[发明专利]物联网设备的固件版本探测方法及漏洞修复率评估方法

权利要求书

1.一种物联网设备的固件版本探测方法，其特征在于，步骤包括：

S1.分别获取不同设备型号的各种固件版本所对应的固件镜像文件并存储至数据库，得到固件镜像文件库；

S2.分别将所述固件镜像文件库中各所述固件镜像文件解压后提取其中的文件系统，并确定每个所述文件系统的Web根目录；

S3.遍历搜索所述Web根目录以查找所有的Web静态资源，每个设备型号下分别提取各所述Web静态资源在各种固件版本中的特征值，构建得到对应的固件版本特征表，并存储至固件版本特征库中；

S4.获取所需设备型号的IP地址列表，以及从所述固件版本特征库中获取对应的固件版本特征表，进行固件版本指纹扫描，每次扫描时探测目标IP设备的所述Web静态资源的特征，并与所述固件版本特征表进行差异性比较，提取出对应的固件版本指纹存储到固件版本指纹库中，并识别得到目标IP设备的固件版本号；

所述固件版本特征表中各列对应指定设备型号的每个固件版本，各行对应搜索到的各静态资源，所述步骤S4中进行固件版本指纹扫描时，具体通过按照所述IP地址列表探测各目标IP的静态资源，删除所述固件版本特征表中与探测结果不匹配的固件版本或删除未反馈探测结果的静态资源，最终由所述固件版本特征表中剩余列得到目标IP设备的固件版本，以及由所述固件版本特征表中剩余行得到固件版本指纹。

2.根据权利要求1所述的物联网设备的固件版本探测方法，其特征在于，所述步骤S2中对每个所述文件系统定位Web根目录的具体步骤为：

S21.遍历搜索所述文件系统，找到所述文件系统中指定web文件后，提取对应的文件存储路径；

S22.根据各所述文件存储路径中路径的末层子目录名称、路径中包含的Web根目录文件数量以及路径中包含的web文件总数量确定所述Web根目录。

3.根据权利要求2所述的物联网设备的固件版本探测方法，其特征在于，所述步骤S22的具体步骤包括：

S221.为每条所述文件存储路径设定相同的初始权重值；

S222.判断各所述文件存储路径中路径的末层子目录名称是否是指定web根目录名称，如果是，对应路径的权重值加1；以及判断各所述文件存储路径中是否包含指定的Web根目录文件，如果是，对应路径的权重值加1；以及将所述文件存储路径中包含web文件数量最多的路径的权重值加1；

S223.比较各所述文件存储路径的权重值，取权重值最大的所述文件存储路径确定为所述Web根目录。

4.根据权利要求3所述的物联网设备的固件版本探测方法，其特征在于：所述指定web文件具体包括文件扩展名为htm、html、js、css、cgi、jsp、asp、php类型中任意一种或多种的文件；所述指定web根目录名称具体包括/www、/web/、htdocs以及CGI-BIN中一种或多种；所述指定Web根目录文件具体包括/start.htm、/index.htm、/login.htm中任意一种或多种。

5.根据权利要求1～4中任意一项所述的物联网设备的固件版本探测方法，其特征在于，所述特征值具体为哈希值，即所述步骤S3中构建得到对应的固件版本特征表时，具体对每个设备型号的所有固件版本，分别计算各所述静态资源的哈希值，构建得到所述固件版本特征表。

6.根据权利要求5所述的物联网设备的固件版本探测方法，其特征在于：所述固件版本特征表具体为：各列对应设备的每个固件版本，各行分别表示每个静态资源相对于所述Web根目录的存储路径，表中各元素为所在行对应的静态资源在对应列所在固件版本中的哈希值。

7.根据权利要求1～4中任意一项所述的物联网设备的固件版本探测方法，其特征在于：所述静态资源包括指定的图片文件、指定的资源文件以及指定的静态页面中的一种或多种，所述指定的图片文件包括以jpg、gif、png、bmp中任意一种或多种为后缀名结尾的图片文件，所述指定的资源文件包括以js或css后缀名结尾的资源文件，所述指定的静态页面包括不包含动态代码的且以htm、html、php、asp或cgi为后缀名结尾的静态页面。