技术特征:
1.一种用于终端失陷检测的方法,包括以下步骤:基于外部网络流量分析确定失陷ip及失陷信息;上报所确定的失陷ip及失陷信息;判断所述失陷ip是否为家庭宽带ip,并在是家庭宽带ip的情况下将所述家庭宽带ip确定为失陷宽带ip;以及通过将网关缓存的与所述失陷ip相关联的网络访问记录与所述失陷信息进行匹配来定位所述失陷宽带内部的失陷内网终端。2.如权利要求1所述的方法,其特征在于,所述确定失陷ip包括:在城域网出口部署网络流量采集分析设备进行网络流量采集和分析,以发现异常流量的出现。3.如权利要求2所述的方法,其特征在于,所述网络流量采集和分析至少包括检测ddos、挖矿、蠕虫网络行为中的一个。4.如权利要求1所述的方法,其特征在于,定位所述失陷网关内部的失陷内网终端包括:根据所确定的失陷宽带ip反查获得失陷的宽带账号,并确定所对应的家庭网关;网关插件向该家庭网关查询其缓存的网络访问记录;将所述网络访问记录与所述失陷信息进行匹配,确定失陷内网ip;以及根据所确定的失陷内网ip定位所述失陷内网终端。5.如权利要求1所述的方法,其特征在于,所述方法还包括对所述内部失陷终端的扫描与失陷验证。6.如权利要求5所述的方法,其特征在于,扫描的范围包括采集终端指纹信息及终端端口开放信息以识别终端类型与型号。7.如权利要求6所述的方法,其特征在于,在所述终端存在漏洞的情况下,进一步验证失陷行为以及发生的原因。8.一种用于终端失陷检测的系统,包括:多个网关,每一个网关具有网关插件;网络流量采集分析设备,所述网络流量采集分析设备被配置成:基于外部网络流量分析确定失陷ip及失陷信息;以及上报所确定的失陷ip及失陷信息;以及与所述网络流量采集分析设备和所述多个网关通信地耦合的失陷检测平台,所述失陷检测平台被配置成:接收所述网络流量采集分析设备上报的失陷ip及失陷信息,将所述失陷信息发送给与所述失陷ip相对应的网关,其中所述网关的网关插件被配置成通过将其缓存的网络访问记录与所述失陷信息进行匹配来定位所述网关内部的失陷内网终端。9.如权利要求8所述的系统,其特征在于,所述网关插件被进一步配置成对所述失陷内网终端进行扫描,扫描的范围包括采集终端指纹信息及终端端口开放信息以识别终端类型与型号。10.如权利要求9所述的系统,其特征在于,所述网关插件被进一步配置成在所述终端
存在漏洞的情况下,进一步验证失陷行为以及发生的原因。
技术总结
本发明涉及一种智能家居终端失陷的检测方法和系统。本发明的方法包括:基于外部网络流量分析确定失陷IP及失陷信息;上报所确定的失陷IP及失陷信息;判断该失陷IP是否为家庭宽带IP,并在是家庭宽带IP的情况下将所述家庭宽带IP确定为失陷宽带IP;以及通过将网关缓存的与该失陷IP相关联的网络访问记录与该失陷信息进行匹配来定位该失陷宽带内部的失陷内网终端。本发明的系统包括:多个网关,每一个网关具有网关插件;网络流量采集分析设备,以及与所述网络流量采集分析设备和所述多个网关通信地耦合的失陷检测平台。该方法和系统在定位失陷的家庭网关的IP地址后能准确获知家庭内某个具体终端的失陷。某个具体终端的失陷。某个具体终端的失陷。
技术研发人员:张继东 袁海 盛康
受保护的技术使用者:天翼智慧家庭科技有限公司
技术研发日:2020.10.30
技术公布日:2021/11/26
再多了解一些
本文用于企业家、创业者技术爱好者查询,结果仅供参考。
