視頻監(jiān)控脆弱性檢測系統(tǒng)的設(shè)計與實現(xiàn)

摘" 要：針對系統(tǒng)的安全設(shè)計及運行防護力量不足，導致安全性事故頻發(fā)的情況，文章利用網(wǎng)絡(luò)探針、漏洞特征匹配、弱口令檢測等技術(shù)提出并實現(xiàn)了視頻監(jiān)控設(shè)備脆弱性檢測系統(tǒng)，該系統(tǒng)可旁路接入視頻監(jiān)控網(wǎng)絡(luò)，進行快速掃描探測網(wǎng)絡(luò)內(nèi)所有存活設(shè)備，掌握網(wǎng)絡(luò)所有設(shè)備臺賬，同時對網(wǎng)絡(luò)內(nèi)的所有設(shè)備進行安全性檢測，進行設(shè)備弱口令掃描驗證，及時發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)所有漏洞等情況，并根據(jù)檢測結(jié)果提出對應(yīng)的修改處置建議，為加強視頻監(jiān)控系統(tǒng)資產(chǎn)管理水平和及時發(fā)現(xiàn)視頻監(jiān)控系統(tǒng)及網(wǎng)絡(luò)的脆弱性，提供了有效手段。

關(guān)鍵詞：視頻監(jiān)控；脆弱性檢測；資產(chǎn)探測；漏洞掃描；弱口令檢測

中圖分類號：TP311 文獻標識碼：A 文章編號：2096-4706（2024）24-0158-06

Design and Implementation of Video Surveillance Vulnerability Detection System

LIU Yue

（Shaanxi Branch of China Mobile Communications Group Terminal Co.， Ltd.， Xi'an" 710018， China）

Abstract： In response to the insufficient security design and operation protection force of the system， which leads to frequent security accidents， this paper uses the network probe， vulnerability feature matching， weak password detection and other technologies to propose and realize the video surveillance device vulnerability detection system. This system can be connected to the video surveillance network in a bypass way. It can quickly scan and detect all the active devices in the network， get hold of the inventory of all the devices in the network. Meanwhile， it conducts security detection on all the devices in the network， carries out the weak password scanning and verification of the devices， and promptly discovers all the vulnerabilities and other situations in the network. And it puts forward corresponding modification and disposal suggestions according to the detection results. It provides an effective means for strengthening the asset management level of the video surveillance system and promptly detecting the vulnerability of the video surveillance system and its network.

Keywords： video surveillance; vulnerability detection; asset detection; vulnerability scanning; weak password detection

0" 引" 言

物聯(lián)網(wǎng)設(shè)備漏洞呈逐年增長趨勢，針對物聯(lián)網(wǎng)設(shè)備的安全攻擊事件不斷攀升。特別是在以視頻監(jiān)控設(shè)備為主的音視頻設(shè)備方面，設(shè)備大量漏洞被相繼披露，眾多廠商的網(wǎng)絡(luò)攝像頭存在溢出類、口令硬編碼、命令注入類漏洞，攻擊者利用這些漏洞可以進行非授權(quán)登錄，劫持攝像頭實時畫面。由于音視頻設(shè)備在設(shè)計和開發(fā)的過程中，主要考慮其功能性的實現(xiàn)，而在設(shè)計上忽略了安全性的考慮，很容易在開發(fā)的過程中因疏忽引入漏洞，同時受設(shè)備硬件資源受限的原因，難以在設(shè)備上部署安全防護策略，并且后期缺乏具有針對性的安全性檢查，導致漏洞更容易被攻擊者利用。

本文針對以上情況，設(shè)計并實現(xiàn)了視頻監(jiān)控脆弱性檢測系統(tǒng)，可旁路無感接入目標檢測網(wǎng)絡(luò)，針對當前網(wǎng)絡(luò)內(nèi)視頻監(jiān)控設(shè)備情況進行探測，快速掃描系統(tǒng)內(nèi)設(shè)備資產(chǎn)，對視頻監(jiān)控網(wǎng)絡(luò)機設(shè)備進行脆弱性檢測，發(fā)現(xiàn)弱口令、安全漏洞等風險問題，給出處置建議，有效提升視頻監(jiān)控系統(tǒng)安全管控水平。

