一种物联网设备漏洞的监测方法与系统与流程

本发明涉及物联网领域，具体而言，涉及一种物联网设备漏洞的监测方法与系统。

背景技术

随着物联网科技的高速发展，越来越多的物联网设备出现在我们的生活中，以摄像头为例，智慧城市的发展离不开摄像头的数量。而这些物联网设备在出厂之后几乎很少会去更新系统各个功能组件的固件和软件版本，导致一个物联网相关漏洞爆发后短时间内对大量在线设备造成影响。但是目前传统的漏扫设备通过网络进行大量扫描发包来查找漏洞，然而大量的扫描请求会对网络设备(如交换机、路由器)造成压力，导致物联网设备断网，甚至直接宕机或造成网络延迟等问题。

技术实现要素：

本发明实施例提供的一种物联网设备漏洞的监测方法与系统，可以解决现有技术中的存在的对网络压力大甚至导致物联网设备断网或直接宕机的技术问题。

第一方面，本发明实施例提供的一种物联网设备漏洞的监测方法，包括：获取连接于物联网中的终端设备所上报的所述终端设备上的至少一个功能模块的版本信息，所述版本信息包括版本号；查找预设漏洞数据库中是否存在与所述版本号匹配的目标版本号区间；若不存在，生成用于表征所述版本号所对应的版本存在漏洞或漏洞未修复的分析结果。

结合第一方面，第一方面的第一种实施方式，所述版本信息还包括漏洞标识信息，在查找预设漏洞数据库中是否存在与所述版本号匹配的目标版本号区间之前，所述方法还包括：确定所述漏洞标识信息表征所述版本号对应的版本为漏洞版本；生成用于表征所述版本号所对应的版本的漏洞未修复的分析结果，包括：生成用于表征所述版本号所对应的版本的漏洞未修复的第一标记信息；基于所述版本信息和所述第一标记信息生成所述分析结果。

结合第一方面，在第一方面的第二种实施方式，所述方法还包括：若存在，生成用于表征所述版本号所对应的版本的漏洞被修复的第二标记信息；基于所述版本信息和所述第二标记信息生成用于表征所述版本号所对应的版本的漏洞被修复的分析结果。

结合第一方面，在第一方面的第三种实施方式，所述版本信息还包括漏洞标识信息，在查找预设漏洞数据库中是否存在与所述版本号匹配的目标版本号区间之前，所述方法还包括：确定所述漏洞标识信息表征所述版本号对应的版本未被标记为漏洞版本；生成用于表征所述版本号所对应的版本存在漏洞的分析结果，包括：生成用于表征所述版本号所对应的版本存在漏洞的第三标记信息；基于所述版本信息和所述第三标记信息生成所述分析结果。

结合第一方面，在第一方面的第四种实施方式，所述方法还包括：若存在，生成用于表征所述版本号所对应的版本不存在漏洞的第四标记信息；基于所述版本信息和所述第四标记信息生成用于表征所述版本号所对应的版本不存在漏洞的分析结果。

结合第一方面，在第一方面的第五种实施方式，所述方法还包括：将所述分析结果保存至数据库中，并将所述分析结果上传至云端。

第二方面，本发明实施例提供的一种物联网设备漏洞的监测方法，包括：采集连接于物联网中的终端设备上的至少一个功能模块的版本信息，所述版本信息包括版本号；将所述版本信息上传至服务器。

第三方面，本发明实施例提供的一种物联网设备漏洞的监测系统，包括：数据获取单元，用于获取连接于物联网中的终端设备所上报的所述终端设备上的至少一个功能模块的版本信息，所述版本信息包括版本号；处理单元，用于查找预设漏洞数据库中是否存在与所述版本号匹配的目标版本号区间；数据生成单元，用于若不存在，生成用于表征所述版本号所对应的版本存在漏洞或漏洞未修复的分析结果。

第四方面，本发明实施例提供的一种电子设备，包括：存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如第一方面任一项所述物联网设备漏洞的监测方法的步骤；或执行所述计算机程序时实现如第二方面所述物联网设备漏洞的监测方法的步骤。

第五方面，本发明实施例提供的一种存储介质，所述存储介质上存储有指令，当所述指令在计算机上运行时，使得所述计算机执行如第一方面任一项所述的物联网设备漏洞的监测方法；或执行如第二方面所述物联网设备漏洞的监测方法。

