【技术实现步骤摘要】
一种物联网设备评估方法、装置及系统
本说明书实施例涉及物联网
,特别涉及一种物联网设备评估方法、装置及系统。
技术介绍
随着物联网技术的发展,人们可以将越来越多的设备接入互联网,在方便地获取设备数据的同时也能够远程地对设备进行控制。例如,针对接入网络的智能摄像头,用户可以直接利用对应的客户端获取到摄像头所拍摄的视频数据,以及发布远程指令对所述智能摄像头的拍摄角度、放大倍数进行调整。由于物联网设备存在能够利用设备中的感知模块获取数据,以及连接至互联网的特点,使得物联网设备更易因为自身的漏洞遭受攻击。维护人员在检测到物联网设备的漏洞时,按照漏洞的发现时间对相应的设备进行修复。但是,基于上述方式针对物联网设备进行漏洞修复时,不会考虑不同设备中漏洞对于设备安全性的影响程度,可能造成存在严重漏洞的设备迟迟未修复的情况,从而对数据安全和设备正常工作造成重大影响。因此,目前亟需一种对于设备的安全性进行定量评估的方法。
技术实现思路
本说明书实施例的目的是提供一种物联网设备评估方法、装置及系统,以解决如何对物联网设备的安全性进行定量评估的问题。为了解决上述技术问题,本说明书实施例提出一种物联网设备评估方法,包括:获取待评估设备的对应于评估项目的检测漏洞;所述检测漏洞对应有检测漏洞功能;所述检测漏洞功能基于所述评估项目影响所述待评估设备的安全;根据所述检测漏洞功能确定对应于所述检测漏洞的漏洞影响等级;所述漏洞影响等级用于衡量所述检测漏洞对于待评估设备安全性的影响程度;基 ...
【技术保护点】
1.一种物联网设备评估方法,其特征在于,包括:/n获取待评估设备的对应于评估项目的检测漏洞;所述检测漏洞对应有检测漏洞功能;所述检测漏洞功能基于所述评估项目影响所述待评估设备的安全;/n根据所述检测漏洞功能确定对应于所述检测漏洞的漏洞影响等级;所述漏洞影响等级用于衡量所述检测漏洞对于待评估设备安全性的影响程度;/n基于所述漏洞影响等级计算不同评估项目的项目权重值;/n利用所述项目权重值和检测漏洞的漏洞影响等级求取所述待评估设备的评估结果;所述评估结果用于表示所述待评估设备的安全性。/n
【技术特征摘要】 【专利技术属性】
1.一种物联网设备评估方法,其特征在于,包括:
获取待评估设备的对应于评估项目的检测漏洞;所述检测漏洞对应有检测漏洞功能;所述检测漏洞功能基于所述评估项目影响所述待评估设备的安全;
根据所述检测漏洞功能确定对应于所述检测漏洞的漏洞影响等级;所述漏洞影响等级用于衡量所述检测漏洞对于待评估设备安全性的影响程度;
基于所述漏洞影响等级计算不同评估项目的项目权重值;
利用所述项目权重值和检测漏洞的漏洞影响等级求取所述待评估设备的评估结果;所述评估结果用于表示所述待评估设备的安全性。
2.如权利要求1所述的方法,其特征在于,所述评估项目包括以下至少一种:设备硬件、设备固件、设备通信协议、设备接口。
3.如权利要求2所述的方法,其特征在于,所述获取所述待评估设备的对应于评估项目的检测漏洞,包括:
通过所述硬件接口发送检测指令;所述检测指令用于实现以下至少一种功能:提取所述待评估设备的固件数据、获取所述待评估设备的感知数据、安装恶意补丁;
根据所述待评估设备反馈的数据确定检测漏洞。
4.如权利要求2所述的方法,其特征在于,获取所述待评估设备的对应于评估项目的检测漏洞,包括:
判断能否获取所述待评估设备的设备固件数据;
若能获取,根据所获取的设备固件数据的数据类型确定检测漏洞。
5.如权利要求2所述的方法,其特征在于,获取所述待评估设备的对应于评估项目的检测漏洞,包括:
结合所述设备通信协议的协议类型和协议性质确定检测漏洞;所述协议类型包括通用协议类型和私有协议类型;所述协议性质包括协议加密性质和协议完整性。
6.如权利要求2所述的方法,其特征在于,获取所述待评估设备的对应于评估项目的检测漏洞,包括:
通过所述设备接口抓取对应于所述待评估设备的传输数据;
根据所述传输数据检测所述待评估设备的检测漏洞。
7.如权利要求1所述的方法,其特征在于,所述检测漏洞功能包括获取待评估设备控制权的第一功能、窃取待评估设备的敏感数据的第二功能、影响待评估设备工作的第三功能和提取公开信息的第四功能;所述漏洞影响等级包括严重漏洞等级、高危漏洞等级、中危漏洞等级和低危漏洞等级;
所述根据所述检测漏洞功能确定对应于所述检测漏洞的漏洞影响等级,包括:
若所述检测漏洞对应于第一功能,确定所述检测漏洞为严重漏洞等级;
若所述检测漏洞对应于第二功能,确定所述检测漏洞为高危漏洞等级;
若所述检测漏洞对应于第三功能,确定所述检测漏洞为中危漏洞等级;
若所述检测漏洞对应于第四功能,确定所述检测漏洞为低危漏洞等级。
8.如权利要求1所述的方法,其特征在于,所述基于所述漏洞影响等级计算不同评估项目的项目权重值,包括:
获取所述漏洞影响等级对应的漏洞评估值分布范围;
基于所述漏洞评估值分布范围获取对应于所述检测漏洞的漏洞评估值;
利用所述漏洞评估值计算不同评估项目的项目权重值。
9.如权利要求8所述的方法,其特征在于,所述利用所述漏洞评估值计算不同评估项目的项目权重值,包括:
利用公式计算对应于评估项目的项目熵值,式中,Ej为项目熵值,n为待评估设备的数量,其中,xij为漏洞评估值;
技术研发人员:孙跃,徐小天,陈威,李雄伟,陈乐然,石磊,韩哲,
申请(专利权)人:华北电力科学研究院有限责任公司,国网冀北电力有限公司电力科学研究院,国家电网有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。