[发明专利]一种漏洞挖掘的方法和装置

权利要求书

1.一种漏洞挖掘的方法，其特征在于，包括：

获取终端设备上的应用程序通过云端服务器向物联网IoT设备发送的流量信息；

基于所述流量信息，对所述IoT设备上的客户端程序进行模糊测试；

监听所述模糊测试中的异常，确定所述IoT设备的漏洞。

2.根据权利要求1所述的方法，其特征在于，所述云端服务器通过网关向所述IoT设备发送所述流量信息，所述获取终端设备上的应用程序通过云端服务器向物联网IoT设备发送的流量信息，包括：

通过所述网关获取所述流量信息。

3.根据权利要求2所述的方法，其特征在于，所述网关通过内核接口修改所述终端设备向所述IoT设备发送流量信息的目的地址和端口，所述通过所述网关获取所述流量信息，包括：

基于修改后的目的地址和端口，从所述网关接收所述终端设备发送的所述流量信息；

在所述通过所述网关获取所述流量信息之后，所述方法还包括：

基于修复后的目的地址和端口，通过所述网关向所述IoT设备发送所述流量信息，其中，所述修复后的目的地址和端口分别为所述网关通过内核接口修复所述终端设备向所述IoT设备发送流量信息的目的地址和端口后的结果。

4.根据权利要求1所述的方法，其特征在于，所述基于所述流量信息，对所述IoT设备上的客户端程序进行模糊测试，包括：

将所述流量信息作为测试集种子，对所述测试集种子进行变异，生成测试数据；

按照预设策略，基于所述测试数据对所述IoT设备上的客户端程序进行模糊测试。

5.根据权利要求1所述的方法，其特征在于，所述监听所述模糊测试中的异常，确定所述IoT设备的漏洞，包括：

监听所述云端服务器和所述IoT设备之间的连接状态；

根据所述连接状态确定所述IoT设备是否存在内存破坏类漏洞。

6.根据权利要求1所述的方法，其特征在于，所述方法还包括：

向所述IoT设备的客户端程序发送Ping命令；

所述监听所述模糊测试中的异常，确定所述IoT设备的漏洞，包括：

监听所述IoT设备对所述Ping命令是否有响应；

根据所述响应确定所述IoT设备存在命令注入类漏洞。

7.一种漏洞挖掘的装置，其特征在于，包括：

获取单元，用于获取终端设备上的应用程序通过云端服务器向物联网IoT设备发送的流量信息；

测试单元，用于基于所述流量信息，对所述IoT设备上的客户端程序进行模糊测试；

监听单元，用于监听所述模糊测试中的异常，确定所述IoT设备的漏洞。

8.一种漏洞挖掘系统，其特征在于，包括：中间人流量代理模块、模糊测试引擎和异常信息捕获器，其中：

所述中间人流量代理模块，用于获取终端设备上的应用程序通过云端服务器向物联网IoT设备发送的流量信息；

所述模糊测试引擎，用于基于所述流量信息，对所述IoT设备上的客户端程序进行模糊测试；

所述异常信息捕获器，用于监听所述模糊测试中的异常，确定所述IoT设备的漏洞。

9.根据权利要求8所述的系统，其特征在于，所述云端服务器通过网关向所述IoT设备发送所述流量信息，所述漏洞挖掘系统集成于所述网关。

10.根据权利要求8所述的系统，其特征在于，所述云端服务器通过网关向所述IoT设备发送所述流量信息，所述漏洞挖掘系统和所述网关通信。

11.一种电子设备，其特征在于，所述电子设备包括处理器以及存储器：

所述存储器用于存储计算机程序；

所述处理器用于根据所述计算机程序执行权利要求1-6任一项所述的方法。

12.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质用于存储计算机程序，所述计算机程序用于执行权利要求1-6任一项所述的方法。