(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211253579.3 (22)申请日 2022.10.13 (71)申请人 国网山东省电力公司电力科 学研究 院 地址 250003 山东省济南市 市中区望岳路 2000号 (72)发明人 刘新　刘冬兰　张昊　王睿　 张方哲　孙莉莉　常英贤　姚洪磊　 马雷　陈剑飞　于灏　秦佳峰　 苏冰　赵勇　井俊双　赵夫慧　 孙梦谦　 (74)专利代理 机构 济南圣达知识产权代理有限 公司 372 21 专利代理师 王雪(51)Int.Cl. H04L 9/40(2022.01) H04L 67/12(2022.01) H04L 43/10(2022.01) G16Y 30/10(2020.01) (54)发明名称 一种物联网设备的漏洞检测方法及系统 (57)摘要 本发明属于安全技术领域， 提供了一种物联 网设备的漏洞检测方法及系统。 该方法包括， 建 立漏洞库， 所述漏洞库至少包括一个漏洞及其对 应的可执行文件； 响应于获取某 一物联网设备的 特征指纹， 判断所述物联网设备是否发生更新； 所述特征指纹为物联网设备的逻辑和数据的组 合特征； 若发生更新， 则基于所述物联网设备的 特征指纹， 扫描所述物联网设备中的漏洞信息， 得到若干漏洞及其对应的可执行文件， 记为第一 筛查结果； 将第一筛查结果中每个漏洞与已知漏 洞进行匹配， 根据重合度判断， 得到同源漏洞筛 查结果， 以此得到包含有物联网设备所有漏洞集 合的漏洞清单； 每个漏洞与已知漏洞对应相同的 可执行文件； 本发明能够对漏洞库中未录入的新 漏洞进行精准筛 选。 权利要求书2页 说明书7页 附图2页 CN 115550049 A 2022.12.30 CN 115550049 A 1.一种物联网设备的漏洞检测方法， 其特 征在于， 包括： 建立漏洞库， 所述漏洞库至少包括 一个漏洞及其对应的可 执行文件； 响应于获取某一物联网设备的特征指纹， 判断所述物联网设备是否发生更新； 其中， 所 述特征指纹为物联网设备的逻辑和数据的组合特 征； 若发生更新， 则基于所述物联网设备的特征指纹， 扫描所述物联网设备中的漏洞信 息， 得到若干漏洞及其对应的可 执行文件， 记为第一筛查结果； 将第一筛查结果中每个漏洞与已知漏洞进行匹配， 根据重合度判断， 得到同源漏洞筛 查结果， 以此 得到包含有物联网设备 所有漏洞集 合的漏洞清单； 其中， 每个漏洞与已知漏洞对应相同的可 执行文件。 2.根据权利要求1所述的物联网设备的漏洞检测方法， 其特征在于， 所述扫描所述物联 网设备中的漏洞 信息的过程具体包括： 若所述物联网设备运行正常， 则完成扫描， 并生成第 一筛查结果； 若所述物联网设备运 行异常， 则判断所述物联网设备的进程是否中断； 若是， 则终结扫描任务， 否则， 将扫描任务 挂起。 3.根据权利要求2所述的物联网设备的漏洞检测方法， 其特征在于， 所述判断该物联网 设备是否运行正常具体包括： 通过向物联网发送心跳包， 并根据是否接 收到心跳包来判断 该物联网设备 是否正常， 达 到心跳检测目的。 4.根据权利要求1所述的物联网设备的漏洞检测方法， 其特征在于， 所述重合度判断的 具体过程包括： 对第一筛查结果进行分析处 理， 得到至少一个待匹配目标； 提取每一个待 匹配目标的至少一个匹配特征， 并确定每一个待 匹配目标的至少一个匹 配特征与已知漏洞的第二匹配特征之 间的重合度， 所述已知漏洞与所述第一待匹配目标对 应相同的可 执行文件； 若所述重合度超过设定阈值， 确定所述已知漏洞为对应的所述第 一待匹配目标的同源 漏洞集， 将所有第一待匹配目标的同源漏洞集整合得到所述同源漏洞筛查结果。 5.根据权利要求1所述的物联网设备的漏洞检测方法， 其特征在于， 所述同源漏洞筛查 结果至少包括一个同源漏洞 及其可执行文件， 从若干攻击模拟场景中筛选适用于所述同源 漏洞的攻击模拟场景， 对所述同源漏洞进行模拟侵入； 通过对所述同源漏洞的可执行文件进行被侵入几率验证， 筛选侵入几率超出阈值的所 述同源漏洞的可执行文件， 确定所述同源漏洞的真实性， 输出包含有物联网设备所有漏洞 集合的漏洞清单。 6.根据权利要求1所述的物联网设备的漏洞检测方法， 其特征在于， 从若干攻击模拟场 景中筛选适用于漏洞的攻击模拟场景， 对漏洞进行模拟侵入， 具体具体包括： 对若干攻击模拟场景进行标签分配， 所述标签上设定有保障模拟侵入过程成功所必需 的可执行文件状态信息； 通过将同源漏洞的可执行文件状态信 息与攻击模拟场景标签进行逐一匹配， 筛选得出 匹配成功的攻击示例。 7.根据权利要求1所述的物联网设备的漏洞检测方法， 其特征在于， 所述同源漏洞筛查 结果中至少包括一个同源漏洞及其对应的可执行文件， 对某一个同源漏洞进行解析后， 获权　利　要　求　书 1/2 页 2 CN 115550049 A 2得该同源漏洞对应的修补处理， 根据修补处理对同源漏洞及其对应的可执行文件进行修 补。 8.一种物联网设备的漏洞检测系统， 其特 征在于， 包括： 漏洞库构建模块， 其被配置为： 建立漏洞库， 所述漏洞库至少包括一个漏洞及其对应的 可执行文件； 设备更新判断模块， 其被配置为： 响应于获取某一物联网设备的特征指纹， 判断所述物 联网设备 是否发生更新； 其中， 所述特 征指纹为物联网设备的逻辑和数据的组合特 征； 漏洞扫描模块， 其被配置为： 若发生更新， 则基于所述物联网设备的特征指纹， 扫描所 述物联网设备中的漏洞 信息， 得到若干漏洞及其对应的可 执行文件， 记为第一筛查结果； 同源漏洞匹配模块， 其被配置为： 将第一筛查结果中每个漏洞与已知漏洞进行匹配， 根 据重合度判断， 得到同源漏洞筛查结果， 以此得到包含有物联网设备所有漏洞集合的漏洞 清单； 其中， 每 个漏洞与已知漏洞对应相同的可 执行文件。 9.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 该程序被处理器执 行时实现如权利要求1 ‑7中任一项所述的物联网设备的漏洞检测方法中的步骤。 10.一种计算机设备， 包括存储器、 处理器及存储在存储器上并可在处理器上运行的计 算机程序， 其特征在于， 所述处理器执行所述程序时实现如权利要求 1‑7中任一项 所述的物 联网设备的漏洞检测方法中的步骤。权　利　要　求　书 2/2 页 3 CN 115550049 A 3