1" 視頻監(jiān)控系統(tǒng)研究現(xiàn)狀

視頻監(jiān)控系統(tǒng)目前已成為維護公共安全、物理環(huán)境安全最為重要的技術(shù)方法手段。隨著云計算、物聯(lián)網(wǎng)、人工智能為代表的新一代信息技術(shù)的快速發(fā)展，視頻監(jiān)控系統(tǒng)正在向著網(wǎng)絡(luò)化、數(shù)字化、智能化、邊云協(xié)同的方向快速發(fā)展，市場規(guī)模持續(xù)擴大。根據(jù)相關(guān)市場調(diào)研機構(gòu)報告顯示，2023年全世界監(jiān)控市場規(guī)模為256億美元，在接下來五年中，監(jiān)控市場將以每年8.4%的速度保持增長，到2028年全世界市場規(guī)模將達到384億美金[1]。隨著智慧城市、工業(yè)互聯(lián)網(wǎng)等項目的推進，中國視頻監(jiān)控市場規(guī)模在未來幾年內(nèi)仍將保持穩(wěn)定增長，需求旺盛，市場規(guī)模不斷擴大，存在非常大的發(fā)展前景。

我國視頻監(jiān)控系統(tǒng)大規(guī)模建設(shè)期間，各類圍繞視頻監(jiān)控系統(tǒng)的重大安全事件屢有發(fā)生。2015年2月，江蘇省出現(xiàn)安防視頻監(jiān)控領(lǐng)域的“黑天鵝事件”，各級公安機關(guān)使用的海康威視監(jiān)控設(shè)備存在“嚴重安全隱患”，部分設(shè)備已經(jīng)被境外IP地址控制[2]。2016年9月至10月間，面向物聯(lián)網(wǎng)設(shè)備的惡意軟件“Mirai”橫掃全球，利用大量存在安全漏洞的安防攝像頭、網(wǎng)絡(luò)錄像機等設(shè)備，導致其淪陷成為“物聯(lián)網(wǎng)僵尸節(jié)點”，輕松發(fā)起1 Tbit/s的大流量DDoS流量攻擊[3]。

一系列視頻監(jiān)控網(wǎng)絡(luò)安全事件表明，視頻監(jiān)控信息存在安全漏洞，極易導致敏感、關(guān)鍵視頻信息的泄漏，一旦被不法分子獲取、篡改甚至是肆意傳播，后果將不堪設(shè)想，小則損害個人名譽和企業(yè)競爭力，大則危及社會穩(wěn)定及國家安全。視頻監(jiān)控設(shè)備被廣泛應(yīng)用帶來的安全問題也引起國內(nèi)外研究機構(gòu)的重視。

1.1" 國內(nèi)視頻監(jiān)控標準情況

近年來，為了滿足視頻監(jiān)控系統(tǒng)安全的各類風險，國內(nèi)相關(guān)組織和機構(gòu)密集出臺了多項標準、要求和技術(shù)白皮書，形成了特色鮮明的視頻監(jiān)控系統(tǒng)安全防護實踐和政策體系要求。

針對視頻監(jiān)控系統(tǒng)面臨的嚴峻網(wǎng)絡(luò)空間安全威脅，為有效提高公共安全視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)的網(wǎng)絡(luò)與信息安全防護能力，由公安部提出，經(jīng)原國家市場監(jiān)督管理總局、國家標準化管理委員會批準，于2017年10月發(fā)布了強制性國家標準GB 35114—2017《公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術(shù)要求》，該標準已于2018年11月1日起正式實施。GB 35114—2017中核心的內(nèi)容是安全信令服務(wù)系統(tǒng)，它實現(xiàn)了安全的信令呼叫、調(diào)度以及信令的安全認證，支持不同信令服務(wù)能力靈活配置。同時標準還規(guī)定了公共安全領(lǐng)域視頻監(jiān)控聯(lián)網(wǎng)視頻信息以及控制信令信息安全保護的技術(shù)要求，包括公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全系統(tǒng)的互聯(lián)結(jié)構(gòu)、證書和密鑰要求、基本功能要求、性能要求等技術(shù)要求。

