
| Kato et al. | A real-time intrusion detection system (IDS) for large scale networks and its evaluations | |
| CN112291215A (zh) | 一种智能家居网络安全监控系统 | |
| Behal et al. | Signature-based botnet detection and prevention | |
| Zhang et al. | VOIP voice network technology security strategies | |
| CN113630381A (zh) | 一种基于分布式与人工智能的双工赋能网络攻防的方法及系统 | |
| Mudgal et al. | Spark-Based Network Security Honeypot System: Detailed Performance Analysis | |
| Singh et al. | A review on intrusion detection system | |
| Kunhare et al. | Network packet analysis in real time traffic and study of snort IDS during the variants of DoS attacks | |
| CN100484019C (zh) | 一种主动探测病毒防护系统及其防护方法 | |
| Singhrova | A host based intrusion detection system for DDoS attack in WLAN | |
| Ji et al. | Campus network security analysis and design of security system | |
| CN105610799B (zh) | Onvif应用系统中的安全防护方法及防火墙设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210129 |
|
| RJ01 | Rejection of invention patent application after publication |