一種基於數字機頂盒的自動檢測方法
2023-04-26 22:44:51 2
專利名稱:一種基於數字機頂盒的自動檢測方法
技術領域:
本發明數字家庭技術領域,具體涉及一種基於數字機頂盒的自動檢測方法。
背景技術:
近年來,隨著科學技術的發展,網際網路已經得到了飛快的發展。關於網際網路的安全 性也提出了更高的要求。隨著我國三網融合的啟動,數字機頂盒的系統安全和用戶的個人信息安全也引起 了廣泛的關注。信息安全是指信息網絡的硬體、軟體及其系統中的數據受到保護,不受偶然 的或者惡意的原因而遭到破壞、更改、洩露,系統連續可靠正常地運行,信息服務不中斷。目 前,在數字機頂盒中的系統安全領域,還很缺乏系統防禦的軟體或者平臺,缺乏安全防禦和 入侵檢測。因此,希望提供一種自動檢測方法,能夠保護數字機頂盒應對攻擊。
發明內容
本發明要解決的技術問題是提供一種基於數字機頂盒的自動檢測方法,能夠保護 機頂盒,為數字機頂盒的作業系統提供安全的環境。本發明提供的技術方案如下本發明提供一種基於數字機頂盒的自動檢測方法,包括入侵保護平臺在初始化完成後,進入等待觸發狀態;如果獲取用戶的指令後,進入防禦狀態,如果未收到用戶的指令,自動開啟主動防 御;入侵保護平臺對網絡協議進行解析;入侵保護平臺進行入侵規則解析;根據解析結果,確定是否為入侵行為;根據所述確定結果進行相應處理。其中,所述對網絡協議進行解析是從獲取的網絡數據包中解析出網絡的各種協 議;進行網絡協議解析是按順序層層剝離協議頭,按照網絡協議的數據打包的逆序, 進行解析。其中,所述進行入侵規則解析具體為預先把新的入侵加入到規則庫,然後不斷的更新規則庫;檢測的時候,自動地進行規則入侵方式的匹配,如果匹配一致,則說明是入侵。其中,所述處理包括通知系統的各個在內存中運行的進程暫時性的停止該入侵進程的訪問;各進程停止與該入侵進程的任何的數據交換和信息共享,保護好所有在運行進程。
其中,所述處理還包括 對於內存中的靜態數據和硬碟中的任何數據,防止入侵進程的任何訪問,禁止其 對硬碟的掃描和訪問,讀寫。上述技術方案可以看出本發明提出的自動檢測方法,通過為數字機頂盒設置入侵保護平臺,通過入侵保 護平臺對網絡協議進行解析和進行入侵規則解析,可以有效的對入侵行為進行檢測,更好 對機頂盒進行保護,使得數字機頂盒整體性能更加穩定,為數字機頂盒的作業系統提供安 全的環境。
為了更清楚地說明本發明實施例或現有技術中的技術方案,下面將對實施例或現 有技術描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本 發明的一些實施例,對於本領域普通技術人員來講,在不付出創造性勞動的前提下,還可以 根據這些附圖獲得其它的附圖。圖1是本發明方法的流程示意圖;圖2是本發明的平臺系統結構示意圖。
具體實施例方式下面將結合本發明實施例中的附圖,對本發明實施例中的技術方案進行清楚、完 整地描述,顯然,所描述的實施例僅僅是本發明一部分實施例,而不是全部的實施例。基於 本發明中的實施例,本領域普通技術人員在沒有作出創造性勞動前提下所獲得的所有其它 實施例,都屬於本發明保護的範圍。本發明提供一種基於數字機頂盒的自動檢測方法,能夠檢測入侵,保護機頂盒,為 數字機頂盒的作業系統提供安全的環境。同時,由於入侵數據檢測和文件管理檢索的相似性,本發明還同時還提供了用戶 文件管理檢索方法,使得入侵檢測的方法同樣也可以用於文件檢索管理,充分地利用了數 字機頂盒的優先資源,大大地提高了系統的運行效率。本發明為機頂盒設置一個入侵保護平臺,如圖2所示,該平臺包括事件產生器、 事件分析器、事件響應器和事件資料庫。本發明方法是數字機頂盒在開機啟動後便開始初始化,然後數字機頂盒入侵保護 平臺開始工作,監聽外部事件,看是否有非法代碼、數據的入侵,是否有非法的黑客代碼檢 索用戶的文件或日誌等,同時默認開啟系統的主動防禦功能,實時的檢測、跟蹤非法入侵數 據,並提出解決方法,從而保障用戶的系統安全和個人信息安全。概括而言,本發明方法包括以下步驟1)入侵保護平臺在初始化完成後,進入等待觸發狀態;2)如果獲取用戶的指令後,進入防禦狀態,如果未收到用戶的指令,自動開啟主動 防禦;3)入侵保護平臺對網絡協議進行解析;4)入侵保護平臺進行入侵規則解析;
