[发明专利]消除智能装置的漏洞的方法和系统

权利要求书

1.一种用于消除连接到数据网络的智能装置的漏洞的方法，所述方法包括：

由在计算机服务器上执行的爬行器通过所述数据网络发送用于获得对至少一个智能装置的访问的广播请求；

由所述爬行器访问所述至少一个智能装置；

由所述爬行器通过访问存储在所述至少一个智能装置上并且包含所述至少一个智能装置的设置的配置文件，来获得所述至少一个智能装置的设置，其中，所述至少一个智能装置的设置包括所述至少一个智能装置的参数和属性中的一者或两者；

将所述至少一个智能装置的设置中的每一者与存储在数据库中的已知漏洞的设置进行比较，以通过识别具有与所述数据库中的易受攻击状态类似的状态的设置来识别所述至少一个智能装置的至少一个网络漏洞；

基于将所述至少一个智能装置的设置中的每一者与所述数据库中的已知漏洞的所述设置进行比较以识别具有与所述数据库中的易受攻击状态类似的状态的该设置，来确定用于修补所述至少一个网络漏洞的动作；以及

向所述至少一个智能装置发送指令，以执行用于修补与所述至少一个智能装置的至少一个设置相关联的所述至少一个网络漏洞的所述动作，其中，所述动作包括通过改变所述配置文件本身来调节所述至少一个智能装置的该设置。

2.根据权利要求1所述的方法，还包括：

通过获得网页并基于文档对象模型解析所述网页的超文本标记语言(HTML)元素来访问所述至少一个智能装置的网页界面，其中，所述网页包括所述至少一个智能装置的设置；以及

使用所述至少一个智能装置的所述网页界面来获得所述至少一个智能装置的设置。

3.根据权利要求1所述的方法，其中，向所述至少一个智能装置发送指令以修补所述至少一个网络漏洞还包括：

在与所述至少一个智能装置的所述至少一个设置相关联的所述至少一个网络漏洞所对应的所述配置文件的线路的真与假之间改变值。

4.根据权利要求2所述的方法，还包括向所述至少一个智能装置发送指令以通过借助所述至少一个智能装置的所述网页界面调节该设置来修补所述至少一个网络漏洞，这包括：

使用所述文档对象模型来改变所述网页，以选择与所述至少一个智能装置的至少一个设置相对应的HTML控制元素。

5.根据权利要求1至4中任一项所述的方法，其中，通过所述数据网络发送所述广播请求包括：向路由器发送所述广播请求，所述路由器将所述广播请求重新导向到经由所述路由器通信地联接到所述数据网络的多个智能装置。

6.根据权利要求1至4中任一项所述的方法，其中，访问所述至少一个智能装置以获得所述至少一个智能装置的设置包括：使用通用即插即用协议获得所述设置。

7.一种用于消除连接到数据网络的智能装置的漏洞的系统，所述系统包括：

至少一个数据库，所述数据库存储装置的有关网络漏洞的设置和用于修补所述网络漏洞的动作；以及

计算机服务器，所述计算机服务器被配置成：

由爬行器通过所述数据网络发送用于获得对至少一个智能装置的访问的广播请求；

访问所述至少一个智能装置；

通过访问存储在所述至少一个智能装置上并且包含所述至少一个智能装置的设置的配置文件，来获得所述至少一个智能装置的设置，其中，所述至少一个智能装置的设置包括所述至少一个智能装置的参数和属性中的一者或两者；

将所述至少一个智能装置的设置中的每一者与存储在所述至少一个数据库中的已知漏洞的装置的设置进行比较，以通过识别具有与所述数据库中的易受攻击状态类似的状态的设置来识别所述至少一个智能装置的至少一个网络漏洞；

基于将所述至少一个智能装置的设置中的每一者与所述数据库中的已知漏洞的所述设置进行比较以识别具有与所述数据库中的易受攻击状态类似的状态的该设置，来确定用于修补与所述至少一个智能装置的至少一个设置相关联的所述至少一个网络漏洞的动作；以及

向所述至少一个智能装置发送指令，以执行用于修补与所述至少一个智能装置的所述至少一个设置相关联的所述至少一个网络漏洞的所述动作，其中，所述动作包括通过改变所述配置文件本身来调节所述至少一个智能装置的该设置。