[发明专利]一种物联网设备漏洞的监测方法与系统

说明书

本发明提供的一种物联网设备漏洞的监测方法与系统，属于物联网领域。该物联网设备漏洞的监测方法包括：获取连接于物联网中的终端设备所上报的所述终端设备上的至少一个功能模块的版本信息，所述版本信息包括版本号；查找预设漏洞数据库中是否存在与所述版本号匹配的目标版本号区间；若不存在，生成用于表征所述版本号所对应的版本存在漏洞或漏洞未修复的分析结果。从而使得直接通过物联网设备自身来取所获取到的版本号更加精确以及不仅不会造成网络设备压力，也不会对被扫描的对象的物联网设备造成压力，并且通过对每个版本信息所对应的版本号通过预设漏洞数据库进行详细比对，使得检测结果更加准确。

技术领域

本发明涉及物联网领域，具体而言，涉及一种物联网设备漏洞的监测方法与系统。

背景技术

随着物联网科技的高速发展，越来越多的物联网设备出现在我们的生活中，以摄像头为例，智慧城市的发展离不开摄像头的数量。而这些物联网设备在出厂之后几乎很少会去更新系统各个功能组件的固件和软件版本，导致一个物联网相关漏洞爆发后短时间内对大量在线设备造成影响。但是目前传统的漏扫设备通过网络进行大量扫描发包来查找漏洞，然而大量的扫描请求会对网络设备(如交换机、路由器)造成压力，导致物联网设备断网，甚至直接宕机或造成网络延迟等问题。

发明内容

本发明实施例提供的一种物联网设备漏洞的监测方法与系统，可以解决现有技术中的存在的对网络压力大甚至导致物联网设备断网或直接宕机的技术问题。

第一方面，本发明实施例提供的一种物联网设备漏洞的监测方法，包括：获取连接于物联网中的终端设备所上报的所述终端设备上的至少一个功能模块的版本信息，所述版本信息包括版本号；查找预设漏洞数据库中是否存在与所述版本号匹配的目标版本号区间；若不存在，生成用于表征所述版本号所对应的版本存在漏洞或漏洞未修复的分析结果。

结合第一方面，第一方面的第一种实施方式，所述版本信息还包括漏洞标识信息，在查找预设漏洞数据库中是否存在与所述版本号匹配的目标版本号区间之前，所述方法还包括：确定所述漏洞标识信息表征所述版本号对应的版本为漏洞版本；生成用于表征所述版本号所对应的版本的漏洞未修复的分析结果，包括：生成用于表征所述版本号所对应的版本的漏洞未修复的第一标记信息；基于所述版本信息和所述第一标记信息生成所述分析结果。

结合第一方面，在第一方面的第二种实施方式，所述方法还包括：若存在，生成用于表征所述版本号所对应的版本的漏洞被修复的第二标记信息；基于所述版本信息和所述第二标记信息生成用于表征所述版本号所对应的版本的漏洞被修复的分析结果。

结合第一方面，在第一方面的第三种实施方式，所述版本信息还包括漏洞标识信息，在查找预设漏洞数据库中是否存在与所述版本号匹配的目标版本号区间之前，所述方法还包括：确定所述漏洞标识信息表征所述版本号对应的版本未被标记为漏洞版本；生成用于表征所述版本号所对应的版本存在漏洞的分析结果，包括：生成用于表征所述版本号所对应的版本存在漏洞的第三标记信息；基于所述版本信息和所述第三标记信息生成所述分析结果。

结合第一方面，在第一方面的第四种实施方式，所述方法还包括：若存在，生成用于表征所述版本号所对应的版本不存在漏洞的第四标记信息；基于所述版本信息和所述第四标记信息生成用于表征所述版本号所对应的版本不存在漏洞的分析结果。

结合第一方面，在第一方面的第五种实施方式，所述方法还包括：将所述分析结果保存至数据库中，并将所述分析结果上传至云端。

第二方面，本发明实施例提供的一种物联网设备漏洞的监测方法，包括：采集连接于物联网中的终端设备上的至少一个功能模块的版本信息，所述版本信息包括版本号；将所述版本信息上传至服务器。