一种物联网漏洞扫描系统及扫描方法技术方案

本发明专利技术公开了一种物联网漏洞扫描系统及扫描方法；包括：依次连接的流量嗅探器、扫描器、物联网漏洞扫描服务器和Web可视化终端；所述流量嗅探器，用于被动地监听物联网环境中的通信流量，以及主动发送流量探测数据包；流量嗅探器采用软件定义无线电处理实际物联网环境中的物理层流量，并解封装后传输给链路层；所述扫描器，用于处理来自流量嗅探器捕获的流量数据，还用于构造数据包通过流量嗅探器发送到目标物联网环境中；本发明专利技术的有益效果：能够实时在线的进行漏洞分析并给出针对性建议的优点。

Vulnerability scanning system and scanning method for Internet of things

The invention discloses a network vulnerability scanning system and scanning method; including successively connected traffic sniffer, scanner, Internet vulnerabilities scanning server and Web terminal visualization; the flow of traffic sniffer for passively listening to things in the environment, and take the initiative to send a data packet flow detection; traffic sniffer by physical flow layer software defined radio networking environment in the actual processing, and packaging solution and then transmitted to the link layer; the scanner for processing traffic data from traffic sniffer capture, also used to construct data flow through the packet sniffer sent to the target networking environment; the invention has the advantages of real-time on-line vulnerability analysis advantages and countermeasures.

