一种以同类同配置物联网设备合规数据包交集形成数据包通信白名单的方法
基本信息
| 申请号 | CN201810611240.3 | 申请日 | - |
| 公开(公告)号 | CN108718320B | 公开(公告)日 | 2021-03-30 |
| 申请公布号 | CN108718320B | 申请公布日 | 2021-03-30 |
| 分类号 | H04L29/06(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 傅如毅;汪剑波;龚昌北 | 申请(专利权)人 | 浙江远望信息股份有限公司 |
| 代理机构 | 杭州中利知识产权代理事务所(普通合伙) | 代理人 | 韩洪 |
| 地址 | 310000浙江省杭州市滨江区丹枫路788号海越大厦15层 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种以同类同配置物联网设备合规数据包交集形成数据包通信白名单的方法,包括部署安全模组、生成通信白名单、通信白名单上报、通信白名单处理和新通信白名单下发。本发明通过在不同地点布设的同类同配置的物联网设备通信端各设置一安全模组,各安全模组在安全时域内分别对通过其的TCP/IP数据包进行自学习产生各自的白名单,物联网系统运维服务器根据安全模组的通信白名单进行求交集,分别得到新的网络输入白名单和设备输入白名单,并作为安全性更高的通信白名单下发给安全模组,能解决各安全模组通过自学习得到的白名单会混入一些与系统功能无关甚至是恶意的数据包类型的问题,求交集就能剔除这些数据包类型,保证了通信白名单的安全性。 |
