本發(fā)明涉及設(shè)備安全測試，尤其涉及一種iot設(shè)備安全測試方法、系統(tǒng)、終端及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)。

背景技術(shù)：

1、iot(internet?of?things，物聯(lián)網(wǎng))設(shè)備是指接入互聯(lián)網(wǎng)并搭載了各種傳感器和執(zhí)行器，能夠收集、交換、處理和執(zhí)行操作的各種設(shè)備。這些設(shè)備利用其內(nèi)置的傳感器和執(zhí)行器，與用戶、其他設(shè)備和環(huán)境進(jìn)行交互，為用戶提供更便捷、智能的生活方式。

2、iot設(shè)備作為互聯(lián)網(wǎng)的關(guān)鍵設(shè)備，承擔(dān)著越來越重要的角色，包括的范圍包括家用電器、交通、教育、醫(yī)療等生活的方方面面，iot設(shè)備的承擔(dān)者給控制終端傳遞信息以及執(zhí)行控制器的操作。安全的iot設(shè)備可以確保能夠正確的傳遞信息和執(zhí)行操作，相反如果是iot設(shè)備安全無法保證，會(huì)導(dǎo)致信息泄露，執(zhí)行惡意指令。

3、但是，目前iot設(shè)備容易受到其他設(shè)備或者人員的攻擊，iot設(shè)備的安全性能不高，缺少完整而全面的安全測試設(shè)計(jì)。

4、因此，現(xiàn)有技術(shù)還有待于改進(jìn)和發(fā)展。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明的主要目的在于提供一種iot設(shè)備安全測試方法、系統(tǒng)、終端及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，旨在解決現(xiàn)有技術(shù)中iot設(shè)備缺少完整而全面的安全測試設(shè)計(jì)，導(dǎo)致iot設(shè)備的風(fēng)險(xiǎn)分析不夠準(zhǔn)確、安全性能不高的問題。

2、為實(shí)現(xiàn)上述目的，本發(fā)明提供一種iot設(shè)備安全測試方法，所述一種iot設(shè)備安全測試方法包括如下步驟：

3、獲取待測試的目標(biāo)iot設(shè)備和測試指令，所述測試指令包括模擬攻擊指令、網(wǎng)絡(luò)架構(gòu)分析指令、通信協(xié)議分析指令、敏感功能驗(yàn)證指令以及源碼檢測指令；

4、根據(jù)所述模擬攻擊指令對(duì)所述目標(biāo)iot設(shè)備進(jìn)行模擬攻擊，得到第一檢測結(jié)果；

5、根據(jù)所述網(wǎng)絡(luò)架構(gòu)分析指令對(duì)所述目標(biāo)iot設(shè)備進(jìn)行網(wǎng)絡(luò)架構(gòu)分析，得到第二檢測結(jié)果；

6、根據(jù)所述通信協(xié)議分析指令對(duì)所述目標(biāo)iot設(shè)備進(jìn)行通信協(xié)議分析，得到第三檢測結(jié)果；

7、根據(jù)所述敏感功能驗(yàn)證指令對(duì)所述目標(biāo)iot設(shè)備進(jìn)行敏感功能驗(yàn)證，得到第四檢測結(jié)果；

8、根據(jù)所述源碼檢測指令對(duì)所述目標(biāo)iot設(shè)備進(jìn)行源碼檢測，得到第五檢測結(jié)果；

9、將所述第一檢測結(jié)果、所述第二檢測結(jié)果、所述第三檢測結(jié)果、所述第四檢測結(jié)果和所述第五檢測結(jié)果進(jìn)行整合，得到所述目標(biāo)iot設(shè)備的目標(biāo)檢測結(jié)果。

10、可選地，所述的iot設(shè)備安全測試方法，其中，所述對(duì)所述目標(biāo)iot設(shè)備進(jìn)行模擬攻擊，得到第一檢測結(jié)果，具體包括：

11、對(duì)所述目標(biāo)iot設(shè)備的系統(tǒng)漏洞進(jìn)行挖掘，判斷是否存在系統(tǒng)漏洞；

12、若存在系統(tǒng)漏洞，則對(duì)所述目標(biāo)iot設(shè)備進(jìn)行遠(yuǎn)程訪問、身份驗(yàn)證、數(shù)據(jù)傳輸和存儲(chǔ)缺陷的測試，得到系統(tǒng)測試結(jié)果；

13、利用存在的系統(tǒng)漏洞對(duì)所述目標(biāo)iot設(shè)備進(jìn)行模擬攻擊，得到模擬攻擊結(jié)果；

14、根據(jù)所述系統(tǒng)測試結(jié)果和所述模擬攻擊結(jié)果得到第一檢測結(jié)果。

15、可選地，所述的iot設(shè)備安全測試方法，其中，所述對(duì)所述目標(biāo)iot設(shè)備進(jìn)行網(wǎng)絡(luò)架構(gòu)分析，得到第二檢測結(jié)果，具體包括：

16、獲取所述目標(biāo)iot設(shè)備的網(wǎng)絡(luò)架構(gòu)位置，其中，所述網(wǎng)絡(luò)架構(gòu)位置包括內(nèi)網(wǎng)和外網(wǎng)；

17、根據(jù)所述網(wǎng)絡(luò)架構(gòu)位置對(duì)所述目標(biāo)iot設(shè)備進(jìn)行網(wǎng)絡(luò)部署，并模擬攻擊者對(duì)正在進(jìn)行網(wǎng)絡(luò)部署的目標(biāo)iot設(shè)備進(jìn)行攻擊，得到第二檢測結(jié)果。

18、可選地，所述的iot設(shè)備安全測試方法，其中，所述對(duì)所述目標(biāo)iot設(shè)備進(jìn)行通信協(xié)議分析，得到第三檢測結(jié)果，具體包括：

19、獲取所述目標(biāo)iot設(shè)備的通信協(xié)議，從第三方獲取業(yè)內(nèi)公認(rèn)的網(wǎng)絡(luò)安全通信協(xié)議標(biāo)準(zhǔn)；

20、基于業(yè)內(nèi)公認(rèn)的網(wǎng)絡(luò)安全通信協(xié)議標(biāo)準(zhǔn)判斷所述通信協(xié)議是否存在缺陷，得到缺陷判斷結(jié)果，根據(jù)所述缺陷判斷結(jié)果得到第三檢測結(jié)果。

21、可選地，所述的iot設(shè)備安全測試方法，其中，所述對(duì)所述目標(biāo)iot設(shè)備進(jìn)行敏感功能驗(yàn)證，得到第四檢測結(jié)果，具體包括：

22、獲取所述目標(biāo)iot設(shè)備的敏感功能，所述敏感功能包括：修改系統(tǒng)的配置、刪除系統(tǒng)的配置、增加系統(tǒng)的配置以及查看系統(tǒng)的敏感信息；

23、對(duì)所述目標(biāo)iot設(shè)備依次執(zhí)行所述敏感功能，并在執(zhí)行所述敏感功能的過程中檢測所述目標(biāo)iot設(shè)備是否進(jìn)行身份驗(yàn)證，得到身份判斷結(jié)果，根據(jù)所述身份判斷結(jié)果得到第四檢測結(jié)果。

24、可選地，所述的iot設(shè)備安全測試方法，其中，所述對(duì)所述目標(biāo)iot設(shè)備進(jìn)行源碼檢測，得到第五檢測結(jié)果，具體包括：

25、使用專用的靜態(tài)掃描工具對(duì)所述目標(biāo)iot設(shè)備的源碼進(jìn)行安全測試得到安全測試結(jié)果；

26、根據(jù)所述安全測試結(jié)果得到第五檢測結(jié)果，所述安全測試包括：空指針測試、數(shù)組越界測試和緩沖區(qū)溢出測試。

27、可選地，所述的iot設(shè)備安全測試方法，其中，所述目標(biāo)檢測結(jié)果包括：設(shè)備安全檢測詳情以及設(shè)備安全評(píng)估分?jǐn)?shù)；

28、所述將所述第一檢測結(jié)果、所述第二檢測結(jié)果、所述第三檢測結(jié)果、所述第四檢測結(jié)果和所述第五檢測結(jié)果進(jìn)行整合，得到所述目標(biāo)iot設(shè)備的目標(biāo)檢測結(jié)果，具體包括：

29、將所述第一檢測結(jié)果、所述第二檢測結(jié)果、所述第三檢測結(jié)果、所述第四檢測結(jié)果和所述第五檢測結(jié)果進(jìn)行整理和總結(jié)，得到設(shè)備安全檢測詳情；

30、按照預(yù)設(shè)的評(píng)估標(biāo)準(zhǔn)分別對(duì)所述第一檢測結(jié)果、所述第二檢測結(jié)果、所述第三檢測結(jié)果、所述第四檢測結(jié)果和所述第五檢測結(jié)果進(jìn)行評(píng)估，得到每個(gè)檢測結(jié)果對(duì)應(yīng)的評(píng)分；

31、將每個(gè)檢測結(jié)果對(duì)應(yīng)的評(píng)分按照預(yù)設(shè)權(quán)重相加，得到設(shè)備安全評(píng)估分?jǐn)?shù)。

32、此外，為實(shí)現(xiàn)上述目的，本發(fā)明還提供一種iot設(shè)備安全測試系統(tǒng)，其中，所述iot設(shè)備安全測試系統(tǒng)包括：

33、測試指令獲取模塊，用于獲取待測試的目標(biāo)iot設(shè)備和測試指令，所述測試指令包括模擬攻擊指令、網(wǎng)絡(luò)架構(gòu)分析指令、通信協(xié)議分析指令、敏感功能驗(yàn)證指令以及源碼檢測指令；

34、第一設(shè)備檢測模塊，用于根據(jù)所述模擬攻擊指令對(duì)所述目標(biāo)iot設(shè)備進(jìn)行模擬攻擊，得到第一檢測結(jié)果；

35、第二設(shè)備檢測模塊，用于根據(jù)所述網(wǎng)絡(luò)架構(gòu)分析指令對(duì)所述目標(biāo)iot設(shè)備進(jìn)行網(wǎng)絡(luò)架構(gòu)分析，得到第二檢測結(jié)果；

36、第三設(shè)備檢測模塊，用于根據(jù)所述通信協(xié)議分析指令對(duì)所述目標(biāo)iot設(shè)備進(jìn)行通信協(xié)議分析，得到第三檢測結(jié)果；

37、第四設(shè)備檢測模塊，用于根據(jù)所述敏感功能驗(yàn)證指令對(duì)所述目標(biāo)iot設(shè)備進(jìn)行敏感功能驗(yàn)證，得到第四檢測結(jié)果；

38、第五設(shè)備檢測模塊，用于根據(jù)所述源碼檢測指令對(duì)所述目標(biāo)iot設(shè)備進(jìn)行源碼檢測，得到第五檢測結(jié)果；

39、目標(biāo)檢測結(jié)果生成模塊，用于將所述第一檢測結(jié)果、第二檢測結(jié)果、第三檢測結(jié)果、第四檢測結(jié)果和第五檢測結(jié)果匯總，得到所述目標(biāo)iot設(shè)備的目標(biāo)檢測結(jié)果。

40、此外，為實(shí)現(xiàn)上述目的，本發(fā)明還提供一種終端，其中，所述終端包括：存儲(chǔ)器、處理器及存儲(chǔ)在所述存儲(chǔ)器上并可在所述處理器上運(yùn)行的iot設(shè)備安全測試程序，所述iot設(shè)備安全測試程序被所述處理器執(zhí)行時(shí)實(shí)現(xiàn)如上所述的iot設(shè)備安全測試方法的步驟。

41、此外，為實(shí)現(xiàn)上述目的，本發(fā)明還提供一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其中，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)存儲(chǔ)有iot設(shè)備安全測試程序，所述iot設(shè)備安全測試程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如上所述的iot設(shè)備安全測試方法的步驟。

42、本發(fā)明中，獲取待測試的目標(biāo)iot設(shè)備和測試指令，所述測試指令包括模擬攻擊指令、網(wǎng)絡(luò)架構(gòu)分析指令、通信協(xié)議分析指令、敏感功能驗(yàn)證指令以及源碼檢測指令；根據(jù)所述測試指令對(duì)分別對(duì)所述目標(biāo)iot設(shè)備進(jìn)行模擬攻擊、網(wǎng)絡(luò)架構(gòu)分析、通信協(xié)議分析、敏感功能驗(yàn)證和源碼檢測，得到五項(xiàng)檢測結(jié)果，將五項(xiàng)檢測結(jié)果進(jìn)行整合，得到所述目標(biāo)iot設(shè)備的目標(biāo)檢測結(jié)果。本發(fā)明對(duì)iot設(shè)備進(jìn)行模擬攻擊、分析iot設(shè)備的網(wǎng)絡(luò)架構(gòu)和通信協(xié)議、重要業(yè)務(wù)進(jìn)行身份驗(yàn)證，并對(duì)iot設(shè)備的源碼進(jìn)行安全檢測，全方位保障iot設(shè)備的安全。