[发明专利]一种网络摄像头漏洞远程检测方法及装置在审
| 申请号: | 201711070114.3 | 申请日: | 2017-11-03 |
| 公开(公告)号: | CN107819758A | 公开(公告)日: | 2018-03-20 |
| 发明(设计)人: | 鲁悦 | 申请(专利权)人: | 北京知道未来信息技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04N7/18 |
| 代理公司: | 北京君尚知识产权代理事务所(普通合伙)11200 | 代理人: | 余长江 |
| 地址: | 100102 北京市朝阳区阜*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 网络 摄像头 漏洞 远程 检测 方法 装置 | ||
1.一种网络摄像头漏洞远程检测方法,步骤包括:
通过扫描探针对目标网络摄像头进行端口扫描,获取目标标识信息;
将所述目标标识信息与标识库的信息进行比对,从所述标识库中找出对应的或最接近的标识信息;
根据所述对应的或最接近的标识信息筛选出匹配度高的POC库;
如果所述POC库中包含所述目标标识信息,则向所述网络摄像头发送两次payload进行POC漏洞验证,通过返回的响应信息来判断所述网络摄像头是否存在漏洞。
2.根据权利要求1所述的方法,其特征在于,所述端口扫描是指对所述网络摄像头目标端口发出请求以建立连接,记录所述目标端口的应答情况,并根据该应答情况查看所述网络摄像头安装的服务项。
3.根据权利要求1或2所述的方法,其特征在于,所述进行端口扫描时,通过端口存活列表中含有的同一网络摄像头的所有开放端口信息来判别所述目标端口是否开放,如是,则获取所述目标标识信息。
4.根据权利要求1所述的方法,其特征在于,所述目标标识信息包括设备厂商信息、设备型号、唯一字段。
5.根据权利要求1或4所述的方法,其特征在于,根据所述目标标识信息,利用Dork相关来查找关键词或目标,筛选出匹配度高的POC库。
6.一种网络摄像头漏洞远程检测装置,包括存储器和处理器,所述存储器存储计算机程序,所述程序被配置为由所述处理器执行,所述程序包括用于执行权利要求1-5中任一权利要求所述的方法中各步骤的指令。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京知道未来信息技术有限公司,未经北京知道未来信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201711070114.3/1.html,转载请声明来源钻瓜专利网。
