本發明公開一種物聯網設備的固件版本探測方法及漏洞修復率評估方法，該探測方法包括：S1.獲取固件鏡像文件；S2.將各固件鏡像文件解壓后提取文件系統，并確定每個文件系統的Web根目錄；S3.搜索Web靜態資源，每個設備型號下分別提取各Web靜態資源在各種固件版本中的特征值，構建對應的固件版本特征表；S4.獲取所需設備類型的IP地址列表以及固件版本特征表，進行指紋掃描，提取出對應的指紋，識別得到設備的固件版本號；該評估方法包括獲取目標漏洞的型號版本信息，根據上述探測方法的結果計算目標漏洞的修復率。本發明具有實現方法簡單、探測精度及效率高以及可不觸發漏洞實現漏洞修復率評估等優點。

技術領域

本發明涉及物聯網設備技術領域，尤其涉及一種物聯網設備的固件版本探測方法及漏洞修復率評估方法。

背景技術

隨著物聯網的發展，聯網設備數量迅速增長，其種類多樣、生產商繁多，由于設備存在漏洞，各類安全問題也頻頻發生。由于聯網設備一般處于無人職守狀態，因此即使發現漏洞，也不能及時得以修復，所以對聯網設備，對其已知漏洞的修復率進行評估具有重要意義。若不進行版本探測，目前的傳統方法是利用漏洞觸發代碼編寫掃描程序，通過漏洞攻擊測試來判斷其修復情況，但在非授權條件下對他人的聯網設備進行攻擊性測試是違法行為，測試者很難得到大范圍用戶的集體授權，且即使已授權，測試者也需要針對所有固件版本編寫漏洞觸發與測試程序，非常費時費力，因此需要一種能夠在線識別設備生產商、型號、固件版本號而無需觸發漏洞的方法。

如針對最新公開的“零日”漏洞，還沒有提供修復方案時，所有固件版本都受到影響，此時通過設備搜索引擎查找特定范圍的漏洞型號設備，可直接評估該零日漏洞的影響力，但對于先前已經公開的漏洞，只有部分舊版本固件受到影響，因此就需要探測聯網設備的固件版本號，從而判斷漏洞是否已經修復，進而評估漏洞的影響力。

目前對于設備生產商和型號的在線識別已有成熟的技術和產品，而針對其固件版本號的識別還缺少有效的技術手段，但固件版本號卻是判斷設備是否存在漏洞的最關鍵信息，因而亟需提供一種能夠實現固件版本探測而不會觸發漏洞的方法。

現有技術中通常是通過設備搜索引擎實現在線物聯網設備搜索，如經典的設備搜索引擎Shodan，能識別包括服務器、路由器、交換機、公共IP打印機、網絡攝像頭等計算設備，Censys能夠更加快速的掃描整個互聯網搜索所有聯網設備，并返回一份有關資源(如設備、網站和證書)配置和部署信息；國內也有類似的搜索引擎，如FOFA可以從不同維度(如地區、端口號、網絡服務等)搜索網絡組件，ZoomEye可用于搜索網站組件和主機設備。

如上述的現有技術中設備在線搜索引擎，通常是通過訪問設備開放的端口(如80，21)，獲得相應服務(如http，ftp)的標旗信息，許多標旗信息中標注了設備的生產商和型號，但一般不會標注設備的固件版本號，因而現有技術中的設備搜索引擎只能識別聯網設備的生產商和型號，無法識別設備所運行固件的版本號，即固件版本號，甚至對于有些設備，其生產商和型號信息是以圖片而非文本格式存在的，而現有搜索引擎尚不具備圖像語義識別能力，對于該類型設備的生產商和型號亦無法識別。

有從業者提出通過構建Web接口指紋來幫助識別固件的方法，即針對實際的物理設備或者是通過虛擬機上固件模擬得到的虛擬化設備，選取包括Web網站地圖、HTTP有限狀態機，基于HTML內容和HTTP頭的加密哈希和模糊哈希作為固件特征，由構建的固件特征來幫助識別固件。但是該方案對Web接口的指紋提取必須依賴于固件仿真虛擬化設備，而現有的固件仿真技術只能成功仿真模擬大約10％的固件，因而是無法用到真實網絡中的大規模的設備固件指紋識別中，即無法實現大規模在線識別聯網設備固件版本號，且使用模擬設備進行測試，與真實設備的指紋可能并不一致，其實際探測精度并不高。

發明內容

本發明要解決的技術問題就在于：針對現有技術存在的技術問題，本發明提供一種實現方法簡單、不會觸發漏洞、可適用于大規模設備固件版本識別中，且探測精度及效率高的物聯網設備的固件版本探測方法，以及實現方法簡單、不會觸發漏洞的漏洞修復率評估方法。