CN113556324A - 智能设备的安全防御方法及控制装置、智能设备 - Google Patents
智能设备的安全防御方法及控制装置、智能设备 Download PDFInfo
- Publication number
- CN113556324A CN113556324A CN202110707386.XA CN202110707386A CN113556324A CN 113556324 A CN113556324 A CN 113556324A CN 202110707386 A CN202110707386 A CN 202110707386A CN 113556324 A CN113556324 A CN 113556324A
- Authority
- CN
- China
- Prior art keywords
- equipment
- index data
- characteristic index
- intelligent
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000007123 defense Effects 0.000 title claims abstract description 68
- 238000000034 method Methods 0.000 title claims abstract description 39
- 230000006399 behavior Effects 0.000 claims description 60
- 238000013507 mapping Methods 0.000 claims description 15
- 238000004891 communication Methods 0.000 claims description 14
- 230000008569 process Effects 0.000 abstract description 6
- 238000005516 engineering process Methods 0.000 abstract description 5
- 238000004590 computer program Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 5
- 238000012544 monitoring process Methods 0.000 description 5
- 238000012545 processing Methods 0.000 description 5
- 230000002265 prevention Effects 0.000 description 4
- 238000013139 quantization Methods 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 238000005034 decoration Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000005406 washing Methods 0.000 description 2
- 206010000117 Abnormal behaviour Diseases 0.000 description 1
- 238000012356 Product development Methods 0.000 description 1
- 102100029469 WD repeat and HMG-box DNA-binding protein 1 Human genes 0.000 description 1
- 101710097421 WD repeat and HMG-box DNA-binding protein 1 Proteins 0.000 description 1
- 230000002159 abnormal effect Effects 0.000 description 1
- 239000008280 blood Substances 0.000 description 1
- 210000004369 blood Anatomy 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000010438 heat treatment Methods 0.000 description 1
- 230000007257 malfunction Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002035 prolonged effect Effects 0.000 description 1
- 230000008439 repair process Effects 0.000 description 1