【技术实现步骤摘要】

本专利技术涉及一种物联网漏洞扫描系统及扫描方法。
技术介绍
物联网目前主要采用的通信技术协议为无线传输，主要包括Wi-Fi、蓝牙技术、低功耗蓝牙技术、ZigBee、Z-Wave和RFID。相比较以太网多采用光纤和有线信道进行通信，物联网的通信数据直接暴露在空气中，因此更容易遭受到入侵者的攻击，并且物联网节点受电量、计算能力以及存储能力的限制，都间接地导致物联网环境容易遭受外来攻击。在物联网体系架构中，智能设备所处的感知层处于最底层，也是最基础的层面，这个层面的信息安全最容易受到威胁。感知层在收集信息的过程中，主要应用无线传感器网络(WSN)和射频识别技术(RFID)。物联网感知层的安全问题实质上是WSN系统和RFID系统的安全问题，其中感知层更容易受到安全威胁。同时，由于无线通信技术对于终端用户来说是不透明的(用户对无线通信的机制以及实现过程并不了解)，因此，无线通信技术和物联网终端节点的配置都容易出现纰漏，比如弱口令的设置，传输方法的错误选择(例如Wi-Fi通信过程中采用WEP加密)、开启了不必要的端口、低功耗蓝牙技术(BLE)没有采用随机化MAC地址、Zigbee网络没有采用安全模式、RFID标签采用默认密码加密等，在原本脆弱的无线通信中进一步加重了物联网受到外来威胁的可能性。因此需要物联网漏洞扫描系统来检测物联网环境中所存在的漏洞，并针对漏洞提出合理化建议，帮助用户或企业提高自身物联网环境的安全性。因此本专利技术弥补了传统互联网漏洞扫描器(局限于Ethernet协议的有线信道的扫描)的不足，以及在物联网安全研究领域，目前还没有一个有效系统能完成物联网环境的漏洞扫描，因此本专利技术具有创新性。目前对于无线传感网络漏洞的检测方法有如下三种：1.人工审计法：通过手工对通信协议进行分析，发现其中所存在的漏洞，并做出针对性的测试来证明其存在，进而提出改进意见。这需要研究人员对协议本身特别理解以及具有很强的分析能力，并需要大量的时间，而且是离线分析，速度慢并且效率低下。2.模拟攻击法：直接对无线网络进行攻击(例如洪水攻击和拒绝服务攻击等)，从而判断无线网络所存在的漏洞，这种方法不能够全面发现无线传感网络中的所有漏洞，并会对无线网络造成影响，影响目标网络的传输质量，而且无法确定协议本身存在的漏洞，不具有针对性。3.黑盒测试法：向目标网络中发送大量错误的或者异常的数据包，进而观测目标网络能否正常处理这些数据包或者网络是否崩溃，从而判断目标网络是否存在漏洞，该方法同样针对性不强，效率低下。
技术实现思路
本专利技术的目的就是为了解决上述问题，提供一种物联网漏洞扫描系统及扫描方法，它具有弥补现有互联网漏洞扫描器的不足，适用于大规模商用物联网环境中(物联网环境中的设备都是市场化的，即在市场中都可以购买到)，能够实时在线的进行漏洞分析并给出针对性建议的优点。为了实现上述目的，本专利技术采用如下技术方案：一种物联网漏洞扫描系统，包括：依次连接的流量嗅探器、扫描器、物联网漏洞扫描服务器和Web可视化终端；所述流量嗅探器，用于被动地监听物联网环境中的通信流量，以及主动发送流量探测数据包；流量嗅探器采用软件定义无线电处理实际物联网环境中的物理层流量，并解封装后传输给链路层；所述扫描器，用于处理来自流量嗅探器捕获的流量数据，还用于构造数据包通过流量嗅探器发送到目标物联网环境中；所述物联网漏洞扫描服务器，用于对流量嗅探器发送过来的数据做分析后，通过源地址、目的地址以及数据流向，形成目标扫描网络的拓扑图，确定物联网环境中收发流量的每一个物联网设备以及链路状态；完成对物联网设备型号和物联网设备所用系统版本型号的识别，进而将识别结果跟物联网漏洞数据库进行比对，如果发现漏洞，则通过Web可视化终端向用户展示扫描结果，并生成PDF文档保存在文档数据库中；对流量通过柱状图进行实时显示；所述柱状图包括：每一个设备的发送接收流量、控制流量、管理流量和数据流量；所述Web可视化终端，用于通过RESTfulAPI接口与物联网漏洞服务器相连，提供与物联网漏洞服务器交互操作的页面，提供实时的对物联网环境中设备和设备之间链路的监测，并向用户展示物联网环境的拓扑图、节点信息、链路细节以及各种扫描报表。所述扫描器，包括：流量提取模块、流量信息收集模块、数据包发送模块和存储处理模块；所述流量提取模块，包括若干个针对不同协议的流量扫描子模块，每个流量扫描子模块都用于发送流量探测数据包捕获网络中的数据包，以及根据发送的数据包对捕获返回的数据包，并通过数据包发送模块发送给物联网漏洞扫描服务器进行分析；每个流量扫描子模块用于对目标设备进行扫描；扫描分为主动扫描和被动扫描，主动扫描会发送数据包，并对目标网络环境造成影响，被动扫描及只捕获在空气中已经存在的无线电，不会对目标网络造成任何影响；所述流量信息收集模块，用于记录有用信息，所述有用信息包括：流量嗅探器捕获流量的位置、捕获流量的数据帧大小以及捕获流量的数据帧的时间戳。所述数据包发送模块，用于将服务器生成的数据包发送到目标网络环境中，接收返回的信息，并接收流量提取模块捕获的流量。所述存储处理模块，用于对流量提取模块及流量信息收集模块的数据进行收集存储。所述物联网漏洞扫描服务器，包括：应用程序服务器和数据库服务器；所述应用程序服务器，为核心处理服务模块，提供接口用于连接扫描器、物联网漏洞数据库以及Web可视化终端，不仅承担各种数据传输和任务的调度，而且用于处理分析各种流量数据，让各个模块能够协调运行。所述数据库服务器，用于存储捕获的流量和分析结果，供Web可视化终端查询和分析。所述节点信息包括：ID号、制造商、MAC地址、帧总数、信号数、SSID。所述链路细节包括：源地址、目的地址、帧总数、数据总量大小。所述扫描报表包括：漏洞名称、漏洞危险等级、漏洞简介、漏洞公告、发现时间、漏洞类型。一种物联网漏洞扫描方法，包括：步骤(a1)：Web可视化终端接收用户的漏洞扫描请求，并将请求发送给漏洞扫描服务器；步骤(a2)：漏洞扫描服务器对请求进行分析，提取请求分析的对象，根据请求分析的对象选择漏洞扫描的方式，将漏洞扫描方式发送给扫描器；步骤(a3)：扫描器根据漏洞扫描服务器发送过来的漏洞扫描方式，向流量嗅探器发出嗅探指令；步骤(a4)：流量嗅探器对物联网环境的流量进行嗅探，最后将捕获的数据通过扫描器反馈给漏洞扫描服务器，最后在Web可视化终端对扫描结果给予展示。一种无线传感网的漏洞扫描方法，包括：步骤(b1)：流量嗅探器在数据链路层进行抓包，物联网漏洞扫描服务器对所抓取的数据包进行分析得到分析结果，根据分析结果确定物联网环境的拓扑图；步骤(b2)：物联网漏洞扫描服务器对捕获的帧进行分析，分析是否存在恶意攻击方式；若存在就通过自定义发送数据包与接收数据包来分析无线节点的漏洞；步骤(b3)：通过扫描确定节点的设备型号以及系统版本型号；步骤(b4)：通过与物联网漏洞数据库的比对来确定节点是否存在安全漏洞；扫描设备是否存在telnet后门漏洞；步骤(b5)：扫描节点判断是否存在Web登录管理界面，并对节点的默认用户名和密码进行扫描；步骤(b6)：扫描蓝牙设备开放的未加密服务器名称；步骤(b7)：扫描Zigbee设备是否采用安全模式，以及针对Zigbe本文档来自技高网...

