[发明专利]一种物联网系统安全综合评估系统及方法

权利要求书

1.一种物联网系统安全综合评估系统，包括用于运行安全综合评估程序的计算机，其特征在于，在该计算机中内置了信息录入模块、远程扫描模块、流量分析模块和风险评估模块，前三个模块以电连接方式分别接至风险评估模块；物联网云端服务器通过互联网络分别连接各物联网设备，在物联网云端服务器和各物联网设备上分别设置流量监测模块，各流量监测模块以电连接方式旁路接入至所述流量分析模块和远程扫描模块；在远程扫描模块中，内置了弱口令库、PoC探测模块和PoC探测脚本库，PoC探测脚本库中匹配着公开的CVE漏洞库。

2.基于权利要求1所述系统的物联网系统安全综合评估方法，其特征在于，包括以下步骤：

(1)管理人员利用信息录入模块记录物联网系统的详细情况；

(2)由远程扫描模块对物联网云端服务器和各物联网设备的端口逐一进行扫描，确认各设备开放的端口信息和提供的服务项目；

(3)根据步骤(3)的扫描结果，由远程扫描模块分别进行下述操作：

(3.1)弱口令扫描：如探测出telnet，或者基于web的配置服务器与SSH服务器，就利用弱口令库进行尝试登录；如果登录成功，则说明该设备或者服务器存在弱口令问题；

(3.2)原理性探测：PoC探测模块结合PoC探测脚本库中匹配的CVE漏洞库，针对端口和服务的扫描结果进行原理性验证，并针对有无漏洞、漏洞的危害等级给出评价结果；

(4)各流量监测模块获取物联网云端服务器和各物联网设备的流量数据后，解析得到每个数据包的大小，以及流量数据的5元组信息；

(5)流量监测模块将经解析的流量数据传送给流量分析模块，由其根据预定规则进行分析和判断，寻找结果异常的流量数据；

(6)风险评估模块汇总流量分析模块和远程扫描模块的信息，并结合信息录入进行整体的安全评估，输出安全评估的结果。

3.根据权利要求2所述的方法，其特征在于，所述步骤(3.1)中，在执行弱口令扫描之前，首先联网确认弱口令库的更新情况；如弱口令库有新版本，则先进行弱口令库的更新，再执行弱口令扫描。

4.根据权利要求2所述的方法，其特征在于，所述步骤(3.2)中，在执行原理性探测之前，先联网确认PoC探测脚本库的更新情况；如PoC探测脚本库有新版本，则先进行PoC探测脚本库的更新，再执行原理性探测。

5.根据权利要求2所述的方法，其特征在于，步骤(4)中所述流量数据的5元组信息是指：源IP地址、源端口、目的IP地址、目的端口、传输层协议。

6.根据权利要求2所述的方法，其特征在于，所述步骤(6)中，在进行整体的安全评估时，具体包括下述分析评估项目：

(1)管理人员录入的信息是否包括：物联网设备的IP地址、开放的端口号、服务器的IP地址、开放的端口号、责任人名单和联系方式；有无进行安全防护、采用的防护方式、遇到安全事件的过往记录；

(2)管理人员录入信息是否与远程扫描结果、流量分析结果一致；

(3)远程扫描结果是否存在未知的开放端口和服务；

(4)远程开放的端口是否存在弱口令；

(5)远程开放的服务是否有PoC脚本验证出的漏洞，以及漏洞的危害等级；

(6)流量数据是否存在未知的5元组信息；

(7)物联网设备是否被DDoS攻击；

(8)物联网设备是否对外进行DDoS攻击；

(9)物联网设备是否存在C&C外联；

(10)弱口令库和PoC脚本库是否能够联网更新。