[发明专利]一种物联网设备的漏洞检测方法、装置和设备

权利要求书

1.一种物联网设备的漏洞检测方法，其特征在于，所述漏洞检测方法包括：

基于物联网设备的客户端应用或门户网站，获取物联网设备的缓存数据；

基于所述物联网设备的客户端应用或门户网站所在的操作系统，对所述物联网设备的缓存数据进行数据提取，获取提取的文件数据，所述提取的文件数据以预设格式进行存储；

将所述提取的文件数据作为扫描源数据，利用配置的漏洞插件对所述扫描源数据，进行漏洞扫描，获得漏洞扫描结果；

所述基于物联网设备的客户端应用或门户网站，获取物联网设备的缓存数据，具体包括：

所述物联网设备通过网络连接至所述物联网设备的客户端应用或门户网站，通过所述物联网设备的客户端应用或门户网站的缓存数据，获得所述物联网设备的缓存数据，所述物联网设备的客户端应用或门户网站的缓存数据是由云服务器获取，所述云服务器用于所述物联网设备的客户端应用或门户网站的数据存储；

物联网设备的缓存数据的获取包括：

确认物联网设备连接到该物联网设备云服务器；

确认物联网设备与客户端应用或门户网站处于同一局域网内；

用户与物联网设备进行语音交互，交互信息上传至云服务器，开启客户端同步，数据以JSON文件格式回传至客户端应用或门户网站；

获取客户端应用或门户网站的缓存文件。

2.如权利要求1所述的漏洞检测方法，其特征在于，所述物联网设备的缓存数据至少包括：语音交互内容，物联网设备的出厂设置，物联网设备的机器参数中的一种或多种。

3.如权利要求1所述的漏洞检测方法，其特征在于，所述物联网设备的客户端应用或门户网站所在的操作系统可以为Windows操作系统、Mac OS操作系统、IOS操作系统、安卓操作系统中任意一个操作系统。

4.如权利要求3所述的漏洞检测方法，其特征在于，所述物联网设备的客户端应用或门户网站所在的操作系统为Windows操作系统，所述基于所述物联网设备的客户端应用或门户网站所在的操作系统，对所述物联网设备的缓存数据进行数据提取，获取提取的文件数据，具体包括：

基于所述物联网设备的客户端应用或门户网站所在的Windows操作系统，获得所述物联网设备的缓存数据的第一镜像文件，所述第一镜像文件为散列值；

采用MD5校验及SHA1校验，对校验通过的所述第一镜像文件进行路径确认后及对JOSN格式的文件进行提取，获得提取的文件数据；

其中，所述提取的文件数据包括：URL、内容类型、文件大小、上次访问时间、过期时间、服务器名称、服务器响应信息，以及物联网设备的用户账号，用户名中的一种或多种。

5.如权利要求3所述的漏洞检测方法，其特征在于，所述物联网设备的客户端应用或门户网站所在的操作系统为Mac OS操作系统，所述基于所述物联网设备的客户端应用或门户网站所在的操作系统，对所述物联网设备的缓存数据进行数据提取，获取提取的文件数据，具体包括：

基于所述物联网设备的客户端应用或门户网站所在的Mac OS操作系统，采用时间机器，获得所述物联网设备的缓存数据的第二镜像文件，获得第二镜像文件包括缓存文件及Cookie；

对所述第二镜像文件中的JOSN格式的文件进行提取，获得提取的文件数据，所述提取的文件数据包括：历史记录URL、名称键、值和路径中的一种或多种。

6.如权利要求1所述的漏洞检测方法，其特征在于，所述物联网设备的缓存数据中包括云服务器的IP地址，所述物联网设备的缓存数据为非加密数据。

7.如权利要求1所述的漏洞检测方法，其特征在于，所述漏洞插件包括：通用漏洞扫描插件、弱口令漏洞扫描插件、命令注入漏洞扫描插件、安全漏洞扫描插件、垂直越权扫描插件、智能终端扫描插件中的一种或多种。