一种物联网设备评估方法、装置及系统制造方法及图纸

本说明书实施例提供一种物联网设备评估方法、装置及系统。所述方法包括：获取待评估设备的对应于评估项目的检测漏洞；所述检测漏洞对应有检测漏洞功能；所述检测漏洞功能基于所述评估项目影响所述待评估设备的安全；根据所述检测漏洞功能确定对应于所述检测漏洞的漏洞影响等级；所述漏洞影响等级用于衡量所述检测漏洞对于待评估设备安全性的影响程度；基于所述漏洞影响等级计算不同评估项目的项目权重值；利用所述项目权重值和检测漏洞的漏洞影响等级求取所述待评估设备的评估结果。上述方法，在确定评估结果时不仅考虑了不同功能的漏洞对应的评级，也考虑到不同的评价项目所对应的权重值，使得计算得到的评估结果具有较高的实际应用价值。

【技术实现步骤摘要】
一种物联网设备评估方法、装置及系统
本说明书实施例涉及物联网
，特别涉及一种物联网设备评估方法、装置及系统。
技术介绍
随着物联网技术的发展，人们可以将越来越多的设备接入互联网，在方便地获取设备数据的同时也能够远程地对设备进行控制。例如，针对接入网络的智能摄像头，用户可以直接利用对应的客户端获取到摄像头所拍摄的视频数据，以及发布远程指令对所述智能摄像头的拍摄角度、放大倍数进行调整。由于物联网设备存在能够利用设备中的感知模块获取数据，以及连接至互联网的特点，使得物联网设备更易因为自身的漏洞遭受攻击。维护人员在检测到物联网设备的漏洞时，按照漏洞的发现时间对相应的设备进行修复。但是，基于上述方式针对物联网设备进行漏洞修复时，不会考虑不同设备中漏洞对于设备安全性的影响程度，可能造成存在严重漏洞的设备迟迟未修复的情况，从而对数据安全和设备正常工作造成重大影响。因此，目前亟需一种对于设备的安全性进行定量评估的方法。
技术实现思路
本说明书实施例的目的是提供一种物联网设备评估方法、装置及系统，以解决如何对物联网设备的安全性进行定量评估的问题。为了解决上述技术问题，本说明书实施例提出一种物联网设备评估方法，包括：获取待评估设备的对应于评估项目的检测漏洞；所述检测漏洞对应有检测漏洞功能；所述检测漏洞功能基于所述评估项目影响所述待评估设备的安全；根据所述检测漏洞功能确定对应于所述检测漏洞的漏洞影响等级；所述漏洞影响等级用于衡量所述检测漏洞对于待评估设备安全性的影响程度；基于所述漏洞影响等级计算不同评估项目的项目权重值；利用所述项目权重值和检测漏洞的漏洞影响等级求取所述待评估设备的评估结果；所述评估结果用于表示所述待评估设备的安全性。本说明书实施例还提出一种物联网设备评估装置，包括：漏洞获取模块，用于获取待评估设备的对应于评估项目的检测漏洞；所述检测漏洞对应有检测漏洞功能；所述检测漏洞功能基于所述评估项目影响所述待评估设备的安全；等级确定模块，用于根据所述检测漏洞功能确定对应于所述检测漏洞的漏洞影响等级；所述漏洞影响等级用于衡量所述检测漏洞对于待评估设备安全性的影响程度；权重值计算模块，用于基于所述漏洞影响等级计算不同评估项目的项目权重值；评估结果求取模块，用于利用所述项目权重值和检测漏洞的漏洞影响等级求取所述待评估设备的评估结果；所述评估结果用于表示所述待评估设备的安全性。本说明书实施例还提出一种物联网设备评估系统，包括存储器和处理器；所述存储器，用于存储计算机程序指令；所述处理器，用于执行所述计算机程序指令以实现以下步骤：获取待评估设备的对应于评估项目的检测漏洞；所述检测漏洞对应有检测漏洞功能；所述检测漏洞功能基于所述评估项目影响所述待评估设备的安全；根据所述检测漏洞功能确定对应于所述检测漏洞的漏洞影响等级；所述漏洞影响等级用于衡量所述检测漏洞对于待评估设备安全性的影响程度；基于所述漏洞影响等级计算不同评估项目的项目权重值；利用所述项目权重值和检测漏洞的漏洞影响等级求取所述待评估设备的评估结果；所述评估结果用于表示所述待评估设备的安全性。