[發(fā)明專利]物聯(lián)網(wǎng)設(shè)備的固件版本探測方法及漏洞修復(fù)率評估方法有效
| 申請?zhí)枺?/td> | 201810989193.6 | 申請日: | 2018-08-28 |
| 公開(公告)號: | CN109375945B | 公開(公告)日: | 2022-04-12 |
| 發(fā)明(設(shè)計)人: | 解煒;蔣軼焜;唐勇;陳曙暉;喻波;楊強;周旭 | 申請(專利權(quán))人: | 中國人民解放軍國防科技大學(xué) |
| 主分類號: | G06F8/71 | 分類號: | G06F8/71 |
| 代理公司: | 湖南兆弘專利事務(wù)所(普通合伙) 43008 | 代理人: | 周長清;胡君 |
| 地址: | 410073 湖南*** | 國省代碼: | 湖南;43 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 聯(lián)網(wǎng) 設(shè)備 版本 探測 方法 漏洞 修復(fù) 評估 | ||
1.一種物聯(lián)網(wǎng)設(shè)備的固件版本探測方法,其特征在于,步驟包括:
S1.分別獲取不同設(shè)備型號的各種固件版本所對應(yīng)的固件鏡像文件并存儲至數(shù)據(jù)庫,得到固件鏡像文件庫;
S2.分別將所述固件鏡像文件庫中各所述固件鏡像文件解壓后提取其中的文件系統(tǒng),并確定每個所述文件系統(tǒng)的Web根目錄;
S3.遍歷搜索所述Web根目錄以查找所有的Web靜態(tài)資源,每個設(shè)備型號下分別提取各所述Web靜態(tài)資源在各種固件版本中的特征值,構(gòu)建得到對應(yīng)的固件版本特征表,并存儲至固件版本特征庫中;
S4.獲取所需設(shè)備型號的IP地址列表,以及從所述固件版本特征庫中獲取對應(yīng)的固件版本特征表,進(jìn)行固件版本指紋掃描,每次掃描時探測目標(biāo)IP設(shè)備的所述Web靜態(tài)資源的特征,并與所述固件版本特征表進(jìn)行差異性比較,提取出對應(yīng)的固件版本指紋存儲到固件版本指紋庫中,并識別得到目標(biāo)IP設(shè)備的固件版本號;
所述固件版本特征表中各列對應(yīng)指定設(shè)備型號的每個固件版本,各行對應(yīng)搜索到的各靜態(tài)資源,所述步驟S4中進(jìn)行固件版本指紋掃描時,具體通過按照所述IP地址列表探測各目標(biāo)IP的靜態(tài)資源,刪除所述固件版本特征表中與探測結(jié)果不匹配的固件版本或刪除未反饋探測結(jié)果的靜態(tài)資源,最終由所述固件版本特征表中剩余列得到目標(biāo)IP設(shè)備的固件版本,以及由所述固件版本特征表中剩余行得到固件版本指紋。
2.根據(jù)權(quán)利要求1所述的物聯(lián)網(wǎng)設(shè)備的固件版本探測方法,其特征在于,所述步驟S2中對每個所述文件系統(tǒng)定位Web根目錄的具體步驟為:
S21.遍歷搜索所述文件系統(tǒng),找到所述文件系統(tǒng)中指定web文件后,提取對應(yīng)的文件存儲路徑;
S22.根據(jù)各所述文件存儲路徑中路徑的末層子目錄名稱、路徑中包含的Web根目錄文件數(shù)量以及路徑中包含的web文件總數(shù)量確定所述Web根目錄。
3.根據(jù)權(quán)利要求2所述的物聯(lián)網(wǎng)設(shè)備的固件版本探測方法,其特征在于,所述步驟S22的具體步驟包括:
S221.為每條所述文件存儲路徑設(shè)定相同的初始權(quán)重值;
S222.判斷各所述文件存儲路徑中路徑的末層子目錄名稱是否是指定web根目錄名稱,如果是,對應(yīng)路徑的權(quán)重值加1;以及判斷各所述文件存儲路徑中是否包含指定的Web根目錄文件,如果是,對應(yīng)路徑的權(quán)重值加1;以及將所述文件存儲路徑中包含web文件數(shù)量最多的路徑的權(quán)重值加1;
S223.比較各所述文件存儲路徑的權(quán)重值,取權(quán)重值最大的所述文件存儲路徑確定為所述Web根目錄。
