基于虚拟补丁的智能家居设备漏洞即时防护方法技术

技术编号：41614992 阅读：3 留言：0更新日期：2024-06-13 02:18

本发明专利技术提供了一种基于虚拟补丁的智能家居设备漏洞即时防护方法。本发明专利技术方法在智能家居设备上部署虚拟补丁，通过拦截或禁止特定操作防止漏洞被恶意利用。其中，通过将设备在中心管理平台进行注册授权，中心管理平台会定时对设备进行漏洞扫描，在发现漏洞后，能够及时生成虚拟补丁用于漏洞防护。本发明专利技术通过机器学习算法对人工编写的虚拟补丁及其可防护的漏洞信息进行学习，实现将漏洞信息输入到机器学习训练的模型中，模型自动生成虚拟补丁。本发明专利技术通过签名算法对虚拟补丁进行校验，防止虚拟补丁被恶意篡改。本发明专利技术在虚拟补丁成功防护漏洞时，相关漏洞信息将反馈到中心管理平台，用于优化模型。本发明专利技术将机器学习用于生成虚拟补丁，解决了传统漏洞修补方法成本高、时间长等问题，可以满足智能设备在发现漏洞后即时防护的需求，是防止漏洞利用的一种解决方法，能够为智能家居设备提供更高效、可靠的安全保障。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及物联网安全，具体涉及一种基于虚拟补丁的智能家居设备漏洞即时防护方法。

技术介绍

1、随着物联网技术的飞速发展，智能家居设备在人们的生活中扮演着日益重要的角色。这些智能家居设备提供了各种交互式服务，极大地改善了家庭成员的生活体验，提高了生活的便捷性。然而，智能家居设备可能因为更新不及时，导致安全漏洞频发，从而被恶意攻击者利用，甚至危及到用户的安全和隐私。

2、传统的漏洞修补方法需要等待设备制造商发布补丁，响应时间长，这意味着在漏洞被修复之前，使用智能家居设备的用户都面临着潜在的恶意入侵和控制风险。此外，智能家居设备种类繁多，定制化补丁开发成本高，难以快速适应所有设备。

3、因此，我们的专利技术以一种创新的方式，采用外围方法，专注于发现和拦截潜在漏洞攻击的特征，以提高智能家居设备的安全性。这一技术创新不仅有助于确保智能家居设备的稳定运行，同时也为用户提供了更可靠的安全保障，确保他们的智能家居设备能够在未来的智能家庭环境中充分发挥作用。

技术实现思路

1、本专利技术实施例提供了一种基于虚拟补丁的智能家居设备漏洞即时防护方法，用于提高智能家居设备的安全性。具体步骤包括：

2、步骤1.中心管理平台授权：智能家居设备首次加入网络时，设备需要在设备厂商的中心化管理平台进行注册授权。注册信息包括设备id、设备类型、操作系统类型以及由环境感知模块收集的环境信息等等。

3、步骤2.实时漏洞检测：中心管理平台会周期性地对智能家居设备执行漏洞扫

4、步骤3.生成虚拟补丁：如果中心管理平台通过漏洞扫描发现设备存在漏洞，则利用机器学习训练的自动生成虚拟补丁模型来分析漏洞信息，从而生成的虚拟补丁；或者让专业人士对漏洞信息进行分析，制作出针对性虚拟补丁。

5、步骤4.下发虚拟补丁：虚拟补丁制作完成后，对虚拟补丁进行签名，将签名信息和虚拟补丁一起发送到存在漏洞的设备。

6、步骤5.验证虚拟补丁：设备接收到下达的虚拟补丁后，首先需要验证虚拟补丁的完整性，计算收到的虚拟补丁的签名，与收到的签名信息对比，确保补丁没有被篡改或者植入恶意代码，同时检测设备环境是否满足虚拟补丁的要求，确保部署补丁时，不会发生严重错误以及冲突。

7、步骤6.部署虚拟补丁：在确保补丁完整性以及设备运行环境满足条件时，可以进行虚拟补丁的部署。

8、可选的，所述方法还包括：

9、步骤7.测试虚拟补丁：通过模拟黑客入侵，测试虚拟补丁是否有效，如果虚拟补丁无效，则返回步骤3，选择人工的方式，生成虚拟补丁。如果虚拟补丁有效，则进入步骤8。

10、步骤8.智能化学习新漏洞：设备在成功防护漏洞时，会将此次漏洞事件信息和对应的虚拟补丁反馈给中心管理平台。中心管理平台则会通过机器学习算法对这些数据进行分析，对漏洞类型和漏洞防护方法进行学习和迭代，以预测可能的新漏洞类型、特征以及相应的防护方法，并自动生成相应的虚拟补丁。

11、其中，步骤3所述生成虚拟补丁包括通过机器学习训练的模型自动生成防护漏洞的虚拟补丁和通过专业人士人工编写虚拟补丁两种方式，在管理平台扫描到智能家居设备存在漏洞时，会先选择通过模型自动生成虚拟补丁，以即时防护设备漏洞被利用，如果生成的虚拟补丁无效，再通过人工的方式编写虚拟补丁，保证虚拟补丁的有效性，提高智能家居设备的安全性。

12、其中，通过自动生成虚拟补丁的方法中，将存在漏洞的代码信息输入到模型，模型首先会定位到漏洞的位置，然后输出拦截漏洞利用行为的代码，实现虚拟补丁的功能。

13、其中，通过人工编写虚拟补丁的方法中，专业人员深入分析漏洞的特征、设备的工作原理以及可能的攻击场景，编写出针对性、有效性的虚拟补丁。

本文档来自技高网...

【技术保护点】

1.一种基于虚拟补丁的智能家居设备漏洞即时防护方法，其特征在于，所述方法包括下述步骤：

2.根据权利要求1所述的智能家居设备漏洞即时防护方法，其特征在于，步骤3中所述的生成虚拟补丁，包括通过训练模型自动生成虚拟补丁以及人工编写虚拟补丁两种方法。

3.根据权利要求2所述的生成虚拟补丁方法，其特征在于，通过训练模型自动生成虚拟补丁的方法中，将存在漏洞的代码信息输入到模型，模型首先会定位到漏洞的位置，然后输出拦截漏洞利用行为的代码，实现虚拟补丁的功能。

4.根据权利要求2所述的生成虚拟补丁方法，其特征在于，通过人工编写虚拟补丁的方法中，专业人员深入分析漏洞的特征、设备的工作原理以及可能的攻击场景，编写出针对性、有效性的虚拟补丁。

【技术特征摘要】

1.一种基于虚拟补丁的智能家居设备漏洞即时防护方法，其特征在于，所述方法包括下述步骤：

3.根据权利要求2所述的生成虚拟补丁方法，其特征在于，通过训练模...

【专利技术属性】
技术研发人员：郭银锋，虞雁群，叶翔，刘彦伸，吴艳，方钢敏，范希平，王帅，
申请(专利权)人：浙江御安信息技术有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人