[发明专利]一种面向物联网的漏洞扫描方法、系统及设备

权利要求书

1.一种面向物联网的漏洞扫描方法，其特征在于，所述方法，包括：

对目标物联网的网络设备进行网络层面探测，获取目标IP地址以及开放端口；

基于所述目标IP地址以及开放端口，进行应用层扫描，得到扫描结果；

根据预设规则以及内置的物联网专用漏洞库对所述扫描结果进行处理，得到漏洞结果；

基于所述漏洞结果，生成漏洞报告以供用户查看并解决漏洞。

2.根据权利要求1所述的方法，其特征在于，所述对目标物联网的网络设备进行网络层面探测，包括：

对所述目标物联网的IP地址发送数据包以使存活IP地址对应的网络设备反馈回应数据包；

确定所述存活IP地址为目标IP地址，并根据接收到的回应数据包，确定所述目标IP地址对应的开放端口。

3.根据权利要求1所述的方法，其特征在于，基于所述目标IP地址以及开放端口，进行应用层扫描，得到扫描结果，具体包括：

针对每个目标IP地址，执行如下操作：

对所述目标IP地址对应的每个开放端口，进行应用层扫描，获取对应的端口层适用的应用程序名称及版本。

4.根据权利要求1所述的方法，其特征在于，根据预设规则以及内置的物联网专用漏洞库对所述扫描结果进行处理，得到漏洞结果，具体包括：

针对每个开放端口，执行如下操作：

利用正则表达式规则对扫描结果进行分析过滤，得到选定扫描结果；

使用预设的与所述扫描结果对应的测试脚本向所述选定扫描结果对应的开放端口发送预设数据包；

接收回复的响应数据包并进行特征分析，在所述物联网专用漏洞库中查找特征分析的分析结果对应的漏洞信息，得到漏洞结果。

5.一种面向物联网的漏洞扫描系统，其特征在于，所述系统，包括：探测模块、扫描模块、处理模块以及报告生成模块；其中，

所述探测模块，用于对目标物联网的网络设备进行网络层面探测，获取目标IP地址以及开放端口；

所述扫描模块，用于基于所述目标IP地址以及开放端口，进行应用层扫描，得到扫描结果；

所述处理模块，用于根据预设规则以及内置的物联网专用漏洞库对所述扫描结果进行处理，得到漏洞结果；

所述报告生成模块，用于基于所述漏洞结果，生成漏洞报告以供用户查看并解决漏洞。

6.根据权利要求5所述的系统，其特征在于，所述探测模块，对目标物联网的网络设备进行网络层面探测，具体用于：

对所述目标物联网的IP地址发送数据包以使存活IP地址对应的网络设备反馈回应数据包；

确定所述存活IP地址为目标IP地址，并根据接收到的回应数据包，确定所述目标IP地址对应的开放端口。

7.根据权利要求5所述的系统，其特征在于，所述扫描模块，基于所述目标IP地址以及开放端口，进行应用层扫描，得到扫描结果，具体用于：

针对每个目标IP地址，执行如下操作：

对所述目标IP地址对应的每个开放端口，进行应用层扫描，获取对应的端口层适用的应用程序名称及版本。

8.根据权利要求5所述的系统，其特征在于，所述处理模块，根据预设规则以及内置的物联网专用漏洞库对所述扫描结果进行处理，得到漏洞结果，具体用于：

针对每个开放端口，执行如下操作：

利用正则表达式规则对扫描结果进行分析过滤，得到选定扫描结果；

使用预设的与所述扫描结果对应的测试脚本向所述选定扫描结果对应的开放端口发送预设数据包；

接收回复的响应数据包并进行特征分析，在所述物联网专用漏洞库中查找特征分析的分析结果对应的漏洞信息，得到漏洞结果。

9.一种电子设备，其特征在于，所述电子设备包括处理器、通信接口、存储器和通信总线，其中，处理器，通信接口，存储器通过通信总线完成相互间的通信；

存储器，用于存放计算机程序；

处理器，用于执行存储器上所存储的程序时，实现权利要求1-4任一所述方法的步骤。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质内存储有计算机程序，所述计算机程序被处理器执行时实现权利要求1-4任一所述方法的步骤。