本申請(qǐng)涉及漏洞檢測(cè)，具體而言，涉及一種物聯(lián)網(wǎng)設(shè)備的漏洞檢測(cè)方法、設(shè)備及存儲(chǔ)介質(zhì)。

背景技術(shù)：

1、隨著物聯(lián)網(wǎng)技術(shù)的快速發(fā)展，越來(lái)越多的智能設(shè)備被連接到互聯(lián)網(wǎng)上，這些物聯(lián)網(wǎng)技術(shù)的應(yīng)用范圍涉及到智能家居、工業(yè)自動(dòng)化和醫(yī)療保健等諸多領(lǐng)域。然而，物聯(lián)網(wǎng)設(shè)備的安全性問題也隨之凸顯，這些設(shè)備往往會(huì)成為黑客攻擊的目標(biāo)。因此，為了確保物聯(lián)網(wǎng)系統(tǒng)的安全性和可靠性，有必要對(duì)這些設(shè)備定期進(jìn)行安全漏洞檢測(cè)和掃描。

2、現(xiàn)有的漏洞掃描技術(shù)主要采用主動(dòng)掃描的方式，例如利用漏洞掃描工具對(duì)設(shè)備進(jìn)行掃描以檢測(cè)已知的安全漏洞，或者模擬黑客攻擊行為，對(duì)物聯(lián)網(wǎng)設(shè)備進(jìn)行滲透測(cè)試，以發(fā)現(xiàn)潛在的安全漏洞和攻擊路徑。然而，這些采用主動(dòng)探測(cè)方式的漏洞掃描技術(shù)往往需要發(fā)送大量的探測(cè)數(shù)據(jù)包到目標(biāo)設(shè)備，在探測(cè)過程中需要消耗大量的網(wǎng)絡(luò)資源，影響物聯(lián)網(wǎng)的正常運(yùn)行；尤其是對(duì)于性能較低的物聯(lián)網(wǎng)終端，漏洞掃描過程中會(huì)消耗大量的計(jì)算資源，導(dǎo)致設(shè)備運(yùn)行緩慢或卡頓，甚至?xí)?dǎo)致設(shè)備暫時(shí)無(wú)法正常工作。

3、綜上，亟需一種能夠避免對(duì)物聯(lián)網(wǎng)設(shè)備性能構(gòu)成影響的漏洞掃描方案。

技術(shù)實(shí)現(xiàn)思路

1、本申請(qǐng)實(shí)施例的目的在于提供一種物聯(lián)網(wǎng)設(shè)備的漏洞檢測(cè)方法、設(shè)備及存儲(chǔ)介質(zhì)，能夠在漏洞掃描過程中避免對(duì)物聯(lián)網(wǎng)設(shè)備性能構(gòu)成影響。

2、第一方面，本申請(qǐng)實(shí)施例提供了一種物聯(lián)網(wǎng)設(shè)備的漏洞檢測(cè)方法，包括：

3、實(shí)時(shí)獲取目標(biāo)物聯(lián)網(wǎng)系統(tǒng)的網(wǎng)絡(luò)流量，并基于所述網(wǎng)絡(luò)流量中每一數(shù)據(jù)包的五元組信息進(jìn)行流量重組，得到待檢測(cè)流量集；

4、識(shí)別所述待檢測(cè)流量集的目標(biāo)協(xié)議類型，并確定對(duì)應(yīng)于所述目標(biāo)協(xié)議類型的特征信息提取規(guī)則；

5、基于所述特征信息提取規(guī)則提取對(duì)應(yīng)于所述待檢測(cè)流量集的特征信息；其中，所述特征信息包括物聯(lián)網(wǎng)服務(wù)名稱和版本號(hào)信息；

6、將所述特征信息與預(yù)設(shè)的漏洞信息庫(kù)進(jìn)行匹配，得到對(duì)應(yīng)于所述待檢測(cè)流量集的漏洞檢測(cè)結(jié)果。

7、在本申請(qǐng)實(shí)施例中，通過采用被動(dòng)獲取網(wǎng)絡(luò)流量并按照不同協(xié)議類型提取特征進(jìn)行漏洞匹配的方式，避免了對(duì)物聯(lián)網(wǎng)系統(tǒng)的網(wǎng)絡(luò)資源或設(shè)備計(jì)算資源構(gòu)成影響，有效提高了漏洞檢測(cè)的可靠性。

