[发明专利]一种细粒度的内网设备固件版本探测方法

权利要求书

1.一种细粒度的内网设备固件版本探测方法，其特征在于，步骤包括：

S1.获取公开的漏洞信息，将漏洞影响的设备型号和固件版本范围信息存储到漏洞特征数据库中；

S2.获取设备固件镜像并解压后得到固件镜像文件数据库，从所述固件镜像文件数据库中提取出Web服务资源文件进行分析，提取出用于内网设备探测的特征；

S3.根据所述用于内网设备探测的特征生成固件版本指纹，形成内网设备细粒度指纹库；

S4.根据所述内网设备细粒度指纹库识别待测内网设备的固件版本，以及根据所述漏洞特征数据库判断待测内网设备是否存在安全漏洞。

2.根据权利要求1所述的高效细粒度的内网设备固件版本探测方法，其特征在于，所述用于内网设备探测的特征包括内网设备的图片尺寸特征、Javascript脚本特征以及层叠样式表CSS特征。

3.根据权利要求2所述的高效细粒度的内网设备固件版本探测方法，其特征在于，所述步骤S4中根据所述内网设备细粒度指纹库识别待测内网设备的固件版本包括：获取待测内网设备的Web服务中的目标图片文件，判断在所述内网设备细粒度指纹库中是否存在目标图片文件，并获取目标图片文件的尺寸大小，根据获取的尺寸大小识别待测内网设备的固件版本。

4.根据权利要求3所述的高效细粒度的内网设备固件版本探测方法，其特征在于，所述步骤S4中根据所述内网设备细粒度指纹库识别待测内网设备的固件版本还包括：获取加载Javascript脚本特征时脚本中的变量、函数摘要值，根据获取的所述脚本中的变量、函数摘要值从所述内网设备细粒度指纹库中识别出待测内网设备的固件版本，所述函数摘要值包括函数名称、函数参数个数。

5.根据权利要求4所述的高效细粒度的内网设备固件版本探测方法，其特征在于，所述步骤S4中根据所述内网设备细粒度指纹库识别待测内网设备的固件版本还包括：在HTML标签引用CSS文件后判断当前元素样式，得到CSS文件中的内容，根据获取的所述CSS文件中的内容从所述内网设备细粒度指纹库中识别出待测内网设备的固件版本。

6.根据权利要求1～5中任意一项所述的高效细粒度的内网设备固件版本探测方法，其特征在于，所述步骤S3中根据所述用于内网设备探测的特征生成固件版本指纹的步骤包括：

S301.汇总从Web服务资源文件中得到的所有特征并构建特征列表，所有固件版本和所有特征分别作为所述特征列表中的列和行，所述特征列表中的每项表格内容为不同版本在各特征上的取值；

S302.获取目标固件版本X的指纹，即为最小特征集合，遍历所有特征值并维护一个版本列表L，以确定是否将固件版本加入所述版本列表L，直至完成所有固件版本指纹的生成，所述版本列表L中为目标固件版本X的取值范围。

7.根据权利要求6所述的高效细粒度的内网设备固件版本探测方法，其特征在于，所述步骤S302包括：

如果所述版本列表L的初始内容为除目标版本X外的所有版本，当所述版本列表L内所有固件版本在某一目标特征上取值均相同时则目标特征不加入固件版本指纹，即所述版本列表L的内容不变，继续遍历；

如果所述版本列表L中部分版本的取值与目标固件版本X的取值相同、部分不同，所述版本列表L中只保留与目标固件版本X取值相同的固件版本，并将对应特征加入固件版本指纹，继续遍历；

当所述版本列表L中所有版本与目标固件版本X在目标特征上的取值均不相同时，将所述目标特征加入固件版本指纹，遍历终止，生成得到所有的固件版本指纹。

8.根据权利要求1～5中任意一项所述的高效细粒度的内网设备固件版本探测方法，其特征在于，所述步骤S3中还包括设备厂商指纹生成步骤，包括：设置版本列表初始值为测试集中所有的设备生产厂商信息，特征列表为指定生产厂商所有型号设备共有的特征集合。