[发明专利]物联网设备的固件版本探测方法及漏洞修复率评估方法有效
| 申请号: | 201810989193.6 | 申请日: | 2018-08-28 |
| 公开(公告)号: | CN109375945B | 公开(公告)日: | 2022-04-12 |
| 发明(设计)人: | 解炜;蒋轶焜;唐勇;陈曙晖;喻波;杨强;周旭 | 申请(专利权)人: | 中国人民解放军国防科技大学 |
| 主分类号: | G06F8/71 | 分类号: | G06F8/71 |
| 代理公司: | 湖南兆弘专利事务所(普通合伙) 43008 | 代理人: | 周长清;胡君 |
| 地址: | 410073 湖南*** | 国省代码: | 湖南;43 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开一种物联网设备的固件版本探测方法及漏洞修复率评估方法,该探测方法包括:S1.获取固件镜像文件;S2.将各固件镜像文件解压后提取文件系统,并确定每个文件系统的Web根目录;S3.搜索Web静态资源,每个设备型号下分别提取各Web静态资源在各种固件版本中的特征值,构建对应的固件版本特征表;S4.获取所需设备类型的IP地址列表以及固件版本特征表,进行指纹扫描,提取出对应的指纹,识别得到设备的固件版本号;该评估方法包括获取目标漏洞的型号版本信息,根据上述探测方法的结果计算目标漏洞的修复率。本发明具有实现方法简单、探测精度及效率高以及可不触发漏洞实现漏洞修复率评估等优点。 | ||
| 搜索关键词: | 联网 设备 版本 探测 方法 漏洞 修复 评估 | ||
【主权项】:
1.一种物联网设备的固件版本探测方法,其特征在于,步骤包括:S1.分别获取不同设备型号的各种固件版本所对应的固件镜像文件并存储至数据库,得到固件镜像文件库;S2.分别将所述固件镜像文件库中各所述固件镜像文件解压后提取其中的文件系统,并确定每个所述文件系统的Web根目录;S3.遍历搜索所述Web根目录以查找所有的Web静态资源,每个设备型号下分别提取各所述Web静态资源在各种固件版本中的特征值,构建得到对应的固件版本特征表,并存储至固件版本特征库中;S4.获取所需设备型号的IP地址列表,以及从所述固件版本特征库中获取对应的固件版本特征表,进行固件版本指纹扫描,每次扫描时探测目标IP设备的所述Web静态资源的特征,并与所述固件版本特征表进行差异性比较,提取出对应的固件版本指纹存储到固件版本指纹库中,并识别得到目标IP设备的固件版本号。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国人民解放军国防科技大学,未经中国人民解放军国防科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810989193.6/,转载请声明来源钻瓜专利网。
