[发明专利]一种用于智能家居设备的漏洞检测方法及检测装置在审
| 申请号: | 201810784265.3 | 申请日: | 2018-07-17 |
| 公开(公告)号: | CN108965296A | 公开(公告)日: | 2018-12-07 |
| 发明(设计)人: | 李小勇;贾晓岩;李继蕊;苑洁;高云全 | 申请(专利权)人: | 北京邮电大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/28 |
| 代理公司: | 北京柏杉松知识产权代理事务所(普通合伙) 11413 | 代理人: | 项京;马敬 |
| 地址: | 100876 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明实施例提供了一种用于智能家居设备的漏洞检测方法及检测装置,其中方法包括:获取智能家居设备中保存的文件;判断所获取文件的文件类别;当所获取的文件类别为数据流文件时,提取数据流文件中的流量数据包;利用所提取的流量数据包,检测智能家居设备是否存在通信安全漏洞;当所获取的文件类别为应用程序文件时,提取应用程序文件中的配置文件和组件文件;利用所提取的配置文件对应的属性值以及组件文件对应的属性值,检测智能家居设备是否存在运行安全漏洞。本发明实施例能够及时检测出智能家居设备中的安全漏洞,提高智能家居设备的安全程度。 | ||
| 搜索关键词: | 智能家居设备 文件类别 应用程序文件 流量数据包 数据流文件 安全漏洞 检测装置 漏洞检测 配置文件 组件文件 检测 获取文件 通信安全 漏洞 保存 安全 | ||
【主权项】:
1.一种用于智能家居设备的漏洞检测方法,其特征在于,所述方法包括:获取智能家居设备中保存的文件;判断所获取文件的文件类别,所述文件类别至少包括:数据流文件和应用程序文件;当所获取的文件类别为数据流文件时,提取所述数据流文件中的流量数据包;利用所提取的所述流量数据包,检测所述智能家居设备是否存在通信安全漏洞,所述通信安全漏洞包括:重放攻击漏洞,异常通信端口漏洞和弱口令漏洞;当所获取的文件类别为所述应用程序文件时,提取所述应用程序文件中的配置文件和组件文件;利用所提取的所述配置文件对应的属性值以及所述组件文件对应的属性值,检测所述智能家居设备是否存在运行安全漏洞,所述运行安全漏洞包括:不安全配置漏洞,过度授权漏洞和组件暴露漏洞。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京邮电大学,未经北京邮电大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810784265.3/,转载请声明来源钻瓜专利网。
- 上一篇:一种文件压缩合并方法及相关装置
- 下一篇:一种门禁设备管理系统
