[发明专利]物联网设备高效协同安全漏洞评估方法有效
| 申请号: | 202110248653.1 | 申请日: | 2021-03-08 |
| 公开(公告)号: | CN112597506B | 公开(公告)日: | 2021-05-28 |
| 发明(设计)人: | 朱义龙 | 申请(专利权)人: | 南京怡晟安全技术研究院有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06N5/02 |
| 代理公司: | 南京苏创专利代理事务所(普通合伙) 32273 | 代理人: | 张艳 |
| 地址: | 211100 江苏省南京市*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 联网 设备 高效 协同 安全漏洞 评估 方法 | ||
1.一种物联网设备高效协同安全漏洞评估方法,其特征在于:包括如下步骤:
步骤1:物联网设备信息整理:获取待评估设备的各类设备信息,将所述设备信息写入物联网设备中,设备信息包括设备软硬件功能接口信息和版本信息中的至少一种,所述设备软硬件功能接口信息包括硬件平台信息、软件平台信息、外部访问接口信息、通信接口信息和鉴权认证信息;
步骤2:设备脆弱性知识图谱构建:根据待评估设备安全检测要求和产品特点构建可扩展的设备脆弱性知识图谱,所述设备脆弱性知识图谱包括应用层安全漏洞检测列表、操作系统层面安全漏洞检测列表、芯片层面安全漏洞检测列表和物联设备类型安全漏洞检测列表;
步骤3:设备脆弱性知识图谱与设备信息进行交互映射,自动完成匹配安全检测内容:通过三部问询方式,将设备信息与脆弱性知识图谱中内容接口进行对应安全检测,得出安全检测结果,所述三部问询方式问询包括设备类型、设备软硬件信息和设备功能接口信息三方面的设备信息,得到的安全检测结果中包括漏洞影响等级,所述漏洞影响等级包括高危漏洞等级、中危漏洞等级和低危漏洞等级,根据不同检测漏洞确定对应于所述检测漏洞的漏洞影响等级,具体如下:
若所述检测漏洞为获取待评估设备控制权,确定所述检测漏洞为高危漏洞等级;
若所述检测漏洞为窃取待评估设备的敏感数据,确定所述检测漏洞为中危漏洞等级;
若所述检测漏洞为影响待评估设备工作,确定所述检测漏洞为低危漏洞等级。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京怡晟安全技术研究院有限公司,未经南京怡晟安全技术研究院有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110248653.1/1.html,转载请声明来源钻瓜专利网。
