本发明专利技术实施例提供了一种用于智能家居设备的漏洞检测方法及检测装置,其中方法包括:获取智能家居设备中保存的文件;判断所获取文件的文件类别;当所获取的文件类别为数据流文件时,提取数据流文件中的流量数据包;利用所提取的流量数据包,检测智能家居设备是否存在通信安全漏洞;当所获取的文件类别为应用程序文件时,提取应用程序文件中的配置文件和组件文件;利用所提取的配置文件对应的属性值以及组件文件对应的属性值,检测智能家居设备是否存在运行安全漏洞。本发明专利技术实施例能够及时检测出智能家居设备中的安全漏洞,提高智能家居设备的安全程度。
【技术实现步骤摘要】
一种用于智能家居设备的漏洞检测方法及检测装置
本专利技术涉及物联网安全
,特别是涉及一种用于智能家居设备的漏洞检测方法及检测装置。
技术介绍
随着互联网技术的不断发展,越来越多的服务器开始具有接入互联网的能力,服务器之间能够通过网络相互通信,这种以物和物相连的互联网,称之为物联网。尤其是近几年,诸如智能电视、智能冰箱、智能空调等家居设备如雨后春笋般进入人们的家庭,人们甚至可以通过一部手机控制这些智能家居设备,为人们的生活带来极大的便利。智能家居设备在为人们提供便利的同时,也暴露出所存在的问题,其中最受人关注的便是隐私安全问题。由于智能家居设备中通常需要安装操作系统、应用软件、进行网络通信,因此难免存在安全漏洞。当人们在操控智能家居设备时,或者智能家居设备间进行通信时,黑客很容易利用这些安全漏洞控制智能家居设备,窃取存储在智能家居设备上的用户隐私,甚至利用智能家居设备进行网络攻击。但是目前,还没有一种能够系统检测智能家居设备中安全漏洞的方法。
技术实现思路
本专利技术实施例的目的在于提供一种用于智能家居设备的漏洞检测方法及检测装置,以实现检测智能家居设备中的安全漏洞。具体技术方案如下:第一方面,本专利技术实施例提供了一种用于智能家居设备的漏洞检测方法,所述方法包括:获取智能家居设备中保存的文件;判断所获取文件的文件类别,所述文件类别至少包括:数据流文件和应用程序文件;当所获取的文件类别为数据流文件时,提取所述数据流文件中的流量数据包;利用所提取的所述流量数据包,检测所述智能家居设备是否存在通信安全漏洞,所述通信安全漏洞包括:重放攻击漏洞,异常通信端口漏洞和弱口令漏洞;当所获取的文件类别为所述应用程序文件时,提取所述应用程序文件中的配置文件和组件文件;利用所提取的所述配置文件对应的属性值以及所述组件文件对应的属性值,检测所述智能家居设备是否存在运行安全漏洞,所述运行安全漏洞包括:不安全配置漏洞,过度授权漏洞和组件暴露漏洞。可选地,所述方法还包括:提取所述数据流文件或所述应用程序文件中的WEB服务数据;利用所提取的所述WEB服务数据,检测所述智能家居设备是否存在网络安全漏洞,所述网络安全漏洞包括:网页数据爬取漏洞,跨站脚本攻击XSS漏洞,结构化查询语言SQL注入漏洞,文件包含漏洞和不安全跳转漏洞。可选地,所述方法还包括:提取所述数据流文件或所述应用程序文件中的WEB服务数据;利用所提取的所述WEB服务数据,检测所述智能家居设备是否存在网络安全漏洞,所述网络安全漏洞包括:网页数据爬取漏洞,跨站脚本攻击XSS漏洞,结构化查询语言SQL注入漏洞,文件包含漏洞和不安全跳转漏洞。可选地,所述将所检测到的所述智能家居设备的漏洞传输至数据库之后,所述方法还包括:将所述数据库中存储的所述智能家居设备的漏洞数据传输至前端设备,以使所述前端设备展示所述智能家居设备的漏洞。可选地,所述利用所提取的所述流量数据包,检测所述智能家居设备是否存在通信安全漏洞,包括:确定所述流量数据包中的源IP地址、源端口、目的IP地址、目的端口及通信协议;利用所确定的所述源IP地址、源端口、目的IP地址、目的端口及通信协议,与所述智能家居设备建立Socket连接;利用所建立的所述Socket连接,对所述通信数据进行重放,检测所述智能家居设备是否受到重放攻击;如果所述智能家居设备受到重放攻击,则确定所述智能家居设备存在所述重放攻击漏洞。可选地,所述利用所提取的所述配置文件对应的属性值以及所述组件文件对应的属性值,检测所述智能家居设备是否存在运行安全漏洞,包括:确定所述配置文件对应的属性值以及所述组件文件对应的属性值;将所确定的属性值与预设漏洞列表中对应的属性值进行比对;如果比对结果一致,确定所述智能家居设备存在运行安全漏洞。第二方面,本专利技术实施例提供了一种用于智能家居设备的漏洞检测装置,所述装置包括:获取模块,用于获取智能家居设备中保存的文件;判断模块,用于判断所获取文件的文件类别,所述文件类别至少包括:数据流文件和应用程序文件;第一提取模块,用于当所获取的文件类别为数据流文件时,提取所述数据流文件中的流量数据包;第一检测模块,用于利用所提取的所述流量数据包,检测所述智能家居设备是否存在通信安全漏洞,所述通信安全漏洞包括:重放攻击漏洞,异常通信端口漏洞和弱口令漏洞;第二提取模块,用于当所获取的文件类别为所述应用程序文件时,提取所述应用程序文件中的配置文件和组件文件;第二检测模块,用于利用所提取的所述配置文件对应的属性值以及所述组件文件对应的属性值,检测所述智能家居设备是否存在运行安全漏洞,所述运行安全漏洞包括:不安全配置漏洞,过度授权漏洞和组件暴露漏洞。可选地,所述装置还包括:第三提取模块,用于提取所述数据流文件或所述应用程序文件中,用于执行所述当前任务的WEB服务数据;第三检测模块,用于根据所提取的所述WEB服务数据,检测所述智能家居设备是否存在网络安全漏洞,所述网络安全漏洞包括:网页数据爬取漏洞,跨站脚本攻击XSS漏洞,结构化查询语言SQL注入漏洞,文件包含漏洞和不安全跳转漏洞。