技術領域

本發明涉及程序檢測技術領域，具體而言，涉及一種典型智能設備漏洞檢測方法及滲透裝置。

背景技術

隨著科學技術的不斷發展和進步，萬物互聯成為網絡演進的大方向，聯網智能設備廣泛的應用到了人們生活的方方面面。其中，典型聯網智能設備包括：家用路由器、攝像機和網關等設備。

聯網智能設備使用時的安全性決定著用戶隱私的安全性，若聯網智能設備的安全性存在缺陷導致漏洞被利用，則聯網智能設備極易被破解，進而導致用戶隱私的嚴重泄漏。因此，對聯網智能設備的安全檢測十分必要。但目前的安全檢測大多為根據各大廠商的安全人員對各自智能設備的簡單測試。該方式使得聯網智能設備在大規模發現漏洞后才推出固件補丁，進而對使用聯網智能設備的企業及個人造成不可挽回的損失。

發明內容

有鑒于此，本發明的目的在于提供一種典型智能設備漏洞檢測方法及滲透裝置，其能夠有效改善上述問題。

本發明實施例的實現方式如下：

第一方面，本發明實施例提供了一種典型智能設備漏洞檢測方法，應用于漏洞數據檢測系統，所述漏洞數據檢測系統用于執行對待檢測聯網智能設備的程序的安全檢測。所述方法包括：獲取所述聯網智能設備的固件；基于預設的靜態掃描和預設的動態掃描，檢測到所述固件的檢測漏洞數據列表；基于所述檢測漏洞數據列表更新或生成所述聯網智能設備的設備信息列表。

第二方面，本發明實施例提供了一種典型智能設備滲透裝置，應用于漏洞數據檢測系統，所述漏洞數據檢測系統用于執行對待檢測聯網智能設備的程序的安全檢測。所述裝置包括：信息獲取模塊，用于獲取所述聯網智能設備的固件。掃描識別模塊，用于基于預設的靜態掃描和預設的動態掃描，檢測到所述固件的檢測漏洞數據列表。分析存儲模塊，用于基于所述檢測漏洞數據列表更新或生成所述聯網智能設備的設備信息列表。

本發明實施例的有益效果是：

通過基于預設的靜態掃描和預設的動態掃描，掃描檢測到固件的檢測漏洞數據列表，在根據該檢測漏洞數據列表更新或生成聯網智能設備的設備信息列表。進而在對待檢測聯網智能設備執行安全檢測時，典型智能設備漏洞檢測裝置根據存儲的各聯網智能設備的設備信息列表便實現對待檢測聯網智能設備進行便捷快速的離線檢測，以使用戶獲知該待檢測聯網智能的安全性。進一步有效的避免了檢測聯網智能的漏洞被利用時才發現其缺陷，也避免對用戶造成的損失。

本發明的其他特征和優點將在隨后的說明書闡述，并且，部分地從說明書中變得顯而易見，或者通過實施本發明實施例而了解。本發明的目的和其他優點可通過在所寫的說明書、權利要求書、以及附圖中所特別指出的結構來實現和獲得。

附圖說明

為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。通過附圖所示，本發明的上述及其它目的、特征和優勢將更加清晰。在全部附圖中相同的附圖標記指示相同的部分。并未刻意按實際尺寸等比例縮放繪制附圖，重點在于示出本發明的主旨。

圖1示出了本發明實施例提供的一種漏洞數據檢測系統的結構框圖；

圖2示出了本發明第一實施例提供的一種典型智能設備漏洞檢測方法的第一流程圖；

圖3示出了本發明第一實施例提供的一種典型智能設備漏洞檢測方法的第一流程圖中步驟S200的方法子流程圖；

圖4示出了本發明第一實施例提供的一種典型智能設備漏洞檢測方法的第二流程圖。

圖5示出了本發明第二實施例提供了一種典型智能設備滲透裝置的結構框圖。

具體實施方式

為使本發明實施例的目的、技術方案和優點更加清楚，下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例是本發明一部分實施例，而不是全部的實施例。通常在此處附圖中描述和示出的本發明實施例的組件可以以各種不同的配置來布置和設計。

因此，以下對在附圖中提供的本發明的實施例的詳細描述并非旨在限制要求保護的本發明的范圍，而是僅僅表示本發明的選定實施例。基于本發明中的實施例，本領域普通技術人員在沒有作出創造性勞動前提下所獲得的所有其他實施例，都屬于本發明保護的范圍。