A method and system for eliminating a vulnerability in a data network that includes a router for guiding data in the data network is provided. An example method includes: through the data network to transmit for the coupled to the data network equipment access request; access to the device to obtain the equipment list of available resources; multiple resources rules each of the available resources and the available resources database of the equipment in comparison in order to identify associated with these available resources of a plurality of network vulnerabilities linked, and determined for these available resources and repair the equipment associated with the action of network vulnerability. In addition, according to the method, a plurality of instructions can be transmitted to the device, thereby performing actions for patching up these network vulnerabilities associated with these available resources.
【技术实现步骤摘要】
消除数据网络上的漏洞的方法和系统
本披露总体上涉及计算机安全领域,并且更确切地涉及一种消除可以访问互联网的设备(如路由器)的漏洞的方法和系统。
技术介绍
目前,越来越多的设备连接至互联网,从用户的计算机和智能电话到更加司空见惯的物品,如电视机和冰箱。当将新型设备连接到互联网时,它们“获得”“智能”修饰(如智能电视),这用于营销目的。当智能设备被连接至互联网时,用户能够自己更新这些设备,监测设备(如冰箱)的运行状态,并将设备本身整合到所谓的“智能家居”概念中。这个概念使得可以通过检查此类设备的运行状态并根据个人自己的个人需求对其进行调整来从单个点控制此类“智能”对象(设备)。“智能家居”的概念还涉及另一种被称为物联网(IoT)的概念,该物联网暗示前述物品之间的交互,甚至没有直接人工介入。首先出现在用户当中的设备之一是路由器,路由器使得可以创建无线家庭网络,现在使得可以将其他“智能”设备连接至互联网。目前,许多路由器支持创建所谓的异构网络的可能性。作为一个示例,我们可以提及设备(“智能”设备)网络,一部分这些设备经由无线Wi-Fi网络连接至路由器,其他的经由蓝牙。不出所料,随着具有网络交互能力的设备的数量增长,恶意使用此类设备的尝试次数也开始增涨。在以管理员权限获得对路由器的访问时,可以对经过路由器的网络流量进行检查。在获得对如“智能手表”等设备的访问时,可以检查与这个手表配对的设备上的数据(例如,访问与手表配对的智能电话)。所有这些动作都有可能导致对数据的盗取或替换。对常规安全系统的分析表明许多是无效的,并且在某些情况下不可能使用前述技术,这些技术的缺陷由消 ...
【技术保护点】
一种用于消除数据网络上的漏洞的方法,该数据网络包括用于在该数据网络中引导数据的路由器,该方法包括:由处理器通过该数据网络传输用于获得对通信耦接至该数据网络的至少一个设备的访问的请求;由该处理器访问该至少一个设备,以获得该至少一个设备的可用资源列表;由该处理器将该至少一个设备的这些可用资源中的每一个可用资源分别与数据库中的多个资源规则进行比较,从而识别与这些可用资源中的一个可用资源相关联的至少一个网络漏洞;由该处理器确定用于修补与该至少一个设备的该一个可用资源相关联的该至少一个网络漏洞的动作;并且将多条指令传输至该至少一个设备,以执行用于修补与该一个可用资源相关联的该至少一个网络漏洞的所述动作。
【技术特征摘要】
2016.03.18 RU 2016109931;2016.05.06 US 15/148,1531.一种用于消除数据网络上的漏洞的方法,该数据网络包括用于在该数据网络中引导数据的路由器,该方法包括:由处理器通过该数据网络传输用于获得对通信耦接至该数据网络的至少一个设备的访问的请求;由该处理器访问该至少一个设备,以获得该至少一个设备的可用资源列表;由该处理器将该至少一个设备的这些可用资源中的每一个可用资源分别与数据库中的多个资源规则进行比较,从而识别与这些可用资源中的一个可用资源相关联的至少一个网络漏洞;由该处理器确定用于修补与该至少一个设备的该一个可用资源相关联的该至少一个网络漏洞的动作;并且将多条指令传输至该至少一个设备,以执行用于修补与该一个可用资源相关联的该至少一个网络漏洞的所述动作。2.如权利要求1所述的方法,其中,该至少一个设备是该路由器,该方法进一步包括:由该处理器通过获得网页并基于文档对象模型对该网页的多个元素进行解析来访问该路由器的网络接口;并且使用该路由器的该网络接口来获得该路由器的该可用资源列表。3.如权利要求2所述的方法,进一步包括将多条指令传输至该路由器以通过借助于改变该路由器的文件来调整该文件的设置从而修补该至少一个网络漏洞。4.如权利要求2所述的方法,进一步包括将多条指令传输至该路由器从而通过经该路由器的该网络接口进行调整来修补该至少一个网络漏洞。5.如权利要求1所述的方法,其中,由该处理器访问该至少一个设备包括以下各项中的至少一项:获得对该至少一个设备的网络访问;通过通用即插即用协议访问该至少一个设备;通过按照该数据网络中的该至少一个设备的网络地址进行文件传输来访问该至少一个设备;通过远程管理协议访问该至少一个设备;以及通过安全外壳协议访问该至少一个设备。6.如权利要求1所述的方法,其中,通过该数据网络传输该请求包括:将该请求传输至该路由器,该路由器将该请求重新引导至经由该路由器通信耦接至该数据网络的多个设备。7.如权利要求1所述的方法,其中,该可用资源列表包括以下各项中的至少一项:密码、远程管理、域名系统设置、网络端口、Wi-Fi设置以及安装的防火墙。8.一种用...
【专利技术属性】
技术研发人员:维亚切斯拉夫·E·鲁萨科夫,玛尔塔·安娜·亚努斯,
申请(专利权)人:卡巴斯基实验室股份制公司,
类型:发明
国别省市:俄罗斯,RU
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。