买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：深圳市乐科智控科技有限公司

申请日：2024-11-01

公开（公告）日：2025-01-14

公开（公告）号：CN119052004B

专利技术分类：.网络安全协议[2022.01]

专利摘要：本发明涉及DDoS攻击防御技术领域，具体为一种物联网设备的服务端DDoS攻击防御方法及系统，包括以下步骤：对物联网设备进行实时监控，采用定时触发机制，周期性从设备发送心跳请求到服务端，记录每次请求的响应时间，并在设备本地进行存储，得到响应时间记录。本发明中，通过实时监控物联网设备的通信状态，提升设备与服务端之间的通信稳定性，通过对连续响应超时或失败情况的自动识别，有效预警潜在攻击风险，并及时触发服务端切换动作，与预设备用地址的自动切换机制结合，能够在攻击发生时无缝切换服务器地址，减少业务中断风险，采用基线行为对比方式，通过分析设备间的信号与反馈，快速识别异常行为，增强对潜在攻击模式的响应速度与准确性。

专利权项：1.一种物联网设备的服务端DDoS攻击防御方法，其特征在于，包括以下步骤：对物联网设备进行实时监控，采用定时触发机制，周期性从设备发送心跳请求到服务端，记录每次请求的响应时间，并在设备本地进行存储，得到响应时间记录；通过所述响应时间记录，进行数据异常检测，若发现连续三次响应时间超过阈值或心跳请求失败，则在本地标记服务端状态为异常，生成不稳定标记记录；根据所述不稳定标记记录，触发服务端切换机制，自动从预设的备用服务端列表中选择下一个可用地址，更新设备的服务端配置，并重新建立数据连接，获取服务端切换记录；根据所述服务端切换记录，采集物联网设备间的通信数据，逐一分析设备发出的信号和接收反馈，比较数据与预先定义的通信行为基线，通过差异性分析，识别异常行为，生成行为偏差分析结果；基于所述行为偏差分析结果，监测物联网设备的实时反应，对异常行为进行快速定位和响应，设定警戒阈值判断是否触发安全警报，执行防御措施，形成实时防御动作记录；依据所述实时防御动作记录，在云端进行防御策略动态调整和优化，持续监控所有防御措施的执行情况，记录策略调整历史数据，输出策略优化更新记录；根据所述服务端切换记录，采集物联网设备间的通信数据，逐一分析设备发出的信号和接收反馈，比较数据与预先定义的通信行为基线，通过差异性分析，识别异常行为，生成行为偏差分析结果的具体步骤为，基于所述服务端切换记录，捕捉物联网设备间的通信数据，包括信号发送和反馈接收的时间戳和数据包大小，对于每个数据点均记录设备ID和时间，生成通信数据集记录；使用所述通信数据集记录，对照预定义的通信行为基线，逐一计算每条数据与基线的偏差值，对偏差超出设定阈值的数据进行标记，记录每个标记的数据点和对应偏差值，生成偏差标记记录；根据所述偏差标记记录，分析标记数据点，识别并记录异常行为，包括连续数据偏差或单次大幅偏离，生成行为偏差分析结果；所述每条数据与基线的偏差值，按照公式， ；进行计算，其中，代表偏差标准化值，代表单条通信数据记录的行为值，代表预定义基线中的平均通信行为值，代表预定义基线中通信行为的标准差，代表总数据点数，代表中位数绝对偏差，和是权重系数，用于平衡样本大小对标准偏差的影响，用于调整中位数绝对偏差在总偏差值计算中的影响。

百度查询： 深圳市乐科智控科技有限公司 一种物联网设备的服务端DDoS攻击防御方法及系统