消除数据网络上的漏洞的方法和系统技术方案

提供了一种用于消除数据网络上的漏洞的方法和系统，该数据网络包括用于在该数据网络中引导数据的路由器。一种示例方法包括：通过该数据网络来传输用于获得对耦接至该数据网络的设备的访问的请求；访问该设备以获得该设备的可用资源列表；将该设备的这些可用资源中的每一个可用资源与数据库中的多个资源规则进行比较从而识别与这些可用资源相关联的多个网络漏洞，并且确定用于修补与该设备的这些可用资源相关联的这些网络漏洞的动作。此外，根据该方法，可以将多条指令传输至该设备从而执行用于修补与这些可用资源相关联的这些网络漏洞的动作。

Method and system for eliminating vulnerabilities on a data network

A method and system for eliminating a vulnerability in a data network that includes a router for guiding data in the data network is provided. An example method includes: through the data network to transmit for the coupled to the data network equipment access request; access to the device to obtain the equipment list of available resources; multiple resources rules each of the available resources and the available resources database of the equipment in comparison in order to identify associated with these available resources of a plurality of network vulnerabilities linked, and determined for these available resources and repair the equipment associated with the action of network vulnerability. In addition, according to the method, a plurality of instructions can be transmitted to the device, thereby performing actions for patching up these network vulnerabilities associated with these available resources.

【技术实现步骤摘要】
消除数据网络上的漏洞的方法和系统
本披露总体上涉及计算机安全领域，并且更确切地涉及一种消除可以访问互联网的设备(如路由器)的漏洞的方法和系统。
技术介绍
目前，越来越多的设备连接至互联网，从用户的计算机和智能电话到更加司空见惯的物品，如电视机和冰箱。当将新型设备连接到互联网时，它们“获得”“智能”修饰(如智能电视)，这用于营销目的。当智能设备被连接至互联网时，用户能够自己更新这些设备，监测设备(如冰箱)的运行状态，并将设备本身整合到所谓的“智能家居”概念中。这个概念使得可以通过检查此类设备的运行状态并根据个人自己的个人需求对其进行调整来从单个点控制此类“智能”对象(设备)。“智能家居”的概念还涉及另一种被称为物联网(IoT)的概念，该物联网暗示前述物品之间的交互，甚至没有直接人工介入。首先出现在用户当中的设备之一是路由器，路由器使得可以创建无线家庭网络，现在使得可以将其他“智能”设备连接至互联网。目前，许多路由器支持创建所谓的异构网络的可能性。作为一个示例，我们可以提及设备(“智能”设备)网络，一部分这些设备经由无线Wi-Fi网络连接至路由器，其他的经由蓝牙。不出所料，随着具有网络交互能力的设备的数量增长，恶意使用此类设备的尝试次数也开始增涨。在以管理员权限获得对路由器的访问时，可以对经过路由器的网络流量进行检查。在获得对如“智能手表”等设备的访问时，可以检查与这个手表配对的设备上的数据(例如，访问与手表配对的智能电话)。所有这些动作都有可能导致对数据的盗取或替换。对常规安全系统的分析表明许多是无效的，并且在某些情况下不可能使用前述技术，这些技术的缺陷由消除路由器的漏洞的本披露所解决。概述一方面，披露了一种用于消除数据网络上的漏洞的方法，该数据网络包括用于在该数据网络中引导数据的路由器。根据该示例性方面，该方法包括：由处理器通过该数据网络传输用于获得对通信耦接至该数据网络的至少一个设备的访问的请求；由该处理器访问该至少一个设备，以获得该至少一个设备的可用资源列表；由该处理器将该至少一个设备的这些可用资源中的每一个可用资源与数据库中的多个资源规则进行比较，从而分别识别与这些可用资源之一相关联的至少一个网络漏洞；由该处理器确定用于修补与该至少一个设备的这一个可用资源相关联的该至少一个网络漏洞的动作；并且将多条指令传输至该至少一个设备，以执行用于修补与这一个可用资源相关联的该至少一个网络漏洞的所述动作。根据另一方面，该至少一个设备是路由器，并且该方法进一步包括：由该处理器通过获得网页并基于文档对象模型对该网页的多个元素进行解析来访问该路由器的网络接口；并且使用该路由器的该网络接口来获得该路由器的可用资源列表。根据另一方面，该方法进一步包括：将多条指令传输至该路由器，从而通过借助于改变该路由器的文件来调整该文件的设置从而修补该至少一个网络漏洞。根据另一方面，该方法进一步包括将多条指令传输至该路由器，从而通过经该路由器的该网络接口进行调整来修补该至少一个网络漏洞。根据另一方面，该方法进一步包括由所述该处理器通过以下各项中的至少一项访问该至少一个设备：获得对该至少一个设备的网络访问；按照通用即插即用协议访问该至少一个设备；通过按照该数据网络中的该至少一个设备的网络地址进行文件传送来访问该至少一个设备；通过远程管理协议访问该至少一个设备；以及通过安全外壳协议访问该至少一个设备。根据另一方面，该方法进一步包括通过该数据网络传输该请求，其包括：将该请求传输至该路由器，该路由器将该请求重新引导至经由该路由器通信耦接至该数据网络的多个设备。根据另一方面，该方法进一步包括，该可用资源列表包括以下各项中的至少一项：密码、远程管理、域名系统设置、网络端口、Wi-Fi设置、以及安装的防火墙。根据另一方面，披露了一种用于消除数据网络上的漏洞的系统，该数据网络包括用于在该数据网络中引导数据的路由器，该系统包括：至少一个数据库，该至少一个数据库存储与多个网络漏洞有关的多个资源规则以及用于修补这些网络漏洞的多个动作；以及处理器，该处理器被配置成用于：通过该数据网络来传输用于获得对通信耦接至该数据网络的至少一个设备的访问的请求，访问该至少一个设备，以获得该至少一个设备的可用资源列表，将该至少一个设备的这些可用资源中的每一个可用资源与该至少有一个数据库中的多个资源规则进行比较，从而分别识别与这些可用资源之一相关联的至少一个网络漏洞，识别用于修补与该至少一个设备的这一个可用资源相关联的该至少一个网络漏洞的所述动作；并且将多条指令传输至该至少一个设备，以执行用于修补与这一个可用资源相关联的该至少一个网络漏洞的所述动作。上面对示例方面的简化概述用于提供对本披露的基本了解。此概述并不是对所有构想的方面的详尽综述，并且既非旨在标识出所有方面的关键性或决定性元素，亦非试图界定本披露的任何或所有方面的范围。其唯一的目的是以简化的方式呈现一个或多个方面以作为下文对本披露的更详细说明的前序。对于前述的实现，本披露的所述一个或多个方面包括已描述并在权利要求书中示例性指出的特征。附图简要说明图1展示了对路由器的计算机攻击的示例。图2示出了对“智能”设备的计算机攻击的示例。图3示出了根据示例性方面的用于消除可以访问互联网的设备的漏洞的系统的框图。图4示出了根据示例性方面的具有用于消除可以访问互联网的设备的漏洞的“智能”设备的系统的框图。图5示出了根据示例性方面的用于消除可以访问互联网的设备的漏洞的方法的流程图。图6示出了用于HTML页面的DOM模型的示例。图7展示了通用计算机系统的示例，所披露的系统和方法可以在该系统上实现。被并入本说明书中并构成本说明书的一部分的附图展示了本披露的一个或多个示例方面，并且与详细说明一起用于解释其原理和实现方式。详细说明本文在用于控制计算机上所执行的应用的系统、方法和计算机程序产品的背景下描述了多个示例方面。本领域普通技术人员将意识到，以下说明仅仅是示意性的并且并不旨在以任何方式成为限制性的。得益于本披露，本领域技术人员将易于想到其他方面。现在详细参照如附图中所展示的示例方面的实现方式。在附图和以下说明中将尽量使用相同的参考指示符以指代相同或相似项。在此所披露的方法和系统提供了与路由器连接时的信息安全保障。根据一个变体方面，借助于消除路由器中的漏洞的方法实现了所指示的技术结果，其中，该方法包含以下步骤：确定该路由器；获得路由器设置，其中，获得所述设置是借助于以下各项之一完成的：路由器的网络接口、设置文件或UPnP协议；针对漏洞对所获得的设置进行分析，其中该分析包括将所获得的设置与已知漏洞的设置进行比较；制定消除所确定的漏洞的动作，其中，这些动作包括以下各项之一的改变：路由器的网络接口、设置文件；对该路由器执行所制定的动作从而消除漏洞。为了本披露的目的，术语“智能”用于描述日常物品，如手表、灯、照相机、录音机、手环、心率监测器和可以通过各种连接(如Wi-Fi或蓝牙)访问互联网(或局域网)的其他物品。此类设备创建网络连接、接收并处理进入的流量，并且具有用于交互(API、或应用可编程接口)的单独接口，这使得不仅可以监测设备的参数，还可以对其进行设置。图1展示了对路由器的计算机攻击的示例。路由器100既连接至计算机110(例本文档来自技高网...

【技术保护点】
一种用于消除数据网络上的漏洞的方法，该数据网络包括用于在该数据网络中引导数据的路由器，该方法包括：由处理器通过该数据网络传输用于获得对通信耦接至该数据网络的至少一个设备的访问的请求；由该处理器访问该至少一个设备，以获得该至少一个设备的可用资源列表；由该处理器将该至少一个设备的这些可用资源中的每一个可用资源分别与数据库中的多个资源规则进行比较，从而识别与这些可用资源中的一个可用资源相关联的至少一个网络漏洞；由该处理器确定用于修补与该至少一个设备的该一个可用资源相关联的该至少一个网络漏洞的动作；并且将多条指令传输至该至少一个设备，以执行用于修补与该一个可用资源相关联的该至少一个网络漏洞的所述动作。

【技术特征摘要】
2016.03.18 RU 2016109931;2016.05.06 US 15/148,1531.一种用于消除数据网络上的漏洞的方法，该数据网络包括用于在该数据网络中引导数据的路由器，该方法包括：由处理器通过该数据网络传输用于获得对通信耦接至该数据网络的至少一个设备的访问的请求；由该处理器访问该至少一个设备，以获得该至少一个设备的可用资源列表；由该处理器将该至少一个设备的这些可用资源中的每一个可用资源分别与数据库中的多个资源规则进行比较，从而识别与这些可用资源中的一个可用资源相关联的至少一个网络漏洞；由该处理器确定用于修补与该至少一个设备的该一个可用资源相关联的该至少一个网络漏洞的动作；并且将多条指令传输至该至少一个设备，以执行用于修补与该一个可用资源相关联的该至少一个网络漏洞的所述动作。2.如权利要求1所述的方法，其中，该至少一个设备是该路由器，该方法进一步包括：由该处理器通过获得网页并基于文档对象模型对该网页的多个元素进行解析来访问该路由器的网络接口；并且使用该路由器的该网络接口来获得该路由器的该可用资源列表。3.如权利要求2所述的方法，进一步包括将多条指令传输至该路由器以通过借助于改变该路由器的文件来调整该文件的设置从而修补该至少一个网络漏洞。4.如权利要求2所述的方法，进一步包括将多条指令传输至该路由器从而通过经该路由器的该网络接口进行调整来修补该至少一个网络漏洞。5.如权利要求1所述的方法，其中，由该处理器访问该至少一个设备包括以下各项中的至少一项：获得对该至少一个设备的网络访问；通过通用即插即用协议访问该至少一个设备；通过按照该数据网络中的该至少一个设备的网络地址进行文件传输来访问该至少一个设备；通过远程管理协议访问该至少一个设备；以及通过安全外壳协议访问该至少一个设备。6.如权利要求1所述的方法，其中，通过该数据网络传输该请求包括：将该请求传输至该路由器，该路由器将该请求重新引导至经由该路由器通信耦接至该数据网络的多个设备。7.如权利要求1所述的方法，其中，该可用资源列表包括以下各项中的至少一项：密码、远程管理、域名系统设置、网络端口、Wi-Fi设置以及安装的防火墙。8.一种用...

【专利技术属性】
技术研发人员：维亚切斯拉夫·E·鲁萨科夫，玛尔塔·安娜·亚努斯，
申请(专利权)人：卡巴斯基实验室股份制公司，
类型：发明
国别省市：俄罗斯,RU