与现有技术相比，本发明实施例提供的种物联网设备漏洞的监测方法、装置、设备及介质有益效果是：通过获取连接于物联网中的终端设备所上报的所述终端设备上的至少一个功能模块的版本信息，所述版本信息包括版本号，从而使得直接通过物联网设备自身来取所获取到的版本号更加精确以及不仅不会造成网络设备压力，也不会对被扫描的对象的物联网设备造成压力，并且再通过查找预设漏洞数据库中是否存在与所述版本号匹配的目标版本号区间，以对每个版本信息所对应的版本号通过预设漏洞数据库进行详细比对，使得检测结果更加准确，最后当不存在与所述版本号匹配的目标版本号区间时，生成用于表征所述版本号所对应的版本存在漏洞或漏洞未修复的分析结果，以使用户能够通过该分析结果进行相应操作，以提高设备的安全性。

为使本发明的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1为本发明第一实施例提供的物联网设备漏洞的监测方法的流程图；

图2为本发明第二实施例提供的物联网设备漏洞的监测系统的功能模块示意图；

图3为本发明第三实施例提供的物联网设备漏洞的监测方法的流程图；

图4为本发明第四实施例提供的物联网设备漏洞的监测系统的功能模块示意图；

图5为本发明第五实施例提供的一种电子设备的示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

下面结合附图，对本发明的一些实施方式作详细说明。在不冲突的情况下，下述的实施例及实施例中的特征可以相互组合。

第一实施例

请参阅图1，是本发明实施例提供的物联网设备漏洞的监测方法的流程图。下面将对图1所示的具体流程进行详细阐述。

步骤s101，获取连接于物联网中的终端设备所上报的所述终端设备上的至少一个功能模块的版本信息，所述版本信息包括版本号。

其中，所述终端设备可以是但不限于连接于物联网中的摄像头、空调、电视、冰箱等。

其中，所述功能模块的版本信息可以是固件的版本信息，也可以是软件的版本信息，在此，不作具体限定。

所述版本信息包括但不限于版本号、终端设备型号、操作系统版本、http服务版本等信息。

可选地，所述终端设备以json格式将所述版本信息进行上报，服务器在获取到所述终端设备所上报的json数据后通过解析所述json格式的所述版本信息，以获取到所述版本信息所包括的版本号，例如，通过devicetype、devicename等字段获取终端设备型号、名称和对应的各个功能模块固件、软件版本信息。

可选地，服务器直接获取连接于物联网中的终端设备所上报的所述终端设备上的至少一个功能模块的版本信息。即终端设备采集完版本信息后直接主动发送至所述服务器。

可选地，所述服务器通过云中心获取连接于物联网中的终端设备所上报的所述终端设备上的至少一个功能模块的版本信息，即终端设备先将所述版本信息上传至所述云中心进行存储，所述服务器通过云中心取所述版本信息。

可选地，基于预设间隔时间获取连接于物联网中的终端设备所上报的所述终端设备上的至少一个功能模块的版本信息。其中，所述预设间隔时间可以是1分钟，也可以是2分钟或者是5分钟。在此，不作具体限定。

在本实施例中，通过周期性的监测，从而覆盖整个漏洞的生命周期，同时能够有效提高用户对连接于物联网中的终端设备存在漏洞的组件进行升级整改的效率。

步骤s102，查找预设漏洞数据库中是否存在与所述版本号匹配的目标版本号区间。

其中，所述预设漏洞数据库中预先存储有出现漏洞的版本号以及没有漏洞的版本区间或者是存在漏洞的版本区间。

作为一种实施方式，所述版本信息还包括功能模块对应的属性信息，在所述预设漏洞数据库中查找是否存在与所述属性信息所对应的所述版本号匹配的目标版本号区间。其中，所述属性信息可以是功能模块对应的固件标识或软件标识，如id。

其中，所述匹配是指当所述版本号位于所述目标版本号区间时，则匹配。

举例来说，当所述版本号为1.1时，所述目标版本区间为1.0至1.3时，则判定所述版本号在所述目标版本区间内，即所述预设漏洞数据库中存在与所述版本号匹配的目标版本号区间。

