一种物联网安全检测防护方法,该方法包括以下步骤:1)系统环境部署阶段;2)发现物联网设备;3)漏洞检测;4)物联网设备远程控制;5)物联网设备安全加固;6)生成报安全检测报告。与现有技术相比,本发明专利技术的物联网安全检测防护方法,基于反向连接的物联网安全检测防护系统,该系统采用反向连接技术,对物联网地址全地址空间进行扫描,在发现存在漏洞和恶意软件时,采用查杀进程等方式,对物联网设备进行有效的防护,并生成扫描检测报告,为网络管理员开展后续安全加固工作提供依据。
【技术实现步骤摘要】
一种物联网安全检测防护方法
本专利技术涉及网络检测安全
,特别涉及一种物联网安全检测防护方法。
技术介绍
随着互联网技术的快速发展,物联网应用的领域不断拓广,用户在家中安装智能家居和视频监控系统,无论是上班还是出差,都能知悉家中的情况,体现了“万物互联”的概念。随着大众将目光逐步转移到物联网,这些设备因自身的安全性问题也遭受到来自恶意攻击者的觊觎。一方面用户的安全意识较为薄弱,在使用物联网设备过程中,并没有修改默认密码或者设置简单密码,导致攻击者轻而易举地暴力破解设备的密码。另一方面物联网终端设备漏洞更新不及时,攻击者利用漏洞来对设备进行感染和控制。物联网设备通常是位于局域网中,使用NAT(NetworkAddressTranslator)技术访问外部网络,NAT技术将局域网内部地址映射为Internet上合法IP地址,实现私有网络中节点对Internet的访问。物联网设备位于互联网与局域网之间,不能作为服务器向外部网络提供服务,位于不同NAT之后的物联网设备间也无法互相通信。目前物联网安全检测系统采用常规的漏洞扫描框架,未针对物联网的弱口令和内网地址空间进行扫描策略优化,而且对于存在安全漏洞的物联网设备无法进行有效防护。
技术实现思路
本专利技术目的在于提供一种物联网安全检测防护方法,以解决现有技术中目前物联网安全检测系统采用常规的漏洞扫描框架,未针对物联网的弱口令和内网地址空间进行扫描策略优化,而且对于存在安全漏洞的物联网设备无法进行有效防护的技术性缺陷。本专利技术的技术方案是这样实现的:一种物联网安全检测防护方法,该方法包括以下步骤:1)系统环境部署阶段:在待检测局域网内连接内网代理设备,在外网部署扫描探测服务器以及安全防护服务器,内网代理设备运行代理程序,且反向连接扫描探测服务器,所述扫描探测服务器监听指定端口,接到内网代理设备反向代理请求后,建立加密访问隧道,所述安全防护服务器处于监听指定端口状态;2)发现物联网设备:扫描探测服务器通过内网代理扫描设备搭建加密通道,扫描整个局域网有效网络地址空间,开展目标设备操作系统类型和版本探测,根据探测的信息,发现局域网内存在的物联网设备;3)漏洞检测:扫描探测服务器扫描物联网设备,获得设备开放端口,尝试使用默认和常用账户登录物联网设备,检测物联网设备是否存在弱口令,基于前期探测物联网设备型号和操作系统版本号,使用漏洞库中对应的漏洞利用脚本,探测设备响应值,检测物联网设备存在的安全漏洞;4)物联网设备远程控制:针对物联网设备存在的安全隐患,采用远程登录和漏洞溢出方式,获取设备控制权,扫描探测服务器下载安全代理程序到设备中,完成后执行安全代理程序;5)物联网设备安全加固:安全防护服务器监听指定端口,接受物联网安全代理程序连接请求,建立远程控制通道,检测进程关联的端口和内存特征,在发现进程中存在恶意软件特征值时,杀死进程,关闭远程登录后台程序,实现对物联网设备安全加固;6)生成报安全检测报告:扫描探测服务器根据扫描探测的结果,生成安全检测报告。优选地,所述安全检测报告包括物联网设备的MAC地址、主机名、IP地址、端口、设备类型、用户名、密码、安全漏洞信息等,用户根据检测报告信息,可以定位局域网内现有的物联网设备,发现存在安全薄弱点,提升局域网安全防护水平。优选地,所述系统环境部署阶段:内网代理设备部署在局域网内,内置证书,采用SSH反向连接方式自动回连到扫描探测服务器,建立加密命令隧道。与现有技术相比,本专利技术有以下有益效果:本专利技术的物联网安全检测防护方法,基于反向连接的物联网安全检测防护系统,该系统采用反向连接技术,对物联网地址全地址空间进行扫描,在发现存在漏洞和恶意软件时,采用查杀进程等方式,对物联网设备进行有效的防护,并生成扫描检测报告,为网络管理员开展后续安全加固工作提供依据。附图说明图1为本专利技术物联网安全检测防护系统的流程图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术进行清楚、完整地描述。本专利技术的一种物联网安全检测防护方法,该方法采用的检测防护系统包括扫描探测服务器,所述扫描探测服务器与安全防护服务器均通过物联网连接内网代理设备,其系统结构如图1所示,基于内网代理扫描设备搭建加密通道,扫描整个局域网有效网络地址空间,检测发现物联网设备,扫描设备端口,检测设备弱口令漏洞和其他安全漏洞,生成扫描检测报告,在成功控制设备后,在物联网设备中下载并执行安全代理程序。安全防护服务器监听指定端口,接受物联网安全代理程序连接请求,建立远程控制通道,检测进程关联的端口和内存特征,关闭远程登录后台程序,在发现进程中存在恶意软件特征值时,杀死进程,实现对物联网设备安全加固。