8、在一些可能的實(shí)施例中，所述實(shí)時(shí)獲取目標(biāo)物聯(lián)網(wǎng)系統(tǒng)的網(wǎng)絡(luò)流量，并基于所述網(wǎng)絡(luò)流量中每一數(shù)據(jù)包的五元組信息進(jìn)行流量重組，得到待檢測(cè)流量集，包括：

9、基于預(yù)設(shè)的流量分發(fā)策略，采用多線程路徑實(shí)時(shí)獲取目標(biāo)物聯(lián)網(wǎng)系統(tǒng)的網(wǎng)絡(luò)流量；

10、對(duì)于每一線程路徑獲取的網(wǎng)絡(luò)流量，基于所述網(wǎng)絡(luò)流量中每一數(shù)據(jù)包的五元組信息進(jìn)行流量重組，得到待檢測(cè)流量集。

11、在本申請(qǐng)實(shí)施例中，通過采用多線程方式進(jìn)行流量獲取以及進(jìn)行漏洞檢測(cè)，從而進(jìn)一步提高漏洞檢測(cè)的效率。

12、在一些可能的實(shí)施例中，所述流量分發(fā)策略用于限制具有相同五元組信息的數(shù)據(jù)包流向所述多線程路徑中的同一線程路徑。

13、在本申請(qǐng)實(shí)施例中，通過保證相同五元組數(shù)據(jù)流向同一線程路徑，能夠避免數(shù)據(jù)的重復(fù)處理過程，以及避免不同線程之間產(chǎn)生不必要的數(shù)據(jù)交互過程，從而進(jìn)一步提高漏洞檢測(cè)效率。

14、在一些可能的實(shí)施例中，所述識(shí)別所述待檢測(cè)流量集的目標(biāo)協(xié)議類型，包括：

15、將所述待檢測(cè)流量集與預(yù)設(shè)的匹配規(guī)則庫(kù)進(jìn)行匹配，基于匹配命中的協(xié)議匹配規(guī)則確定對(duì)應(yīng)于所述待檢測(cè)流量集的目標(biāo)協(xié)議類型；其中，所述匹配規(guī)則庫(kù)包括至少一預(yù)定義的協(xié)議匹配規(guī)則。

16、在本申請(qǐng)實(shí)施例中，通過設(shè)置自定義協(xié)議識(shí)別規(guī)則的功能，能夠根據(jù)業(yè)務(wù)需求設(shè)置不同的被檢測(cè)協(xié)議對(duì)象，從而有效提高漏洞檢測(cè)的可擴(kuò)展性。

17、在一些可能的實(shí)施例中，在所述識(shí)別所述待檢測(cè)流量集的目標(biāo)協(xié)議類型，并確定對(duì)應(yīng)于所述目標(biāo)協(xié)議類型的特征信息提取規(guī)則之前，還包括：

18、將所述待檢測(cè)流量集的五元組信息與五元組緩存數(shù)據(jù)庫(kù)進(jìn)行匹配；其中，所述五元組緩存數(shù)據(jù)庫(kù)中存儲(chǔ)有在預(yù)設(shè)第一周期內(nèi)進(jìn)行過漏洞檢測(cè)的五元組信息；

19、在所述五元組信息與所述五元組緩存數(shù)據(jù)庫(kù)匹配成功的情況下，則省略對(duì)所述待檢測(cè)流量集的漏洞檢測(cè)過程。

20、在本申請(qǐng)實(shí)施例中，通過緩存五元組信息，因此在一定周期內(nèi)省略對(duì)具有相同五元組的數(shù)據(jù)進(jìn)行漏洞檢測(cè)的過程，從而進(jìn)一步提高整體的漏洞檢測(cè)效率。

21、在一些可能的實(shí)施例中，將所述特征信息與預(yù)設(shè)的漏洞信息庫(kù)進(jìn)行匹配，得到對(duì)應(yīng)于所述待檢測(cè)流量集的漏洞檢測(cè)結(jié)果，包括：

22、將所述特征信息與檢測(cè)結(jié)果緩存數(shù)據(jù)庫(kù)進(jìn)行匹配；其中，所述檢測(cè)結(jié)果緩存數(shù)據(jù)庫(kù)存儲(chǔ)有在預(yù)設(shè)第二周期內(nèi)獲得的漏洞檢測(cè)結(jié)果及其對(duì)應(yīng)的特征信息；