步骤s103若不存在，生成用于表征所述版本号所对应的版本存在漏洞或漏洞未修复的分析结果。

通过在所述预设漏洞数据库中不存在与所述版本号匹配的目标版本号区间时，生成用于表征所述版本号所对应的版本存在漏洞或漏洞未修复的分析结果。

作为第一种实施方式，所述版本信息还包括漏洞标识信息，在步骤s102之前，还包括：确定所述漏洞标识信息表征所述版本号对应的版本为漏洞版本。对应的，步骤s103包括：生成用于表征所述版本号所对应的版本的漏洞未修复的第一标记信息；基于所述版本信息和所述第一标记信息生成所述分析结果。

通过所述漏洞标识信息判断所述版本号对应的版本是否被标记为漏洞版本，若所述版本号对应的版本被标记为漏洞版本，然后通过步骤s102查找预设漏洞数据库中是否存在与所述版本号匹配的目标版本号区间，当不存在时，生成用于表征所述版本号所对应的版本的漏洞未修复的第一标记信息；基于所述版本信息和所述第一标记信息生成所述分析结果。

其中，所述第一标记信息可以是采用布尔值进行表示，也可以是通过字符串进行表示，如当第一标记信息为0时，表示漏洞已经修复，当第一标记信息为1时，表示漏洞未修复。

可选地，可以在所述版本信息中增加字段，然后将所述第一标记信息写入所增加的字段中。

在本实施例中，所述方法还包括：若存在，生成用于表征所述版本号所对应的版本的漏洞被修复的第二标记信息；基于所述版本信息和所述第二标记信息生成用于表征所述版本号所对应的版本的漏洞被修复的分析结果。

即当预设漏洞数据库中存在与所述版本号匹配的目标版本号区间时，生成用于表征所述版本号所对应的版本的漏洞被修复的第二标记信息；基于所述版本信息和所述第二标记信息生成用于表征所述版本号所对应的版本的漏洞被修复的分析结果。

可选地，所述第二标记信息也可以是采用布尔值进行表示，还可以是通过字符串进行表示，如当第二标记信息为0时，表示漏洞已经修复，当第二标记信息为1时，表示漏洞未修复。

可选地，可以通过所述第二标记信息修改所述漏洞标识信息，从而生成所述分析结果。

可选地，在所述版本信息中再次增加一个字段，然后将所述第二标记信息写入所增加的字段中，以生成所述分析结果。

作为另一种实施方式，所述版本信息还包括漏洞标识信息，在步骤s102之前，还包括：确定所述漏洞标识信息表征所述版本号对应的版本未被标记为漏洞版本。对应的，步骤s103包括：生成用于表征所述版本号所对应的版本存在漏洞的第三标记信息；基于所述版本信息和所述第三标记信息生成所述分析结果。

通过所述漏洞标识信息判断该版本号对应的版本是否被标记为漏洞版本，若没有被标记为漏洞版本，通过查找所述预设漏洞数据库来判断所述版本号是否存在漏洞，即查找预设漏洞数据库中是否存在与所述版本号匹配的目标版本号区间，所述目标版本号区间用于表征漏洞版本号所在区间。当不存在时，生成用于表征所述版本号所对应的版本存在漏洞的第三标记信息；基于所述版本信息和所述第三标记信息生成所述分析结果。

可选地，通过所述第三标记信息修改所述漏洞标识信息，从而生成所述分析结果，以使通过所述第三标记信息能够判断该版本信息所对应的版本存在漏洞。

可选地，在所述版本信息中再次增加一个字段，从而与所述第一标记信息或所述第二标记信息进行区分，然后将所述第三标记信息写入所增加的字段中。

在本实施例中，所述方法还包括：若存在，生成用于表征所述版本号所对应的版本不存在漏洞的第四标记信息；基于所述版本信息和所述第四标记信息生成用于表征所述版本号所对应的版本不存在漏洞的分析结果。即当预设漏洞数据库中存在与所述版本号匹配的目标版本号区间时，生成用于表征所述版本号所对应的版本不存在漏洞的第四标记信息