為進一步推動以“安全、共享、智能”為核心的公共安全視頻監(jiān)控體系建設(shè)，規(guī)范重點公共區(qū)域視頻采集工程與應(yīng)用系統(tǒng)，保障重點公共區(qū)域視頻數(shù)據(jù)安全，2018年底國家標準化管理委員會又發(fā)布了強制性國家標準GB 37300—2018《公共安全重點區(qū)域視頻圖像信息采集規(guī)范》，明確了公共安全重點區(qū)域的界定范圍，并明確要求重點區(qū)域“采集設(shè)備的安全等級應(yīng)至少符合GB 35114—2017中的A級安全前端設(shè)備的相關(guān)要求”。該標準已于2020年1月1日起強制實施。該標準從安防視頻監(jiān)控系統(tǒng)的運維管理角度，明確了對公共安全重點區(qū)域視頻圖像采集設(shè)備的安全防護能力的具體要求，對GB 35114—2017安全防護技術(shù)要求的落地實施起到了強有力的推動作用。

GB 35114—2017和GB 37300—2018連續(xù)兩個強制國標的發(fā)布，也給我國安防市場發(fā)出了“提高視頻監(jiān)控系統(tǒng)網(wǎng)絡(luò)與信息安全防護水平”的鮮明信號。

1.2" 設(shè)備搜索技術(shù)

當前針對視頻監(jiān)控設(shè)備的搜索主要使用端口掃描技術(shù)[4]，它的作用主要包括判斷目標設(shè)備存活狀態(tài)、端口或服務(wù)的開放狀態(tài)、目標設(shè)備的操作系統(tǒng)、尋找漏洞。當前被廣泛使用的工具主要是1997年由Gordon Lyon發(fā)布的NMAP[5-6]介紹了Nmap的整體流程及代碼分析，詳細說明了Nmap在不同場景下使用方法，站在入侵者的視角分析計算機安全，實現(xiàn)了在Nmap基礎(chǔ)端口掃描模塊中增加了基于插件技術(shù)的模擬攻擊功能[7]。中詳細介紹了TCP協(xié)議的相關(guān)特性，并設(shè)計了一種利用TCP SYN的未完全建立三次握手連接情況下的掃描器，大大提升了檢測設(shè)備的時間。提出一種針對大規(guī)模網(wǎng)絡(luò)下利用主動檢測與被動探測技術(shù)，快速掃描全部設(shè)備的算法，大大提升了掃描并識別網(wǎng)絡(luò)內(nèi)設(shè)備的時間[8]，提出了結(jié)合主動探測與被動監(jiān)測的方法，有效地提升了的設(shè)備的掃描識別速度。

1.3" 漏洞挖掘技術(shù)

視頻監(jiān)控設(shè)備的漏洞挖掘技術(shù)可結(jié)合設(shè)備漏洞特點，構(gòu)建專用音視頻設(shè)備的漏洞分析模型、搭建動態(tài)仿真環(huán)境，有效提升漏洞挖掘的精確性和效率。提出[9]在通用漏洞挖掘技術(shù)的基礎(chǔ)之上，運用靜態(tài)分析可有效解決固件的解析，以及固件中通用漏洞的分析問題，實現(xiàn)音視頻設(shè)備特定漏洞類型的挖掘，如硬編碼、認證繞過等后門等漏洞；通過動態(tài)模糊測試，利用新型攻擊面測試技術(shù)、設(shè)備仿真技術(shù)、異常狀態(tài)檢測技術(shù)等，解決監(jiān)控設(shè)備自身特點引入的安全問題，從而實現(xiàn)有效乃至高效的模糊測試漏洞挖掘。

1.4" 漏洞庫

視頻監(jiān)控設(shè)備作為物聯(lián)網(wǎng)設(shè)備，一般采用嵌入式操作系統(tǒng)，普遍存在系統(tǒng)架構(gòu)簡單、安全防護能力薄弱的特點，視頻監(jiān)控設(shè)備漏洞廣泛存在，極易被攻擊者利用，實現(xiàn)設(shè)備控制權(quán)的快速喪失，為視頻監(jiān)控系統(tǒng)整體帶來極大安全威脅。

為有效提升安全防護水平，高效地鑒別、發(fā)現(xiàn)和修復產(chǎn)品的安全漏洞，國內(nèi)外在漏洞標準化收錄等方面均做出了大量工作。

以當前行業(yè)最大和影響力最廣的通用漏洞披露[10]（Common Vulnerabilities and Exposures， CVE）來舉例，它為已經(jīng)發(fā)現(xiàn)并經(jīng)過驗證的漏洞分配一個唯一的CVE ID。根據(jù)相關(guān)統(tǒng)計，全世界共有38個國家的近350個CNA參與在CVE的相關(guān)工作中，2023年總共分配了超過28 000個CVE ID。企業(yè)、學術(shù)界等相關(guān)安全工作人員可通過查閱CVE ID從而獲取漏洞的詳細信息，進而找到相應(yīng)修補的信息，解決安全問題。

