[发明专利]一种基于物联网终端设备的漏洞扫描系统及方法

说明书

技术领域

本发明涉及电网信息安全检测领域，特别是一种基于物联网终端设备的漏洞扫描系统及方法。

背景技术

物联网技术通过部署大量智能终端、感知设备、通信设施等，在智能电网、智能交通、智能家居、智能医疗等等方面得到广泛而深入的应用，提供了精准感知、精确控制、全面监察及智能处理等功能。然而，由于缺少统一的标准和设计、开发等方面的缺失，种类繁多且功能各异的各类物联网设备经常存在各种功能性、系统性等方面的缺陷。这种安全缺陷是指在硬件、软件、协议、系统架构等方面的具体实现或安全策略上存在的人为的后门或者设计实现上的不足，造成系统运行的脆弱性和加大被攻击的可能性。最严重的安全缺陷一般被称谓漏洞，所谓漏洞，是指一种严重的，一旦被利用就可能导致原始程序逻辑错误，或给攻击者提供额外的控制权限，使得攻击者能够在原本未授权的情况下访问或破坏系统的，进而威胁整个信息化服务和系统的缺陷，这些漏洞经常被黑客等利用进行攻击。如何主动地针对不同系统、不同的网络通信协议进行扫描与检测，发现网络安全漏洞，特别是根据检测结果进行防护是目前网络安全研究的热点。

智能电网中的感知、智能设施功能强大、组成复杂，采用的标准、系统、协议各异，源代码没有完全开放, 无法进行安全检测验证，其可靠性也非常值得质疑。实际应用中, 有相当数量的终端系统都存在安全漏洞，随时可能遭受非法入侵。

发明内容

有鉴于此，本发明的目的是提出一种基于物联网终端设备的漏洞扫描系统及方法，能够保护信息或网络系统的硬件、软件及相关数据，使之不因为各终端系统自身功能或者恶意侵犯而遭受破坏、更改及泄露。

本发明采用以下方案实现：一种基于物联网终端设备的漏洞扫描系统，具体包括目标网络、嗅探分析模块、漏洞扫描模块；所述目标网络建立源通信端与终端之间的通信服务网络；所述嗅探分析模块对所述通信服务网络的数据包进行抓取与分析；所述漏洞扫描模块对目标网络进行实际的攻击，并将估计数据产生的结果和进程信息传回，根据目标网络的反馈，检测是否存在漏洞。

进一步地，所述的攻击包括边界测试、溢出测试以及Fuzzing测试。

本发明还提供了一种基于上文所述的基于物联网终端设备的漏洞扫描系统的方法，具体包括以下步骤：

步骤S1：建立源通信端与终端之间的通信服务网络；

步骤S2：所述嗅探分析模块侦听所述通信服务网络的通信情况，并将MAC层数据包保留下来，通过串口将数据发送到漏洞扫描模块；

步骤S3：所述漏洞扫描模块重构数据包，生成用于缺陷测试的畸形数据包，通过向被测的源通信端发送畸形数据包，并将估计数据产生的结果和进程信息传回，根据目标网络的反馈，检测是否存在漏洞。

进一步地，所述通信服务网络中有一个主协调器、两个与主协调器相连接的路由节点以及一个终端节点，使得网络中的设备可以进行相互通信。

进一步地，所述漏洞扫描模块利用自带的漏洞数据库保存漏洞扫描攻击的数据信息，每条漏洞扫描攻击的数据信息的包括每一次扫描攻击的攻击方法及反馈。

与现有技术相比，本发明有以下有益效果：本发明面向物联网感知终端，建立了针对性的漏洞扫描检测系统模型，并对实际的物联网芯片进行测试和漏洞扫描，实践证明，该漏洞扫描系统模型及应用操作简单、配置方便，具有良好的效果。

附图说明

图1为本发明实施例的架构示意图。

图2为本发明实施例中针对通信网扫描数据包分析及漏洞攻击后的情况示意图。

具体实施方式

下面结合附图及实施例对本发明做进一步说明。

如图1所示，本实施例提供了一种基于物联网终端设备的漏洞扫描系统，具体包括目标网络、嗅探分析模块、漏洞扫描模块；所述目标网络建立源通信端与终端之间的通信服务网络；所述嗅探分析模块对所述通信服务网络的数据包进行抓取与分析；所述漏洞扫描模块对目标网络进行实际的攻击，并将估计数据产生的结果和进程信息传回，根据目标网络的反馈，检测是否存在漏洞。

在本实施例中，所述的攻击包括边界测试、溢出测试以及Fuzzing测试。

本实施例还提供了一种基于上文所述的基于物联网终端设备的漏洞扫描系统的方法，具体包括以下步骤：

步骤S1：建立源通信端与终端之间的通信服务网络；

步骤S2：所述嗅探分析模块侦听所述通信服务网络的通信情况，并将MAC层数据包保留下来，通过串口将数据发送到漏洞扫描模块；