本發明專利技術涉及一種基于物聯網終端設備的漏洞掃描系統及方法,包括目標網絡、嗅探分析模塊、漏洞掃描模塊;所述目標網絡建立源通信端與終端之間的通信服務網絡;所述嗅探分析模塊對所述通信服務網絡的數據包進行抓取與分析;所述漏洞掃描模塊對目標網絡進行實際的攻擊,并將估計數據產生的結果和進程信息傳回,根據目標網絡的反饋,檢測是否存在漏洞。本發明專利技術能夠保護信息或網絡系統的硬件、軟件及相關數據,使之不因為各終端系統自身功能或者惡意侵犯而遭受破壞、更改及泄露。
【技術實現步驟摘要】
一種基于物聯網終端設備的漏洞掃描系統及方法
本專利技術涉及電網信息安全檢測領域,特別是一種基于物聯網終端設備的漏洞掃描系統及方法。
技術介紹
物聯網技術通過部署大量智能終端、感知設備、通信設施等,在智能電網、智能交通、智能家居、智能醫療等等方面得到廣泛而深入的應用,提供了精準感知、精確控制、全面監察及智能處理等功能。然而,由于缺少統一的標準和設計、開發等方面的缺失,種類繁多且功能各異的各類物聯網設備經常存在各種功能性、系統性等方面的缺陷。這種安全缺陷是指在硬件、軟件、協議、系統架構等方面的具體實現或安全策略上存在的人為的后門或者設計實現上的不足,造成系統運行的脆弱性和加大被攻擊的可能性。最嚴重的安全缺陷一般被稱謂漏洞,所謂漏洞,是指一種嚴重的,一旦被利用就可能導致原始程序邏輯錯誤,或給攻擊者提供額外的控制權限,使得攻擊者能夠在原本未授權的情況下訪問或破壞系統的,進而威脅整個信息化服務和系統的缺陷,這些漏洞經常被黑客等利用進行攻擊。如何主動地針對不同系統、不同的網絡通信協議進行掃描與檢測,發現網絡安全漏洞,特別是根據檢測結果進行防護是目前網絡安全研究的熱點。智能電網中的感知、智能設施功能強大、組成復雜,采用的標準、系統、協議各異,源代碼沒有完全開放,無法進行安全檢測驗證,其可靠性也非常值得質疑。實際應用中,有相當數量的終端系統都存在安全漏洞,隨時可能遭受非法入侵。
技術實現思路
有鑒于此,本專利技術的目的是提出一種基于物聯網終端設備的漏洞掃描系統及方法,能夠保護信息或網絡系統的硬件、軟件及相關數據,使之不因為各終端系統自身功能或者惡意侵犯而遭受破壞、更改及泄露。本專利技術采用以下方案實現:一種基于物聯網終端設備的漏洞掃描系統,具體包括目標網絡、嗅探分析模塊、漏洞掃描模塊;所述目標網絡建立源通信端與終端之間的通信服務網絡;所述嗅探分析模塊對所述通信服務網絡的數據包進行抓取與分析;所述漏洞掃描模塊對目標網絡進行實際的攻擊,并將估計數據產生的結果和進程信息傳回,根據目標網絡的反饋,檢測是否存在漏洞。進一步地,所述的攻擊包括邊界測試、溢出測試以及Fuzzing測試。本專利技術還提供了一種基于上文所述的基于物聯網終端設備的漏洞掃描系統的方法,具體包括以下步驟:步驟S1:建立源通信端與終端之間的通信服務網絡;步驟S2:所述嗅探分析模塊偵聽所述通信服務網絡的通信情況,并將MAC層數據包保留下來,通過串口將數據發送到漏洞掃描模塊;步驟S3:所述漏洞掃描模塊重構數據包,生成用于缺陷測試的畸形數據包,通過向被測的源通信端發送畸形數據包,并將估計數據產生的結果和進程信息傳回,根據目標網絡的反饋,檢測是否存在漏洞。進一步地,所述通信服務網絡中有一個主協調器、兩個與主協調器相連接的路由節點以及一個終端節點,使得網絡中的設備可以進行相互通信。進一步地,所述漏洞掃描模塊利用自帶的漏洞數據庫保存漏洞掃描攻擊的數據信息,每條漏洞掃描攻擊的數據信息的包括每一次掃描攻擊的攻擊方法及反饋。與現有技術相比,本專利技術有以下有益效果:本專利技術面向物聯網感知終端,建立了針對性的漏洞掃描檢測系統模型,并對實際的物聯網芯片進行測試和漏洞掃描,實踐證明,該漏洞掃描系統模型及應用操作簡單、配置方便,具有良好的效果。附圖說明圖1為本專利技術實施例的架構示意圖。圖2為本專利技術實施例中針對通信網掃描數據包分析及漏洞攻擊后的情況示意圖。具體實施方式下面結合附圖及實施例對本專利技術做進一步說明。如圖1所示,本實施例提供了一種基于物聯網終端設備的漏洞掃描系統,具體包括目標網絡、嗅探分析模塊、漏洞掃描模塊;所述目標網絡建立源通信端與終端之間的通信服務網絡;所述嗅探分析模塊對所述通信服務網絡的數據包進行抓取與分析;所述漏洞掃描模塊對目標網絡進行實際的攻擊,并將估計數據產生的結果和進程信息傳回,根據目標網絡的反饋,檢測是否存在漏洞。在本實施例中,所述的攻擊包括邊界測試、溢出測試以及Fuzzing測試。