4.根據(jù)權(quán)利要求3所述的物聯(lián)網(wǎng)設(shè)備的固件版本探測方法,其特征在于:所述指定web文件具體包括文件擴(kuò)展名為htm、html、js、css、cgi、jsp、asp、php類型中任意一種或多種的文件;所述指定web根目錄名稱具體包括/www、/web/、htdocs以及CGI-BIN中一種或多種;所述指定Web根目錄文件具體包括/start.htm、/index.htm、/login.htm中任意一種或多種。
5.根據(jù)權(quán)利要求1~4中任意一項所述的物聯(lián)網(wǎng)設(shè)備的固件版本探測方法,其特征在于,所述特征值具體為哈希值,即所述步驟S3中構(gòu)建得到對應(yīng)的固件版本特征表時,具體對每個設(shè)備型號的所有固件版本,分別計算各所述靜態(tài)資源的哈希值,構(gòu)建得到所述固件版本特征表。
6.根據(jù)權(quán)利要求5所述的物聯(lián)網(wǎng)設(shè)備的固件版本探測方法,其特征在于:所述固件版本特征表具體為:各列對應(yīng)設(shè)備的每個固件版本,各行分別表示每個靜態(tài)資源相對于所述Web根目錄的存儲路徑,表中各元素為所在行對應(yīng)的靜態(tài)資源在對應(yīng)列所在固件版本中的哈希值。
7.根據(jù)權(quán)利要求1~4中任意一項所述的物聯(lián)網(wǎng)設(shè)備的固件版本探測方法,其特征在于:所述靜態(tài)資源包括指定的圖片文件、指定的資源文件以及指定的靜態(tài)頁面中的一種或多種,所述指定的圖片文件包括以jpg、gif、png、bmp中任意一種或多種為后綴名結(jié)尾的圖片文件,所述指定的資源文件包括以js或css后綴名結(jié)尾的資源文件,所述指定的靜態(tài)頁面包括不包含動態(tài)代碼的且以htm、html、php、asp或cgi為后綴名結(jié)尾的靜態(tài)頁面。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中國人民解放軍國防科技大學(xué),未經(jīng)中國人民解放軍國防科技大學(xué)許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810989193.6/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 物聯(lián)網(wǎng)信息融合方法、物聯(lián)網(wǎng)終端設(shè)備和物聯(lián)網(wǎng)平臺
- 物聯(lián)網(wǎng)系統(tǒng)、物聯(lián)網(wǎng)服務(wù)提供及監(jiān)控方法
- 物聯(lián)網(wǎng)設(shè)備及其聯(lián)網(wǎng)配置方法、智能終端及物聯(lián)網(wǎng)系統(tǒng)
- 一種物聯(lián)網(wǎng)用戶設(shè)備接入系統(tǒng)及接入方法
- 一種資源獲取方法和裝置
- 一種視聯(lián)網(wǎng)數(shù)據(jù)的發(fā)送方法及系統(tǒng)
- 一種基于視聯(lián)網(wǎng)的通信連接建立方法及系統(tǒng)
- 一種基于視聯(lián)網(wǎng)的通信連接建立方法及系統(tǒng)
- 一種視聯(lián)網(wǎng)信息的處理方法及裝置
- 一種訪問視聯(lián)網(wǎng)終端的方法、系統(tǒng)、設(shè)備及存儲介質(zhì)
- 傳感設(shè)備、檢索設(shè)備和中繼設(shè)備
- 簽名設(shè)備、檢驗設(shè)備、驗證設(shè)備、加密設(shè)備及解密設(shè)備
- 色彩調(diào)整設(shè)備、顯示設(shè)備、打印設(shè)備、圖像處理設(shè)備
- 驅(qū)動設(shè)備、定影設(shè)備和成像設(shè)備
- 發(fā)送設(shè)備、中繼設(shè)備和接收設(shè)備
- 定點設(shè)備、接口設(shè)備和顯示設(shè)備
- 傳輸設(shè)備、DP源設(shè)備、接收設(shè)備以及DP接受設(shè)備
- 設(shè)備綁定方法、設(shè)備、終端設(shè)備以及網(wǎng)絡(luò)側(cè)設(shè)備
- 設(shè)備、主設(shè)備及從設(shè)備
- 設(shè)備向設(shè)備轉(zhuǎn)發(fā)
