[发明专利]一种物联网设备的漏洞检测方法、装置和设备有效
| 申请号: | 202310065837.3 | 申请日: | 2023-02-06 |
| 公开(公告)号: | CN115795484B | 公开(公告)日: | 2023-05-09 |
| 发明(设计)人: | 闫冬越;朱文雷 | 申请(专利权)人: | 北京长亭未来科技有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G16Y40/50 |
| 代理公司: | 深圳睿臻知识产权代理事务所(普通合伙) 44684 | 代理人: | 张海燕 |
| 地址: | 100083 北京市海*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 联网 设备 漏洞 检测 方法 装置 | ||
本申请实施例提供了一种物联网设备的漏洞检测方法、装置和设备,该漏洞检测方法包括:基于物联网设备的客户端应用或门户网站,获取物联网设备的缓存数据;基于所述物联网设备的客户端应用或门户网站所在的操作系统,对所述物联网设备的缓存数据进行数据提取,获取提取的文件数据,所述提取的文件数据以预设格式进行存储;将所述提取的文件数据作为扫描源数据,利用配置的漏洞插件对所述扫描源数据,进行漏洞扫描,获得漏洞扫描结果,能够发现更多漏洞,提高漏洞检出准确率,且具有较好的安全性,实现业务侧的无感漏洞检测。
技术领域
本申请各实施例属数据安全领域,尤其涉及一种物联网设备的漏洞检测方法、装置和设备。
背景技术
随着物联网设备的增多,物联网设备安全成为网络安全中一个重要的环节。目前,物联网设备的漏洞检测主要采用版本匹配的方法,进而进行主动扫描。该方法可能因为网络层原因会有些请求无法触达,造成无法对物联网资产信息进行收集;如果客户不授权登陆,则很多信息例如设备信息,操作系统及其应用版本信息收集不到,导致无法匹配到漏洞库的漏洞,导致漏报。而且传统的一些物联网设备较为脆弱,在主动扫描的过程中一旦短时间内发送大量请求,物联网设备可能会扫挂,会对日常安全运营过程造成一定风险,影响运营人员和资产负责人的表现。
基于此,需要一种新的漏洞检测方法,以解决现有技术中的问题。
发明内容
本说明书实施例提供一种物联网设备的漏洞检测方法、装置和设备,以解决部分或者全部问题:现有的漏洞检测方法,可能导致无法匹配到漏洞库的漏洞,导致漏报,甚至物联网设备存在被扫挂的风险。
为解决上述技术问题,本说明书实施例是这样实现的:
本说明书实施例提供一种物联网设备的漏洞检测方法,所述漏洞检测方法包括:
基于物联网设备的客户端应用或门户网站,获取物联网设备的缓存数据;
基于所述物联网设备的客户端应用或门户网站所在的操作系统,对所述物联网设备的缓存数据进行数据提取,获取提取的文件数据,所述提取的文件数据以预设格式进行存储;
将所述提取的文件数据作为扫描源数据,利用配置的漏洞插件对所述扫描源数据,进行漏洞扫描,获得漏洞扫描结果。
本说明书实施例还提供一种物联网设备的漏洞检测装置,所述漏洞检测装置包括:
缓存数据获取模块,基于物联网设备的客户端应用或门户网站,获取物联网设备的缓存数据;
数据提取模块,基于所述物联网设备的客户端应用或门户网站所在的操作系统,对所述物联网设备的缓存数据进行数据提取,获取提取的文件数据,所述提取的文件数据以预设格式进行存储;
漏洞扫描模块,将所述提取的文件数据作为扫描源数据,利用配置的漏洞插件对所述扫描源数据,进行漏洞扫描,获得漏洞扫描结果。
本说明书还提供一种电子设备,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
基于物联网设备的客户端应用或门户网站,获取物联网设备的缓存数据;
基于所述物联网设备的客户端应用或门户网站所在的操作系统,对所述物联网设备的缓存数据进行数据提取,获取提取的文件数据,所述提取的文件数据以预设格式进行存储;
将所述提取的文件数据作为扫描源数据,利用配置的漏洞插件对所述扫描源数据,进行漏洞扫描,获得漏洞扫描结果。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京长亭未来科技有限公司,未经北京长亭未来科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202310065837.3/2.html,转载请声明来源钻瓜专利网。
