-
公开(公告)号:CN113382006B
公开(公告)日:2022-12-16
申请号:CN202110660090.7
申请日:2021-06-15
Applicant: 中国信息通信研究院
Abstract: 本发明涉及一种物联网终端安全与风险评估评测方法,该评测方法包括逆向分析固件缺陷、对web接口安全检测以及业务逻辑漏洞挖掘验证三个步骤,步骤一,逆向分析固件缺陷,通过反汇编、逆向分析的方式发现设备固件中的风险因子,并将分析结果发送至web接口侧;步骤二,对web接口安全检测,web接口侧根据接收到的风险因子,对所述web接口以扫描的方式进行安全检测,发现并验证系统web接口存在的安全漏洞,并将处理结果发送至物联网终端;步骤三,物联网终端接收步骤二中的处理结果,并根据步骤二中处理结果的关键业务参数进行业务逻辑漏洞挖掘验证。本发明从攻击的角度出发对物联网终端进行安全风险分析及检测评估,深入研究物联网应用系统可能存在的安全漏洞,构建有效的物联网终端安全防护体系。
-
公开(公告)号:CN113382006A
公开(公告)日:2021-09-10
申请号:CN202110660090.7
申请日:2021-06-15
Applicant: 中国信息通信研究院
Abstract: 本发明涉及一种物联网终端安全与风险评估评测方法,该评测方法包括逆向分析固件缺陷、对web接口安全检测以及业务逻辑漏洞挖掘验证三个步骤,步骤一,逆向分析固件缺陷,通过反汇编、逆向分析的方式发现设备固件中的风险因子,并将分析结果发送至web接口侧;步骤二,对web接口安全检测,web接口侧根据接收到的风险因子,对所述web接口以扫描的方式进行安全检测,发现并验证系统web接口存在的安全漏洞,并将处理结果发送至物联网终端;步骤三,物联网终端接收步骤二中的处理结果,并根据步骤二中处理结果的关键业务参数进行业务逻辑漏洞挖掘验证。本发明从攻击的角度出发对物联网终端进行安全风险分析及检测评估,深入研究物联网应用系统可能存在的安全漏洞,构建有效的物联网终端安全防护体系。
-
公开(公告)号:CN113382076A
公开(公告)日:2021-09-10
申请号:CN202110660755.4
申请日:2021-06-15
Applicant: 中国信息通信研究院
Abstract: 本发明涉及一种物联网终端安全威胁分析方法及防护方法。所述物联网终端安全威胁分析方法包括步骤有对物联网的业务流程及实现原理进行分析,建立物联网应用系统模型;基于建立的物联网应用系统模型分析物联网安全风险主要的风险点,归纳风险点的特点,将物联网终端安全风险进行分类;通过分析确定物联网终端安全风险。所述物联网终端安全防护方法包括硬件安全、接入安全、操作系统安全和应用安全四个步骤,通过上述物联网终端安全威胁分析方法及防护方法,能够详细的分析出物联网终端面临的安全威胁以及制定相应的防护方案。
-
-
Search Results
3
records
(took 0.03 seconds)