- 238000010408 sweeping Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 210000002700 urine Anatomy 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
- H04L67/025—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
- H04L67/125—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Alarm Systems (AREA)
Abstract
本发明公开了一种智能设备的安全防御方法及控制装置、智能设备。其中,该安全防御方法包括:采集智能设备的特征指标数据,其中,特征指标数据用于指示智能设备在运行状态下的各个设备运行特征的数据;确定与智能设备对应的设备安全规则;采用设备安全规则,判断特征指标数据所指示的设备运行特征是否符合安全规则;若确定特征指标数据所指示的设备运行特征不符合安全规则,将所述特征指标数据上报至设备控制云平台,以供所述设备控制云平台基于所述特征指标数据反馈设备安全防御指令。本发明解决了相关技术中智能设备的运行过程存在安全漏洞,容易导致设备被外部终端入侵,造成设备安全隐患的技术问题。
Description
技术领域
本发明涉及家电控制技术领域,具体而言,涉及一种智能设备的安全防御方法及控制装置、智能设备。
背景技术
相关技术中,随着物联网智能设备的普及,越来越多的家电具有连接到互联网的能力,用户可以通过云端或手机APP实现对家电的远程控制管理。目前,这种智能物联网设备的数量越来越多,但当前由于家电厂商将重点放到了产品功能设计等显性环节,在安全性设计、防护等隐性问题投入不足或采取忽视的态度,使得产品开发阶段带来了安全漏洞,这导致了很多设备被黑客入侵的事件发生。例如,容易发生多台物联网终端被入侵,导致设备故障,自主洗衣机、智能门铃、智能电视、门锁、扫地机器人等设备被入侵。
智能家居的安全问题,通常表现在入侵破坏(如黑客入侵)导致功能失常或者设备损坏(例如在炎热夏季被恶意动了空调的加热模式),或者利用智能家居设备的计算能力进行挖矿,搭建僵尸网络,作为跳板攻击其他网络设备,以及窃取用户隐私数据等问题。
针对上述的问题,目前尚未提出有效的解决方案。
发明内容
本发明实施例提供了一种智能设备的安全防御方法及控制装置、智能设备,以至少解决相关技术中智能设备的运行过程存在安全漏洞,容易导致设备被外部终端入侵,造成设备安全隐患的技术问题。
根据本发明实施例的一个方面,提供了一种智能设备的安全防御方法,包括:采集智能设备的特征指标数据,其中,所述特征指标数据用于指示所述智能设备在运行状态下的各个设备运行特征的数据;确定与所述智能设备对应的设备安全规则;采用所述设备安全规则,判断所述特征指标数据所指示的设备运行特征是否符合安全规则;若确定所述特征指标数据所指示的设备运行特征不符合安全规则,将所述特征指标数据上报至设备控制云平台,以供所述设备控制云平台基于所述特征指标数据反馈设备安全防御指令。
可选地,在采集智能设备的特征指标数据之前,所述安全防御方法还包括:向所述设备控制云平台发送所述智能设备的设备基础信息;通过所述设备控制云平台向第一用户终端转发所述设备基础信息;通过所述设备控制云平台接收所述第一用户终端传输的安全规则库,其中,所述安全规则库中包含有所述智能设备对应于每个设备运行特征的安全自定义规则,每台所述智能设备的设备安全规则表征为对所有设备运行特征的安全自定义规则进行逻辑组合后形成的组合规则。
可选地,所述设备控制云平台基于所述特征指标数据反馈设备安全防御指令的步骤,包括:将不符合安全规则的所述特征指标数据表征为危险指标数据;基于指令映射表,查询与所述危险指标数据对应的安全防御指令,其中,所述指令映射表用于指示危险指标数据与安全防御指令之间的映射关系;向所述智能设备反馈所述安全防御指令,以控制所述智能设备基于所述安全防御指令对所述智能设备的运行状态进行防护,或者,控制所述智能设备基于所述安全防御指令停止运行。
可选地,所述方法还包括:所述设备控制云平台与至少一个所述智能设备预先建立通讯连接,每台所述智能设备还与第二用户终端建立网络通信,以接收所述第二用户终端的设备控制指令。
可选地,采集智能设备的特征指标数据的步骤,包括:采集所述智能设备在运行状态下的网络行为特征的第一特征指标数据;采集所述智能设备在运行状态下的系统行为特征的第二特征指标数据;采集所述智能设备在运行状态下的应用行为特征的第三特征指标数据;基于所述第一特征指标数据、所述第二特征指标数据和所述第三特征指标数据中的一个数据或多个数据的组合,确定所述智能设备的特征指标数据。
可选地,所述网络行为特征包括下述至少之一:已侦听的网络端口,当前连接的线程数,当前连接的域名及端口,入栈、出栈网络速度,单位时间内网络流量。
可选地,所述系统行为特征包括下述至少之一:CPU使用率,空闲内存使用量,系统固件版本号。
可选地,所述应用行为特征包括下述至少之一:接收到的异常请求数量,应用版本号,应用被调用次数。
