买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：中国人民解放军国防科技大学

摘要：本发明公开一种细粒度的内网设备固件版本探测方法，步骤包括：S1.获取公开的漏洞信息，将漏洞影响的设备型号和固件版本范围信息存储到漏洞特征数据库中；S2.获取设备固件镜像并解压后得到固件镜像文件数据库，从固件镜像文件数据库中提取出Web服务资源文件进行分析，提取出用于内网设备探测的特征；S3.根据用于内网设备探测的特征生成固件版本指纹，形成内网设备细粒度指纹库；S4.根据内网设备细粒度指纹库识别待测内网设备的固件版本，以及根据漏洞特征数据库判断待测内网设备是否存在安全漏洞。本发明能够实现内网设备的固件版本探测，且具有实现方法简单、探测效率与成功率高且无需依赖请求资源文件内容等优点。

主权项：1.一种细粒度的内网设备固件版本探测方法，其特征在于，步骤包括：S1.获取公开的漏洞信息，将漏洞影响的设备型号和固件版本范围信息存储到漏洞特征数据库中；S2.获取设备固件镜像并解压后得到固件镜像文件数据库，从所述固件镜像文件数据库中提取出Web服务资源文件进行分析，提取出用于内网设备探测的特征；S3.根据所述用于内网设备探测的特征生成固件版本指纹，形成内网设备细粒度指纹库；S4.根据所述内网设备细粒度指纹库识别待测内网设备的固件版本，以及根据所述漏洞特征数据库判断待测内网设备是否存在安全漏洞；所述步骤S3中根据所述用于内网设备探测的特征生成固件版本指纹的步骤包括：S301.汇总从Web服务资源文件中得到的所有特征并构建特征列表，所有固件版本和所有特征分别作为所述特征列表中的列和行，所述特征列表中的每项表格内容为不同版本在各特征上的取值；S302.获取目标固件版本X的指纹，即为最小特征集合，遍历所有特征值并维护一个版本列表L，以确定是否将固件版本加入所述版本列表L，直至完成所有固件版本指纹的生成，所述版本列表L为目标固件版本X的取值范围；所述步骤S302包括：如果所述版本列表L的初始内容为除目标版本X外的所有版本，当所述版本列表L内所有固件版本在某一目标特征上取值均相同时则目标特征不加入固件版本指纹，即所述版本列表L的内容不变，继续遍历；如果所述版本列表L中部分版本的取值与目标固件版本X的取值相同、部分不同，所述版本列表L中只保留与目标固件版本X取值相同的固件版本，并将对应特征加入固件版本指纹，继续遍历；当所述版本列表L中所有版本与目标固件版本X在目标特征上的取值均不相同时，将所述目标特征加入固件版本指纹，遍历终止，生成得到所有的固件版本指纹。

全文数据：

权利要求：

百度查询： 中国人民解放军国防科技大学 一种细粒度的内网设备固件版本探测方法