[发明专利]一种物联网漏洞扫描系统及扫描方法

说明书

技术领域

本发明涉及一种物联网漏洞扫描系统及扫描方法。

背景技术

物联网目前主要采用的通信技术协议为无线传输，主要包括Wi-Fi、蓝牙技术、低功耗蓝牙技术、ZigBee、Z-Wave和RFID。相比较以太网多采用光纤和有线信道进行通信，物联网的通信数据直接暴露在空气中，因此更容易遭受到入侵者的攻击，并且物联网节点受电量、计算能力以及存储能力的限制，都间接地导致物联网环境容易遭受外来攻击。

在物联网体系架构中，智能设备所处的感知层处于最底层，也是最基础的层面，这个层面的信息安全最容易受到威胁。感知层在收集信息的过程中，主要应用无线传感器网络(WSN)和射频识别技术(RFID)。物联网感知层的安全问题实质上是WSN系统和RFID系统的安全问题，其中感知层更容易受到安全威胁。同时，由于无线通信技术对于终端用户来说是不透明的(用户对无线通信的机制以及实现过程并不了解)，因此，无线通信技术和物联网终端节点的配置都容易出现纰漏，比如弱口令的设置，传输方法的错误选择(例如Wi-Fi通信过程中采用WEP加密)、开启了不必要的端口、低功耗蓝牙技术(BLE)没有采用随机化MAC地址、Zigbee网络没有采用安全模式、RFID标签采用默认密码加密等，在原本脆弱的无线通信中进一步加重了物联网受到外来威胁的可能性。因此需要物联网漏洞扫描系统来检测物联网环境中所存在的漏洞，并针对漏洞提出合理化建议，帮助用户或企业提高自身物联网环境的安全性。

因此本发明弥补了传统互联网漏洞扫描器(局限于Ethernet协议的有线信道的扫描)的不足，以及在物联网安全研究领域，目前还没有一个有效系统能完成物联网环境的漏洞扫描，因此本发明具有创新性。

目前对于无线传感网络漏洞的检测方法有如下三种：

1.人工审计法：通过手工对通信协议进行分析，发现其中所存在的漏洞，并做出针对性的测试来证明其存在，进而提出改进意见。这需要研究人员对协议本身特别理解以及具有很强的分析能力，并需要大量的时间，而且是离线分析，速度慢并且效率低下。

2.模拟攻击法：直接对无线网络进行攻击(例如洪水攻击和拒绝服务攻击等)，从而判断无线网络所存在的漏洞，这种方法不能够全面发现无线传感网络中的所有漏洞，并会对无线网络造成影响，影响目标网络的传输质量，而且无法确定协议本身存在的漏洞，不具有针对性。

3.黑盒测试法：向目标网络中发送大量错误的或者异常的数据包，进而观测目标网络能否正常处理这些数据包或者网络是否崩溃，从而判断目标网络是否存在漏洞，该方法同样针对性不强，效率低下。

发明内容

本发明的目的就是为了解决上述问题，提供一种物联网漏洞扫描系统及扫描方法，它具有弥补现有互联网漏洞扫描器的不足，适用于大规模商用物联网环境中(物联网环境中的设备都是市场化的，即在市场中都可以购买到)，能够实时在线的进行漏洞分析并给出针对性建议的优点。

为了实现上述目的，本发明采用如下技术方案：

一种物联网漏洞扫描系统，包括：依次连接的流量嗅探器、扫描器、物联网漏洞扫描服务器和Web可视化终端；

所述流量嗅探器，用于被动地监听物联网环境中的通信流量，以及主动发送流量探测数据包；流量嗅探器采用软件定义无线电处理实际物联网环境中的物理层流量，并解封装后传输给链路层；

所述扫描器，用于处理来自流量嗅探器捕获的流量数据，还用于构造数据包通过流量嗅探器发送到目标物联网环境中；

所述物联网漏洞扫描服务器，用于对流量嗅探器发送过来的数据做分析后，通过源地址、目的地址以及数据流向，形成目标扫描网络的拓扑图，确定物联网环境中收发流量的每一个物联网设备以及链路状态；完成对物联网设备型号和物联网设备所用系统版本型号的识别，进而将识别结果跟物联网漏洞数据库进行比对，如果发现漏洞，则通过Web可视化终端向用户展示扫描结果，并生成PDF文档保存在文档数据库中；对流量通过柱状图进行实时显示；所述柱状图包括：每一个设备的发送接收流量、控制流量、管理流量和数据流量；

所述Web可视化终端，用于通过RESTful API接口与物联网漏洞服务器相连，提供与物联网漏洞服务器交互操作的页面，提供实时的对物联网环境中设备和设备之间链路的监测，并向用户展示物联网环境的拓扑图、节点信息、链路细节以及各种扫描报表。

所述扫描器，包括：流量提取模块、流量信息收集模块、数据包发送模块和存储处理模块；