根据本发明实施例的另一方面,还提供了一种智能设备的控制装置,包括:采集单元,用于采集智能设备的特征指标数据,其中,所述特征指标数据用于指示所述智能设备在运行状态下的各个设备运行特征的数据;确定单元,用于确定与所述智能设备对应的设备安全规则;判断单元,用于采用所述设备安全规则,判断所述特征指标数据所指示的设备运行特征是否符合安全规则;上报单元,用于在确定所述特征指标数据所指示的设备运行特征不符合安全规则时,将所述特征指标数据上报至设备控制云平台,以供所述设备控制云平台基于所述特征指标数据反馈设备安全防御指令。
可选地,所述智能设备的控制装置还包括:第一发送模块,用于在采集智能设备的特征指标数据之前,向所述设备控制云平台发送所述智能设备的设备基础信息;转发模块,用于通过所述设备控制云平台向第一用户终端转发所述设备基础信息;第一接收模块,用于通过所述设备控制云平台接收所述第一用户终端传输的安全规则库,其中,所述安全规则库中包含有所述智能设备对应于每个设备运行特征的安全自定义规则,每台所述智能设备的设备安全规则表征为对所有设备运行特征的安全自定义规则进行逻辑组合后形成的组合规则。
可选地,所述上报单元包括:第一确定模块,用于将不符合安全规则的所述特征指标数据表征为危险指标数据;查询模块,用于基于指令映射表,查询与所述危险指标数据对应的安全防御指令,其中,所述指令映射表用于指示危险指标数据与安全防御指令之间的映射关系;指令反馈模块,用于向所述智能设备反馈所述安全防御指令,以控制所述智能设备基于所述安全防御指令对所述智能设备的运行状态进行防护,或者,控制所述智能设备基于所述安全防御指令停止运行。
可选地,所述智能设备的控制装置还包括:所述设备控制云平台与至少一个所述智能设备预先建立通讯连接,每台所述智能设备还与第二用户终端建立网络通信,以接收所述第二用户终端的设备控制指令。
可选地,采集单元包括:第一采集模块,用于采集所述智能设备在运行状态下的网络行为特征的第一特征指标数据;第二采集模块,用于采集所述智能设备在运行状态下的系统行为特征的第二特征指标数据;第三采集模块,用于采集所述智能设备在运行状态下的应用行为特征的第三特征指标数据;第二确定模块,用于基于所述第一特征指标数据、所述第二特征指标数据和所述第三特征指标数据中的一个数据或多个数据的组合,确定所述智能设备的特征指标数据。
可选地,所述网络行为特征包括下述至少之一:已侦听的网络端口,当前连接的线程数,当前连接的域名及端口,入栈、出栈网络速度,单位时间内网络流量。
可选地,所述系统行为特征包括下述至少之一:CPU使用率,空闲内存使用量,系统固件版本号。
可选地,所述应用行为特征包括下述至少之一:接收到的异常请求数量,应用版本号,应用被调用次数。
根据本发明实施例的另一方面,还提供了一种智能设备,包括:处理器;以及存储器,用于存储所述处理器的可执行指令;其中,所述处理器配置为经由执行所述可执行指令来执行上述任意一项所述的智能设备的安全防御方法。
根据本发明实施例的另一方面,还提供了一种计算机可读存储介质,所述计算机可读存储介质包括存储的计算机程序,其中,在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行上述任意一项所述的智能设备的安全防御方法。
本发明实施例中,采集智能设备的特征指标数据,其中,特征指标数据用于指示智能设备在运行状态下的各个设备运行特征的数据,确定与智能设备对应的设备安全规则,采用设备安全规则,判断特征指标数据所指示的设备运行特征是否符合安全规则,若确定特征指标数据所指示的设备运行特征不符合安全规则,将特征指标数据上报至设备控制云平台,以供设备控制云平台基于特征指标数据反馈设备安全防御指令。在该实施例中,可以对智能设备的多种运行特征(包括网络状态、系统状态、应用状态等多方面运行特征)进行数据量化,持续对智能设备进行监测,并根据智能设备的型号确定对应的安全规则,对超出安全规则允许的设备运行特征进行上报,进而可以根据上报的特征指标数据对智能设备进行安全防护,减少智能设备的安全隐患,提高智能设备的安全防护能力,从而解决相关技术中智能设备的运行过程存在安全漏洞,容易导致设备被外部终端入侵,造成设备安全隐患的技术问题。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的一种可选的智能设备的安全防御方法的流程图;
图2是根据本发明实施例的一种可选的家电控制系统的示意图;
图3是根据本发明实施例的另一种可选的智能设备的控制装置的示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
本发明可以应用于各种智能设备中,智能设备的类型可以为家电设备、办公设备,以智能家电设备为例进行示意说明,智能家电设备包括但不限于:洗衣机、空调、热水器、电灯、智能门窗、智能橱柜等,智能设备之间可以建立网络连接,以实现自动化控制。
相对于现有技术中的智能设备缺乏安全防控能力,对于网络攻击、固件攻击、应用层协议攻击等攻击行为缺乏防御手段的缺陷,本发明下述各实施例,可以实现对智能设备的网络状态、系统状态、应用状态等多方面特征行为进行数据量化,持续对智能设备进行监测,并根据每一种智能设备的型号定义对应的安全规则,对超出安全规则允许的行为特征进行上报,进而可以根据上报的特征指标数据对智能设备进行安全防护,减少智能设备的安全隐患,提高智能设备的安全防护能力。下面结合各个实施例来详细说明本发明。