國家信息安全漏洞共享平臺[11]（China National Vulnerability Database， CNVD）是由國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心聯(lián)合電信運營商、網(wǎng)絡(luò)安全廠商、軟件廠商和互聯(lián)網(wǎng)企業(yè)等相關(guān)單位建立的信息安全漏洞信息共享知識庫。主要目標提升我國在安全漏洞方面的整體研究水平和預(yù)防能力，推動國內(nèi)相關(guān)安全產(chǎn)品的發(fā)展。

2" 視頻監(jiān)控脆弱性檢測系統(tǒng)的設(shè)計與實現(xiàn)

視頻監(jiān)控網(wǎng)絡(luò)普遍存在資產(chǎn)底數(shù)不清，弱口令以及安全漏洞問題比較嚴重等問題，又因缺乏有效的準入控制手段導致網(wǎng)絡(luò)邊界難以監(jiān)管，暴露在外的視頻監(jiān)控設(shè)備存在被異常替換的安全風險。視頻監(jiān)控網(wǎng)絡(luò)的重要性日益凸顯，且視頻監(jiān)控設(shè)備的漏洞庫不完整，難以適應(yīng)視頻監(jiān)控網(wǎng)絡(luò)的安全檢查與監(jiān)管的問題。

2.1" 系統(tǒng)架構(gòu)設(shè)計

本文設(shè)計并實現(xiàn)了針對視頻監(jiān)控軟硬件設(shè)備的脆弱性檢測系統(tǒng)，有效識別系統(tǒng)內(nèi)視頻監(jiān)控資產(chǎn)，并具有弱口令檢測、安全漏洞檢測等功能模塊，及時發(fā)現(xiàn)存在的各類安全隱患，快速排查和整改重要網(wǎng)絡(luò)安全隱患、風險和突出問題，全面提升視頻監(jiān)控系統(tǒng)的整體安全性。

系統(tǒng)功能架構(gòu)圖如圖1所示。

系統(tǒng)主要基于Spring MVC架構(gòu)進行構(gòu)建Web應(yīng)用程序，瀏覽器用戶端通過View層網(wǎng)頁客戶端進行登錄及各功能使用，用戶可進行系統(tǒng)登錄、檢測網(wǎng)絡(luò)范圍輸入、結(jié)果展示、系統(tǒng)管理配置等功能操作，用戶層各操作通過Controller層與Model層的所有功能進行交互控制，Model層用于實現(xiàn)所有功能模塊，包括資產(chǎn)識別、弱口令檢測、漏洞檢測、報告生成等功能，漏洞庫、用戶數(shù)據(jù)、檢測結(jié)果、日志等數(shù)據(jù)存儲于MySQL數(shù)據(jù)庫中。

2.2" 系統(tǒng)主要功能模塊

2.2.1" 資產(chǎn)識別模塊

資產(chǎn)識別模塊針對視頻監(jiān)控網(wǎng)絡(luò)的網(wǎng)絡(luò)架構(gòu)和特點，通過基于網(wǎng)絡(luò)的遠程掃描模式，可快速檢測當前網(wǎng)絡(luò)設(shè)備存活情況，并結(jié)合特有的視頻監(jiān)控設(shè)備特征指紋庫，進行設(shè)備類別的智能分類和統(tǒng)計，主要通過網(wǎng)絡(luò)探針技術(shù)對當前網(wǎng)絡(luò)內(nèi)的設(shè)備進行識別并分析設(shè)備類型、操作系統(tǒng)、IP地址、MAC地址及端口開放情況，首先向檢測網(wǎng)段內(nèi)的所有IP發(fā)送探針，根據(jù)得到的回應(yīng)確定設(shè)備情況，通過篩選過濾出開放特定端口的在線主機，向開放端口設(shè)備再次發(fā)送數(shù)據(jù)包，根據(jù)當前監(jiān)控設(shè)備采用的協(xié)議數(shù)據(jù)包字段分析得到設(shè)備的類型、品牌、操作系統(tǒng)類型及版本，得到統(tǒng)計分析報表。資產(chǎn)檢測模塊圖如圖2所示。