5)根據解析結果,確定是否為入侵行為;6)根據所述確定結果進行相應處理。以下結合附圖對本發明方法進行詳細介紹。實施例一、入侵檢測的監控數字機頂盒開機啟動後,首先是系統初始化,然後隨機啟動入侵保護平臺。保護平 臺在隨機啟動後,同時讓系統對於用戶的需求做好準備。在保護平臺初始化後,平臺開始保護數字機頂盒,在默認情況下選對數字機頂盒 進行入侵防禦,此時保護平臺會監控系統日誌和審計記錄,平臺通過對系統日誌和審計記 錄的不斷監控和分析來發現攻擊,這樣平臺就可以針對不同的操作,捕獲應用層入侵,達到 高準確率,同時具有實時性,快速性。同時在另一方面,平臺檢測和監控來源於網絡上的數 據流。它利用一個混合模式下的網卡來實時監視並分析通過網絡的數據流,提取其特徵並 與特徵庫中已知的模式串相比較,從而達到檢測的目的,這樣就不用去分析,尋找,判斷該 數據流是否為非法入侵,所以大大減少了系統的資源開銷。圖1是本發明方法的流程示意圖。本發明方法的工作流程如下平臺在初始化完成後,進入等待觸發狀態。此時平臺創建等待觸發進程,該進程負 責等待用戶發出的觸發指令,即文件搜索或者入侵檢查、病毒防禦等。如果此時用戶並沒有 發出任何觸發指令,則平臺智能地進入到系統的默認狀態,即開啟主動防禦觸發。在主動防禦觸發中,平臺檢測數據的來源是網絡數據包和系統日誌,還有其他異 常捕捉的情況,以防止非法的數據入侵數字機頂盒作業系統。主動防禦的詳細過程如下平臺首先對網絡協議進行解析,從獲取的網絡數據包中解析出網絡的各種協議, 由於網絡協議是分層協議,因此,需要層層剝離協議頭來取得最後的效果。本系統採用了網 絡協議分析算法,加快了協議解析的速度。網絡協議解析順序如下乙太網協議解析,ARp 協議解析,IP協議解析,RARP協議解析,ICMP協議解析,TCP協議解析,UDP協議解析,HTTP 協議解析,通過這樣分層地,按照網絡協議的數據打包的逆序,即自下而上的順序來解析網 絡協議,大大地提高了解析的速度。接著是入侵規則解析,規則解析也就是把入侵的方式從文件中解析出來,這個過 程就是規則解析,因為入侵的方式多種多樣,並且還在不斷變換之中,所以不可能把所有的 入侵規則都固化在程序裡,因此採用了入侵規則解析。本發明方法的規則解析就是把新的入侵加入到規則庫,然後不斷的更新和豐富在 規則庫,而在入侵檢測的時候,則可以讀取文件,自動將規則添加到內存之中,在檢測的時 候,就可以自動地實現了規則入侵方式的匹配,如果匹配一致,則說明是入侵數據,且其入 侵手法都已經明確,所以根據這個特點就可以到資料庫備份裡面尋找相應的入侵解決方 法,而不需要進行全盤的掃描,進行病毒的清除,從而大大的減少了系統的開銷。然後是入侵檢測的處理過程,其詳細過程如下當平臺在進行網絡協議解析之後,如果發現新的可疑數據,則在內存中將它進行 暫時性的隔離,然後將其動作行為與資料庫中的既定義的入侵行為相比較,進行動態的匹 配,最終判斷該操作是否為非法的入侵行為,根據判斷結果,發出下一步的指令。 如果是入侵判斷結果是入侵行為,則發出相應的響應,進行相應處理。
平臺通知系統的各個在內存中運行的進程暫時性的停止該入侵進程的訪問,各進 程停止與該入侵進程的任何的數據交換和信息共享,保護好所有在運行進程。同時,對於內 存中的靜態數據和硬碟中的任何數據,堅決防止該入侵進程的任何訪問,禁止其對硬碟的 掃描和訪問,讀寫。然後,進行處理工作。進行處理工作時,發出全局警告,配合入侵檢測系統一起工作,關閉埠,關閉應 用程序,將該入侵數據進行封殺,即把它進行規則處理,按照資料庫的原有原則對它進行數 據包頭的處理,把他加入到資料庫中,同時資料庫的預處理智能部分進行自適應的學習,豐 富規則資料庫。