本實施例還提供了一種基于上文所述的基于物聯網終端設備的漏洞掃描系統的方法,具體包括以下步驟:步驟S1:建立源通信端與終端之間的通信服務網絡;步驟S2:所述嗅探分析模塊偵聽所述通信服務網絡的通信情況,并將MAC層數據包保留下來,通過串口將數據發送到漏洞掃描模塊;步驟S3:所述漏洞掃描模塊重構數據包,生成用于缺陷測試的畸形數據包,通過向被測的源通信端發送畸形數據包,并將估計數據產生的結果和進程信息傳回,根據目標網絡的反饋,檢測是否存在漏洞。在本實施例中,所述通信服務網絡中有一個主協調器、兩個與主協調器相連接的路由節點以及一個終端節點,使得網絡中的設備可以進行相互通信。在本實施例中,所述漏洞掃描模塊利用自帶的漏洞數據庫保存漏洞掃描攻擊的數據信息,每條漏洞掃描攻擊的數據信息的包括每一次掃描攻擊的攻擊方法及反饋。本實施例旨在保護信息或網絡系統的硬件、軟件及相關數據,使之不因為各終端系統自身功能或者惡意侵犯而遭受破壞、更改及泄露,保證信息系統能夠持續、可靠、正常地運行和確保信息內容的機密性、完整性、可用性,抵御黑客、病毒、惡意代碼等對信息系統發起的各類攻擊和破壞,防止信息內容及數據丟失和失密,防止有害信息在傳播。較佳的,本實施例主要由源通信端、終端端、信息捕捉分析模塊(嗅探端)、漏洞檢測模塊(攻擊端)、漏洞檢測庫等組成。總體上看,整個系統模型主要分成三大部分,即目標網絡(設施)、嗅探分析模塊、漏洞掃描模塊。目標網絡建立通信服務網絡,進行源通信端與終端通信過程,發送各類消息,完成目標網絡建立;嗅探分析模塊主要進行對通信網絡數據包的抓取與分析;而漏洞掃描模塊對目標測試系統進行實際的攻擊,并將攻擊數據產生的結果和進程信息傳回,通過分析目標網絡的反饋,檢測是否存在漏洞。利用要掃描的對象產品組建被監聽網絡,嗅探端對源通信端和終端端之間的通信進行監聽。通常該網絡采用樹形網絡拓撲。本實施例針對漏洞的缺陷問題,建立漏洞掃描工具和平臺,基于邊界測試、溢出測試、Fuzzing測試技術等建立安全系統模型,實現對指定設備的漏洞掃描和隱患消除,避免物聯網設備遭到入侵而產生危害。1.邊界測試:主要用來探測和驗證系統或功能在處理極端情況下或預期以外的情況下會發生什么。邊界測試并不僅僅指輸入域/輸出域的邊界,包括如數據結構的邊界、狀態轉換的邊界以及功能界限的邊界或端點。2.溢出測試:溢出型漏洞是普遍存在且危害巨大的一種漏洞。往往由于壓力測試不全面、架構設計不合理等原因造成內存、緩沖器等的溢出。目前主要的漏洞檢測方法分為白盒測試和黑盒測試兩類。3.Fuzzing測試:是一種基于缺陷注入的自動軟件測試技術,屬于黑盒測試技術,其基本思想是基于漏洞庫數據,生成大量半有效的隨機數據作為程序的輸入,并監視程序運行過程中的任何異常,通過記錄導致異常的輸入數據進一步定位軟件中缺陷的位置,以程序是否出現異常為標志,來發現應用程序中可能存在的安全漏洞。特別的,本實施例是針對典型終端設備的檢測平臺,利用該系統提供的不同功能間的組合,可以根據不同的測試理論進行功能、安全性或抗攻擊測試,擁有良好的可用性和可擴展性。基于常用的軟件測試和協議測試技術,本實施例的功能包括嗅探、幀解析、幀定義、幀編碼、幀發送、測試結果匹配、生成日志等。其中監聽由嗅探和幀解析功能實現;偽造和F本文檔來自技高網...
【技術保護點】
一種基于物聯網終端設備的漏洞掃描系統,其特征在于:包括目標網絡、嗅探分析模塊、漏洞掃描模塊;所述目標網絡建立源通信端與終端之間的通信服務網絡;所述嗅探分析模塊對所述通信服務網絡的數據包進行抓取與分析;所述漏洞掃描模塊對目標網絡進行實際的攻擊,并將估計數據產生的結果和進程信息傳回,根據目標網絡的反饋,檢測是否存在漏洞。
【技術特征摘要】
1.一種基于物聯網終端設備的漏洞掃描系統,其特征在于:包括目標網絡、嗅探分析模塊、漏洞掃描模塊;所述目標網絡建立源通信端與終端之間的通信服務網絡;所述嗅探分析模塊對所述通信服務網絡的數據包進行抓取與分析;所述漏洞掃描模塊對目標網絡進行實際的攻擊,并將估計數據產生的結果和進程信息傳回,根據目標網絡的反饋,檢測是否存在漏洞。2.根據權利要求1所述的一種基于物聯網終端設備的漏洞掃描系統,其特征在于:所述的攻擊包括邊界測試、溢出測試以及Fuzzing測試。3.一種基于權利要求1所述的基于物聯網終端設備的漏洞掃描系統的方法,其特征在于:包括以下步驟:步驟S1:建立源通信端與終端之間的通信服務網絡;步驟S2:所述嗅探分析模塊偵聽所述通信服務網絡的通信情...
【專利技術屬性】
技術研發人員:楊業平,吳飛,紀文,周晟,陳紅,蔣鑫,鄭飄飄,楊啟帆,
申請(專利權)人:國網福建省電力有限公司,國家電網公司,國網福建省電力有限公司信息通信分公司,
類型:發明
國別省市:福建,35
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。