实施例一
根据本发明实施例,提供了一种智能设备的安全防御方法实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
图1是根据本发明实施例的一种可选的智能设备的安全防御方法的流程图,如图1所示,该方法包括如下步骤:
步骤S102,采集智能设备的特征指标数据,其中,特征指标数据用于指示智能设备在运行状态下的各个设备运行特征的数据;
步骤S104,确定与智能设备对应的设备安全规则;
步骤S106,采用设备安全规则,判断特征指标数据所指示的设备运行特征是否符合安全规则;
步骤S108,若确定特征指标数据所指示的设备运行特征不符合安全规则,将特征指标数据上报至设备控制云平台,以供设备控制云平台基于特征指标数据反馈设备安全防御指令。
通过上述步骤,可以采集智能设备的特征指标数据,其中,特征指标数据用于指示智能设备在运行状态下的各个设备运行特征的数据,确定与智能设备对应的设备安全规则,采用设备安全规则,判断特征指标数据所指示的设备运行特征是否符合安全规则,若确定特征指标数据所指示的设备运行特征不符合安全规则,将特征指标数据上报至设备控制云平台,以供设备控制云平台基于特征指标数据反馈设备安全防御指令。在该实施例中,可以对智能设备的多种运行特征(包括网络状态、系统状态、应用状态等多方面运行特征)进行数据量化,持续对家电设备进行监测,并根据智能设备的型号确定对应的安全规则,对超出安全规则允许的设备运行特征进行上报,进而可以根据上报的特征指标数据对智能家电进行安全防护,减少家电设备的安全隐患,提高家电设备的安全防护能力,从而解决相关技术中智能设备的运行过程存在安全漏洞,容易导致设备被外部终端入侵,造成设备安全隐患的技术问题。
下面结合上述各实施步骤来详细说明本发明。
可选的,在采集智能设备的特征指标数据之前,安全防御方法还包括:向设备控制云平台发送智能设备的设备基础信息;通过设备控制云平台向第一用户终端转发设备基础信息;通过设备控制云平台接收第一用户终端传输的安全规则库,其中,安全规则库中包含有智能设备对应于每个设备运行特征的安全自定义规则,每台智能设备的设备安全规则表征为对所有设备运行特征的安全自定义规则进行逻辑组合后形成的组合规则。
不同类型和不同型号的设备基础信息都不一样,因此,需要区分不同型号的智能设备的设备信息,从而设置对应型号的安全规则。另外,不同的智能家电,根据算力的不同(某些智能家电的算力已经与移动终端接近)、用户使用行为的不同(如网络调用的数据包大小,每天调用频次,如空调和电视的行为模式有很大的不同),可以设置不同的安全规则,并且这些规则存储在云端,厂家可以随时修改/调整这些安全规则。
设备基础信息包括以下信息中的一种或多种的组合:设备名称、设备型号、设备尺寸、设备处理器参数、设备存储器参数、设备控制系统、设备应用、系统固件版本等,这些设备基础信息可以是在家电设备出厂时就设定完成的。
第一用户终端可以是指购买和/或使用该智能设备的用户所持有的终端设备,本实施例中,可以通过蓝牙、Zigbee、蜂窝网络等无线网络建立第一用户终端与物联网云平台之间的网络连接,当然,本实施例也可以通过USB接口等建立有线网络连接。
可选的,本实施例中的第一用户终端包括但不限于:手机、IPAD、平板、PC机等。
另一种可选的,智能设备的设备基础信息包括以下信息中的一种或多种的组合:设备名称、设备型号、设备尺寸、智能设备的数据处理速度、家电设备的运行系统、用户使用行为数据。
可选的,设备控制云平台与至少一个智能设备预先建立通讯连接,每台智能设备还与第二用户终端建立网络通信,以接收第二用户终端的设备控制指令。
另一种可选的,本实施例中的安全自定义规则可以为json结构,包含了安全特征合理阈值及与、或、非等逻辑组合(安全规则具有灵活性和可配置性,可以实现与、或、非等复杂逻辑功能)。如设置一个安全自定义规则为:(CPU占用<40)and(firmware版本号>=1.0.5)and(每小时收到异常请求次数<5)and1(网络侦听TCP端口=8072)and(每秒入栈网络速度<3k)并且(firmware hash值校验结果=1)。该安全自定义规则代表了智能设备在正常状态时行为特征值指标(如同人类体检表,如血常规、尿常规、心电的正常范围)。
步骤S102,采集智能设备的特征指标数据,其中,特征指标数据用于指示智能设备在运行状态下的各个设备运行特征的数据。
图2是根据本发明实施例的一种可选的家电控制系统的示意图,如图2所示,智能家电系统与物联网云平台(对应于上述的设备控制云平台,与多个智能设备连接,存储多个家电设备的设备信息和安全规则)之间建立网络通信,智能家电系统内设置了智能家电嵌入式应用(例如,设备控制应用APP、音乐APP、温控应用等)、嵌入式OS,同时,还设置了行为采集模块(包括网络行为采集、系统行为采集、应用行为采集)以及安全行为监控管理模块,而物联网云平台可以设置云端服务模块和安全报警服务器,通过用户终端设置不同家电型号的安全规则库,同时,其它用户移动终端可以通过预先建立的网络通信连接,控制智能家电系统工作。
