具有網(wǎng)絡(luò)安全監(jiān)控的互聯(lián)家庭系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本申請(qǐng)涉及能夠抵御網(wǎng)絡(luò)攻擊的區(qū)域監(jiān)控系統(tǒng)。更具體地��,本申請(qǐng)涉及此類系統(tǒng)��,該系統(tǒng)是因特網(wǎng)使能的并可以向移位用戶(displaced users)轉(zhuǎn)發(fā)關(guān)于感測(cè)到的異常的信息�。
【背景技術(shù)】
[0002]當(dāng)今互聯(lián)家庭安全系統(tǒng)不僅監(jiān)控家庭以檢測(cè)入室行竊和火災(zāi),它們還提供家庭自動(dòng)化和家庭外部的遠(yuǎn)程訪問(wèn)�����。此類系統(tǒng)現(xiàn)在易受網(wǎng)絡(luò)安全攻擊���。
[0003]存在許多形式的網(wǎng)絡(luò)攻擊����。其中之一可以是對(duì)路由器的攻擊以或者打開(kāi)端口或者注入數(shù)據(jù)流量監(jiān)控病毒固件���。除了保護(hù)物質(zhì)的家庭外���,具有安全保護(hù)的互聯(lián)家庭系統(tǒng)還需要擴(kuò)大其在保護(hù)其相應(yīng)網(wǎng)絡(luò)方面的作用。
【附圖說(shuō)明】
[0004]圖1是依據(jù)本文的整體圖���。
【具體實(shí)施方式】
[0005]盡管所公開(kāi)的實(shí)施例可以采取許多不同形式��,但本文的具體實(shí)施例在圖中得以示出且在本文中將被詳細(xì)描述����,其中要理解的是��,本公開(kāi)文件將被視為本文原理的范例以及實(shí)踐其的最佳模式�,而并不旨在將本文的權(quán)利要求限于所示的具體實(shí)施例。
[0006]網(wǎng)絡(luò)設(shè)備現(xiàn)在可以通用即插即用(UPnP)接入本地路由器以打開(kāi)并管理端口��。根據(jù)本文��,安全自動(dòng)化系統(tǒng)能夠提供針對(duì)正由其他源打開(kāi)的其他端口來(lái)監(jiān)控路由器的能力��。此類源可以是另一監(jiān)控控制接口,諸如TUXEDO TOUCH牌監(jiān)控控制接口��、局域網(wǎng)上的增值模塊(VAM)或者可以是來(lái)自受感染PC的病毒�����。
[0007]此類系統(tǒng)能夠提供“增值”服務(wù)以警告屋主似是而非的(spec1us)端口正由網(wǎng)絡(luò)上的設(shè)備打開(kāi)��。該系統(tǒng)能夠向用戶發(fā)送具有“前攝推薦”的電子郵件警報(bào)���。所建議的推薦使移位用戶能夠挑揀和選擇最適當(dāng)?shù)恼_行動(dòng)����。那些行動(dòng)之一可以是自動(dòng)關(guān)閉所述端口�����,并“保護(hù)”家庭網(wǎng)絡(luò)不受網(wǎng)絡(luò)或內(nèi)部網(wǎng)絡(luò)攻擊�����。
[0008]在網(wǎng)絡(luò)監(jiān)控的另一實(shí)施例中�,能夠提供針對(duì)家庭的自動(dòng)化的網(wǎng)絡(luò)“數(shù)字清除”。例如,較新的網(wǎng)絡(luò)游戲要求玩家打開(kāi)路由器端口以讓其自己的游戲服務(wù)器做主機(jī)來(lái)與其他玩家共享��。本文的實(shí)施例能夠監(jiān)控玩家忘記關(guān)閉�、在網(wǎng)絡(luò)(路由器)中留下的不活動(dòng)的這些隨機(jī)游戲端口。該系統(tǒng)能夠或者自動(dòng)關(guān)閉它們或者警告屋主或其它授權(quán)人員���。