23、在所述特征信息與所述檢測(cè)結(jié)果緩存數(shù)據(jù)庫(kù)匹配成功的情況下，則從所述檢測(cè)結(jié)果緩存數(shù)據(jù)庫(kù)中獲取匹配命中的結(jié)果作為對(duì)應(yīng)于所述待檢測(cè)流量集的漏洞檢測(cè)結(jié)果；

24、在所述特征信息與所述檢測(cè)結(jié)果緩存數(shù)據(jù)庫(kù)未匹配成功的情況下，則將所述特征信息與預(yù)設(shè)的漏洞信息庫(kù)進(jìn)行匹配，得到對(duì)應(yīng)于所述待檢測(cè)流量集的漏洞檢測(cè)結(jié)果。

25、在本申請(qǐng)實(shí)施例中，通過緩存漏洞檢測(cè)結(jié)果，并首先從緩存數(shù)據(jù)中查詢當(dāng)前特征信息對(duì)應(yīng)的漏洞檢測(cè)結(jié)果，從而減少了漏洞匹配的計(jì)算量，進(jìn)一步提高了漏洞檢測(cè)的效率。

26、在一些可能的實(shí)施例中，所述物聯(lián)網(wǎng)設(shè)備的漏洞檢測(cè)方法還包括：

27、響應(yīng)于漏洞信息更新指令，基于所述漏洞信息更新指令對(duì)所述漏洞信息庫(kù)進(jìn)行更新，并清除所述檢測(cè)結(jié)果緩存數(shù)據(jù)庫(kù)中存儲(chǔ)的數(shù)據(jù)。

28、在本申請(qǐng)實(shí)施例中，通過在對(duì)漏洞信息庫(kù)進(jìn)行更新時(shí)同步清除檢測(cè)結(jié)果緩存數(shù)據(jù)庫(kù)的數(shù)據(jù)，從而有效兼顧了漏洞檢測(cè)的效率和可靠性。

29、第二方面，本申請(qǐng)實(shí)施例提供了一種物聯(lián)網(wǎng)設(shè)備的漏洞檢測(cè)裝置，包括：

30、流量獲取模塊，用于實(shí)時(shí)獲取目標(biāo)物聯(lián)網(wǎng)系統(tǒng)的網(wǎng)絡(luò)流量，并基于所述網(wǎng)絡(luò)流量中每一數(shù)據(jù)包的五元組信息進(jìn)行流量重組，得到待檢測(cè)流量集；

31、協(xié)議識(shí)別模塊，用于識(shí)別所述待檢測(cè)流量集的目標(biāo)協(xié)議類型，并確定對(duì)應(yīng)于所述目標(biāo)協(xié)議類型的特征信息提取規(guī)則；

32、特征提取模塊，用于基于所述特征信息提取規(guī)則提取對(duì)應(yīng)于所述待檢測(cè)流量集的特征信息；其中，所述特征信息包括物聯(lián)網(wǎng)服務(wù)名稱和版本號(hào)信息；

33、漏洞檢測(cè)模塊，用于將所述特征信息與預(yù)設(shè)的漏洞信息庫(kù)進(jìn)行匹配，得到對(duì)應(yīng)于所述待檢測(cè)流量集的漏洞檢測(cè)結(jié)果。

34、第三方面，本申請(qǐng)實(shí)施例提供了一種電子設(shè)備，包括存儲(chǔ)器、處理器以及存儲(chǔ)在所述存儲(chǔ)器上并可在所述處理器上運(yùn)行的計(jì)算機(jī)程序，其中，所述處理器執(zhí)行所述程序時(shí)可實(shí)現(xiàn)第一方面任一實(shí)施例所述的方法。

35、第四方面，本申請(qǐng)實(shí)施例提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上存儲(chǔ)有計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被處理器運(yùn)行時(shí)可實(shí)現(xiàn)第一方面任一實(shí)施例所述的方法。

36、第五方面，本申請(qǐng)實(shí)施例提供了一種計(jì)算機(jī)程序產(chǎn)品，所述的計(jì)算機(jī)程序產(chǎn)品包括計(jì)算機(jī)程序，其中，所述的計(jì)算機(jī)程序被處理器執(zhí)行時(shí)可實(shí)現(xiàn)第一方面任一實(shí)施例所述的方法。

技術(shù)特征：

1.一種物聯(lián)網(wǎng)設(shè)備的漏洞檢測(cè)方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的物聯(lián)網(wǎng)設(shè)備的漏洞檢測(cè)方法，其特征在于，所述實(shí)時(shí)獲取目標(biāo)物聯(lián)網(wǎng)系統(tǒng)的網(wǎng)絡(luò)流量，并基于所述網(wǎng)絡(luò)流量中每一數(shù)據(jù)包的五元組信息進(jìn)行流量重組，得到待檢測(cè)流量集，包括：

