一种融合媒体终端安全扫描系统和方法与流程

1.本发明涉及融媒体安全领域，尤其是涉及一种融合媒体终端安全扫描系统和方法。


背景技术：

2.随着广播电视网络的数字化进程加速，联网应用、互联网化趋势不可避免，目前有线电视业务与ott、iptv等业务已经通过互联网或其他渠道进行联通，需要考虑提升整体网络安全；作为用户侧接入现网的融合媒体终端既是一个标准的iot智能设备，同时具备行业的特殊性：在具备面向消费者的前端属性同时，又是接入广播电视网络的入口，与传统电视服务比较，智能化终端不仅接收电视信号，还运行着完整的操作系统，与网络后端的服务相通，进行双向的数据通信和访问交互，攻击者可以通过终端为跳板渗透攻击整个网络，因此，融合媒体终端是安全防护的重要门户，攻防的关键节点，值得高度重视其安全性。
3.在此背景下，需要针对广电行业相关的融合媒体终端，如机顶盒、家庭网关等硬件和运行的服务，进行有效的安全扫描与分析，实现对终端及其应用的安全检测，为设备安全维护和升级提供可行性分析依据。
4.目前常见的x-scan,paros proxy,n-stealth等安全扫描系统，一般都能运用各种扫描方式对终端的端口开放情况、提供服务情况以及对操作系统类型和版本号等进行探测，甚至可以对一些开放的端口进行密码猜测并尝试登录。但是现有的每种扫描系统都有不同的设计方案，但是没有专门针对融媒体终端进行安全扫描的专用扫描系统，因此现有的扫描系统缺乏较强的针对性，难以结合融媒体终端软硬件特点及网络特征进行更加深入、精确的分析，扫描的盲目性较大，准确性也较欠缺。


技术实现要素：

5.本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种融合媒体终端安全扫描系统和方法。
6.本发明的目的可以通过以下技术方案来实现：
7.一种融合媒体终端安全扫描系统，包括终端设备信息识别模块、应用程序安全检测模块、操作系统安全检测模块和设备安全配置检查模块：
8.所述终端设备信息识别模块用于获取融合媒体终端设备的硬件信息；
9.所述操作系统安全检测模块用于测试融合媒体终端运行的操作系统和定制化linux，进行漏洞扫描；
10.所述应用程序安全检测模块用于对安装在融合媒体终端上的第三方应用进行漏洞检测；
11.所述设备安全配置检查模块用于检测融合媒体终端的安全配置项。
12.进一步地，所述操作系统安全检测模块漏洞扫描的步骤如下：
13.s1、根据融合媒体终端系统tcp/ip不同端口的服务，获取融合媒体终端给予的反
馈信息；
14.s2、将反馈信息输入融合媒体漏洞数据库中进行匹配；
15.s3、若成功匹配则输出漏洞修复方案并反馈给用户。
16.进一步地，所述应用程序安全检测模块检测漏洞的步骤如下：
17.模拟黑客对第三方应用程序进行渗透攻击，若攻击成功则将对应的漏洞信息输出至开发人员处。
18.进一步地，所述应用程序安全检测模块使用了移动安全框架。
19.进一步地，该系统还包括统一安全管理模块，用于将其它模块的检测结果存储并可视化。
20.进一步地，所述终端设备信息识别模块对融合媒体终端设备硬件信息的采集方法包括指纹采集和扫描采集。
21.进一步地，所述安全配置项包括账号管理、口令管理、认证授权、日志配置、进程服务和外部端口。
22.进一步地，所述应用程序安全检测模块检测的漏洞包括弱口令、sql注入、xss跨站脚本、信息泄露、网络爬虫、目录遍历和逻辑漏洞。
23.一种融合媒体终端安全扫描方法，包括以下步骤：
24.终端设备信息识别步骤：获取融合媒体终端设备的硬件信息；
25.操作系统安全检测步骤：测试融合媒体终端运行的操作系统和定制化linux，进行漏洞扫描；
26.应用程序安全检测步骤：对安装在融合媒体终端上的第三方应用进行漏洞检测；
27.设备安全配置检查步骤：检测融合媒体终端的安全配置项。
28.与现有技术相比，本发明具有以下优点：
29.1、本发明对融合媒体终端硬件和软件部分均进行了检测，根据融合媒体终端的软硬件特点对漏洞进行了扫描，针对性地对弱口令、sql注入等融合媒体终端可能出现的问题进行了检测，并对融合媒体终端的安全配置项逐一进行了检测，相比现有技术中大范围全方面的扫描，本发明检测效率高，在融合媒体终端检测的应用上更具有实用性。
30.2、本发明在漏洞检测时通过模拟黑客进行渗透攻击的方式对漏洞进行了排查，这种方式可以直观地体现出融合媒体终端可能出现的问题，进一步地提高了检测的效率。
附图说明
31.图1为本发明的系统示意图。
32.图2为本发明操作系统安全检测模块对漏洞检测的流程图。
具体实施方式
33.下面结合附图和具体实施例对本发明进行详细说明。本实施例以本发明技术方案为前提进行实施，给出了详细的实施方式和具体的操作过程，但本发明的保护范围不限于下述的实施例。
34.由于融媒体智能终端(android、tvos设备)软件架构按照功能层次从上到下分为五层：应用框架层、执行环境层、功能组件层、硬件抽象层和linux内核层。本实施例根据该
即可进行安全检测。
48.本实施例还提供了一种融合媒体终端安全扫描方法，包括以下步骤：
49.终端设备信息识别步骤：获取融合媒体终端设备的硬件信息；
50.操作系统安全检测步骤：测试融合媒体终端运行的操作系统和定制化linux，进行漏洞扫描；
51.应用程序安全检测步骤：对安装在融合媒体终端上的第三方应用进行漏洞检测；
52.设备安全配置检查步骤：检测融合媒体终端的安全配置项。
53.以上详细描述了本发明的较佳具体实施例。应当理解，本领域的普通技术人员无需创造性劳动就可以根据本发明的构思作出诸多修改和变化。因此，凡本技术领域中技术人员依本发明的构思在现有技术的基础上通过逻辑分析、推理或者有限的实验可以得到的技术方案，皆应在由权利要求书所确定的保护范围内。