可选地，可以通过所述第四标记信息修改所述漏洞标识信息，从而生成所述分析结果，以使通过所述第四标记信息能够判断该版本信息所对应的版本不存在漏洞。

可选地，在所述版本信息中再次增加一个字段，从而与所述第一标记信息或所述第二标记信息进行区分，然后将所述第四标记信息写入所增加的字段中。

在本实施例中，所述方法还包括：将所述分析结果保存至数据库中，并将所述分析结果上传至云端。

其中，通过将所述分析结果上传至云端，以展示给用户进行处置，如根据该分析结果进行漏洞修复。

在本实施例中，通过获取连接于物联网中的终端设备所上报的所述终端设备上的至少一个功能模块的版本信息，所述版本信息包括版本号，从而使得直接通过物联网设备自身来取所获取到的版本号更加精确以及不仅不会造成网络设备压力，也不会对被扫描的对象的物联网设备造成压力，并且再通过查找预设漏洞数据库中是否存在与所述版本号匹配的目标版本号区间，以对每个版本信息所对应的版本号通过预设漏洞数据库进行详细比对，使得检测结果更加准确，最后当不存在与所述版本号匹配的目标版本号区间时，生成用于表征所述版本号所对应的版本存在漏洞或漏洞未修复的分析结果，以使用户能够通过该分析结果进行相应操作，以提高设备的安全性。

第二实施例

对应于第一实施例中的物联网设备漏洞的监测方法，图2示出了采用第二实施例所示的物联网设备漏洞的监测方法一一对应的物联网设备漏洞的监测系统。如图2所示，所述物联网设备漏洞的监测系统400包括数据获取单元410、处理单元420和数据生成单元430。其中，数据获取单元410、处理单元420和数据生成单元430的实现功能与第一实施例中对应的步聚一一对应，为避免赘述，本实施例不一一详述。

数据获取单元410，用于获取连接于物联网中的终端设备所上报的所述终端设备上的至少一个功能模块的版本信息，所述版本信息包括版本号。

处理单元420，用于查找预设漏洞数据库中是否存在与所述版本号匹配的目标版本号区间。

作为一种实施方式，所述版本信息还包括漏洞标识信息，所述处理单元420之前，还包括：第一数据处理单元，所述第一数据处理单元，用于确定所述漏洞标识信息表征所述版本号对应的版本为漏洞版本；所述数据生成单元430具体用于生成用于表征所述版本号所对应的版本的漏洞未修复的第一标记信息；基于所述版本信息和所述第一标记信息生成所述分析结果。

作为另一种实施方式，所述版本信息还包括漏洞标识信息，所述处理单元420之前，还包括：第二数据处理单元，所述第二数据处理单元，用于确定所述漏洞标识信息表征所述版本号对应的版本未被标记为漏洞版本；所述数据生成单元430具体用于生成用于表征所述版本号所对应的版本存在漏洞的第三标记信息；基于所述版本信息和所述第三标记信息生成所述分析结果。

数据生成单元430，用于若不存在，生成用于表征所述版本号所对应的版本存在漏洞或漏洞未修复的分析结果。

作为一种实施方式，所述物联网设备漏洞的监测系统400还包括第二数据生成单元，所述第二数据生成单元用于若存在，生成用于表征所述版本号所对应的版本的漏洞被修复的第二标记信息；基于所述版本信息和所述第二标记信息生成用于表征所述版本号所对应的版本的漏洞被修复的分析结果。

作为一种实施方式，所述物联网设备漏洞的监测系统400还包括数据上传单元，所述数据上传单元用于将所述分析结果保存至数据库中，并将所述分析结果上传至云端。

第三实施例

请参阅图3，是本发明实施例提供的物联网设备漏洞的监测方法的流程图。下面将对图3所示的具体流程进行详细阐述。

步骤s201，采集连接于物联网中的终端设备上的至少一个功能模块的版本信息，所述版本信息包括版本号。

其中，所述终端设备内安装有预设的采集模块，所述采集模块可以是软件，也可以是固件，所述采集模块用于主动采集终端设备上的至少一个功能模块的版本信息。例如，所述采集模块可以是在终端设备内运行的具有数据采集功能的程序模块。在此，不作具体限定。

可选地，基于预设时间间隔采集连接于物联网中的终端设备上的至少一个功能模块的版本信息。其中，所述预设间隔时间可以是1分钟，也可以是2分钟或者是5分钟。在此，不作具体限定。

在本实施例中，通过周期性的监测，从而覆盖整个漏洞的生命周期，同时能够有效提高用户对连接于物联网中的终端设备存在漏洞的组件进行升级整改的效率。

步骤s202，将所述版本信息上传至服务器。

可选地，以json格式将所述版本信息上传至服务器。

在本实施例中，通过采集连接于物联网中的终端设备上的至少一个功能模块的版本信息，所述版本信息包括版本号，然后将所述版本信息上传至服务器。从而使得直接通过物联网设备自身来取所获取到的版本号更加精确，以及有效降低网络设备的压力，以及降低对被扫描的对象的物联网设备的压力。