由以上本说明书实施例提供的技术方案可见，本说明书实施例在获取到待评估设备的检测漏洞后，基于检测漏洞的检测漏洞功能确定检测漏洞的漏洞影响等级后，利用漏洞影响等级确定出检测漏洞所对应的评估项目的项目权重值，进而能够基于所述项目权重值和检测漏洞的漏洞影响等级求取出待评估设备的评估结果。上述评估方法在评估过程中考虑了设备中包含有不同检测漏洞的评估项目的影响程度，结合评估项目的项目权重值和检测漏洞的漏洞影响等级综合求取所述待评估设备的评估结果，使得所得到的评估结果考虑到了不同评估项目和不同检测漏洞的影响程度，对待评估设备的安全性进行了定量评价，从而能够基于待评估设备的评估结果对待评估设备的漏洞进行修复，确保不会因为设备自身的漏洞造成数据窃取或设备无法工作等严重后果。附图说明为了更清楚地说明本说明书实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本说明书中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本说明书实施例一种物联网设备评估方法的流程图；图2为本说明书实施例一种物联网设备评估装置的模块图；图3为本说明书实施例一种物联网设备评估系统的结构图。具体实施方式下面将结合本说明书实施例中的附图，对本说明书实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本说明书一部分实施例，而不是全部的实施例。基于本说明书中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本说明书保护的范围。本说明书实施例首先提出一种物联网设备评估方法，所述物联网设备评估方法的执行主体为物联网设备评估系统，所述物联网设备评估系统包括但不限于服务器、工控机、PC机等。如图1所示，所述物联网设备评估方法包括以下步骤。S110：获取待评估设备的对应于评估项目的检测漏洞；所述检测漏洞对应有检测漏洞功能；所述检测漏洞功能基于所述评估项目影响所述待评估设备的安全。物联网是通过传感设备按照约定的协议，把各种网络连接起来，进行信息交换和通信，以实现智能化识别、定位、跟踪、监控和管理的一种网络。从逻辑结构上看，物联网大致可以由感知层、网络层和应用层3个层面构成，处于底层的感知层主要通过传感器网络实现，它借助RFID和传感器等对物件信息进行采集和控制，通过传感网将一组传感器的信息汇集，并传送到核心网络。网络层主要由现有基础网络构成，它承担物与物的互联。物联网可用的基础网络可以有很多种，根据应用的需要可以是公共通信网、行业专网甚至是新建的专用于物联网的通信网。处于高层的应用层主要负责信息的处理、决策支持以及业务应用服务。物联网设备即为连接至物联网中的设备。通过物联网，能够远程获取所述物联网设备中的感知数据或所述物联网设备自身的数据。在所述物联网设备具备一定的可操纵性的情况下，通过向所述物联网设备发送指令也能够在一定程度上控制所述物联网设备。例如，在所述物联网设备为智能摄像头时，所述智能摄像头能够基于自身的摄像组件采集视频数据，并将所述视频数据存储于自身的存储模块或传输至云服务器中，使得用户能够通过APP或网页获取到所述视频数据。由于所述物联网设备既可以通过设备本身所设置的物理接口与外界进行数据交互，也可以通过所连接的网络向外界传输数据或接收外界的数据，使得物联网设备更易受到来自不同渠道的攻击，在安全性上更加需要得到保障。因此，需要对物联网设备的安全性进行评估。所述待评估设备即为需要对安全性进行评估的物联网设备。具体的，所述待评估设备可以是处于应用中的设备，也可以是未投入应用而需要进行测试的设备。对于所述待评估设备的类型也不做限制，在此不再赘述。评估项目本文档来自技高网...

