提供了一種用于消除數據網絡上的漏洞的方法和系統，該數據網絡包括用于在該數據網絡中引導數據的路由器。一種示例方法包括：通過該數據網絡來傳輸用于獲得對耦接至該數據網絡的設備的訪問的請求；訪問該設備以獲得該設備的可用資源列表；將該設備的這些可用資源中的每一個可用資源與數據庫中的多個資源規則進行比較從而識別與這些可用資源相關聯的多個網絡漏洞，并且確定用于修補與該設備的這些可用資源相關聯的這些網絡漏洞的動作。此外，根據該方法，可以將多條指令傳輸至該設備從而執行用于修補與這些可用資源相關聯的這些網絡漏洞的動作。

技術領域

本披露總體上涉及計算機安全領域，并且更確切地涉及一種消除可以訪問互聯網的設備(如路由器)的漏洞的方法和系統。

背景技術

目前，越來越多的設備連接至互聯網，從用戶的計算機和智能電話到更加司空見慣的物品，如電視機和冰箱。當將新型設備連接到互聯網時，它們“獲得”“智能”修飾(如智能電視)，這用于營銷目的。當智能設備被連接至互聯網時，用戶能夠自己更新這些設備，監測設備(如冰箱)的運行狀態，并將設備本身整合到所謂的“智能家居”概念中。這個概念使得可以通過檢查此類設備的運行狀態并根據個人自己的個人需求對其進行調整來從單個點控制此類“智能”對象(設備)。“智能家居”的概念還涉及另一種被稱為物聯網(IoT)的概念，該物聯網暗示前述物品之間的交互，甚至沒有直接人工介入。

首先出現在用戶當中的設備之一是路由器，路由器使得可以創建無線家庭網絡，現在使得可以將其他“智能”設備連接至互聯網。目前，許多路由器支持創建所謂的異構網絡的可能性。作為一個示例，我們可以提及設備(“智能”設備)網絡，一部分這些設備經由無線Wi-Fi網絡連接至路由器，其他的經由藍牙。

不出所料，隨著具有網絡交互能力的設備的數量增長，惡意使用此類設備的嘗試次數也開始增漲。在以管理員權限獲得對路由器的訪問時，可以對經過路由器的網絡流量進行檢查。在獲得對如“智能手表”等設備的訪問時，可以檢查與這個手表配對的設備上的數據(例如，訪問與手表配對的智能電話)。所有這些動作都有可能導致對數據的盜取或替換。

對常規安全系統的分析表明許多是無效的，并且在某些情況下不可能使用前述技術，這些技術的缺陷由消除路由器的漏洞的本披露所解決。

概述

一方面，披露了一種用于消除數據網絡上的漏洞的方法，該數據網絡包括用于在該數據網絡中引導數據的路由器。根據該示例性方面，該方法包括：由處理器通過該數據網絡傳輸用于獲得對通信耦接至該數據網絡的至少一個設備的訪問的請求；由該處理器訪問該至少一個設備，以獲得該至少一個設備的可用資源列表；由該處理器將該至少一個設備的這些可用資源中的每一個可用資源與數據庫中的多個資源規則進行比較，從而分別識別與這些可用資源之一相關聯的至少一個網絡漏洞；由該處理器確定用于修補與該至少一個設備的這一個可用資源相關聯的該至少一個網絡漏洞的動作；并且將多條指令傳輸至該至少一個設備，以執行用于修補與這一個可用資源相關聯的該至少一個網絡漏洞的所述動作。

根據另一方面，該至少一個設備是路由器，并且該方法進一步包括：由該處理器通過獲得網頁并基于文檔對象模型對該網頁的多個元素進行解析來訪問該路由器的網絡接口；并且使用該路由器的該網絡接口來獲得該路由器的可用資源列表。

根據另一方面，該方法進一步包括：將多條指令傳輸至該路由器，從而通過借助于改變該路由器的文件來調整該文件的設置從而修補該至少一個網絡漏洞。

根據另一方面，該方法進一步包括將多條指令傳輸至該路由器，從而通過經該路由器的該網絡接口進行調整來修補該至少一個網絡漏洞。

根據另一方面，該方法進一步包括由所述該處理器通過以下各項中的至少一項訪問該至少一個設備：獲得對該至少一個設備的網絡訪問；按照通用即插即用協議訪問該至少一個設備；通過按照該數據網絡中的該至少一個設備的網絡地址進行文件傳送來訪問該至少一個設備；通過遠程管理協議訪問該至少一個設備；以及通過安全外殼協議訪問該至少一個設備。