物联网云平台同时兼备存储、运算和报警处理等功能,其可以存储不同家庭、办公区、厂房等使用对象的家电设备的安全规则,确定与不同家电设备对应的安全规则库,这样后续在智能设备调用安全规则时,凭借设备型号和设备标识即可调用对应的安全规则库,不需要普通用户一个个设置安全规则组合。同时,物联网云平台还可以基于智能家电系统采集的设备运行特征,对行为特征指标进行比较,确认智能家电的当前运行状态是否违规,完成数据运算供;另外,本发明实施例中的物联网云平台还可以通过安全报警服务器实现设备的危险报警,即在判断出设备运行行为的行为特征触犯安全规则后,对该智能设备进行安全防控,例如,控制智能设备停止运行,并通过短信、邮件等方式及时告知智能设备的使用者。
本实施例中,智能家电嵌入式应用可以是指智能设备的控制应用,该嵌入式应用可以在出厂时即已经安装,用于控制智能设备正常运行。
通过如图2所示的安全行为监控管理模块,根据家电设备型号,从物联网云平台获得与智能设备的型号对应的安全规则(安全规则可以是指与每一个智能设备对应的自定义规则,每个智能设备的安全规则不相同)。同时,利用行为采集模块,对家电控制系统中的智能设备的特征指标数据(主要采集网络行为、系统运行行为、应用行为)进行采集。
可选的,采集智能设备的特征指标数据的步骤,包括:采集智能设备在运行状态下的网络行为特征的第一特征指标数据;采集智能设备在运行状态下的系统行为特征的第二特征指标数据;采集智能设备在运行状态下的应用行为特征的第三特征指标数据;基于第一特征指标数据、第二特征指标数据和第三特征指标数据中的一个数据或多个数据的组合,确定智能设备的特征指标数据。
可选的,网络行为特征包括下述至少之一:已侦听的网络端口,当前连接的线程数,当前连接的域名及端口,入栈、出栈网络速度,单位时间内网络流量。
本实施例中,系统行为特征包括下述至少之一:CPU使用率,空闲内存使用量,系统固件版本号。
另一种可选的,应用行为特征包括下述至少之一:接收到的异常请求数量,应用版本号,应用被调用次数。
智能设备所运行的系统为智能家电系统,智能家电系统可以从云端获得本设备对应的安全规则,并实时与采集到的行为数据进行规则比对,确定是否存在违规的行为。采集的行为特征包含了网络行为,系统运算行为指标,应用安全行为等内容。
步骤S104,确定与智能设备对应的设备安全规则。
在确定智能设备的设备安全规则时,是从安全规则库中匹配出与用户设置的安全自定义规则对应的安全规则。该安全规则是用户针对每种家电设备所设置的运行特征安全规则范围。
步骤S106,采用设备安全规则,判断特征指标数据所指示的设备运行特征是否符合安全规则。
本实施例中,可以控制如图2所示的安全行为监控管理模块,根据设备安全规则,对行为采集模块的特征指标数据进行逻辑运算,计算是否存在违规行为。
步骤S108,若确定特征指标数据所指示的设备运行特征不符合安全规则,将特征指标数据上报至设备控制云平台,以供设备控制云平台基于特征指标数据反馈设备安全防御指令。
可选的,设备控制云平台基于特征指标数据反馈设备安全防御指令的步骤,包括:将不符合安全规则的特征指标数据表征为危险指标数据;基于指令映射表,查询与危险指标数据对应的安全防御指令,其中,指令映射表用于指示危险指标数据与安全防御指令之间的映射关系;向智能设备反馈安全防御指令,以控制智能设备基于安全防御指令对智能设备的运行状态进行防护,或者,控制智能设备基于安全防御指令停止运行。
通过对违反安全规则的设备运行特征的特征指标数据上报,可以实现安全防控,尤其是对于试图修改智能设备运行功能的参数,能够完成安全防控,提高每个智能设备安全运行时长。向智能设备反馈安全防御指令,以控制智能设备基于安全防御指令对智能设备的运行状态进行防护,或者,控制智能设备基于安全防御指令停止运行,进而让技术人员及时进行产品修复。
本发明实施例,提供了一种智能设备的安全监控方案,可以发现智能设备与安全相关的异常行为,实现早期预警,家电厂商可以通过及时更新firmware防御,可以防范大面积的物联网安全攻击发生。不同智能设备具有不同安全规则内容,便于灵活配置,安全规则通过产品型号从云端获得,通过统一的安全监控管理模块进行管理。同时,本发明实施例可以兼容嵌入式Linux,android,嵌入式OS等多种系统形态,抽象了各种系统的安全特征值指标,用统一的规则框架描述对应的安全正常值。
下面结合另一种可选的实施例来说明本发明。
实施例二
本实施例提供了一种智能设备的控制装置,该控制装置可以包含多个实施单元,每个实施单元对应于上述实施例一中的各个实施步骤。
图3是根据本发明实施例的另一种可选的智能设备的控制装置的示意图,如图3所示,该智能设备的控制装置可以包括:采集单元31、确定单元33、判断单元35、上报单元37,其中,
采集单元31,用于采集智能设备的特征指标数据,其中,特征指标数据用于指示智能设备在运行状态下的各个设备运行特征的数据;
确定单元33,用于确定与智能设备对应的设备安全规则;
判断单元35,用于采用设备安全规则,判断特征指标数据所指示的设备运行特征是否符合安全规则;
上报单元37,用于在确定特征指标数据所指示的设备运行特征不符合安全规则时,将特征指标数据上报至设备控制云平台,以供设备控制云平台基于特征指标数据反馈设备安全防御指令。
