公开(公告)号：CN111818009A

公开(公告)日：2020-10-23

申请号：CN202010450082.5

申请日：2020-05-25

申请人： 国网思极网安科技(北京)有限公司 ,  国网山西省电力公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

发明人： 赵莉 ,  王晖南 ,  翟峰 ,  梁晓斌 ,  张崇超 ,  刘伟 ,  韩思雨 ,  刘峰 ,  岑炜 ,  刘佳易 ,  胡宇宣 ,  蔡昊 ,  陈世辉 ,  刘浏 ,  李燕超 ,  陈艳菲 ,  姚雨欣

IPC分类号： H04L29/06 ,  G06N20/00 ,  G06K9/62

摘要： 本发明公开了一种针对基于MQTT协议的报文的防护方法和装置，所述方法包括：接收到基于MQTT协议的报文后，根据防护规则中设定的特征字段从所述报文中提取相应字段的取值；将提取的字段的取值与防护规则中设定的攻击报文的相应字段的取值特征进行比对，根据比对结果确定该报文为攻击报文后进行相应防护；其中，所述防护规则是预先利用已知类型的攻击报文对分类器进行初始训练，根据训练后的分类器输出的特征向量生成所述防护规则。应用本发明能够实现针对基于MQTT协议的报文的安全分析和防护，提高设备之间传输基于MQTT协议信息时的防护能力和安全性。