本申请提供一种检测IOT设备漏洞的方法和装置,以及一种路由器;其中方法包括:接收所述IOT设备发送的数据报文;根据所述数据报文生成特征标识;判断所述特征标识是否为预设漏洞对应的标识;若是,生成提示信息;所述提示信息包括所述IOT设备标识,以及所述预设漏洞标识。本申请提供的检测IOT设备漏洞的方法,通过对IOT设备发送的数据报文进行特征提取,生成特征标识,再对特征标识进行特征判断,以此判定IOT设备是否具有漏洞。因为路由器是IOT设备与网络侧设备连接的枢纽,所有IOT向网络侧发送的数据均会通过路由器向外传输,所以在路由器中实施前述前侧IOT设备漏洞的方法能够方便地对IOT设备发送的数据报文进行监控、确定IOT设备的漏洞。
【技术实现步骤摘要】
检测IOT设备漏洞的方法和装置、路由器
本申请涉及无线局域网
,具体涉及一种IOT设备漏洞的方法和装置;另外,本申请还提供一种实现前述方法的路由器。
技术介绍
随着物联网概念的逐步工程化实现,很多家庭办公场所开始部署诸如网络摄像头等IOT(InternetOfThings)设备。但是,因为用户并不了解IOT设备的联网特性、没有网络安全意识,其部署IOT设备后可能设置默认的账号密码,不会对IOT设备的驱动程序更新而防范漏洞攻击。
技术实现思路
本申请提供一种检测IOT设备漏洞的方法和装置,可以实现IOT设备漏洞的及早发现,避免被恶意攻击或者用户信息的泄露。一方面,本申请提供一种检测IOT设备漏洞的方法,应用于路由器,包括:接收所述IOT设备发送的数据报文;根据所述数据报文生成特征标识;判断所述特征标识是否为预设漏洞对应的标识;若是,生成提示信息;所述提示信息包括所述IOT设备标识,以及所述预设漏洞标识。可选的,在接收所述IOT设备发送的数据报文前,还包括:生成漏洞测试报文;所述漏洞测试报文包括测试代码;向所述IOT设备发送所述漏洞测试报文;所述判断所述特征标识是否为预设漏洞对应的标识,包括:判断所述特征标识是否为与所述测试代码匹配的标识。可选的,所述测试代码为包括弱口令的代码。可选的,所述生成漏洞测试报文前,包括:检测所述IOT设备是否开启远程登录端口;若是,生成所述漏洞测试报文;所述漏洞测试报文包括所述远程登录端口的端口号。可选的,所述测试代码为包括恶意命令注入的代码。可选的,在接收所述IOT设备发送的数据报文前,还包括:生成漏洞测试报文;所述漏洞测试报文中包括测试代码;向所述IOT设备发送所述漏洞测试报文;所述根据所述数据报文生成特征标识,包括:统计所述数据报文的目的地址,或者统计对应所述目的地址的报文流量;所述判断所述特征标识是否为预设漏洞对应的标识,包括:判断所述目的地址是否为预设漏洞对应的目的地址,或者,判定所述报文流量是否大于预设阈值。可选的,在所述生成漏洞测试报文前,所述方法包括:确定所述IOT设备的类型;所述生成漏洞测试报文,包括:根据所述IOT设备的类型,选定与所述IOT设备对应的程序代码,生成所述测试漏洞报文。另一方面,本申请提供一种检测IOT设备漏洞的装置,包括:接收单元,用于接收所述IOT设备发送的数据报文;标识生成单元,用于根据所述数据报文生成特征标识;判断单元,用于判断所述特征标识是否为预设漏洞对应的标识,继而判定所述IOT设备是否具有所述预设漏洞;提示单元,用于生成提示信息;所述提示信息包括所述IOT设备标识,以及所述预设漏洞标识。可选的,所述装置还包括:测试报文生成单元,用于生成漏洞检测报文;所述漏洞检测报文包括测试测试代码;发送单元,用于向所述IOT设备发送所述漏洞测试报文;所述判断单元,判断所述特征标识是否为预设漏洞对应的标识,包括:判断所述特征标识是否为与所述测试代码匹配的标识。可选的,所述测试代码为包括弱口令的代码。可选的,所述装置还包括:检测单元,用于检测所述IOT设备是否开启远程登录端口;所述测试报文生成单元,在所述IOT设备开启远程登录接口时,生成所述漏洞测试报文;所述漏洞测试报文包括所述远程登录端口的端口号。可选的,所述装置所述测试代码为包括恶意命令注入的代码。可选的,所述装置还包括:测试报文生成单元,用于生成漏洞测试报文;所述漏洞测试报文中包括测试代码;发送单元,用于向所述IOT设备发送所述漏洞测试报文;所述标识生成单元根据所述数据报文生成特征标识,包括:统计所述数据报文的目的地址,或者统计对应所述目的地址的报文流量;所述判断单元判断所述特征标识是否为预设漏洞对应的标识,包括:判断所述目的地址是否为预设漏洞对应的目的地址,或者,判定所述报文流量是否大于预设阈值。可选的,所述装置还包括:设备类型确定单元,用于在在所述生成漏洞测试报文前,确定所述IOT设备的类型;所述测试报文生成单元生成漏洞测试报文,包括:根据所述IOT设备的类型,选定与所述IOT设备对应的程序代码,生成所述测试漏洞报文。