上述智能设备的控制装置,可以通过采集单元31采集智能设备的特征指标数据,其中,特征指标数据用于指示智能设备在运行状态下的各个设备运行特征的数据,通过确定单元33确定与智能设备对应的设备安全规则,通过判断单元35采用设备安全规则,判断特征指标数据所指示的设备运行特征是否符合安全规则,通过上报单元37在确定特征指标数据所指示的设备运行特征不符合安全规则,将特征指标数据上报至设备控制云平台,以供设备控制云平台基于特征指标数据反馈设备安全防御指令。在该实施例中,可以对智能设备的多种运行特征(包括网络状态、系统状态、应用状态等多方面运行特征)进行数据量化,持续对家电设备进行监测,并根据智能设备的型号确定对应的安全规则,对超出安全规则允许的设备运行特征进行上报,进而可以根据上报的特征指标数据对智能家电进行安全防护,减少家电设备的安全隐患,提高家电设备的安全防护能力,从而解决相关技术中智能设备的运行过程存在安全漏洞,容易导致设备被外部终端入侵,造成设备安全隐患的技术问题。
可选的,智能设备的控制装置还包括:第一发送模块,用于在采集智能设备的特征指标数据之前,向设备控制云平台发送智能设备的设备基础信息;转发模块,用于通过设备控制云平台向第一用户终端转发设备基础信息;第一接收模块,用于通过设备控制云平台接收第一用户终端传输的安全规则库,其中,安全规则库中包含有智能设备对应于每个设备运行特征的安全自定义规则,每台智能设备的设备安全规则表征为对所有设备运行特征的安全自定义规则进行逻辑组合后形成的组合规则。
可选的,上报单元包括:第一确定模块,用于将不符合安全规则的所述特征指标数据表征为危险指标数据;查询模块,用于基于指令映射表,查询与所述危险指标数据对应的安全防御指令,其中,所述指令映射表用于指示危险指标数据与安全防御指令之间的映射关系;指令反馈模块,用于向所述智能设备反馈所述安全防御指令,以控制所述智能设备基于所述安全防御指令对所述智能设备的运行状态进行防护,或者,控制所述智能设备基于所述安全防御指令停止运行。
可选的,智能设备的设备基础信息包括以下信息中的一种或多种的组合:设备名称、设备型号、设备尺寸、家电设备的数据处理速度、家电设备的运行系统、用户使用行为数据。
可选的,设备控制云平台与至少一个智能设备预先建立通讯连接,每台智能设备还与第二用户终端建立网络通信,以接收第二用户终端的设备控制指令。
可选的,采集单元包括:第一采集模块,用于采集智能设备在运行状态下的网络行为特征的第一特征指标数据;第二采集模块,用于采集智能设备在运行状态下的系统行为特征的第二特征指标数据;第三采集模块,用于采集智能设备在运行状态下的应用行为特征的第三特征指标数据;第二确定模块,用于基于第一特征指标数据、第二特征指标数据和第三特征指标数据中的一个数据或多个数据的组合,确定智能设备的特征指标数据。
可选的,网络行为特征包括下述至少之一:已侦听的网络端口,当前连接的线程数,当前连接的域名及端口,入栈、出栈网络速度,单位时间内网络流量。
另一种可选的,系统行为特征包括下述至少之一:CPU使用率,空闲内存使用量,系统固件版本号。
可选的,应用行为特征包括下述至少之一:接收到的异常请求数量,应用版本号,应用被调用次数。
上述的智能设备的控制装置还可以包括处理器和存储器,上述采集单元31、确定单元33、判断单元35、上报单元37等均作为程序单元存储在存储器中,由处理器执行存储在存储器中的上述程序单元来实现相应的功能。
上述处理器中包含内核,由内核去存储器中调取相应的程序单元。内核可以设置一个或以上,通过调整内核参数来在确定特征指标数据所指示的设备运行特征不符合安全规则时,将特征指标数据上报至设备控制云平台,以供设备控制云平台基于特征指标数据反馈设备安全防御指令。
上述存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM),存储器包括至少一个存储芯片。
根据本发明实施例的另一方面,还提供了一种智能设备,包括:处理器;以及存储器,用于存储处理器的可执行指令;其中,处理器配置为经由执行可执行指令来执行上述任意一项的智能设备的安全防御方法。
根据本发明实施例的另一方面,还提供了一种计算机可读存储介质,所述计算机可读存储介质包括存储的计算机程序,其中,在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行上述任意一项所述的智能设备的安全防御方法。
本申请还提供了一种计算机程序产品,当在数据处理设备上执行时,适于执行初始化有如下方法步骤的程序:采集智能设备的特征指标数据,其中,特征指标数据用于指示智能设备在运行状态下的各个设备运行特征的数据;确定与智能设备对应的设备安全规则;采用设备安全规则,判断特征指标数据所指示的设备运行特征是否符合安全规则;若确定特征指标数据所指示的设备运行特征不符合安全规则,将所述特征指标数据上报至设备控制云平台,以供所述设备控制云平台基于所述特征指标数据反馈设备安全防御指令。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,可以为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种智能设备的安全防御方法,其特征在于,包括:
采集智能设备的特征指标数据,其中,所述特征指标数据用于指示所述智能设备在运行状态下的各个设备运行特征的数据;
确定与所述智能设备对应的设备安全规则;
采用所述设备安全规则,判断所述特征指标数据所指示的设备运行特征是否符合安全规则;
若确定所述特征指标数据所指示的设备运行特征不符合安全规则,将所述特征指标数据上报至设备控制云平台,以供所述设备控制云平台基于所述特征指标数据反馈设备安全防御指令。
2.根据权利要求1所述的安全防御方法,其特征在于,在采集智能设备的特征指标数据之前,所述安全防御方法还包括:
向所述设备控制云平台发送所述智能设备的设备基础信息;
通过所述设备控制云平台向第一用户终端转发所述设备基础信息;
通过所述设备控制云平台接收所述第一用户终端传输的安全规则库,其中,所述安全规则库中包含有所述智能设备对应于每个设备运行特征的安全自定义规则,每台所述智能设备的设备安全规则表征为对所有设备运行特征的安全自定义规则进行逻辑组合后形成的组合规则。
3.根据权利要求2所述的安全防御方法,其特征在于,所述设备控制云平台基于所述特征指标数据反馈设备安全防御指令的步骤,包括:
将不符合安全规则的所述特征指标数据表征为危险指标数据;
基于指令映射表,查询与所述危险指标数据对应的安全防御指令,其中,所述指令映射表用于指示危险指标数据与安全防御指令之间的映射关系;
向所述智能设备反馈所述安全防御指令,以控制所述智能设备基于所述安全防御指令对所述智能设备的运行状态进行防护,或者,控制所述智能设备基于所述安全防御指令停止运行。
4.根据权利要求1所述的安全防御方法,其特征在于,所述安全防御方法还包括:所述设备控制云平台与至少一个所述智能设备预先建立通讯连接,每台所述智能设备还与第二用户终端建立网络通信,以接收所述第二用户终端的设备控制指令。
5.根据权利要求1所述的安全防御方法,其特征在于,采集智能设备的特征指标数据的步骤,包括:
采集所述智能设备在运行状态下的网络行为特征的第一特征指标数据;
采集所述智能设备在运行状态下的系统行为特征的第二特征指标数据;
采集所述智能设备在运行状态下的应用行为特征的第三特征指标数据;
基于所述第一特征指标数据、所述第二特征指标数据和所述第三特征指标数据中的一个数据或多个数据的组合,确定所述智能设备的特征指标数据。
6.根据权利要求5所述的安全防御方法,其特征在于,所述网络行为特征包括下述至少之一:已侦听的网络端口,当前连接的线程数,当前连接的域名及端口,入栈、出栈网络速度,单位时间内网络流量。
7.根据权利要求5所述的安全防御方法,其特征在于,所述系统行为特征包括下述至少之一:CPU使用率,空闲内存使用量,系统固件版本号。
8.根据权利要求5所述的安全防御方法,其特征在于,所述应用行为特征包括下述至少之一:接收到的异常请求数量,应用版本号,应用被调用次数。
9.一种智能设备的控制装置,其特征在于,包括:
采集单元,用于采集智能设备的特征指标数据,其中,所述特征指标数据用于指示所述智能设备在运行状态下的各个设备运行特征的数据;
确定单元,用于确定与所述智能设备对应的设备安全规则;
判断单元,用于采用所述设备安全规则,判断所述特征指标数据所指示的设备运行特征是否符合安全规则;
上报单元,用于在确定所述特征指标数据所指示的设备运行特征不符合安全规则时,将所述特征指标数据上报至设备控制云平台,以供所述设备控制云平台基于所述特征指标数据反馈设备安全防御指令。
10.一种智能设备,其特征在于,包括:
处理器;以及
存储器,用于存储所述处理器的可执行指令;
其中,所述处理器配置为经由执行所述可执行指令来执行权利要求1至8中任意一项所述的智能设备的安全防御方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110707386.XA CN113556324B (zh) | 2021-06-24 | 2021-06-24 | 智能设备的安全防御方法及控制装置、智能设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110707386.XA CN113556324B (zh) | 2021-06-24 | 2021-06-24 | 智能设备的安全防御方法及控制装置、智能设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113556324A true CN113556324A (zh) | 2021-10-26 |
| CN113556324B CN113556324B (zh) | 2024-03-22 |
Family
ID=78130902
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110707386.XA Active CN113556324B (zh) | 2021-06-24 | 2021-06-24 | 智能设备的安全防御方法及控制装置、智能设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113556324B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016145797A1 (zh) * | 2015-07-20 | 2016-09-22 | 中兴通讯股份有限公司 | 智能家居控制方法、装置及系统 |
