技術(shù)特征：

1.一種防御IoT設(shè)備遭受入侵的方法，其特征在于，包括：

監(jiān)控當(dāng)前設(shè)備的系統(tǒng)登錄日志，若存在同一IP的連續(xù)失敗登錄日志數(shù)量超過設(shè)定值，則阻斷該IP登錄當(dāng)前設(shè)備；

監(jiān)控當(dāng)前設(shè)備的進程，若啟動的進程不在進程白名單中，則阻斷該進程的啟動；

監(jiān)控當(dāng)前設(shè)備對外發(fā)起的網(wǎng)絡(luò)請求，若網(wǎng)絡(luò)請求不在請求白名單中，則阻斷當(dāng)前網(wǎng)絡(luò)請求。

2.如權(quán)利要求1所述的方法，其特征在于，所述阻斷該IP登錄當(dāng)前設(shè)備后，還包括：將該IP加入黑名單，禁止該IP登錄當(dāng)前設(shè)備。

3.如權(quán)利要求1所述的方法，其特征在于，若啟動的進程為用戶自行啟動，則預(yù)先將該進程名添加到所述進程白名單中。

4.如權(quán)利要求1或3所述的方法，其特征在于，所述進程白名單是在初始狀態(tài)下對系統(tǒng)進程建立快照備份后生成。

5.如權(quán)利要求1所述的方法，其特征在于，所述請求白名單中存儲有系統(tǒng)更新或者已知軟件更新的域名或者IP 地址。

6.如權(quán)利要求1所述的方法，其特征在于，還包括：對當(dāng)前設(shè)備系統(tǒng)內(nèi)相關(guān)信息進行備份操作，若判定當(dāng)前設(shè)備遭受入侵后，基于備份的相關(guān)信息進行恢復(fù)操作，所述相關(guān)信息包括：全盤文件、系統(tǒng)進程或者賬戶信息。

7.如權(quán)利要求1所述的方法，其特征在于，還包括：當(dāng)用戶初始登錄成功后，判斷系統(tǒng)密碼是否為弱口令，若是則強制用戶修改密碼，否則允許登錄到當(dāng)前設(shè)備中。

8.一種防御IoT設(shè)備遭受入侵的系統(tǒng)，其特征在于，包括：

日志監(jiān)控模塊，用于監(jiān)控當(dāng)前設(shè)備的系統(tǒng)登錄日志，若存在同一IP的連續(xù)失敗登錄日志數(shù)量超過設(shè)定值，則阻斷該IP登錄當(dāng)前設(shè)備；

進程監(jiān)控模塊，用于監(jiān)控當(dāng)前設(shè)備的進程，若啟動的進程不在進程白名單中，則阻斷該進程的啟動；

請求監(jiān)控模塊，用于監(jiān)控當(dāng)前設(shè)備對外發(fā)起的網(wǎng)絡(luò)請求，若網(wǎng)絡(luò)請求不在請求白名單中，則阻斷當(dāng)前網(wǎng)絡(luò)請求。

9.如權(quán)利要求8所述的系統(tǒng)，其特征在于，所述阻斷該IP登錄當(dāng)前設(shè)備后，還包括：將該IP加入黑名單，禁止該IP登錄當(dāng)前設(shè)備。

10.如權(quán)利要求8所述的系統(tǒng)，其特征在于，若啟動的進程為用戶自行啟動，則預(yù)先將該進程名添加到所述進程白名單中。

11.如權(quán)利要求8或10所述的系統(tǒng)，其特征在于，所述進程白名單是在初始狀態(tài)下對系統(tǒng)進程建立快照備份后生成。

12.如權(quán)利要求8所述的系統(tǒng)，其特征在于，所述請求白名單中存儲有系統(tǒng)更新或者已知軟件更新的域名或者IP 地址。

13.如權(quán)利要求8所述的系統(tǒng)，其特征在于，還包括：備份恢復(fù)模塊，用于對當(dāng)前設(shè)備系統(tǒng)內(nèi)相關(guān)信息進行備份操作，若判定當(dāng)前設(shè)備遭受入侵后，基于備份的相關(guān)信息進行恢復(fù)操作，所述相關(guān)信息包括：全盤文件、系統(tǒng)進程或者賬戶信息。

14.如權(quán)利要求8所述的系統(tǒng)，其特征在于，還包括：弱口令監(jiān)控模塊，用于當(dāng)用戶初始登錄成功后，判斷系統(tǒng)密碼是否為弱口令，若是則強制用戶修改密碼，否則允許登錄到當(dāng)前設(shè)備中。