[0009]圖1中示出了根據(jù)本文的系統(tǒng)10。示出了針對(duì)各種不同的威脅監(jiān)控區(qū)域R的系統(tǒng)12�,所述區(qū)域R例如住宅或辦公大樓。這些可以包括入侵�����、煙氣或火災(zāi)���?�?梢蕴峁┒鄠€(gè)電子控制鎖14�、入侵�、煙、氣體火災(zāi)��、熱檢測(cè)器連同攝像機(jī)16�,全都用于控制或監(jiān)控區(qū)域R,并經(jīng)由有線或無(wú)線通信向本地控制單元12a提供反饋。
[0010]以TUXED0.TOUCH為品牌名的一種類型的控制單元12a是可用的���。其它類型的控制單元落入本文的精神及范圍內(nèi)��。
[0011]如上所述���,系統(tǒng)12能經(jīng)由路由器20、經(jīng)由諸如因特網(wǎng)I之類的計(jì)算機(jī)網(wǎng)絡(luò)與移位的監(jiān)控服務(wù)22無(wú)線通信��。系統(tǒng)12可以是經(jīng)由因特網(wǎng)I和路由器20的在30處指示的網(wǎng)絡(luò)攻擊的焦點(diǎn)���?���?商鎿Q地��,病毒軟件32能經(jīng)由PC����、蜂窩電話34等注入系統(tǒng)12中。
[0012]總的來(lái)說(shuō)����,網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)可以檢測(cè)受到諸如30或34之類的造成網(wǎng)絡(luò)弱點(diǎn)的似是而非的設(shè)備影響的路由器20中的網(wǎng)絡(luò)配置改變�。諸如系統(tǒng)12之類的互聯(lián)安全自動(dòng)化系統(tǒng)能使用諸如通用即插即用或Bonjour之類的標(biāo)準(zhǔn)協(xié)議與網(wǎng)絡(luò)路由器14通信���,并且能夠周期性地監(jiān)控路由器活動(dòng)和端口分配����。
[0013]當(dāng)打開(kāi)似是而非的端口或禁用防火墻設(shè)置或改變其它路由器配置時(shí)����,監(jiān)控系統(tǒng)12可以向屋主或其他授權(quán)人員發(fā)送警報(bào)消息,以通知他們采取行動(dòng)����。然后該系統(tǒng)可以經(jīng)由網(wǎng)絡(luò)I無(wú)線地向屋主U提供推薦�����,以基于簡(jiǎn)單地從警報(bào)消息中選擇推薦之一來(lái)采取行動(dòng)����。所述推薦可以采用優(yōu)先級(jí)列出,所述優(yōu)先級(jí)諸如(A)撤銷改變�����,(B)忽略一次或(C)接受改變?��?梢栽跊](méi)有限制的情況下經(jīng)由各種無(wú)線設(shè)備與用戶U通信�。這些可以包括電話�����、平板�����、或個(gè)人計(jì)算機(jī)或任意類似設(shè)備�。
[0014]除了經(jīng)由網(wǎng)絡(luò)I通過(guò)電子郵件或文本消息向用戶U發(fā)送通知以外,根據(jù)本文的諸如系統(tǒng)12之類的具有諸如12b之類的顯示單元的系統(tǒng)也可以彈出具有同樣警報(bào)和推薦的警告消息�����。
[0015]在某些實(shí)施例中��,服務(wù)提供商22可以給訂購(gòu)用戶提供專業(yè)的網(wǎng)絡(luò)網(wǎng)絡(luò)安全保護(hù)服務(wù)�。在那些實(shí)例中,系統(tǒng)12可以向監(jiān)控服務(wù)提供商22通知任意新的威脅�����,這樣他們能夠采取行動(dòng)以消除所述威脅。
