[发明专利]一种物联网安全检测防护方法在审
| 申请号: | 201810283865.1 | 申请日: | 2018-04-02 |
| 公开(公告)号: | CN108200106A | 公开(公告)日: | 2018-06-22 |
| 发明(设计)人: | 孙勇;赵义博;曹文钊 | 申请(专利权)人: | 浙江九州量子信息技术股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 311201 浙江省杭州市*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种物联网安全检测防护方法,该方法包括以下步骤:1)系统环境部署阶段;2)发现物联网设备;3)漏洞检测;4)物联网设备远程控制;5)物联网设备安全加固;6)生成报安全检测报告。与现有技术相比,本发明的物联网安全检测防护方法,基于反向连接的物联网安全检测防护系统,该系统采用反向连接技术,对物联网地址全地址空间进行扫描,在发现存在漏洞和恶意软件时,采用查杀进程等方式,对物联网设备进行有效的防护,并生成扫描检测报告,为网络管理员开展后续安全加固工作提供依据。 | ||
| 搜索关键词: | 安全检测 物联网 物联网设备 防护 反向连接 恶意软件 防护系统 漏洞检测 扫描检测 系统环境 远程控制 全地址 扫描 安全 发现 漏洞 部署 进程 网络 | ||
【主权项】:
1.一种物联网安全检测防护方法,其特征在于,该方法包括以下步骤:1)系统环境部署阶段:在待检测局域网内连接内网代理设备,在外网部署扫描探测服务器以及安全防护服务器,内网代理设备运行代理程序,且反向连接扫描探测服务器,所述扫描探测服务器监听指定端口,接到内网代理设备反向代理请求后,建立加密访问隧道,所述安全防护服务器处于监听指定端口状态;2)发现物联网设备:扫描探测服务器通过内网代理扫描设备搭建加密通道,扫描整个局域网有效网络地址空间,开展目标设备操作系统类型和版本探测,根据探测的信息,发现局域网内存在的物联网设备;3)漏洞检测:扫描探测服务器扫描物联网设备,获得设备开放端口,尝试使用默认和常用账户登录物联网设备,检测物联网设备是否存在弱口令,基于前期探测物联网设备型号和操作系统版本号,使用漏洞库中对应的漏洞利用脚本,探测设备响应值,检测物联网设备存在的安全漏洞;4)物联网设备远程控制:针对物联网设备存在的安全隐患,采用远程登录和漏洞溢出方式,获取设备控制权,扫描探测服务器下载安全代理程序到设备中,完成后执行安全代理程序;5)物联网设备安全加固:安全防护服务器监听指定端口,接受物联网安全代理程序连接请求,建立远程控制通道,检测进程关联的端口和内存特征,在发现进程中存在恶意软件特征值时,杀死进程,关闭远程登录后台程序,实现对物联网设备安全加固;6)生成报安全检测报告:扫描探测服务器根据扫描探测的结果,生成安全检测报告。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浙江九州量子信息技术股份有限公司,未经浙江九州量子信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810283865.1/,转载请声明来源钻瓜专利网。
- 上一篇:一种检测钓鱼邮件的方法及装置
- 下一篇:一种在多域环境中实现单点登录的方法