3.根據(jù)權(quán)利要求2所述的物聯(lián)網(wǎng)設(shè)備的漏洞檢測(cè)方法，其特征在于，所述流量分發(fā)策略用于限制具有相同五元組信息的數(shù)據(jù)包流向所述多線程路徑中的同一線程路徑。

4.根據(jù)權(quán)利要求1所述的物聯(lián)網(wǎng)設(shè)備的漏洞檢測(cè)方法，其特征在于，所述識(shí)別所述待檢測(cè)流量集的目標(biāo)協(xié)議類型，包括：

5.根據(jù)權(quán)利要求1所述的物聯(lián)網(wǎng)設(shè)備的漏洞檢測(cè)方法，其特征在于，在所述識(shí)別所述待檢測(cè)流量集的目標(biāo)協(xié)議類型，并確定對(duì)應(yīng)于所述目標(biāo)協(xié)議類型的特征信息提取規(guī)則之前，還包括：

6.根據(jù)權(quán)利要求1所述的物聯(lián)網(wǎng)設(shè)備的漏洞檢測(cè)方法，其特征在于，將所述特征信息與預(yù)設(shè)的漏洞信息庫(kù)進(jìn)行匹配，得到對(duì)應(yīng)于所述待檢測(cè)流量集的漏洞檢測(cè)結(jié)果，包括：

7.根據(jù)權(quán)利要求6所述的物聯(lián)網(wǎng)設(shè)備的漏洞檢測(cè)方法，其特征在于，還包括：

8.一種電子設(shè)備，其特征在于，包括存儲(chǔ)器、處理器以及存儲(chǔ)在所述存儲(chǔ)器上并可在所述處理器上運(yùn)行的計(jì)算機(jī)程序，其中，所述處理器執(zhí)行所述程序時(shí)可實(shí)現(xiàn)權(quán)利要求1-7任一所述的物聯(lián)網(wǎng)設(shè)備的漏洞檢測(cè)方法。

9.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其特征在于，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上存儲(chǔ)有計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被處理器運(yùn)行時(shí)執(zhí)行如權(quán)利要求1-7任一所述的物聯(lián)網(wǎng)設(shè)備的漏洞檢測(cè)方法。

10.一種計(jì)算機(jī)程序產(chǎn)品，其特征在于，所述計(jì)算機(jī)程序產(chǎn)品包括計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)權(quán)利要求1-7任一所述的物聯(lián)網(wǎng)設(shè)備的漏洞檢測(cè)方法。

技術(shù)總結(jié)
本申請(qǐng)實(shí)施例提供一種物聯(lián)網(wǎng)設(shè)備的漏洞檢測(cè)方法、設(shè)備及存儲(chǔ)介質(zhì)，涉及漏洞檢測(cè)技術(shù)領(lǐng)域。所述方法包括：實(shí)時(shí)獲取目標(biāo)物聯(lián)網(wǎng)系統(tǒng)的網(wǎng)絡(luò)流量，并基于網(wǎng)絡(luò)流量中每一數(shù)據(jù)包的五元組信息進(jìn)行流量重組，得到待檢測(cè)流量集；識(shí)別待檢測(cè)流量集的目標(biāo)協(xié)議類型，并確定對(duì)應(yīng)于目標(biāo)協(xié)議類型的特征信息提取規(guī)則；基于特征信息提取規(guī)則提取對(duì)應(yīng)于待檢測(cè)流量集的特征信息；將特征信息與預(yù)設(shè)的漏洞信息庫(kù)進(jìn)行匹配，得到對(duì)應(yīng)于待檢測(cè)流量集的漏洞檢測(cè)結(jié)果。本申請(qǐng)實(shí)施例通過采用被動(dòng)獲取網(wǎng)絡(luò)流量并按照不同協(xié)議類型提取特征進(jìn)行漏洞匹配的方式，避免了對(duì)物聯(lián)網(wǎng)系統(tǒng)的網(wǎng)絡(luò)資源或設(shè)備計(jì)算資源構(gòu)成影響，從而有效提高了漏洞檢測(cè)的可靠性。

技術(shù)研發(fā)人員：國(guó)占飛,萬(wàn)志宇
受保護(hù)的技術(shù)使用者：北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/6