技术特征：
1.一种融合媒体终端安全扫描系统，其特征在于，包括终端设备信息识别模块、应用程序安全检测模块、操作系统安全检测模块和设备安全配置检查模块：所述终端设备信息识别模块用于获取融合媒体终端设备的硬件信息；所述操作系统安全检测模块用于测试融合媒体终端运行的操作系统和定制化linux，进行漏洞扫描；所述应用程序安全检测模块用于对安装在融合媒体终端上的第三方应用进行漏洞检测；所述设备安全配置检查模块用于检测融合媒体终端的安全配置项。2.根据权利要求1所述的一种融合媒体终端安全扫描系统，其特征在于，所述操作系统安全检测模块漏洞扫描的步骤如下：s1、根据融合媒体终端系统tcp/ip不同端口的服务，获取融合媒体终端给予的反馈信息；s2、将反馈信息输入融合媒体漏洞数据库中进行匹配；s3、若成功匹配则输出漏洞修复方案并反馈给用户。3.根据权利要求1所述的一种融合媒体终端安全扫描系统，其特征在于，所述应用程序安全检测模块检测漏洞的步骤如下：模拟黑客对第三方应用程序进行渗透攻击，若攻击成功则将对应的漏洞信息输出至开发人员处。4.根据权利要求1所述的一种融合媒体终端安全扫描系统，其特征在于，所述应用程序安全检测模块使用了移动安全框架。5.根据权利要求1所述的一种融合媒体终端安全扫描系统，其特征在于，该系统还包括统一安全管理模块，用于将其它模块的检测结果存储并可视化。6.根据权利要求1所述的一种融合媒体终端安全扫描系统，其特征在于，所述终端设备信息识别模块对融合媒体终端设备硬件信息的采集方法包括指纹采集和扫描采集。7.根据权利要求1所述的一种融合媒体终端安全扫描系统，其特征在于，所述安全配置项包括账号管理、口令管理、认证授权、日志配置、进程服务和外部端口。8.根据权利要求1所述的一种融合媒体终端安全扫描系统，其特征在于，所述应用程序安全检测模块检测的漏洞包括弱口令、sql注入、xss跨站脚本、信息泄露、网络爬虫、目录遍历和逻辑漏洞。9.一种融合媒体终端安全扫描方法，其特征在于，包括以下步骤：终端设备信息识别步骤：获取融合媒体终端设备的硬件信息；操作系统安全检测步骤：测试融合媒体终端运行的操作系统和定制化linux，进行漏洞扫描；应用程序安全检测步骤：对安装在融合媒体终端上的第三方应用进行漏洞检测；设备安全配置检查步骤：检测融合媒体终端的安全配置项。10.根据权利要求9所述的一种融合媒体终端安全扫描方法，其特征在于，操作系统安全检测步骤中漏洞扫描的具体步骤如下：s1、根据融合媒体终端系统tcp/ip不同端口的服务，获取融合媒体终端给予的反馈信息；
s2、将反馈信息输入融合媒体漏洞数据库中进行匹配；s3、若成功匹配则输出漏洞修复方案并反馈给用户。

技术总结
本发明涉及一种融合媒体终端安全扫描系统和方法，其中方法包括终端设备信息识别模块、应用程序安全检测模块、操作系统安全检测模块和设备安全配置检查模块：终端设备信息识别模块用于获取融合媒体终端设备的硬件信息；操作系统安全检测模块用于测试融合媒体终端运行的操作系统和定制化Linux，进行漏洞扫描；应用程序安全检测模块用于对安装在融合媒体终端上的第三方应用进行漏洞检测；设备安全配置检查模块用于检测融合媒体终端的安全配置项。与现有技术相比，本发明具有扫描效率高等优点。优点。优点。


技术研发人员：王明敏 俞少华 陈宝霞 朱允斌 冯浩桪 葛虎峰 杨启程 杨广辉
受保护的技术使用者：东方有线网络有限公司
技术研发日：2022.01.27
技术公布日：2023/8/9