技术特征:
1.一种物联网系统安全防护方法,其特征在于,所述物联网系统安全防护方法包括:配置目标物联网系统对入访日志的访问权限,及分层配置所述目标物联网系统的代理配置文件;响应于对所述目标物联网系统的安全防护指令,启动所述代理配置文件,并对所述代理配置文件进行分层递归解析,得到入访源地址;将所述入访源地址输出至所述入访日志,并监测所述入访日志中每个入访源地址的行为特征;根据每个入访源地址的行为特征锁定所述入访源地址中的可疑攻击源;调用至少一个公网接口,并利用所述至少一个公网接口查询所述可疑攻击源的位置信息;当所述可疑攻击源的位置信息异常时,禁止所述可疑攻击源访问所述目标物联网系统。2.如权利要求1所述的物联网系统安全防护方法,其特征在于,所述配置目标物联网系统对入访日志的访问权限包括:采用第一预设命令查询所述目标物联网系统下每个用户的访问权限;获取预先配置的白名单;将除所述白名单外的其他用户的访问权限配置为禁止读写所述入访日志。3.如权利要求1所述的物联网系统安全防护方法,其特征在于,所述分层配置所述目标物联网系统的代理配置文件包括:配置所述代理配置文件中的代理包头信息;允许从弹性负载均衡端口地址段至代理的访问修改所述代理配置文件中的入访地址参数,及允许从云防火墙端口地址段至代理的访问修改所述入访地址参数;允许利用所述代理包头信息中的x-forwarded-for值替换所述入访地址参数的值;利用第二预设命令对所述代理包头信息进行解析,得到目标字段;获取所述云防火墙的包头信息作为第一包头信息、所述云防火墙与所述弹性负载均衡间的包头信息作为第二包头信息、所述弹性负载均衡的包头信息作为第三包头信息、所述弹性负载均衡与所述代理间的包头信息作为第四包头信息;逐层将所述第一包头信息、所述第二包头信息、所述第三包头信息及所述第四包头信息写入所述目标字段,得到所述代理配置文件中的代理队列;保存所述代理配置文件。4.如权利要求3所述的物联网系统安全防护方法,其特征在于,所述对所述代理配置文件进行分层递归解析,得到入访源地址包括:根据所述安全防护指令获取入访所述目标物联网系统的当前源地址;获取所述代理配置文件中的所述代理队列;利用所述当前源地址在所述代理队列中进行查询;从所述当前源地址中筛选出在所述代理队列中未查询到的源地址作为所述入访源地址。5.如权利要求1所述的物联网系统安全防护方法,其特征在于,所述根据每个入访源地址的行为特征锁定所述入访源地址中的可疑攻击源包括:
从每个入访源地址的行为特征中获取对目标目录的访问频率大于或者等于配置阈值的入访源地址作为第一候选源地址,其中,所述目标目录中带有目标关键词;从每个入访源地址的行为特征中获取带有指定字符的访问记录,并将所述访问记录对应的入访源地址确定为第二候选源地址;组合所述第一候选源地址及所述第二候选源地址,得到所述可疑攻击源。6.如权利要求1所述的物联网系统安全防护方法,其特征在于,在所述利用所述至少一个公网接口查询所述可疑攻击源的位置信息后,所述方法还包括:对于每个可疑攻击源,获取每个公网接口返回的位置信息;当检测到在每个公网接口返回的位置信息中,有大于或者等于两个位置信息相同时,将检测到的相同的位置信息确定为所述可疑攻击源的位置信息;获取所述可疑攻击源的常规登录位置;当所述可疑攻击源的位置信息与所述可疑攻击源的常规登录位置不同时,确定所述可疑攻击源的位置信息异常;或者当所述可疑攻击源的位置信息与所述可疑攻击源的常规登录位置相同时,确定所述可疑攻击源的位置信息不异常。7.如权利要求1所述的物联网系统安全防护方法,其特征在于,在所述根据每个入访源地址的行为特征锁定所述入访源地址中的可疑攻击源后,所述方法还包括:根据所述可疑攻击源生成预警信息;将所述预警信息发送至指定联系人的终端设备。8.一种物联网系统安全防护装置,其特征在于,所述物联网系统安全防护装置包括:配置单元,用于配置目标物联网系统对入访日志的访问权限,及分层配置所述目标物联网系统的代理配置文件;解析单元,用于响应于对所述目标物联网系统的安全防护指令,启动所述代理配置文件,并对所述代理配置文件进行分层递归解析,得到入访源地址;监测单元,用于将所述入访源地址输出至所述入访日志,并监测所述入访日志中每个入访源地址的行为特征;锁定单元,用于根据每个入访源地址的行为特征锁定所述入访源地址中的可疑攻击源;查询单元,用于调用至少一个公网接口,并利用所述至少一个公网接口查询所述可疑攻击源的位置信息;禁止单元,用于当所述可疑攻击源的位置信息异常时,禁止所述可疑攻击源访问所述目标物联网系统。9.一种计算机设备,其特征在于,所述计算机设备包括:存储器,存储至少一个指令;及处理器,执行所述存储器中存储的指令以实现如权利要求1至7中任意一项所述的物联网系统安全防护方法。10.一种计算机可读存储介质,其特征在于:所述计算机可读存储介质中存储有至少一个指令,所述至少一个指令被计算机设备中的处理器执行以实现如权利要求1至7中任意一项所述的物联网系统安全防护方法。
技术总结
本发明涉及物联网网络信息安全领域,提供一种物联网系统安全防护方法、装置、设备及介质,能够配置目标物联网系统对入访日志的访问权限,避免入访日志被随意篡改,导致后续无法监测和溯源,分层配置目标物联网系统的代理配置文件,对代理配置文件进行分层递归解析,得到入访源地址,监测入访日志中每个入访源地址的行为特征,并锁定可疑攻击源,利用至少一个公网接口查询可疑攻击源的位置信息,当可疑攻击源的位置信息异常时,禁止可疑攻击源访问目标物联网系统,结合异常的特征及异常的位置信息有效进行异常访问情况的识别,并通过溯源及地理定位达到了防攻击的目的,进而实现对物联网系统的安全防护。网系统的安全防护。网系统的安全防护。
技术研发人员:郭辉 钟致民 孔勇平 曾金梁
受保护的技术使用者:天翼物联科技有限公司
技术研发日:2021.10.09
技术公布日:2022/1/11