[发明专利]一种家庭网关安全监控方法、装置、系统和介质

说明书

本发明公开了一种家庭网关安全监控方法、装置、系统和介质，用以提高家庭网关安全监控的精确性。所述家庭网关安全监控方法，包括：获得各家庭网关的安全监控数据，家庭网关安全监控数据包括各家庭网关上报的网络访问数据和网络侧采集的安全基础数据；如果根据网络访问数据和/或安全基础数据，确定存在恶意网络访问行为，则根据网络访问数据/或安全基础数据确定发起所述恶意网络访问行为的目标家庭网关标识；并根据所述目标家庭网关标识对应的目标家庭网关上报的网络访问数据，确定发起所述恶意网络访问行为的、连接于所述目标家庭网关的从属设备标识；向目标家庭网关发送安全访问控制指令，其中携带有确定出的从属设备标识。

技术领域

本发明涉及计算机网络技术领域，尤其涉及一种家庭网关安全监控方法、装置、系统和介质。

背景技术

本部分旨在为权利要求书中陈述的本发明的实施方式提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。

目前，家庭宽带业务正逐步向智能化、物联网化方向发展，以智能家庭网关为核心，通过物联网技术将家中的各种设备连接，提供家电控制、防盗报警、环境监测等多种功能，并通过与云端业务系统的紧密结合，建立起人、家庭设备与网络的家庭物联生态。家庭宽带网络的发展带来了便捷的服务和应用，但同时伴随而来的还有日益严峻的网络安全形势：多层面的网络安全威胁和安全风险不断增加，网络病毒、Dos（拒绝服务攻击）/ DDos（分布式拒绝服务攻击）攻击等构成的威胁和损失越来越大，网络攻击行为向着分布化、规模化、复杂化等趋势发展，曾经爆发的miria攻击导致北美网络瘫痪的安全事件，更是引起了全球范围内对物联网设备安全的广泛担忧，作为物联网生态中的重要一环，针对家庭宽带网络的安全防护也格外重要。

现有针对家庭宽带网络的安全防护手段，仍采用传统单一的网络安全检测和防护技术。在网络接入侧部署防火墙设备，保障安全域的划分及隔离；使用入侵检测系统，对家庭宽带网络中的攻击行为进行监测；使用防病毒系统，做到对家庭宽带网络中的僵木蠕等恶意程序的及时发现。除了传统的安全防护手段外，也采用拨测或设备认证的方式对网关设备及相关网元做全面的资产核查，确保在网设备资产清晰、配置合规、无可利用的漏洞等；使用异常流量监测系统及异常流量清洗设备，对家庭宽带网络中存在的恶意攻击流量进行有效的发现和清洗，保证家庭宽带网络性能稳定，正常流量不受影响。上述现有的安全防护措施，多为家庭宽带网络运营商在网络侧部署的安全防护系统，实现了对家庭宽带网络层面的有效防护。

在家庭宽带网络侧部署的安全防护手段，保障了家庭宽带网络的基本安全需求，但在安全事件监控及安全事件处置上仍存在一定的不足。例如，家庭宽带网络侧只能够监控到智能网关一级，对于智能网关下挂的各类智能家居设备无法监控，因此在发现安全事件并定位到某个网关时，只能对整个网关的整体流量及行为进行处置，而真正的威胁实际存在于某个下挂设备从而导致的攻击，其他设备及网关本身并未受到威胁，因此一刀切的处置方式，也会影响到网关及其他下挂设备的正常使用，需要一个更加细粒度的监控和处置手段。

因此，如何提高家庭网关安全监控的精确性成为现有技术中亟待解决的技术问题之一。

发明内容

本发明实施例提供一种家庭网关安全监控方法、装置、系统和介质，用以提高家庭网关安全监控的精确性。

第一方面，提供一种家庭网关安全监控方法，包括：

获得各家庭网关的安全监控数据，所述家庭网关安全监控数据包括各家庭网关上报的网络访问数据和网络侧采集的安全基础数据；

如果根据所述网络访问数据和/或安全基础数据，确定存在恶意网络访问行为，则根据所述网络访问数据/或安全基础数据确定发起所述恶意网络访问行为的目标家庭网关标识；并

根据所述目标家庭网关标识对应的目标家庭网关上报的网络访问数据，确定发起所述恶意网络访问行为的、连接于所述目标家庭网关的从属设备标识；