[0016]在其它實(shí)施例中�,可以實(shí)現(xiàn)其它類型的檢測(cè)方法。這些在沒(méi)有限制的情況下包括惡意流量模式識(shí)別���、以及正列入黑名單的�����、被列入黑名單的因特網(wǎng)處理器或處理(IP)檢測(cè)(對(duì)于那些已知的俄羅斯內(nèi)的壞IP塊)和網(wǎng)絡(luò)掃描行為�。當(dāng)今攻擊中的很多都經(jīng)由電子郵件或被破壞的網(wǎng)絡(luò)瀏覽器抵達(dá)�,并與服務(wù)器進(jìn)行出站連接。
[0017]可以通過(guò)監(jiān)控�����、保護(hù)�����、服務(wù)來(lái)提供壞IP塊信息并持續(xù)更新該壞IP塊信息���。可以通過(guò)所述服務(wù)提供惡意流量模式并持續(xù)更新該惡意流量模式����。除了向用戶提供關(guān)于他們正如何受到攻擊的信息以及提供關(guān)于他們能夠做什么的推薦外���,還可以授權(quán)所述監(jiān)控服務(wù)采取行動(dòng)以停止攻擊并緩解問(wèn)題,而不要求顧客做任何事�����。由此引起的行動(dòng)可以包括但不限于具有防火墻/路由器塊專用IP塊�����,為設(shè)備下推防火墻更新以給它們打補(bǔ)丁防御所述問(wèn)題或捕獲/記錄去往壞IP塊的任意流量�。采用該實(shí)施方式,可以有足夠的信息能夠檢測(cè)類似起作用的密碼鎖(crytpolocker)的行為���,并且還有足夠的信息用于反轉(zhuǎn)使用戶的計(jì)算機(jī)或本地網(wǎng)絡(luò)遭受的損害����。能夠采取此類正確行動(dòng)是本文實(shí)施例的優(yōu)點(diǎn)�����。
[0018]另外����,根據(jù)本文的方法可以給屋主或用戶提供詳列的網(wǎng)絡(luò)活動(dòng)的摘要��。示例在沒(méi)有限制的情況下包括:針對(duì)網(wǎng)絡(luò)上的每個(gè)IP節(jié)點(diǎn)���,識(shí)別已連接到其的所有內(nèi)部及外部設(shè)備的數(shù)目和累積數(shù)據(jù)(每日、每周&每月)��。根據(jù)活動(dòng)摘要�,可以識(shí)別被列入黑名單的IP。屋主或監(jiān)控服務(wù)可以設(shè)置用以觸發(fā)警報(bào)的數(shù)據(jù)帶寬閾值�����。
[0019]可以識(shí)別外部站點(diǎn)所有者信息��。對(duì)于經(jīng)由IP地址向外部站點(diǎn)發(fā)送數(shù)據(jù)的任意內(nèi)部設(shè)備����,系統(tǒng)12可以自動(dòng)查找站點(diǎn)信息����,并將它/它們分類以供進(jìn)一步分析。被列入黑名單的站點(diǎn)可以被給予較高的警報(bào)�����,游戲及娛樂(lè)站點(diǎn)被給予中級(jí)警報(bào),政府站點(diǎn)被給予低警報(bào)狀態(tài)�����。還可以識(shí)別這些站點(diǎn)的來(lái)源國(guó)���。
[0020]根據(jù)前述�,將注意到可以實(shí)現(xiàn)若干變化及變更�,而不背離本發(fā)明的精神及范圍。要理解的是��,不旨在或不應(yīng)該推斷出關(guān)于本文所示的特定裝置的限制�。當(dāng)然,旨在由所附的權(quán)利要求涵蓋落入所述權(quán)利要求的范圍內(nèi)的所有此類變更�。
[0021]此外,附圖中描繪的邏輯流不要求所示的特定順序或連續(xù)順序以獲得期望結(jié)果�。可以提供其它步驟��,或可以從所描述的流中除去步驟����,并且可以將其它組件加到所描述的實(shí)施例中或者從所描述的實(shí)施例中移除其它組件�����。
【主權(quán)項(xiàng)】
