[发明专利]漏洞防御方法及系统

权利要求书

1.一种漏洞防御方法，其特征在于，应用于漏洞防御系统，所述漏洞防御系统包括相互之间通信连接的物联网设备以及云服务器，所述云服务器中预先存储有各个物联网设备对应的漏洞防御规则库，所述漏洞防御规则库中包括有各个时间节点更新的漏洞防御规则，所述方法包括：

所述物联网设备在检测到定时任务触发后，向所述云服务器发送漏洞防御规则获取请求；

所述云服务器响应所述漏洞防御规则获取请求从所述漏洞防御规则库中查找距离上一次所述物联网设备发送漏洞防御规则获取请求之后的时间节点更新的最新漏洞防御规则，并向所述物联网设备发送所述最新漏洞防御规则；

所述物联网设备将所述最新漏洞防御规则进行存储，通过对应的应用程序读取所述最新漏洞防御规则并基于所述最新漏洞防御规则判断接收到的未处理的网络报文是否为恶意报文；

在判断结果为是时，将该网络报文丢弃。

2.根据权利要求1所述的漏洞防御方法，其特征在于，所述物联网设备在检测到定时任务触发后，向所述云服务器发送漏洞防御规则获取请求的步骤之前，所述方法还包括：

云服务器获取每个物联网设备的常见攻击向量集合；

根据所述常见攻击向量集合中的每个常见攻击向量的攻击向量类型生成对应的漏洞防御规则，以得到每个物联网设备的漏洞防御规则库；

将每个物联网设备的漏洞防御规则库进行存储；

在检测到每个物联网设备存在更新的攻击向量时，根据该更新的攻击向量的攻击向量类型生成对应的更新漏洞防御规则，并将所述更新漏洞防御规则更新到对应的物联网设备的漏洞防御规则库中，同时记录所述更新漏洞防御规则的更新时间节点。

3.根据权利要求1所述的漏洞防御方法，其特征在于，所述物联网设备在检测到定时任务触发后，向所述云服务器发送漏洞防御规则获取请求的步骤，包括：

所述物联网设备在检测到定时任务触发后，读取对应的漏洞防御规则库的域名信息，并基于所述域名信息向所述云服务器发送漏洞防御规则获取请求。

4.根据权利要求1所述的漏洞防御方法，其特征在于，所述云服务器响应所述漏洞防御规则获取请求从所述漏洞防御规则库中查找距离上一次所述物联网设备发送漏洞防御规则获取请求之后的时间节点更新的最新漏洞防御规则，并向所述物联网设备发送所述最新漏洞防御规则的步骤，包括：

所述云服务器对所述漏洞防御规则获取请求进行解析，获得所述物联网设备的设备信息；

根据所述设备信息查找所述物联网设备的漏洞防御规则库以及上一次所述物联网设备发送漏洞防御规则获取请求的第一时间节点；

判断所述漏洞防御规则库在第一时间时间之后是否存在更新的漏洞规则，若存在，则将更新的最新漏洞防御规则发送给所述物联网设备。

5.根据权利要求1所述的漏洞防御方法，其特征在于，所述通过对应的应用程序读取所述最新漏洞防御规则并基于所述最新漏洞防御规则判断接收到的未处理的网络报文是否为恶意报文的步骤，包括：

通过所述应用程序使用所述漏洞防御规则中的特征字符串检测接收到的未处理的网络报文中是否存在非法认证信息或非法请求URL，得到检测结果，并使用正则表达式对所述网络报文中的各个字段的进行匹配，得到匹配结果；

根据所述检测结果和所述匹配结果，在检测到所述网络报文中包括非法认证信息、非法请求URL和/或所述网络报文中的各个字段中包括恶意攻击数据时，判定网络报文为恶意报文。

6.根据权利要求1所述的漏洞防御方法，其特征在于，所述通过对应的应用程序读取所述最新漏洞防御规则并基于所述最新漏洞防御规则判断接收到的未处理的网络报文是否为恶意报文的步骤之后，所述方法还包括：

在判定结果为否时，对该网络报文进行下一步处理。