2.2.2" 弱口令檢測模塊

在資產(chǎn)識別基礎(chǔ)上，弱口令檢測模塊采用高效、輕量級、標靶檢測方式，對視頻前端設(shè)備、視頻應(yīng)用系統(tǒng)的弱口令分布情況進行持續(xù)性檢測掃描，可及時發(fā)現(xiàn)弱口令情況。

視頻監(jiān)控設(shè)備登錄時，輸入的用戶名和密碼經(jīng)過編碼后成為協(xié)議中Authorization的字段，弱口令檢測模塊主要是通過發(fā)送登錄請求是進行模擬設(shè)備登錄，Authorization字段則使用弱口令詞典中的用戶名密碼進行多次登錄測試，當設(shè)備用戶名和密碼被命中后，設(shè)備則返回200OK的信令，代表弱口令檢測成功。弱口令由當前各視頻監(jiān)控品牌的出廠設(shè)置和通用用戶名密碼組成，并支持自定義添加和配置。弱口令檢測模塊圖如圖3所示。

2.2.3" 漏洞檢測模塊

漏洞檢測模塊首先建立了基于設(shè)備品牌和業(yè)務(wù)類型的漏洞特征庫，在資產(chǎn)智能識別的基礎(chǔ)上，可在短時間內(nèi)完成視頻監(jiān)控網(wǎng)絡(luò)的視頻監(jiān)控設(shè)備、視頻應(yīng)用系統(tǒng)的安全漏洞檢測。

本系統(tǒng)收錄了CVE及CNVD數(shù)據(jù)庫中視頻監(jiān)控相關(guān)的漏洞庫800余條，包括權(quán)限繞過、信息泄漏、代碼執(zhí)行等漏洞類型，本系統(tǒng)根據(jù)漏洞情況建立了漏洞特征庫，信息由漏洞名稱、編號、漏洞描述、修復建議等組成。根據(jù)漏洞特征庫對設(shè)備進行掃描，可得到網(wǎng)絡(luò)內(nèi)設(shè)備的漏洞檢測結(jié)果及修補建議。漏洞檢測模塊圖如圖4所示。

2.2.4" 報告生成模塊

通過檢測后，系統(tǒng)生成檢測報告，主要包括網(wǎng)絡(luò)IP掃描情況、設(shè)備資產(chǎn)類型統(tǒng)計情況、弱口令檢測情況、漏洞檢測統(tǒng)計分析情況、漏洞詳情及修復建議等模塊。

3" 實驗驗證

考慮系統(tǒng)應(yīng)用場景及易用性，本系統(tǒng)基于移動筆記本電腦進行部署，處理器為I7-9700，內(nèi)存為16 GB，硬盤為512 GB，操作系統(tǒng)為Linux version 5.4.0。在該硬件環(huán)境下，本系統(tǒng)進行了實際測試驗證，對某樓宇內(nèi)視頻監(jiān)控網(wǎng)絡(luò)進行了設(shè)備掃描，驗證了資產(chǎn)識別、弱口令檢測以及漏洞檢測的功能。

系統(tǒng)共掃描到存活的IP地址628個，探測到存活資產(chǎn)中主要分為視頻類設(shè)備、終端設(shè)備及其他設(shè)備等類型。對所有設(shè)備進行安全檢測后，網(wǎng)絡(luò)存在一定的安全風險，檢測到存在中度危險以上的漏洞的設(shè)備共491臺。

系統(tǒng)針對本次掃描出具了檢測報告，以下為檢測報告中的部分內(nèi)容，首先為IP掃描結(jié)果，主要對掃描IP地址總數(shù)、存活I(lǐng)P地址數(shù)量、未使用IP地址數(shù)量等進行展示，得到待檢測系統(tǒng)中所有的IP情況統(tǒng)計，IP掃描結(jié)果如圖5所示。

接下來在針對當前系統(tǒng)中視頻資產(chǎn)類型的分析，對存活設(shè)備進行掃描，通過返回的協(xié)議字段中的設(shè)備查詢信息進行分析，可以得到設(shè)備的廠商信息、設(shè)備型號、固件版本等信息，通過對本次待檢測系統(tǒng)內(nèi)設(shè)備進行統(tǒng)計，發(fā)現(xiàn)共有DVR類設(shè)備一臺，網(wǎng)絡(luò)攝像機類設(shè)備592臺，其余設(shè)備3臺。針對檢測到的設(shè)備進一步類型分析，共有?？低暺放?89個，其余品牌設(shè)備7臺，具體檢測結(jié)果如6圖、圖7所示。

