一種以同類同配置物聯(lián)網(wǎng)設(shè)備合規(guī)數(shù)據(jù)包交集形成數(shù)據(jù)包通信白名單的方法

基本信息

申請?zhí)?/td> CN201810611240.3 申請日 -
公開(公告)號 CN108718320B 公開(公告)日 2021-03-30
申請公布號 CN108718320B 申請公布日 2021-03-30
分類號 H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 傅如毅;汪劍波;龔昌北 申請(專利權(quán))人 浙江遠(yuǎn)望信息股份有限公司
代理機(jī)構(gòu) 杭州中利知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 韓洪
地址 310000浙江省杭州市濱江區(qū)丹楓路788號海越大廈15層
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種以同類同配置物聯(lián)網(wǎng)設(shè)備合規(guī)數(shù)據(jù)包交集形成數(shù)據(jù)包通信白名單的方法,包括部署安全模組、生成通信白名單、通信白名單上報、通信白名單處理和新通信白名單下發(fā)。本發(fā)明通過在不同地點布設(shè)的同類同配置的物聯(lián)網(wǎng)設(shè)備通信端各設(shè)置一安全模組,各安全模組在安全時域內(nèi)分別對通過其的TCP/IP數(shù)據(jù)包進(jìn)行自學(xué)習(xí)產(chǎn)生各自的白名單,物聯(lián)網(wǎng)系統(tǒng)運(yùn)維服務(wù)器根據(jù)安全模組的通信白名單進(jìn)行求交集,分別得到新的網(wǎng)絡(luò)輸入白名單和設(shè)備輸入白名單,并作為安全性更高的通信白名單下發(fā)給安全模組,能解決各安全模組通過自學(xué)習(xí)得到的白名單會混入一些與系統(tǒng)功能無關(guān)甚至是惡意的數(shù)據(jù)包類型的問題,求交集就能剔除這些數(shù)據(jù)包類型,保證了通信白名單的安全性。??