消除智能装置的漏洞的方法和系统制造方法及图纸

本发明专利技术公开了一种用于消除连接到数据网络的智能装置的漏洞的系统和方法。示例性方法包括：识别提供对所述数据网络的访问的路由器；获得对所述网络的访问；以及通过所述数据网络发送用于获得在网络上对智能装置的访问的请求。此外，该方法包括：访问智能装置以获得智能装置的设置；将所述设置与已知的漏洞进行比较；确定用于修补与所述装置的设置相关联的网络漏洞的动作；以及向所述智能装置发送指令，以执行用于修补与所述设置相关联的网络漏洞的所述动作。

Method and system for eliminating vulnerabilities of an intelligent device

A system and method for eliminating a vulnerability of an intelligent device connected to a data network are disclosed. An exemplary method includes the identification of the data network to provide access to the router; network access; and to get access to the smart device on the network through the network data transmission request. In addition, the method includes: access to the smart device to get smart device; the setting was compared with known vulnerabilities; determine the device used to repair and set the associated network vulnerabilities and action; to the intelligent device to send instructions to perform the action for repair and the setting the associated network vulnerability.

【技术实现步骤摘要】
消除智能装置的漏洞的方法和系统相关申请的交叉引用本申请为2016年5月6日提交的美国专利申请No.15/148,153的部分继续申请，其要求2016年3月18日提交的俄罗斯申请No.2016109931的优先权的权益，该俄罗斯申请的全部内容通过引用并入本文。
本专利技术总体涉及计算机安全和反病毒
，更具体地，涉及一种消除具有因特网访问的智能装置的漏洞的系统和方法。
技术介绍
目前，从用户的计算机和智能电话到更普通的装置(如电视机和冰箱)的越来越多的装置连接到因特网。当新类型的装置连接到因特网时，它们采取用于营销目的的形容词“智能”(如智能电视)。当智能装置连接到因特网时，用户变得能够这样更新装置：监视装置(诸如冰箱)的操作状态，并将该装置本身集成到所谓的“智能家居”的概念。这个概念使得可以通过检查这样的装置的操作状态并将其调节到自己的个人需求来从一点控制这样的智能装置。“智能家居”的概念也涉及称为物联网(InternetofThings，IOT)的另一概念，这意味着甚至在没有直接人工介入的情况下的上述装置的交互。用户之间出现的多个第一装置中的一个装置是路由器，其使得可以创建无线本文档来自技高网...

【技术保护点】
一种用于消除连接到数据网络的智能装置的漏洞的方法，所述方法包括：通过处理器识别被配置成提供对所述数据网络的访问的路由器；通过所述处理器获得对所述网络的访问；通过所述处理器借助所述数据网络发送用于获得对通信地联接到所述路由器的至少一个智能装置的访问的请求；访问所述至少一个智能装置，以获得所述至少一个智能装置的设置；在数据库中将所述至少一个智能装置的所述设置中的每一者与已知漏洞的设置进行比较，以识别与所述至少一个智能装置的所述设置中的至少一个设置相关联的至少一个网络漏洞；通过所述处理器确定用于修补与所述至少一个智能装置的所述至少一个设置相关联的所述至少一个网络漏洞的动作；以及向所述至少一个智能装置...

【技术特征摘要】
2016.03.18 RU 2016109930;2016.05.06 US 15/148,153;1.一种用于消除连接到数据网络的智能装置的漏洞的方法，所述方法包括：通过处理器识别被配置成提供对所述数据网络的访问的路由器；通过所述处理器获得对所述网络的访问；通过所述处理器借助所述数据网络发送用于获得对通信地联接到所述路由器的至少一个智能装置的访问的请求；访问所述至少一个智能装置，以获得所述至少一个智能装置的设置；在数据库中将所述至少一个智能装置的所述设置中的每一者与已知漏洞的设置进行比较，以识别与所述至少一个智能装置的所述设置中的至少一个设置相关联的至少一个网络漏洞；通过所述处理器确定用于修补与所述至少一个智能装置的所述至少一个设置相关联的所述至少一个网络漏洞的动作；以及向所述至少一个智能装置发送指令，以执行用于修补与所述至少一个智能装置的所述至少一个设置相关联的所述至少一个网络漏洞的所述动作。2.根据权利要求1所述的方法，还包括：通过所述处理器，通过获得网页并基于文档对象模型解析所述网页的元素来访问所述至少一个智能装置的网页界面；以及使用所述至少一个智能装置的所述网页界面来获得所述至少一个智能装置的所述设置。3.根据权利要求2所述的方法，还包括：向所述至少一个智能装置发送指令，以通过改变所述至少一个智能装置的文件来调节所述文件的设置，而修补所述至少一个网络漏洞。4.根据权利要求2所述的方法，还包括：向所述至少一个智能装置发送指令，以通过借助所述至少一个智能装置的所述网页界面进行调节，来修补所述至少一个网络漏洞。5.根据权利要求1所述的方法，其中，通过所述处理器对所述至少一个智能装置的所述访问包括以下操作中的至少一者：获得对所述至少一个智能装置的网页访问；通过通用即插即用协议访问所述至少一个智能装置；通过经由所述至少一个智能装置在所述数据网络中的网络地址的文件传输访问所述至少一个智能装置；经由远程管理协议访问所述至少一个智能装置；以及通过安全外壳协议访问所述至少一个智能装置。6.根据权利要求1所述的方法，其中，通过所述数据网络发送所述请求包括：向所述路由器发送所述请求，所述路由器将所述请求重新导向到经由所述路由器通信地联接到所述数据网络的多个智能装置。7.根据权利要求1所述的方法，其中，访问所述至少一个智能装置以获得所述至少一个智能装置的所述设置包括：使用通用即插即用UPnP协议获得...

【专利技术属性】
技术研发人员：维亚切斯拉夫·E·卢萨科夫，玛尔塔·安娜·雅努斯，
申请(专利权)人：卡巴斯基实验室股份制公司，
类型：发明
国别省市：俄罗斯,RU