[发明专利]一种面向物联网的漏洞扫描方法、系统及设备

说明书

本发明公开了一种面向物联网的漏洞扫描方法、系统及设备，通过对目标物联网的网络设备进行网络层面探测，获取目标IP地址以及开放端口；基于所述目标IP地址以及开放端口，进行应用层扫描，得到扫描结果；根据预设规则以及内置的物联网专用漏洞库对所述扫描结果进行处理，得到漏洞结果；基于所述漏洞结果，生成漏洞报告以供用户查看并解决漏洞。本发明实施例提供的面向物联网的漏洞扫描方法及系统能够解决现有技术中存在物联网漏洞扫描效率低、耗时长且误报率大的问题。

技术领域

本发明涉及计算机技术领域，尤指一种面向物联网的漏洞扫描方法、系统及设备。

背景技术

伴随着第五代移动通信技术（5th generation mobile networks或5thgeneration wireless systems、5th-Generation，5G）通信时代的到来，通信技术不断的完善，互联网通信带宽不断扩展，通信的效率和质量不断提升，物联网（The Internet ofthings，IoT）也随之成熟了起来，进入了蓬勃的发展期。

“物联网”是比较新的概念，至今国际上没有统一的范围定义。通常人们所表述的“物联网”的设备的范围应包括以下分类：

摄像头类、网络互联设备（路由器、交换机、打印机等设备）、安卓系统和衍生的APP类、嵌入式系统和软件类、各种工业控制系统类、智能家居和其他智能设备等。

物联网的基础和本质，仍然是互联网，核心原理是基于互联网络，让所有能够被独立寻址如互联网协议（Internet Protocol，IP）地址的物理对象能够实现互联互通的网络。“物联网”概念是在互联网的基础上，将其用户端延伸和扩展到人和物品之间，物品与物品之间，进行信息交换和通信的一种网络概念。

因为物联网是基于互联网的延伸和扩展，在物联网设备的通信过程中，和互联网一样，也需要遵守和使用互联网的通信协议，也同样会面对设备自身的系统安全缺陷和通信交互过程中的网络安全等各种安全风险。

物联网为人类生活带来了很大的方便，但也成为很大的安全威胁。通常来说，组成物联网的装置随时联网，却大多数不像计算机主机拥有充足的保护，很容易就受到感染，进而成为黑客入侵网络的漏洞。黑客可能不只透过IoT联网装置进行分布式拒绝服务攻击（Distributed Denial of Service attack，DDoS），也可能藉此传送垃圾邮件，散播恶意软件，甚至偷拍或者敲诈勒索。

面对这样严峻的安全形势，研究一种专门针对物联网设备的漏洞扫描方法是非常有必要和有价值的。现有技术中，传统的互联网漏洞数据库，面向的目标对象主要是互联网主机系统、网络设备和安全设备，它涉及系统的内核、文件的属性、操作系统的补丁等等，更专注于传统的主机系统，无法实现对物联网设备的精确识别和扫描，因而漏洞扫描效率较低，耗时较长，同时误报率较大。

发明内容

本发明实施例提供一种面向物联网的漏洞扫描方法及系统，用以解决现有技术中存在物联网漏洞扫描效率低、耗时长且误报率大的问题。

根据本发明实施例，提供一种面向物联网的漏洞扫描方法，所述方法，包括：

对目标物联网的网络设备进行网络层面探测，获取目标IP地址以及开放端口；

基于所述目标IP地址以及开放端口，进行应用层扫描，得到扫描结果；

根据预设规则以及内置的物联网专用漏洞库对所述扫描结果进行处理，得到漏洞结果；

基于所述漏洞结果，生成漏洞报告以供用户查看并解决漏洞。

其中，所述对目标物联网的网络设备进行网络层面探测，包括：

对所述目标物联网的IP地址发送数据包以使存活IP地址对应的网络设备反馈回应数据包；

确定所述存活IP地址为目标IP地址，并根据接收到的回应数据包，确定所述目标IP地址对应的开放端口。