【技术实现步骤摘要】
一种网络设备固件指纹模型自动化生成方法及装置
[0001]本专利技术涉及物联网
,尤其涉及一种网络设备固件指纹模型自动化生成方法及装置。
技术介绍
[0002]随着物联网技术的快速普及以及万物互联智能场景的落地,接入到网络空间中的终端设备越来越多,海量的网络设备给人们的生活带来了巨大的便利,加速了信息化的建设。但是由于这些网络设备缺乏细粒度的安全防护措施或是设计上存在较多的安全缺陷,黑客便可以利用这些漏洞对网络设备进行攻击,从而给人们使用网络设备造成巨大影响。从漏洞公开报告中可以发现,漏洞往往与受影响设备的固件版本紧密相关,所以如果能远程识别出在线网络设备的固件版本,无论是对于网络测绘还是安全性分析都起到非常重要的作用。而建立网络设备固件指纹模型是一种常用的识别网络设备固件版本的方法。
[0003]2021年的IEEE Transactions on Dependable and Secure Computing出版的《Understanding Security Risks of Embedded Devic...
【技术保护点】
【技术特征摘要】
1.一种网络设备固件指纹模型自动化生成方法,其特征在于,包括:根据预定IP地址向第一服务端口发送第一请求;接收基于所述第一请求返回的第一数据包,所述第一数据包包括HTTP信息;基于所述返回的第一数据包提取网络设备固件的最新更新时间LMT信息;根据所述预定IP地址向第二服务端口发送第二请求;接收基于所述第二请求返回的第二数据包,所述第二数据包包括网络设备固件版本信息;基于所述返回的第二数据包提取网络设备固件版本信息;利用所述LMT信息、网络设备固件版本信息构建网络设备固件指纹模型。2.根据权利要求1所述的网络设备固件指纹模型自动化生成方法,其特征还在于,所述第一服务端口为Web服务端口。3.根据权利要求1所述的网络设备固件指纹模型自动化生成方法,其特征还在于,在接收基于所述第一请求返回的第一数据包后,还包括:从返回的第一数据包的HTTP Banner头部中检查是否包含LMT信息;在包含LMT信息的情况下,执行步骤“基于所述返回的第一数据包提取网络设备固件的最新更新时间LMT信息”。4.根据权利要求1或3所述的网络设备固件指纹模型自动化生成方法,其特征还在于,所述基于所述返回的第一数据包提取最新LMT信息,包括:基于所述返回的第一数据包,提取出返回的第一数据包中所有的文件更新时间信息,并保存文件最新更新时间LMT信息。5.根据权利要求1所述的网络设备固件指纹模型自动化生成方法,其特征还在于,所述第二服务端口为除Web服务端口外的其他服务端口。6.根据权利要求1所述的网络设备固件指纹模型自动化生成方法,其特征还在于,在所述接收基于所述第二请求返回的第二数据包后,还包括:S61、从返回的第二数据包的Banner头部中检查是否包含设备固件的版本信息;S62、在确定所述返回的第二数据包的Banner头部中包含设备固件的版本信息的情况下,执行步骤“基于所述返回的第二数据包提取网络设备固件版本信息”。7.根据权利要求6所述的网络设备固件指纹模型自动化生成方法,其特征还在于,在确定所述返回的第二数据包的Banner头部中包含设备固件的版本信息后,还包括:S71、判断第一服务端口和第二服务端口是否对应同一网络设备;S72、在第一服务端口和第二服务端口对应同一网络设备的情况下,执行步骤“利用所述LMT信息、网络设备固件版本信息构建网络设...
【专利技术属性】
技术研发人员:李志,谷雨,徐顺超,张祖成,朱红松,孙利民,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。