[發(fā)明專利]一種IoT系統(tǒng)遠程測試方法、系統(tǒng)和設(shè)備有效
| 申請?zhí)枺?/td> | 202010170442.6 | 申請日: | 2020-03-12 |
| 公開(公告)號: | CN113395235B | 公開(公告)日: | 2023-04-04 |
| 發(fā)明(設(shè)計)人: | 付鵬飛 | 申請(專利權(quán))人: | 阿里巴巴集團控股有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40 |
| 代理公司: | 北京思格頌知識產(chǎn)權(quán)代理有限公司 11635 | 代理人: | 楊超 |
| 地址: | 英屬開曼群島大開*** | 國省代碼: | 暫無信息 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 iot 系統(tǒng) 遠程 測試 方法 設(shè)備 | ||
1.一種IoT系統(tǒng)遠程測試方法,包括:
安全測試服務(wù)器和跳板機建立通信連接通道,并通過跳板機確認IoT系統(tǒng)所接入的網(wǎng)絡(luò)信息;
安全測試服務(wù)器獲取IoT系統(tǒng)中設(shè)備的指紋信息;
安全測試服務(wù)器接收跳板機抓取的IoT系統(tǒng)中設(shè)備之間的異常通信流量,并根據(jù)設(shè)備的指紋信息對所述異常通信流量進行分析,確定產(chǎn)生異常的原因并輸出;
其中,所述安全測試服務(wù)器和跳板機建立通信連接通道,并通過跳板機確認IoT系統(tǒng)所接入的網(wǎng)絡(luò)信息,包括:
安全測試服務(wù)器向跳板機發(fā)送通道連入請求,并接收跳板機返回的通道連入響應(yīng),與跳板機建立無線通信連接通道;
安全測試服務(wù)器向跳板機發(fā)送IoT系統(tǒng)中各設(shè)備所接入的網(wǎng)絡(luò)信息,并接收跳板機向IoT系統(tǒng)中各個設(shè)備確認所接入的網(wǎng)絡(luò)信息后返回的確認結(jié)果。
2.如權(quán)利要求1所述的方法,其中,所述安全測試服務(wù)器獲取IoT系統(tǒng)中設(shè)備的指紋信息,包括:
安全測試服務(wù)器獲取輸入的IoT系統(tǒng)中的設(shè)備的指紋信息,或安全測試服務(wù)器從跳板機獲取其通過抓取IoT系統(tǒng)中的設(shè)備之間的通信流量獲取到的IoT系統(tǒng)中的設(shè)備的指紋信息;或安全測試服務(wù)器隨機生成IoT系統(tǒng)中的設(shè)備的指紋信息;
所述指紋信息包括設(shè)備的硬件MAC地址、WIFI?MAC地址、設(shè)備ID、設(shè)備序列號、系統(tǒng)版本號中的至少一項。
3.如權(quán)利要求1所述的方法,其中,安全測試服務(wù)器接收跳板機抓取的IoT系統(tǒng)中設(shè)備之間的異常通信流量,并根據(jù)設(shè)備的指紋信息對所述異常通信流量進行分析,確定產(chǎn)生異常的原因并輸出,包括:
跳板機監(jiān)控到IoT系統(tǒng)中設(shè)備異常或接收到IoT系統(tǒng)中設(shè)備上報的異常信息時,抓取異常設(shè)備與所連接的設(shè)備之間的異常通信流量,發(fā)送給安全測試服務(wù)器;
安全測試服務(wù)器將接收到的異常通信流量發(fā)送到流量處理池;
流量處理池解析出異常通信流量中包括的設(shè)備指紋和異常通信數(shù)據(jù),根據(jù)所述異常通信數(shù)據(jù)和流量池中存儲的設(shè)備異常行為記錄數(shù)據(jù)進行匹配,確定設(shè)備產(chǎn)生異常的原因,并提供給安全測試服務(wù)器;
安全測試服務(wù)器將設(shè)備指紋及其對應(yīng)的所述異常原因輸出。
4.如權(quán)利要求1-3任一所述的方法,還包括:
安全測試服務(wù)器通過跳板機獲取IoT系統(tǒng)中設(shè)備的應(yīng)用軟件版本信息,根據(jù)所述應(yīng)用軟件版本信息判斷IoT系統(tǒng)中設(shè)備的應(yīng)用軟件漏洞修復(fù)情況,并將判斷結(jié)果提供給IoT系統(tǒng)中的相應(yīng)設(shè)備。
5.如權(quán)利要求4所述的方法,其中,安全測試服務(wù)器通過跳板機獲取IoT系統(tǒng)中設(shè)備的應(yīng)用軟件版本信息,根據(jù)所述應(yīng)用軟件版本信息判斷IoT系統(tǒng)中設(shè)備的應(yīng)用軟件漏洞修復(fù)情況,包括:
安全測試服務(wù)器通過跳板機獲取IoT系統(tǒng)中設(shè)備的應(yīng)用軟件版本信息發(fā)送給漏洞庫;
漏洞庫根據(jù)所述應(yīng)用軟件版本信息和記載的應(yīng)用軟件各版本的漏洞信息和漏洞修復(fù)信息,判斷IoT系統(tǒng)中設(shè)備的應(yīng)用軟件漏洞修復(fù)情況并提供給安全測試服務(wù)器。
6.一種IoT遠程測試系統(tǒng),包括:安全測試服務(wù)器和跳板機;
安全測試服務(wù)器,用于和跳板機建立通信連接通道后,通過跳板機確認IoT系統(tǒng)所接入的網(wǎng)絡(luò)信息,并獲取IoT系統(tǒng)中設(shè)備的指紋信息;以及對跳板機抓取的IoT系統(tǒng)中設(shè)備之間的異常通信流量進行分析,確定產(chǎn)生異常的原因,并輸出;其中,和跳板機建立通信連接通道后,通過跳板機確認IoT系統(tǒng)所接入的網(wǎng)絡(luò)信息,包括向跳板機發(fā)送通道連入請求,并接收跳板機返回的通道連入響應(yīng),與跳板機建立無線通信連接通道;向跳板機發(fā)送IoT系統(tǒng)中各設(shè)備所接入的網(wǎng)絡(luò)信息,并接收跳板機向IoT系統(tǒng)中各個設(shè)備確認所接入的網(wǎng)絡(luò)信息后返回的確認結(jié)果;
跳板機,用于和安全測試服務(wù)器建立通信連接通道后,確認IoT系統(tǒng)所接入的網(wǎng)絡(luò)信息并提供給安全測試服務(wù)器;以及抓取IoT系統(tǒng)中設(shè)備之間的異常的通信流量轉(zhuǎn)發(fā)給安全測試服務(wù)器;其中,和安全測試服務(wù)器建立通信連接通道后,確認IoT系統(tǒng)所接入的網(wǎng)絡(luò)信息并提供給安全測試服務(wù)器,包括:接收安全測試服務(wù)器發(fā)送的通道連入請求,并返回通道連入響應(yīng),與安全測試服務(wù)器建立無線通信連接通道;接收安全測試服務(wù)器發(fā)送的IoT系統(tǒng)中各設(shè)備所接入的網(wǎng)絡(luò)信息,并向IoT系統(tǒng)中各個設(shè)備確認所接入的網(wǎng)絡(luò)信息后返回確認結(jié)果。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于阿里巴巴集團控股有限公司,未經(jīng)阿里巴巴集團控股有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010170442.6/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 用于異構(gòu)物聯(lián)網(wǎng)(IoT)設(shè)備的適應(yīng)性且可擴展的通用綱要
- 用于在節(jié)點中結(jié)合物聯(lián)網(wǎng)(IoT)服務(wù)接口協(xié)議層的方法和設(shè)備
- 用于標識物理IOT設(shè)備的方法和裝置
- NB-IoT終端的網(wǎng)絡(luò)切換方法和系統(tǒng)
- 憑證分發(fā)方法、用戶終端、用戶簽約認證管理單元及介質(zhì)
- 一種基于NB?IoT技術(shù)的桿塔傾斜狀態(tài)監(jiān)測系統(tǒng)
- 一種NB?IoT設(shè)備的通信切換系統(tǒng)及切換方法
- NB-IoT固定終端、車載移動NB-IoT系統(tǒng)
- 部署方法、訪問方法、設(shè)備、系統(tǒng)及計算機可讀存儲介質(zhì)
- 一種NB-IoT終端的定位方法
