【技术实现步骤摘要】
检测IOT设备漏洞的方法和装置、路由器
本申请涉及无线局域网
,具体涉及一种IOT设备漏洞的方法和装置;另外,本申请还提供一种实现前述方法的路由器。
技术介绍
随着物联网概念的逐步工程化实现,很多家庭办公场所开始部署诸如网络摄像头等IOT(InternetOfThings)设备。但是,因为用户并不了解IOT设备的联网特性、没有网络安全意识,其部署IOT设备后可能设置默认的账号密码,不会对IOT设备的驱动程序更新而防范漏洞攻击。
技术实现思路
本申请提供一种检测IOT设备漏洞的方法和装置,可以实现IOT设备漏洞的及早发现,避免被恶意攻击或者用户信息的泄露。一方面,本申请提供一种检测IOT设备漏洞的方法,应用于路由器,包括:接收所述IOT设备发送的数据报文;根据所述数据报文生成特征标识;判断所述特征标识是否为预设漏洞对应的标识;若是,生成提示信息;所述提示信息包括所述IOT设备标识,以及所述预设漏洞标识。可选的,在接收所述IOT设备发送的数据报文前,还包括:
【技术保护点】
1.一种检测IOT设备漏洞的方法,应用于路由器,其特征在于,包括:/n接收所述IOT设备发送的数据报文;/n根据所述数据报文生成特征标识;/n判断所述特征标识是否为预设漏洞对应的标识;/n若是,生成提示信息;所述提示信息包括所述IOT设备标识,以及所述预设漏洞标识。/n
【技术特征摘要】
1.一种检测IOT设备漏洞的方法,应用于路由器,其特征在于,包括:
接收所述IOT设备发送的数据报文;
根据所述数据报文生成特征标识;
判断所述特征标识是否为预设漏洞对应的标识;
若是,生成提示信息;所述提示信息包括所述IOT设备标识,以及所述预设漏洞标识。
2.根据权利要求1所述的检测IOT设备漏洞的方法,其特征在于,在接收所述IOT设备发送的数据报文前,还包括:
生成漏洞测试报文;所述漏洞测试报文包括测试代码;
向所述IOT设备发送所述漏洞测试报文;
所述判断所述特征标识是否为预设漏洞对应的标识,包括:判断所述特征标识是否为与所述测试代码匹配的标识。
3.根据权利要求2所述的检测IOT设备漏洞的方法,其特征在于:
所述测试代码为包括弱口令的代码。
4.根据权利要求3所述的检测IOT设备漏洞的方法,其特征在于,所述生成漏洞测试报文前,包括:
检测所述IOT设备是否开启远程登录端口;
若是,生成所述漏洞测试报文;所述漏洞测试报文包括所述远程登录端口的端口号。
5.根据权利要求2所述的检测IOT设备漏洞的方法,其特征在于:
所述测试代码为包括恶意命令注入的代码。
6.根据权利与要求1所述的检测IOT设备漏洞的方法,其特征在于,在接收所述IOT设备发送的数据报文前,还包括:
生成漏洞测试报文;所述漏洞测试报文中包括测试代码;
向所述IOT设备发送所述漏洞测试报文;
所述根据所述数据报文生成特征标识,包括:统计所述数...
【专利技术属性】
技术研发人员:柴坤哲,曹鸿健,秦明闯,
申请(专利权)人:北京奇虎科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。