[发明专利]一种物联网漏洞扫描系统及扫描方法

权利要求书

1.一种物联网漏洞扫描系统，其特征是，包括：依次连接的流量嗅探器、扫描器、物联网漏洞扫描服务器和Web可视化终端；

所述流量嗅探器，用于被动地监听物联网环境中的通信流量，以及主动发送流量探测数据包；流量嗅探器采用软件定义无线电处理实际物联网环境中的物理层流量，并解封装后传输给链路层；

所述扫描器，用于处理来自流量嗅探器捕获的流量数据，还用于构造数据包通过流量嗅探器发送到目标物联网环境中；

所述物联网漏洞扫描服务器，用于对流量嗅探器发送过来的数据做分析后，通过源地址、目的地址以及数据流向，形成目标扫描网络的拓扑图，确定物联网环境中收发流量的每一个物联网设备以及链路状态；完成对物联网设备型号和物联网设备所用系统版本型号的识别，进而将识别结果跟物联网漏洞数据库进行比对，如果发现漏洞，则通过Web可视化终端向用户展示扫描结果，并生成PDF文档保存在文档数据库中；对流量通过柱状图进行实时显示；所述柱状图包括：每一个设备的发送接收流量、控制流量、管理流量和数据流量；

所述Web可视化终端，用于通过RESTful API接口与物联网漏洞服务器相连，提供与物联网漏洞服务器交互操作的页面，提供实时的对物联网环境中设备和设备之间链路的监测，并向用户展示物联网环境的拓扑图、节点信息、链路细节以及各种扫描报表。

2.如权利要求1所述的一种物联网漏洞扫描系统，其特征是，

所述扫描器，包括：流量提取模块、流量信息收集模块、数据包发送模块和存储处理模块；

所述流量提取模块，包括若干个针对不同协议的流量扫描子模块，每个流量扫描子模块都用于发送流量探测数据包捕获网络中的数据包，以及根据发送的数据包对捕获返回的数据包，并通过数据包发送模块发送给物联网漏洞扫描服务器进行分析；

每个流量扫描子模块用于对目标设备进行扫描；扫描分为主动扫描和被动扫描，主动扫描会发送数据包，并对目标网络环境造成影响，被动扫描及只捕获在空气中已经存在的无线电，不会对目标网络造成任何影响；

所述流量信息收集模块，用于记录有用信息，所述有用信息包括：流量嗅探器捕获流量的位置、捕获流量的数据帧大小以及捕获流量的数据帧的时间戳；

所述数据包发送模块，用于将服务器生成的数据包发送到目标网络环境中，接收返回的信息，并接收流量提取模块捕获的流量；

所述存储处理模块，用于对流量提取模块及流量信息收集模块的数据进行收集存储。

3.如权利要求1所述的一种物联网漏洞扫描系统，其特征是，

所述物联网漏洞扫描服务器，包括：应用程序服务器和数据库服务器；

所述应用程序服务器，为核心处理服务模块，提供接口用于连接扫描器、物联网漏洞数据库以及Web可视化终端，不仅承担各种数据传输和任务的调度，而且用于处理分析各种流量数据，让各个模块能够协调运行；

所述数据库服务器，用于存储捕获的流量和分析结果，供Web可视化终端查询和分析。

4.如权利要求1所述的一种物联网漏洞扫描系统，其特征是，

所述节点信息包括：ID号、制造商、MAC地址、帧总数、信号数、SSID；

所述链路细节包括：源地址、目的地址、帧总数、数据总量大小；

所述扫描报表包括：漏洞名称、漏洞危险等级、漏洞简介、漏洞公告、发现时间、漏洞类型。

5.如权利要求1所述的一种物联网漏洞扫描系统，其特征是，

所述流量嗅探器，为设置于物联网环境中的可持终端，所述流量嗅探器与可视化终端设备一起被配置在树莓派3平台上，用于监听各种协议的流量；所述流量嗅探器，包括：被配置为监听模式的无线网卡、蓝牙嗅探器、Zigbee嗅探器或RFID读卡器。

6.如权利要求2所述的一种物联网漏洞扫描系统，其特征是，

目标设备指真实环境中的实际物联网设备，例如智能家庭或者其它智能环境中，例如SOHO路由器、网络安全摄像头、烟雾传感器、智能灯泡、医疗监测装备、运动捕获装备等采用Wi-Fi、BLE、Zigbee、RFID通信的智能设备。