一种基于物联网终端设备的漏洞扫描系统及方法技术方案

本发明专利技术涉及一种基于物联网终端设备的漏洞扫描系统及方法，包括目标网络、嗅探分析模块、漏洞扫描模块；所述目标网络建立源通信端与终端之间的通信服务网络；所述嗅探分析模块对所述通信服务网络的数据包进行抓取与分析；所述漏洞扫描模块对目标网络进行实际的攻击，并将估计数据产生的结果和进程信息传回，根据目标网络的反馈，检测是否存在漏洞。本发明专利技术能够保护信息或网络系统的硬件、软件及相关数据，使之不因为各终端系统自身功能或者恶意侵犯而遭受破坏、更改及泄露。

【技术实现步骤摘要】
一种基于物联网终端设备的漏洞扫描系统及方法
本专利技术涉及电网信息安全检测领域，特别是一种基于物联网终端设备的漏洞扫描系统及方法。
技术介绍
物联网技术通过部署大量智能终端、感知设备、通信设施等，在智能电网、智能交通、智能家居、智能医疗等等方面得到广泛而深入的应用，提供了精准感知、精确控制、全面监察及智能处理等功能。然而，由于缺少统一的标准和设计、开发等方面的缺失，种类繁多且功能各异的各类物联网设备经常存在各种功能性、系统性等方面的缺陷。这种安全缺陷是指在硬件、软件、协议、系统架构等方面的具体实现或安全策略上存在的人为的后门或者设计实现上的不足，造成系统运行的脆弱性和加大被攻击的可能性。最严重的安全缺陷一般被称谓漏洞，所谓漏洞，是指一种严重的，一旦被利用就可能导致原始程序逻辑错误，或给攻击者提供额外的控制权限，使得攻击者能够在原本未授权的情况下访问或破坏系统的，进而威胁整个信息化服务和系统的缺陷，这些漏洞经常被黑客等利用进行攻击。如何主动地针对不同系统、不同的网络通信协议进行扫描与检测，发现网络安全漏洞，特别是根据检测结果进行防护是目前网络安全研究的热点。智能电网中的感知、智能设施功本文档来自技高网...

【技术保护点】
一种基于物联网终端设备的漏洞扫描系统，其特征在于：包括目标网络、嗅探分析模块、漏洞扫描模块；所述目标网络建立源通信端与终端之间的通信服务网络；所述嗅探分析模块对所述通信服务网络的数据包进行抓取与分析；所述漏洞扫描模块对目标网络进行实际的攻击，并将估计数据产生的结果和进程信息传回，根据目标网络的反馈，检测是否存在漏洞。

【技术特征摘要】
1.一种基于物联网终端设备的漏洞扫描系统，其特征在于：包括目标网络、嗅探分析模块、漏洞扫描模块；所述目标网络建立源通信端与终端之间的通信服务网络；所述嗅探分析模块对所述通信服务网络的数据包进行抓取与分析；所述漏洞扫描模块对目标网络进行实际的攻击，并将估计数据产生的结果和进程信息传回，根据目标网络的反馈，检测是否存在漏洞。2.根据权利要求1所述的一种基于物联网终端设备的漏洞扫描系统，其特征在于：所述的攻击包括边界测试、溢出测试以及Fuzzing测试。3.一种基于权利要求1所述的基于物联网终端设备的漏洞扫描系统的方法，其特征在于：包括以下步骤：步骤S1：建立源通信端与终端之间的通信服务网络；步骤S2：所述嗅探分析模块侦听所述通信服务网络的通信情...

【专利技术属性】
技术研发人员：杨业平，吴飞，纪文，周晟，陈红，蒋鑫，郑飘飘，杨启帆，
申请(专利权)人：国网福建省电力有限公司，国家电网公司，国网福建省电力有限公司信息通信分公司，
类型：发明
国别省市：福建,35