本申请还提供一种路由器,包括无线收发器和处理器;所述无线收发器用于收发无线信号;所述处理器用于执行前述检测IOT设备漏洞的方法。本申请提供的检测IOT设备漏洞的方法,通过对IOT设备发送的数据报文进行特征提取,生成特征标识,再对特征标识进行特征判断,以此判定IOT设备是否具有漏洞。因为路由器是IOT设备与网络侧设备连接的枢纽,所有IOT向网络侧发送的数据均会通过路由器向外传输,所以在路由器中实施前述前侧IOT设备漏洞的方法能够方便地对IOT设备发送的数据报文进行监控、确定IOT设备的漏洞。附图说明图1是实施例一提供的检测IOT设备漏洞的方法的流程图;图2是实施例二提供的检测IOT设备漏洞的方法的流程图;图3是实施例三提供的检测IOT设备漏洞的方法的流程图;图4是实施例四提供的检测IOT设备漏洞的装置的结构示意图;其中:11-接收单元11,12-标识生成单元12,13-判断单元13,14-提示单元14。具体实施方式下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释相关专利技术,而非对该专利技术的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与有关专利技术相关的部分。本申请提供用于检测IOT设备漏洞的方法,此方法应用在路由器上,通过对IOT设备发送的、经过路由器的数据报文的检测判断IOT设备是否具有漏洞。实施例一图1是实施例一提供的检测IOT设备漏洞的方法的流程图。如图1所示,本申请实施例提供的检测方法包括步骤S101-S104。S101:接收IOT设备发送的数据报文。在IOT设备与路由器连接后,如果IOT设备与网络侧设备(诸如网络侧的服务器)通信时,会向路由器发送数据报文,并由路由器转发数据报文。同样的,如果IOT设备出现漏洞并且被利用时,IOT设备也会向网络侧发送数据报文,以向网络侧设备返回特定的结果,此数据报文也会通过路由器转发。因此,路由器通过对IOT设备发送的数据报文进行,即有可能确定IOT设备是否存在对应的漏洞。S102:根据数据报文生成特征标识。在接收到IOT发送的数据报文后,路由器即可以对数据报文进行处理;以根据对数据报文的内容识别或者对数据报文的长度识别确定对应的特征标识。具体的,生成数据报文的特征标识可能包括:(1)识别数据报文中的目的IP地址。(2)识别数据报文中的应用层内容数据,例如是否包括敏感字段内容,是否包括用户信息内容等;(3本文档来自技高网...
【技术保护点】
1.一种检测IOT设备漏洞的方法,应用于路由器,其特征在于,包括:/n接收所述IOT设备发送的数据报文;/n根据所述数据报文生成特征标识;/n判断所述特征标识是否为预设漏洞对应的标识;/n若是,生成提示信息;所述提示信息包括所述IOT设备标识,以及所述预设漏洞标识。/n
【技术特征摘要】
1.一种检测IOT设备漏洞的方法,应用于路由器,其特征在于,包括:
接收所述IOT设备发送的数据报文;
根据所述数据报文生成特征标识;
判断所述特征标识是否为预设漏洞对应的标识;
若是,生成提示信息;所述提示信息包括所述IOT设备标识,以及所述预设漏洞标识。
2.根据权利要求1所述的检测IOT设备漏洞的方法,其特征在于,在接收所述IOT设备发送的数据报文前,还包括:
生成漏洞测试报文;所述漏洞测试报文包括测试代码;
向所述IOT设备发送所述漏洞测试报文;
所述判断所述特征标识是否为预设漏洞对应的标识,包括:判断所述特征标识是否为与所述测试代码匹配的标识。
3.根据权利要求2所述的检测IOT设备漏洞的方法,其特征在于:
所述测试代码为包括弱口令的代码。
4.根据权利要求3所述的检测IOT设备漏洞的方法,其特征在于,所述生成漏洞测试报文前,包括:
检测所述IOT设备是否开启远程登录端口;
若是,生成所述漏洞测试报文;所述漏洞测试报文包括所述远程登录端口的端口号。
5.根据权利要求2所述的检测IOT设备漏洞的方法,其特征在于:
所述测试代码为包括恶意命令注入的代码。
6.根据权利与要求1所述的检测IOT设备漏洞的方法,其特征在于,在接收所述IOT设备发送的数据报文前,还包括:
生成漏洞测试报文;所述漏洞测试报文中包括测试代码;
向所述IOT设备发送所述漏洞测试报文;
所述根据所述数据报文生成特征标识,包括:统计所述数...
【专利技术属性】
技术研发人员:柴坤哲,曹鸿健,秦明闯,
申请(专利权)人:北京奇虎科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。