1.一種方法�����,包括: 提供區(qū)域監(jiān)控網(wǎng)絡(luò)�����; 檢測(cè)網(wǎng)絡(luò)配置改變����;以及 檢測(cè)并評(píng)估模式�����,并向預(yù)確定的站點(diǎn)發(fā)送警報(bào)通知�。2.根據(jù)權(quán)利要求1所述的方法,其包括提供關(guān)于響應(yīng)于各警報(bào)的推薦�。3.根據(jù)權(quán)利要求1所述的方法,其中發(fā)送包括提供警告消息��。4.根據(jù)權(quán)利要求1所述的方法����,其包括通知監(jiān)控服務(wù)的提供商。5.根據(jù)權(quán)利要求1所述的方法��,其包括自動(dòng)關(guān)閉不活動(dòng)的或可疑的端口���。6.根據(jù)權(quán)利要求1所述的方法��,其包括監(jiān)控至少一個(gè)路由器的端口�����,并確定是否正由似是而非的設(shè)備引起已注意的改變�����。7.根據(jù)權(quán)利要求1所述的方法�,其包括向預(yù)確定的地址轉(zhuǎn)發(fā)指示下述內(nèi)容中的至少一個(gè)的消息:路由器相關(guān)活動(dòng)��、病毒相關(guān)活動(dòng)����、惡意流量模式、被列入黑名單的因特網(wǎng)處理器檢測(cè)或網(wǎng)絡(luò)掃描活動(dòng)。8.一種裝置�,包括: 具有控制單元的區(qū)域監(jiān)控系統(tǒng),所述單元與網(wǎng)絡(luò)路由器通信以周期性地監(jiān)控路由器活動(dòng)和端口分配���,并且所述區(qū)域監(jiān)控系統(tǒng)包括以下內(nèi)容中的至少一個(gè):自動(dòng)關(guān)閉不活動(dòng)的或可疑的端口����、向預(yù)確定的地址轉(zhuǎn)發(fā)指示下述內(nèi)容中的至少一個(gè)的消息:路由器相關(guān)活動(dòng)����、病毒相關(guān)活動(dòng)、惡意流量模式��、被列入黑名單的因特網(wǎng)處理器檢測(cè)或網(wǎng)絡(luò)掃描活動(dòng)�����。9.根據(jù)權(quán)利要求8所述的裝置��,具有用于至少在視覺(jué)上呈現(xiàn)警報(bào)消息的顯示單元���。10.根據(jù)權(quán)利要求8所述的裝置����,并且其包括監(jiān)控至少一個(gè)路由器的端口,并確定是否正由似是而非的設(shè)備引起已注意的改變�。
【專利摘要】本發(fā)明涉及一種具有網(wǎng)絡(luò)安全監(jiān)控的互聯(lián)家庭系統(tǒng)。區(qū)域監(jiān)控系統(tǒng)包括系統(tǒng)控制單元�����。多個(gè)安全相關(guān)的檢測(cè)器被耦合到所述控制單元����。路由器被耦合到所述控制單元以實(shí)現(xiàn)與移位的通信設(shè)備的雙向網(wǎng)絡(luò)通信����,其中在一種配置中,所述控制單元監(jiān)控所述路由器的端口�,并響應(yīng)于檢測(cè)預(yù)確定的路由器端口配置而向所述移位的設(shè)備轉(zhuǎn)發(fā)警報(bào)指示符或監(jiān)控流量模式以檢測(cè)本地網(wǎng)絡(luò)威脅。
【IPC分類】H04L29/06
【公開(kāi)號(hào)】CN105323242
【申請(qǐng)?zhí)枴緾N201510573561
【發(fā)明人】E·區(qū), D·S·扎克列夫斯基, P·M·波波夫斯基
【申請(qǐng)人】霍尼韋爾國(guó)際公司
【公開(kāi)日】2016年2月10日
【申請(qǐng)日】2015年7月31日
【公告號(hào)】CA2898064A1, EP2981041A1, US20160036843