【技术保护点】
一种物联网漏洞扫描系统，其特征是，包括：依次连接的流量嗅探器、扫描器、物联网漏洞扫描服务器和Web可视化终端；所述流量嗅探器，用于被动地监听物联网环境中的通信流量，以及主动发送流量探测数据包；流量嗅探器采用软件定义无线电处理实际物联网环境中的物理层流量，并解封装后传输给链路层；所述扫描器，用于处理来自流量嗅探器捕获的流量数据，还用于构造数据包通过流量嗅探器发送到目标物联网环境中；所述物联网漏洞扫描服务器，用于对流量嗅探器发送过来的数据做分析后，通过源地址、目的地址以及数据流向，形成目标扫描网络的拓扑图，确定物联网环境中收发流量的每一个物联网设备以及链路状态；完成对物联网设备型号和物联网设备所用系统版本型号的识别，进而将识别结果跟物联网漏洞数据库进行比对，如果发现漏洞，则通过Web可视化终端向用户展示扫描结果，并生成PDF文档保存在文档数据库中；对流量通过柱状图进行实时显示；所述柱状图包括：每一个设备的发送接收流量、控制流量、管理流量和数据流量；所述Web可视化终端，用于通过RESTful API接口与物联网漏洞服务器相连，提供与物联网漏洞服务器交互操作的页面，提供实时的对物联网环境中设备和设备之间链路的监测，并向用户展示物联网环境的拓扑图、节点信息、链路细节以及各种扫描报表。...

【技术特征摘要】
1.一种物联网漏洞扫描系统，其特征是，包括：依次连接的流量嗅探器、扫描器、物联网漏洞扫描服务器和Web可视化终端；所述流量嗅探器，用于被动地监听物联网环境中的通信流量，以及主动发送流量探测数据包；流量嗅探器采用软件定义无线电处理实际物联网环境中的物理层流量，并解封装后传输给链路层；所述扫描器，用于处理来自流量嗅探器捕获的流量数据，还用于构造数据包通过流量嗅探器发送到目标物联网环境中；所述物联网漏洞扫描服务器，用于对流量嗅探器发送过来的数据做分析后，通过源地址、目的地址以及数据流向，形成目标扫描网络的拓扑图，确定物联网环境中收发流量的每一个物联网设备以及链路状态；完成对物联网设备型号和物联网设备所用系统版本型号的识别，进而将识别结果跟物联网漏洞数据库进行比对，如果发现漏洞，则通过Web可视化终端向用户展示扫描结果，并生成PDF文档保存在文档数据库中；对流量通过柱状图进行实时显示；所述柱状图包括：每一个设备的发送接收流量、控制流量、管理流量和数据流量；所述Web可视化终端，用于通过RESTfulAPI接口与物联网漏洞服务器相连，提供与物联网漏洞服务器交互操作的页面，提供实时的对物联网环境中设备和设备之间链路的监测，并向用户展示物联网环境的拓扑图、节点信息、链路细节以及各种扫描报表。2.如权利要求1所述的一种物联网漏洞扫描系统，其特征是，所述扫描器，包括：流量提取模块、流量信息收集模块、数据包发送模块和存储处理模块；所述流量提取模块，包括若干个针对不同协议的流量扫描子模块，每个流量扫描子模块都用于发送流量探测数据包捕获网络中的数据包，以及根据发送的数据包对捕获返回的数据包，并通过数据包发送模块发送给物联网漏洞扫描服务器进行分析；每个流量扫描子模块用于对目标设备进行扫描；扫描分为主动扫描和被动扫描，主动扫描会发送数据包，并对目标网络环境造成影响，被动扫描及只捕获在空气中已经存在的无线电，不会对目标网络造成任何影响；所述流量信息收集模块，用于记录有用信息，所述有用信息包括：流量嗅探器捕获流量的位置、捕获流量的数据帧大小以及捕获流量的数据帧的时间戳；所述数据包发送模块，用于将服务器生成的数据包发送到目标网络环境中，接收返回的信息，并接收流量提取模块捕获的流量；所述存储处理模块，用于对流量提取模块及流量信息收集模块的数据进行收集存储。3.如权利要求1所述的一种物联网漏洞扫描系统，其特征是，所述物联网漏洞扫描服务器，包括：应用程序服务器和数据库服务器；所述应用程序服务器，为核心处理服务模块，提供接口用于连接扫描器、物联网漏洞数据库以及Web可视化终端，不仅承担各种数据传输和任务的调度，而且用于处理分析各种流量数据，让各个模块能够协调运行；所述数据库服务器，用于存储捕获的流量和分析结果，供Web可视化终端查询和分析。4.如权利要求1所述的一种物联网漏洞扫描系统，其特征是，所述节点信息包括：ID号、制造商、MAC地址、帧总数、信号数、SSID；所述链路细节包括：源地址、目的地址、帧总数、数据总量大小；所述扫描报表包括：漏洞名称...

【专利技术属性】
技术研发人员：王宋飞，杨星海，寻飞飞，解宇，胡立彬，苏玉瑞，
申请(专利权)人：济南大学，
类型：发明
国别省市：山东;37