| CN110012036A (zh) * | 2019-05-21 | 2019-07-12 | 唯伊云(武汉)科技有限公司 | 一种针对工业物联网数据采集层终端设备的安全防护体系 |
| CN111107152A (zh) * | 2019-12-19 | 2020-05-05 | 浙江军盾信息科技有限公司 | 一种车联网终端入侵处理方法、装置、设备及存储介质 |
| CN112333142A (zh) * | 2020-09-10 | 2021-02-05 | 江上(上海)软件科技有限公司 | 一种智能设备检测系统及其检测方法 |
-
2021
- 2021-06-24 CN CN202110707386.XA patent/CN113556324B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016145797A1 (zh) * | 2015-07-20 | 2016-09-22 | 中兴通讯股份有限公司 | 智能家居控制方法、装置及系统 |
| CN110012036A (zh) * | 2019-05-21 | 2019-07-12 | 唯伊云(武汉)科技有限公司 | 一种针对工业物联网数据采集层终端设备的安全防护体系 |
| CN111107152A (zh) * | 2019-12-19 | 2020-05-05 | 浙江军盾信息科技有限公司 | 一种车联网终端入侵处理方法、装置、设备及存储介质 |
| CN112333142A (zh) * | 2020-09-10 | 2021-02-05 | 江上(上海)软件科技有限公司 | 一种智能设备检测系统及其检测方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113556324B (zh) | 2024-03-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7657763B2 (en) | Systems and methods for selectively controlling electrical outlets using power profiling | |
| CN110376429B (zh) | 一种识别家用电器使用状态的方法 | |
| US20070149013A1 (en) | Electrical outlets and plugs with local power enabling and disabling | |
| CN107991891B (zh) | 环境参数的调整方法、系统和用户设备 | |
| CN205787872U (zh) | 一种基于物联网的家电智能控制系统 | |
| CN108615324B (zh) | 一种火灾报警方法、装置及终端设备 | |
| CN106888140B (zh) | 智能家居中数据集中管理方法及系统 | |
| CN108053627A (zh) | 一种火灾报警方法、装置及设备 | |
| CN109716410A (zh) | 一种烟雾探测器的火警确认方法、装置及终端设备 | |
| CN109889604A (zh) | 一种物联网终端参数管理方法、装置及服务器 | |
| CN103869771A (zh) | 一种环境监控系统 | |
| CN112233370B (zh) | 一种燃气泄漏报警方法、装置及设备 | |
| CN104601401A (zh) | 云端控制家用电器的检测方法、装置和系统 | |
| CN112333142A (zh) | 一种智能设备检测系统及其检测方法 | |
| CN107104950A (zh) | 一种智能家居中数据采集、分析加密方法及系统 | |
| CN109326078A (zh) | 一种带消防报警功能的智能家电控制系统 | |
| CN113556324A (zh) | 智能设备的安全防御方法及控制装置、智能设备 | |
| CN117749660A (zh) | 智能家电终端的异常检测方法、装置及存储介质 | |
| CN108549421A (zh) | 一种智能控制水箱水位的方法及系统 | |
| CN107707023A (zh) | 一种设备控制方法及相关设备 | |
| CN106845258A (zh) | 智能家电的安全防护方法及智能家电 | |
| CN106936841A (zh) | 智能家居中安全防护方法及系统 | |
| CN113254287A (zh) | 健康状态自检方法、装置、设备及计算机可读介质 | |
| CN111324504A (zh) | 电力通信网络运行状态监测方法和装置 | |
| CN104092589A (zh) | 一种网络模块及网络模块复位的监测方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |