本發明公開了一種IoT系統遠程測試方法、系統和設備。所述方法包括：安全測試服務器和跳板機建立通信連接通道，并通過跳板機確認IoT系統所接入的網絡信息；安全測試服務器獲取IoT系統中設備的指紋信息；安全測試服務器接收跳板機抓取的IoT系統中設備之間的異常通信流量，并根據設備的指紋信息對所述異常通信流量進行分析，確定產生異常的原因并輸出。安全測試服務器和跳板機與IoT系統通過通信連接的方式實現自動化安全測試，不需要人工審核代碼和識別，響應快，識別準確率高，能夠適用于大型IoT系統的安全測試和防護。

技術領域

本發明涉及物聯網技術領域，特別涉及一種IoT系統遠程測試方法、系統和設備。

背景技術

隨著物聯網(Internet?of?Things，IoT)技術的深入發展，大型IoT系統越來越多，體系結構更加復雜，例如，對于一個智能攝像系統，可以包括云端服務器、管理設備端、設備端(即攝像設備)和網關等(可以簡稱云、管、端、邊)。由于沒有統一標準，系統各方面的安全問題更加突出，而且很多IoT設備屬于三方集采型設備，進一步增加了IoT設備安全測試與防控的難度。

在傳統的IoT系統防護中，對大型IoT系統中的IoT設備缺乏整體性的安全測試能力，通常情況下，是通過復用已有的云、管、端、邊的安全防護措施進行防護，缺乏主動防護以及針對IoT系統特性的有效防護方案。

隨著對IoT系統安全的關注，也出現了一些針對IoT系統的安全測試與防控，比如針對已有IoT設備及三方集采型IoT設備的安全防護及測試，但都是采用人工方式進行代碼的審核及問題的識別，耗時長，對測試設備要求高，甚至可能需要對設備拆解后進行安全問題的研究及滲透，因此，在對大型IoT系統中的IoT設備進行測試時，具有很大的局限性，如何更好的實現對IoT系統設備的安全測試和防護成為亟待解決的技術問題。

發明內容

鑒于上述問題，提出了本發明以便提供一種克服上述問題或者至少部分地解決上述問題的一種IoT系統遠程測試方法、系統和設備。

本發明實施例提供一種IoT系統遠程測試方法，包括：

安全測試服務器和跳板機建立通信連接通道，并通過跳板機確認IoT系統所接入的網絡信息；

安全測試服務器獲取IoT系統中設備的指紋信息；

安全測試服務器接收跳板機抓取的IoT系統中設備之間的異常通信流量，并根據設備的指紋信息對所述異常通信流量進行分析，確定產生異常的原因并輸出。

在一些可選的實施例中，所述安全測試服務器和跳板機建立通信連接通道，并通過跳板機確認IoT系統所接入的網絡信息，包括：

安全測試服務器向跳板機發送通道連入請求，并接收跳板機返回的通道連入響應，與跳板機建立無線通信連接通道；

安全測試服務器向跳板機發送IoT系統中各設備所接入的網絡信息，并接收跳板機向IoT系統中各個設備確認所接入的網絡信息后返回的確認結果。

在一些可選的實施例中，所述安全測試服務器獲取IoT系統中設備的指紋信息，包括：

安全測試服務器獲取輸入的IoT系統中的設備的指紋信息，或安全測試服務器從跳板機獲取其通過抓取IoT系統中的設備之間的通信流量獲取到的IoT系統中的設備的指紋信息；或安全測試服務器隨機生成IoT系統中的設備的指紋信息；

所述指紋信息包括設備的硬件MAC地址、WIFI?MAC地址、設備ID、設備序列號、系統版本號中的至少一項。

在一些可選的實施例中，安全測試服務器接收跳板機抓取的IoT系統中設備之間的異常通信流量，并根據設備的指紋信息對所述異常通信流量進行分析，確定產生異常的原因并輸出，包括：