[发明专利]网络安全防护方法、装置及嵌入式系统

权利要求书

1.一种网络安全防护方法，其特征在于，应用于嵌入式系统，所述嵌入式系统与隐藏IP地址的蜜罐系统通信连接，所述方法包括：

获取待检测报文，并确定与所述待检测报文对应的行为特征；

判断预存的黑名单、预设恶意特征检测库中是否存在与所述行为特征对应的表征攻击行为的第一预设特征；

在所述黑名单或所述预设恶意特征检测库中存在与所述行为特征对应的所述第一预设特征时，将所述待检测报文发送至隐藏IP地址的所述蜜罐系统中，以使所述蜜罐系统响应与所述待检测报文对应的操作。

2.根据权利要求1所述的方法，其特征在于，在判断预存的黑名单、预设恶意特征检测库中是否存在与所述行为特征对应的表征攻击行为的第一预设特征之后，所述方法还包括：

在所述黑名单、预设恶意特征检测库中均不存在与所述行为特征对应的所述第一预设特征时，判断预存的白名单或所述预设恶意特征检测库中是否存在与所述行为特征对应的表征安全行为的第二预设特征；

在所述白名单或所述预设恶意特征检测库中存在与所述行为特征对应的所述第二预设特征时，将所述待检测报文发送至与所述待检测报文对应的业务设备。

3.根据权利要求2所述的方法，其特征在于，将所述待检测报文发送至与所述待检测报文对应的业务设备，包括：

根据所述待检测报文携带的目的IP地址，将所述待检测报文发送至所述目的IP地址对应的业务设备。

4.根据权利要求2所述的方法，其特征在于，所述方法还包括：

在所述黑名单、所述白名单及所述预设恶意特征检测库中均不存在与所述行为特征对应的预设特征时，将所述待检测报文发送至预设的管理员服务器，以使所述管理员服务器根据预设规则确定出所述待检测报文的所述行为特征的安全类型。

5.根据权利要求4所述的方法，其特征在于，所述方法还包括：

根据所述安全类型，将所述行为特征录入所述黑名单、所述白名单或所述预设恶意特征检测库中。

6.一种网络安全防护装置，其特征在于，应用于嵌入式系统，所述嵌入式系统与隐藏IP地址的蜜罐系统通信连接，所述装置包括：

获取确定单元，用于获取待检测报文，并确定与所述待检测报文对应的行为特征；

判断单元，用于判断预存的黑名单、预设恶意特征检测库中是否存在与所述行为特征对应的表征攻击行为的第一预设特征；

发送单元，用于在所述黑名单或所述预设恶意特征检测库中存在与所述行为特征对应的所述第一预设特征时，将所述待检测报文发送至隐藏IP地址的所述蜜罐系统中，以使所述蜜罐系统响应与所述待检测报文对应的操作。

7.根据权利要求6所述的装置，其特征在于，在所述判断单元判断预存的黑名单、预设恶意特征检测库中是否存在与所述行为特征对应的表征攻击行为的第一预设特征之后，所述判断单元还用于在所述黑名单、预设恶意特征检测库中均不存在与所述行为特征对应的所述第一预设特征时，判断预存的白名单或所述预设恶意特征检测库中是否存在与所述行为特征对应的表征安全行为的第二预设特征；

所述发送单元还用于在所述白名单或所述预设恶意特征检测库中存在与所述行为特征对应的所述第二预设特征时，将所述待检测报文发送至与所述待检测报文对应的业务设备。

8.根据权利要求7所述的装置，其特征在于，所述发送单元还用于在所述黑名单、所述白名单及所述预设恶意特征检测库中均不存在与所述行为特征对应的预设特征时，将所述待检测报文发送至预设的管理员服务器，以使所述管理员服务器根据预设规则确定出所述待检测报文的所述行为特征的安全类型。

9.一种嵌入式系统，其特征在于，包括相互耦合的存储模块、处理模块、通信模块，所述存储模块内存储有隐藏IP地址的蜜罐系统及计算机程序，当所述计算机程序被所述处理模块执行时，使得所述嵌入式系统执行如权利要求1-5中任一项所述的方法。

10.一种计算机可读存储介质，其特征在于，所述可读存储介质中存储有计算机程序，当所述计算机程序在计算机上运行时，使得所述计算机执行如权利要求1-5中任意一项所述的方法。