另外一方面,平臺通過判斷,解析,自適應學習,定義該入侵數據的處理方式,然後 加載到資料庫備份中,同時在資料庫中對該入侵檢測的判斷方法,處理流程,處理動作,處 理結果進行語義相關處理,使得它們都連接起來,方便及時索弓I,提高入侵檢測方案系統的 實時性和高可靠的響應性。綜上所述,隨著技術和用戶需求的發展,數字機頂盒需要和可用的數字業務越來 越大,這間接地需要加強數字機頂盒系統安全和用戶的個人信息安全。數字機頂盒有了數 據入侵檢測方法就可以安全地防禦數字機頂盒系統和用戶的個人信息安全,從而開業間接 促進數字機頂盒各種業務的發展,這有助於數位電視的發展,有助於三網融合的進程的推 進。上述技術方案可以看出,本發明提出的自動檢測方法,通過為數字機頂盒設置入 侵保護平臺,通過入侵保護平臺對網絡協議進行解析和進行入侵規則解析,可以有效的對 入侵行為進行檢測,更好對機頂盒進行保護,使得數字機頂盒整體性能更加穩定,為數字機 頂盒的作業系統提供安全的環境。以上對本發明實施例所提供的一種基於數字機頂盒的自動檢測方法,進行了詳細 介紹,本文中應用了具體個例對本發明的原理及實施方式進行了闡述,以上實施例的說明 只是用於幫助理解本發明的方法及其核心思想;同時,對於本領域的一般技術人員,依據本 發明的思想,在具體實施方式
及應用範圍上均會有改變之處,綜上所述,本說明書內容不應 理解為對本發明的限制。
權利要求
1.一種基於數字機頂盒的自動檢測方法,其特徵在於,包括 入侵保護平臺在初始化完成後,進入等待觸發狀態;如果獲取用戶的指令後,進入防禦狀態,如果未收到用戶的指令,自動開啟主動防禦; 入侵保護平臺對網絡協議進行解析; 入侵保護平臺進行入侵規則解析; 根據解析結果,確定是否為入侵行為; 根據所述確定結果進行相應處理。
2.根據權利要求1所述的基於數字機頂盒的自動檢測方法,其特徵在於 所述對網絡協議進行解析是從獲取的網絡數據包中解析出網絡的各種協議;進行網絡協議解析是按順序層層剝離協議頭,按照網絡協議的數據打包的逆序,進行 解析。
3.根據權利要求1所述的基於數字機頂盒的自動檢測方法,其特徵在於 所述進行入侵規則解析具體為預先把新的入侵加入到規則庫,然後不斷的更新規則庫;檢測的時候,自動地進行規則入侵方式的匹配,如果匹配一致,則說明是入侵。
4.根據權利要求1至3任一項所述的基於數字機頂盒的自動檢測方法,其特徵在於 所述處理包括通知系統的各個在內存中運行的進程暫時性的停止該入侵進程的訪問; 各進程停止與該入侵進程的任何的數據交換和信息共享,保護好所有在運行進程。
5.根據權利要求4所述的基於數字機頂盒的自動檢測方法,其特徵在於 所述處理還包括對於內存中的靜態數據和硬碟中的任何數據,防止入侵進程的任何訪問,禁止其對硬 盤的掃描和訪問,讀寫。
全文摘要
本發明公開一種基於數字機頂盒的自動檢測方法。該方法包括入侵保護平臺在初始化完成後,進入等待觸發狀態;如果獲取用戶的指令後,進入防禦狀態,如果未收到用戶的指令,自動開啟主動防禦;入侵保護平臺對網絡協議進行解析;入侵保護平臺進行入侵規則解析;根據解析結果,確定是否為入侵行為;根據所述確定結果進行相應處理。本發明技術方案可以有效的對入侵行為進行檢測,更好對機頂盒進行保護,使得數字機頂盒整體性能更加穩定,為數字機頂盒的作業系統提供安全的環境。
文檔編號H04L12/24GK102111399SQ20101056979
公開日2011年6月29日 申請日期2010年11月30日 優先權日2010年11月30日
發明者李俊, 李波, 羅笑南, 莫肇鑾, 韓冠亞 申請人:中山大學, 廣東星海數字家庭產業技術研究院有限公司