針對發(fā)現(xiàn)的設(shè)備和系統(tǒng)進行弱口令爆破檢測，弱口令字典收錄大部分?？?、大華、宇視等品牌默認賬號和密碼，發(fā)現(xiàn)視頻設(shè)備基本都存在弱口令問題，基本采用出廠密碼等弱口令，同時針對視頻監(jiān)控系統(tǒng)后臺的數(shù)據(jù)庫進行檢測，發(fā)現(xiàn)兩個數(shù)據(jù)庫存在弱口令情況，檢測結(jié)果如圖8所示。

針對網(wǎng)絡(luò)內(nèi)的所有設(shè)備進行網(wǎng)絡(luò)漏洞掃描，發(fā)現(xiàn)大部分設(shè)備存在?？低暜a(chǎn)品的基礎(chǔ)漏洞，部分設(shè)備存在OpenSSL的相關(guān)漏洞，且發(fā)生多次報警，網(wǎng)絡(luò)內(nèi)存在Windows相關(guān)設(shè)備的漏洞報警，漏洞掃描情況如圖9所示。

最后漏洞詳情機修復建議模塊可查看報警數(shù)量最多的漏洞情況，展示報警總條數(shù)、漏洞相關(guān)名稱以及漏洞的相關(guān)描述及修復建議，漏洞詳情如圖10所示。

4" 結(jié)" 論

本文基于網(wǎng)絡(luò)探針、漏洞特征匹配、弱口令檢測等技術(shù)設(shè)計并實現(xiàn)了視頻監(jiān)控設(shè)備安全性檢測系統(tǒng)，并將系統(tǒng)部署在移動筆記本電腦上，在大樓安防系統(tǒng)中進行了功能測試，檢測到當前網(wǎng)絡(luò)內(nèi)的IP數(shù)量、設(shè)備品牌、設(shè)備類型、弱口令、漏洞掃描等信息，并出具了檢測報告，有效的檢測了檢測對象網(wǎng)絡(luò)中視頻監(jiān)控系統(tǒng)安全整體情況。后續(xù)將在多線程并發(fā)檢測、漏洞庫豐富等方面繼續(xù)完善，提升系統(tǒng)的使用體驗。

參考文獻：

[1] MYAGMAR-OCHIR Y，KIM W. A Survey of Video Surveillance Systems in Smart City [J].Electronics，2023，12（17）：3567.

[2] 楊文靜.再現(xiàn)“黑天鵝”[J].紡織科學研究，2015（4）：87.

[3] KOLIAS C，KAMBOURAKIS G，STAVROU A，et al. DDoS in the IoT： Mirai and Other Botnets [J].Computer，2017，50（7）：80-84.

[4] ANANIN E V，NIKISHOVA A V，KOZHEVNIKOVA I S. Port Scanning Detection Based on Anomalies [C]//2017 Dynamics of Systems，Mechanisms and Machines （Dynamics）.Omsk：IEEE，2017：1-5.

[5] BHAVSAR M，SHARMA P D，GOKANI M. Port Scanning Using Nmap [J].International Journal of Engineering Development and Research，2017，5（4）：1536-1537.

[6] OREBAUGH A，PINKARD B. Nmap in the Enterprise： Your Guide to Network Scanning [M].Elsevier，2008：1-124.

[7] DE VIVO M，CARRASCO E，ISERN G，et al. A Review of Port Scanning Techniques [J].ACM SIGCOMM Computer Communication Review，1999，29（2）：41-48.

[8] WEBSTER S，LIPPMANN R，ZISSMAN M. Experience Using Active and Passive Mapping for Network Situational Awareness [C]//Fifth IEEE International Symposium on Network Computing and Applications（NCA'06）.Cambridge：IEEE，2006：19-26.

[9] NIU W N，ZHANG X S，DU X J，et al. A Deep Learning Based Static Taint Analysis Approach for IoT Software Vulnerability Location [J].Measurement，2020，152：107139.

[10] The MITRE Corporation [EB/OL].（2024-05-09）. https： //cve.mitre.org/.

[11] China National Vulnerability Database [EB/OL].（2024-05-09）.https：//www.cnvd.org.cn/shareData/list.

作者簡介：劉玥（1978—），女，漢族，陜西西安人，中級工程師，碩士，研究方向：物聯(lián)網(wǎng)安全。