其检测防护具体的方法包括以下步骤:1)系统环境部署阶段:在待检测局域网内连接内网代理设备,在外网部署扫描探测服务器以及安全防护服务器,内网代理设备运行代理程序,且反向连接扫描探测服务器,所述扫描探测服务器监听指定端口,接到内网代理设备反向代理请求后,建立加密访问隧道,所述安全防护服务器处于监听指定端口状态;2)发现物联网设备:扫描探测服务器通过内网代理扫描设备搭建加密通道,扫描整个局域网有效网络地址空间,开展目标设备操作系统类型和版本探测,根据探测的信息,发现局域网内存在的物联网设备;3)漏洞检测:扫描探测服务器扫描物联网设备,获得设备开放端口,尝试使用默认和常用账户登录物联网设备,检测物联网设备是否存在弱口令,基于前期探测物联网设备型号和操作系统版本号,使用漏洞库中对应的漏洞利用脚本,探测设备响应值,检测物联网设备存在的安全漏洞;4)物联网设备远程控制:针对物联网设备存在的安全隐患,采用远程登录和漏洞溢出方式,获取设备控制权,扫描探测服务器下载安全代理程序到设备中,完成后执行安全代理程序;5)物联网设备安全加固:安全防护服务器监听指定端口,接受物联网安全代理程序连接请求,建立远程控制通道,检测进程关联的端口和内存特征,在发现进程中存在恶意软件特征值时,杀死进程,关闭远程登录后台程序,实现对物联网设备安全加固;6)生成报安全检测报告:扫描探测服务器根据扫描探测的结果,生成安全检测报告。所述安全检测报告包括物联网设备的MAC地址、主机名、IP地址、端口、设备类型、用户名、密码、安全漏洞信息等,用户根据检测报告信息,可以定位局域网内现有的物联网设备,发现存在安全薄弱点,提升局域网安全防护水平。所述系统环境部署阶段:内网代理设备部署在局域网内,内置证书,采用SSH反向连接方式自动回连到扫描探测服务器,建立加密命令隧道,内网代理设备为了确保隧道长期有效,采用心跳检测机制,定时发送通讯检测包,如果在指定时间段内未收到对方响应,重新建立连接。扫描探测服务器,通过内网代理设备加密隧道,扫描、检测和控制内网物联网设备。扫描探测服务器动态生成局域网有效地址空间,针对有效地址空间,开展目标设备操作系统类型和版本探测,根据探测的信息,发现局域网存在的物联网设备。扫描探测服务器扫描物联网设备,获得设备开放端口,尝试使用默认和常用账户登录设备,查找设备是否存在弱口令,如果存在弱口令,获取设备控制权;基于前期探测物联网设备型号和操作系统版本号,使用漏洞库中对应的漏洞利用脚本,探测设备响应值,发现设备存在漏洞,获取设备本文档来自技高网...
【技术保护点】
1.一种物联网安全检测防护方法,其特征在于,该方法包括以下步骤:1)系统环境部署阶段:在待检测局域网内连接内网代理设备,在外网部署扫描探测服务器以及安全防护服务器,内网代理设备运行代理程序,且反向连接扫描探测服务器,所述扫描探测服务器监听指定端口,接到内网代理设备反向代理请求后,建立加密访问隧道,所述安全防护服务器处于监听指定端口状态;2)发现物联网设备:扫描探测服务器通过内网代理扫描设备搭建加密通道,扫描整个局域网有效网络地址空间,开展目标设备操作系统类型和版本探测,根据探测的信息,发现局域网内存在的物联网设备;3)漏洞检测:扫描探测服务器扫描物联网设备,获得设备开放端口,尝试使用默认和常用账户登录物联网设备,检测物联网设备是否存在弱口令,基于前期探测物联网设备型号和操作系统版本号,使用漏洞库中对应的漏洞利用脚本,探测设备响应值,检测物联网设备存在的安全漏洞;4)物联网设备远程控制:针对物联网设备存在的安全隐患,采用远程登录和漏洞溢出方式,获取设备控制权,扫描探测服务器下载安全代理程序到设备中,完成后执行安全代理程序;5)物联网设备安全加固:安全防护服务器监听指定端口,接受物联网安全代理程序连接请求,建立远程控制通道,检测进程关联的端口和内存特征,在发现进程中存在恶意软件特征值时,杀死进程,关闭远程登录后台程序,实现对物联网设备安全加固;6)生成报安全检测报告:扫描探测服务器根据扫描探测的结果,生成安全检测报告。...
【技术特征摘要】
1.一种物联网安全检测防护方法,其特征在于,该方法包括以下步骤:1)系统环境部署阶段:在待检测局域网内连接内网代理设备,在外网部署扫描探测服务器以及安全防护服务器,内网代理设备运行代理程序,且反向连接扫描探测服务器,所述扫描探测服务器监听指定端口,接到内网代理设备反向代理请求后,建立加密访问隧道,所述安全防护服务器处于监听指定端口状态;2)发现物联网设备:扫描探测服务器通过内网代理扫描设备搭建加密通道,扫描整个局域网有效网络地址空间,开展目标设备操作系统类型和版本探测,根据探测的信息,发现局域网内存在的物联网设备;3)漏洞检测:扫描探测服务器扫描物联网设备,获得设备开放端口,尝试使用默认和常用账户登录物联网设备,检测物联网设备是否存在弱口令,基于前期探测物联网设备型号和操作系统版本号,使用漏洞库中对应的漏洞利用脚本,探测设备响应值,检测物联网设备存在的安全漏洞;4)物联网设备远程控制:针对物联网设备存在的安全隐患,采用远程登录和漏...
【专利技术属性】
技术研发人员:孙勇,赵义博,曹文钊,
申请(专利权)人:浙江九州量子信息技术股份有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。