(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202211186099.X (22)申请日 2022.09.28 (65)同一申请的已公布的文献号 申请公布号 CN 115277260 A (43)申请公布日 2022.11.01 (73)专利权人 北京中超伟业信息安全技 术股份 有限公司 地址 102200 北京市昌平区科技园区超前 路甲1号10号楼3 02室 (72)发明人 罗远哲　李冠蕊　刘瑞景　薛瑞亭　 罗晓婷　邓萌萌　徐盼云　赵永莹　 何宗林　 (74)专利代理 机构 北京高沃 律师事务所 1 1569 专利代理师 王爱涛(51)Int.Cl. H04L 9/40(2022.01) H04L 67/12(2022.01) G16Y 30/10(2020.01) (56)对比文件 US 2022303198 A1,202 2.09.22 WO 2022165599 A1,202 2.08.11 WO 2010042979 A1,2010.04.2 2 CN 1756190 A,20 06.04.05 金渝筌等.基 于通信相似度的僵尸网络节点 检测方法. 《网络与信息安全学报》 .2018,(第10 期), 审查员 姚雅倩 (54)发明名称 一种物联网云平台脆弱性检测方法及系统 (57)摘要 本发明涉及一种物联网云平台脆弱性检测 方法及系统， 属于信息安全领域， 该方法包括： 根 据获取的MQTT数据报文各部分构建MQTT协议报 文空间， 获得MQTT协议报文空间中所有部分取值 的可能排列 情况， 构建输入空间集合并构建MQTT 报文进行发送， 获得元素 e对应的返回报文 r， 将 返回报文 r相同的e和r组成有序对放入集合 Ser 并将集合 Ser放入集合 Spdr， 将MQTT协议报文空 间中各元素与对应集合 Spdr加入输出集合， 从而 确定攻击类型和攻击位置， 实现了从云平台角度 切入的通信脆弱性检测。 权利要求书2页 说明书6页 附图3页 CN 115277260 B 2022.12.30 CN 115277260 B 1.一种物联网云平台脆弱性检测方法， 其特 征在于， 包括： 按照MQTT的协议规范从物联网云平台获取MQTT数据报文头部的各固定长度部分、 MQTT 数据报文头 部的变长度部分和MQT T数据报文的外 部输入部分； 将各固定长度部分、 变长度部分和外部输入部分按顺序构 成表述MQTT协议报文空间的 集合S； 将集合S中集合元素 p的补集记为集合 Spc， 将集合Spc中所有集合元素两两进行笛卡尔 积运算得到集 合Cartesian， 所述集合Cartesian中元素为有序对； 将集合元素 p作为第一个操作数， 将集合 Cartesian中每个有序对作 为第二个操作数进 行笛卡尔积， 获得有序对组成的集 合Sp； 各集合元素 p和对应的集合 Sp构成输入空间集合， 所述输入空间集合中元素为集合元 素p和对应的集 合Sp构成的有序对； 将输入空间集合中的每个有序对元素 pair中的第二个元素中的每个有序对 e中元素按 顺序拼接， 获得MQT T报文； 将每个有序对 e对应的MQTT报文发送至tcp信道， 获得每个MQTT报文来自tcp信道的返 回MQTT报文r； 对于输入 空间集合 中每个有序对元素 pair， 将返回MQTT报文 r相同的有序对 e和对应的 返回MQTT报文 r组成有序对放入集合 Ser并将集合 Ser放入集合 Spdr； 若集合Spdr中的有序 对元素数量大于1， 则将集 合元素p和集合Spdr组成的有序对加入输出集 合； 根据输出集 合确定攻击类型和攻击位置 。 2.根据权利要求1所述的物联网云平台脆弱性检测方法， 其特征在于， 所述攻击类型包 括第一攻击类型和 第二攻击类型， 所述第一攻击类型包括拒绝服务攻击和缓冲区溢出类攻 击， 所述第二 攻击类型为逻辑 错误类攻击 。 3.根据权利要求1所述的物联网云平台脆弱性检测方法， 其特征在于， 所述tcp信道为 物联网云平台使用socket套接 字建立的与MQT T消息代理的tcp连接通路。 4.一种物联网云平台脆弱性检测系统， 其特 征在于， 包括： MQTT数据报文各部分获取模块， 用于按照 MQTT的协议规范从物联网云平台获取MQTT数 据报文头部的各固定长度部 分、 MQTT数据报文头部的变长度部分和MQTT 数据报文的外部输 入部分； MQTT协议报文空间表述构建模块， 用于将各固定长度部分、 变长度部分和外部输入部 分按顺序构成表述MQT T协议报文空间的集 合S； 第一笛卡尔积运算模块， 用于将集合 S中集合元素 p的补集记为集合 Spc， 将集合Spc中 所有集合元素两两进行笛卡尔积运算得到集合 Cartesian ， 所述集合 Cartesian 中元素为有 序对； 第二笛卡尔积运算模块， 用于将集合元素 p作为第一个操作数， 将集合 Cartesian 中每 个有序对作为第二个操作数进行笛卡尔积， 获得有序对组成的集 合Sp； 输入空间集合构成模块， 用于各集合元素 p和对应的集合 Sp构成输入空间集合， 所述输 入空间集 合中元素为集合元素p和对应的集 合Sp构成的有序对； MQTT报文确定模块， 用于将输入空间集合中的每个有序对元素 pair中的第二个元素中 的每个有序对 e中元素按顺序拼接， 获得MQT T报文；权　利　要　求　书 1/2 页 2 CN 115277260 B 2MQTT报文发送模块， 用于将每个有序对 e对应的MQTT报文发送至tcp信道， 获得每个 MQTT报文来自tcp信道的返回MQT T报文r； 输出集合构 建模块， 用于对于输入空间集合中每个有序对元素 pair， 将返回MQTT报文 r 相同的有序对 e和对应的返回MQTT报文 r组成有序对放入集合 Ser并将集合 Ser放入集合 Spdr； 若集合Spdr中的有序对元素数量大于1， 则将集合元素 p和集合Spdr组成的有序对加 入输出集 合； 攻击类型和攻击位置确定模块， 用于根据输出集 合确定攻击类型和攻击位置 。 5.根据权利要求4所述的物联网云平台脆弱性检测系统， 其特征在于， 所述攻击类型包 括第一攻击类型和 第二攻击类型， 所述第一攻击类型包括拒绝服务攻击和缓冲区溢出类攻 击， 所述第二 攻击类型为逻辑 错误类攻击 。 6.根据权利要求4所述的物联网云平台脆弱性检测系统， 其特征在于， 所述tcp信道为 物联网云平台使用socket套接 字建立的与MQT T消息代理的tcp连接通路。权　利　要　求　书 2/2 页 3 CN 115277260 B 3