第四实施例

对应于第三实施例中的物联网设备漏洞的监测方法，图4示出了采用第二实施例所示的物联网设备漏洞的监测方法一一对应的物联网设备漏洞的监测系统。如图4所示，所述物联网设备漏洞的监测系统500包括数据采集单元510和数据上传单元520，其中，数据采集单元510和数据上传单元520的实现功能与第三实施例中对应的步聚一一对应，为避免赘述，本实施例不一一详述。

数据采集单元510，用于采集连接于物联网中的终端设备上的至少一个功能模块的版本信息，所述版本信息包括版本号。

数据上传单元520，用于将所述版本信息上传至服务器。

第五实施例

如图5所示，是电子设备300的示意图。所述电子设备300包括存储器302、处理器304以及存储在所述存储器302中并可在所述处理器304上运行的计算机程序303，所述计算机程序303被处理器304执行时实现第一实施例中的所述物联网设备漏洞的监测方法，为避免重复，此处不再赘述。或者，所述计算机程序303被处理器304执行时实现第三实施例所述物联网设备漏洞的监测方法中各步骤的功能，为避免重复，此处不再赘述。或者，所述计算机程序303被处理器304执行时实现第二实施例所述物联网设备漏洞的监测系统中各模型/单元的功能，为避免重复，此处不再赘述。或者，所述计算机程序303被处理器304执行时实现第四实施例所述物联网设备漏洞的监测系统中各模型/单元的功能，为避免重复，此处不再赘述。

示例性的，计算机程序303可以被分割成一个或多个模块/单元，一个或者多个模块/单元被存储在存储器302中，并由处理器304执行，以完成本发明。一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段，该指令段用于描述计算机程序303在电子设备300中的执行过程。例如，计算机程序303可以被分割成第二实施例中的数据获取单元410、处理单元420和数据生成单元430，各个单元的具体功能如第一实施例或第二实施例所述，在此不一一赘述。

其中，所述电子设备300可以是桌上型计算机、笔记本、掌上电脑等计算设备或者是服务器，如网络服务器、数据库服务器或云服务器等。

其中，存储器302可以是，但不限于，随机存取存储器(randomaccessmemory，ram)，只读存储器(readonlymemory，rom)，可编程只读存储器(programmableread－onlymemory，prom)，可擦除只读存储器(erasableprogrammableread－onlymemory，eprom)，电可擦除只读存储器(electricerasableprogrammableread－onlymemory，eeprom)等。其中，存储器302用于存储程序，所述处理器304在接收到执行指令后，执行所述程序，前述本发明实施例任一实施例揭示的流程定义的方法可以应用于处理器304中，或者由处理器304实现。

处理器304可能是一种集成电路芯片，具有信号的处理能力。上述的处理器304可以是通用处理器，包括中央处理器(centralprocessingunit，cpu)、网络处理器(networkprocessor，np)等；还可以是数字信号处理器(digitalsignalprocessor，dsp)、专用集成电路(applicationspecificintegratedcircuit，asic)、现成可编程门阵列(field－programmablegatearray，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

可以理解的是，图5所示的结构仅为电子设备300的一种结构示意图，电子设备300还可以包括比图5所示更多或更少的组件。图5中所示的各组件可以采用硬件、软件或其组合实现。

第六实施例

本发明实施例还提供一种存储介质，所述存储介质上存储有指令，当所述指令在计算机上运行时，所述计算机程序被处理器执行时实现第一实施例中的所述物联网设备漏洞的监测方法，为避免重复，此处不再赘述。或者，所述计算机程序被处理器执行时实现第三实施例所述物联网设备漏洞的监测方法中各步骤的功能，为避免重复，此处不再赘述。或者，所述计算机程序被处理器执行时实现第二实施例所述物联网设备漏洞的监测系统中各模型/单元的功能，为避免重复，此处不再赘述。或者，所述计算机程序被处理器执行时实现第四实施例所述物联网设备漏洞的监测系统中各模型/单元的功能，为避免重复，此处不再赘述。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到本发明可以通过硬件实现，也可以借助软件加必要的通用硬件平台的方式来实现，基于这样的理解，本发明的技术方案可以以软件产品的形式体现出来，该软件产品可以存储在一个非易失性存储介质(可以是cd－rom，u盘，移动硬盘等)中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施场景的方法。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。