[发明专利]消除数据网络上的漏洞的方法和系统

说明书

提供了一种用于消除数据网络上的漏洞的方法和系统，该数据网络包括用于在该数据网络中引导数据的路由器。一种示例方法包括：通过该数据网络来传输用于获得对耦接至该数据网络的设备的访问的请求；访问该设备以获得该设备的可用资源列表；将该设备的这些可用资源中的每一个可用资源与数据库中的多个资源规则进行比较从而识别与这些可用资源相关联的多个网络漏洞，并且确定用于修补与该设备的这些可用资源相关联的这些网络漏洞的动作。此外，根据该方法，可以将多条指令传输至该设备从而执行用于修补与这些可用资源相关联的这些网络漏洞的动作。

技术领域

本披露总体上涉及计算机安全领域，并且更确切地涉及一种消除可以访问互联网的设备(如路由器)的漏洞的方法和系统。

背景技术

目前，越来越多的设备连接至互联网，从用户的计算机和智能电话到更加司空见惯的物品，如电视机和冰箱。当将新型设备连接到互联网时，它们“获得”“智能”修饰(如智能电视)，这用于营销目的。当智能设备被连接至互联网时，用户能够自己更新这些设备，监测设备(如冰箱)的运行状态，并将设备本身整合到所谓的“智能家居”概念中。这个概念使得可以通过检查此类设备的运行状态并根据个人自己的个人需求对其进行调整来从单个点控制此类“智能”对象(设备)。“智能家居”的概念还涉及另一种被称为物联网(IoT)的概念，该物联网暗示前述物品之间的交互，甚至没有直接人工介入。

首先出现在用户当中的设备之一是路由器，路由器使得可以创建无线家庭网络，现在使得可以将其他“智能”设备连接至互联网。目前，许多路由器支持创建所谓的异构网络的可能性。作为一个示例，我们可以提及设备(“智能”设备)网络，一部分这些设备经由无线Wi-Fi网络连接至路由器，其他的经由蓝牙。

不出所料，随着具有网络交互能力的设备的数量增长，恶意使用此类设备的尝试次数也开始增涨。在以管理员权限获得对路由器的访问时，可以对经过路由器的网络流量进行检查。在获得对如“智能手表”等设备的访问时，可以检查与这个手表配对的设备上的数据(例如，访问与手表配对的智能电话)。所有这些动作都有可能导致对数据的盗取或替换。

对常规安全系统的分析表明许多是无效的，并且在某些情况下不可能使用前述技术，这些技术的缺陷由消除路由器的漏洞的本披露所解决。

概述

一方面，披露了一种用于消除数据网络上的漏洞的方法，该数据网络包括用于在该数据网络中引导数据的路由器。根据该示例性方面，该方法包括：由处理器通过该数据网络传输用于获得对通信耦接至该数据网络的至少一个设备的访问的请求；由该处理器访问该至少一个设备，以获得该至少一个设备的可用资源列表；由该处理器将该至少一个设备的这些可用资源中的每一个可用资源与数据库中的多个资源规则进行比较，从而分别识别与这些可用资源之一相关联的至少一个网络漏洞；由该处理器确定用于修补与该至少一个设备的这一个可用资源相关联的该至少一个网络漏洞的动作；并且将多条指令传输至该至少一个设备，以执行用于修补与这一个可用资源相关联的该至少一个网络漏洞的所述动作。

根据另一方面，该至少一个设备是路由器，并且该方法进一步包括：由该处理器通过获得网页并基于文档对象模型对该网页的多个元素进行解析来访问该路由器的网络接口；并且使用该路由器的该网络接口来获得该路由器的可用资源列表。

根据另一方面，该方法进一步包括：将多条指令传输至该路由器，从而通过借助于改变该路由器的文件来调整该文件的设置从而修补该至少一个网络漏洞。

根据另一方面，该方法进一步包括将多条指令传输至该路由器，从而通过经该路由器的该网络接口进行调整来修补该至少一个网络漏洞。

根据另一方面，该方法进一步包括由所述该处理器通过以下各项中的至少一项访问该至少一个设备：获得对该至少一个设备的网络访问；按照通用即插即用协议访问该至少一个设备；通过按照该数据网络中的该至少一个设备的网络地址进行文件传送来访问该至少一个设备；通过远程管理协议访问该至少一个设备；以及通过安全外壳协议访问该至少一个设备。