第三方面,本专利技术实施例提供了一种服务器,包括处理器、通信接口、存储器和通信总线,其中,所述处理器、所述通信接口、所述存储器通过所述通信总线完成相互间的通信;所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,所述处理器被所述机器可执行指令促使:实现本专利技术实施例第一方面提供的用于智能家居设备的漏洞检测方法的方法步骤。第四方面,本专利技术实施例提供了一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行本专利技术实施例第一方面提供的用于智能家居设备的漏洞检测方法的方法步骤。本专利技术实施例提供的一种用于智能家居设备的漏洞检测方法及检测装置,获取智能家居设备中保存的文件后,能够判断上述文件中的数据流文件和应用程序文件,对数据流文件中的TCP链接信息和通信数据进行提取,从而检测智能家居设备是否存在通信安全漏洞;对应用程序文件中的配置文件和组件文件进行提取,从而检测智能家居设备是否存在运行安全漏洞,能够及时检测出智能家居设备中的安全漏洞,提高智能家居设备的安全程度。当然,实施本专利技术的任一产品或方法必不一定需要同时达到以上所述的所有优点。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的用于智能家居设备的漏洞检测方法的一种流程示意图;图2为本专利技术实施例提供的用于智能家居设备的漏洞检测方法的另一种流程示意图;图3为本专利技术实施例提供的用于智能家居设备的漏洞检测装置的一种结构示意图;图4为本专利技术实施例中第一检测模块的结构示意图;图5为本专利技术实施例中第二检测模块的结构示意图;图6为本专利技术实施例提供的用于智能家居设备的漏洞检测装置的另一种结构示意图;图7为本专利技术实施例提供的服务器的一种结构示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一本文档来自技高网...
【技术保护点】
1.一种用于智能家居设备的漏洞检测方法,其特征在于,所述方法包括:获取智能家居设备中保存的文件;判断所获取文件的文件类别,所述文件类别至少包括:数据流文件和应用程序文件;当所获取的文件类别为数据流文件时,提取所述数据流文件中的流量数据包;利用所提取的所述流量数据包,检测所述智能家居设备是否存在通信安全漏洞,所述通信安全漏洞包括:重放攻击漏洞,异常通信端口漏洞和弱口令漏洞;当所获取的文件类别为所述应用程序文件时,提取所述应用程序文件中的配置文件和组件文件;利用所提取的所述配置文件对应的属性值以及所述组件文件对应的属性值,检测所述智能家居设备是否存在运行安全漏洞,所述运行安全漏洞包括:不安全配置漏洞,过度授权漏洞和组件暴露漏洞。
【技术特征摘要】
1.一种用于智能家居设备的漏洞检测方法,其特征在于,所述方法包括:获取智能家居设备中保存的文件;判断所获取文件的文件类别,所述文件类别至少包括:数据流文件和应用程序文件;当所获取的文件类别为数据流文件时,提取所述数据流文件中的流量数据包;利用所提取的所述流量数据包,检测所述智能家居设备是否存在通信安全漏洞,所述通信安全漏洞包括:重放攻击漏洞,异常通信端口漏洞和弱口令漏洞;当所获取的文件类别为所述应用程序文件时,提取所述应用程序文件中的配置文件和组件文件;利用所提取的所述配置文件对应的属性值以及所述组件文件对应的属性值,检测所述智能家居设备是否存在运行安全漏洞,所述运行安全漏洞包括:不安全配置漏洞,过度授权漏洞和组件暴露漏洞。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:提取所述数据流文件或所述应用程序文件中的WEB服务数据;利用所提取的所述WEB服务数据,检测所述智能家居设备是否存在网络安全漏洞,所述网络安全漏洞包括:网页数据爬取漏洞,跨站脚本攻击XSS漏洞,结构化查询语言SQL注入漏洞,文件包含漏洞和不安全跳转漏洞。3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:将检测到的所述智能家居设备的漏洞数据传输至数据库。4.根据权利要求3所述的方法,其特征在于,所述将所检测到的所述智能家居设备的漏洞传输至数据库之后,所述方法还包括:将所述数据库中存储的所述智能家居设备的漏洞数据传输至前端设备,以使所述前端设备展示所述智能家居设备的漏洞。5.根据权利要求1所述的方法,其特征在于,所述利用所提取的所述流量数据包,检测所述智能家居设备是否存在通信安全漏洞,包括:确定所述流量数据包中的源IP地址、源端口、目的IP地址、目的端口及通信协议;利用所确定的所述源IP地址、源端口、目的IP地址、目的端口及通信协议,与所述智能家居设备建立Socket连接;利用所建立的所述Socket连接,对所述通信数据进行重放,检测所述智能家居设备是否受到重放攻击;如果所述智能家居设备受到重放攻击,则确定所述智能家居设备存在所述重放攻击漏洞。6.根据权利要求1所述的方法,其特征在于,...
【专利技术属性】
技术研发人员:李小勇,贾晓岩,李继蕊,苑洁,高云全,
申请(专利权)人:北京邮电大学,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。