本發明公開了一種檢測物聯網設備遭受入侵的方法及檢測裝置，該方法包括：獲取物聯網設備與登錄設備之間交互時所產生的會話流量；對會話流量進行解析，確定會話流量的回顯模式；若會話流量為單字符回顯模式，則物聯網設備未遭受入侵；若會話流量為多字符回顯模式，則物聯網設備存在潛在入侵風險；當物聯網設備存在潛在入侵風險時，判斷會話流量中是否存在隨機字符形式的輸出結束命令；若會話流量中存在隨機字符形式的輸出結束命令，則物聯網設備存在入侵風險。本發明的方法對會話流量進行解析，確定會話流量的回顯模式和輸出結束命令的形式，以及時發現相應的物聯網設備是否遭受入侵，避免信息泄露，防止感染其他物聯網設備，提高網絡安全性。

技術領域

本發明屬于物聯網安全技術領域，更具體地，涉及一種檢測物聯網設備遭受入侵的方法及檢測裝置。

背景技術

物聯網(Internet of Things，簡寫為IOT)，物聯網的定義是，把所有物品通過射頻識別等信息傳感設備與互聯網連接起來，實現智能化識別和管理。物聯網通過智能感知、識別技術與普適計算、泛在網絡的融合應用，被稱為繼計算機、互聯網之后世界信息產業發展的第三次浪潮。物聯網被視為互聯網的應用拓展，包括傳感器、移動終端、工業系統、樓控系統、家庭智能設施和視頻監控系統，貼上RFID(Radio Frequency Identification，簡寫為RFID)的各種資產等。

近年來，惡意程序迅速從傳統的PC(Personal Computer，簡寫為PC)和服務器端擴展到了物聯網設備端，其中的標志性事件就是物聯網僵尸網絡Mirai的爆發以及Mirai代碼的開源。在Mirai代碼開源之后，短短幾個月內，出現了幾十種變種，這些變種的惡意代碼，都是基于Mirai的原有代碼二次開發而來，在功能上或者是感染方式上做了擴展。物聯網木馬病毒感染的設備在現階段主要是家用路由器和IP攝像頭，其次是各種暴露在互聯網上的嵌入式設備、網絡管理類設備和linux服務器類等，很多物聯網設備在遭受入侵后，管理者無法及時發現相應的物聯網設備是否遭受入侵，導致信息泄露，甚至會感染其他物聯網設備。

鑒于此，克服該現有技術所存在的缺陷是本技術領域亟待解決的問題。

發明內容

針對現有技術的以上缺陷或改進需求，本發明提供了一種檢測物聯網設備遭受入侵的方法及檢測裝置，其目的在于通過本發明的方法可以及時發現相應的物聯網設備是否遭受入侵，避免信息泄露，防止感染其他物聯網設備，從而提高網絡安全性。

為實現上述目的，按照本發明的一個方面，提供了一種檢測物聯網設備遭受入侵的方法，所述方法包括：

獲取物聯網設備與登錄設備之間交互時所產生的會話流量；

對所述會話流量進行解析，確定所述會話流量的回顯模式；

若所述會話流量為單字符回顯模式，則所述物聯網設備未遭受入侵；若所述會話流量為多字符回顯模式，則所述物聯網設備存在潛在入侵風險；

當所述物聯網設備存在潛在入侵風險時，確定所述會話流量中是否存在隨機字符形式的輸出結束命令；

若所述會話流量中存在隨機字符形式的輸出結束命令，則所述物聯網設備存在入侵風險。

優選地，所述方法還包括：

若所述會話流量中不存在隨機字符形式的輸出結束命令，則所述物聯網設備存在潛在入侵風險；

在所述物聯網設備存在潛在入侵風險時，確定所述會話流量中是否存在文件下載命令；

若所述會話流量中存在文件下載命令，則所述物聯網設備存在入侵風險；

若所述會話流量中不存在文件下載命令，則所述物聯網設備不存在入侵風險。

優選地，所述文件下載命令為echo命令，確定所述會話流量中是否存在文件下載命令包括：