【技术保护点】
1.一种物联网设备评估方法，其特征在于，包括：/n获取待评估设备的对应于评估项目的检测漏洞；所述检测漏洞对应有检测漏洞功能；所述检测漏洞功能基于所述评估项目影响所述待评估设备的安全；/n根据所述检测漏洞功能确定对应于所述检测漏洞的漏洞影响等级；所述漏洞影响等级用于衡量所述检测漏洞对于待评估设备安全性的影响程度；/n基于所述漏洞影响等级计算不同评估项目的项目权重值；/n利用所述项目权重值和检测漏洞的漏洞影响等级求取所述待评估设备的评估结果；所述评估结果用于表示所述待评估设备的安全性。/n

【技术特征摘要】
1.一种物联网设备评估方法，其特征在于，包括：
获取待评估设备的对应于评估项目的检测漏洞；所述检测漏洞对应有检测漏洞功能；所述检测漏洞功能基于所述评估项目影响所述待评估设备的安全；
根据所述检测漏洞功能确定对应于所述检测漏洞的漏洞影响等级；所述漏洞影响等级用于衡量所述检测漏洞对于待评估设备安全性的影响程度；
基于所述漏洞影响等级计算不同评估项目的项目权重值；
利用所述项目权重值和检测漏洞的漏洞影响等级求取所述待评估设备的评估结果；所述评估结果用于表示所述待评估设备的安全性。


2.如权利要求1所述的方法，其特征在于，所述评估项目包括以下至少一种：设备硬件、设备固件、设备通信协议、设备接口。


3.如权利要求2所述的方法，其特征在于，所述获取所述待评估设备的对应于评估项目的检测漏洞，包括：
通过所述硬件接口发送检测指令；所述检测指令用于实现以下至少一种功能：提取所述待评估设备的固件数据、获取所述待评估设备的感知数据、安装恶意补丁；
根据所述待评估设备反馈的数据确定检测漏洞。


4.如权利要求2所述的方法，其特征在于，获取所述待评估设备的对应于评估项目的检测漏洞，包括：
判断能否获取所述待评估设备的设备固件数据；
若能获取，根据所获取的设备固件数据的数据类型确定检测漏洞。


5.如权利要求2所述的方法，其特征在于，获取所述待评估设备的对应于评估项目的检测漏洞，包括：
结合所述设备通信协议的协议类型和协议性质确定检测漏洞；所述协议类型包括通用协议类型和私有协议类型；所述协议性质包括协议加密性质和协议完整性。


6.如权利要求2所述的方法，其特征在于，获取所述待评估设备的对应于评估项目的检测漏洞，包括：
通过所述设备接口抓取对应于所述待评估设备的传输数据；
根据所述传输数据检测所述待评估设备的检测漏洞。


7.如权利要求1所述的方法，其特征在于，所述检测漏洞功能包括获取待评估设备控制权的第一功能、窃取待评估设备的敏感数据的第二功能、影响待评估设备工作的第三功能和提取公开信息的第四功能；所述漏洞影响等级包括严重漏洞等级、高危漏洞等级、中危漏洞等级和低危漏洞等级；
所述根据所述检测漏洞功能确定对应于所述检测漏洞的漏洞影响等级，包括：
若所述检测漏洞对应于第一功能，确定所述检测漏洞为严重漏洞等级；
若所述检测漏洞对应于第二功能，确定所述检测漏洞为高危漏洞等级；
若所述检测漏洞对应于第三功能，确定所述检测漏洞为中危漏洞等级；
若所述检测漏洞对应于第四功能，确定所述检测漏洞为低危漏洞等级。


8.如权利要求1所述的方法，其特征在于，所述基于所述漏洞影响等级计算不同评估项目的项目权重值，包括：
获取所述漏洞影响等级对应的漏洞评估值分布范围；
基于所述漏洞评估值分布范围获取对应于所述检测漏洞的漏洞评估值；
利用所述漏洞评估值计算不同评估项目的项目权重值。


9.如权利要求8所述的方法，其特征在于，所述利用所述漏洞评估值计算不同评估项目的项目权重值，包括：
利用公式计算对应于评估项目的项目熵值，式中，Ej为项目熵值，n为待评估设备的数量，其中，xij为漏洞评估值；

【专利技术属性】
技术研发人员：孙跃，徐小天，陈威，李雄伟，陈乐然，石磊，韩哲，
申请(专利权)人：华北电力科学研究院有限责任公司，国网冀北电力有限公司电力科学研究院，国家电网有限公司，
类型：发明
国别省市：北京;11