监控设备的风险评估方法、装置及系统制造方法及图纸

本发明专利技术提供一种监控设备的风险评估方法、装置及系统，属于视频监控技术领域。本发明专利技术的监控设备的风险评估方法包括：采集各个监控设备在预设时间内所发送的数据；对每个监控设备所发送的数据进行分析，获取该监控设备与预先生成的分类器中所包含的标准风险参数所对应的风险信息；将所获取的风险信息输入至分类器中，与标准风险参数进行比较，评估监控设备是否存在风险；若评估出监控设备存在风险，则对存在风险的监控设备所发送的数据进行封堵，以使接收设备无法接收该数据。

【技术实现步骤摘要】
监控设备的风险评估方法、装置及系统
本专利技术属于视频监控
，具体涉及一种监控设备的风险评估方法、装置及系统。
技术介绍
随着人民生活水平的提高，人们的社会安全意识也在不断提升，目前有大量的监控设备被运用在我们的生活中，如：在小区、商场、机场、银行、高速公路等场所安装监控设备，以保障社会的安全。的确，在各个场所安装监控装置可以有效地保障各个场所的安全问题，但是，此时也为不少不法分子提供窃取用户的隐私的渠道，如：黑客可以通过窃取监控设备所监控的某个小区中的用户A的具体出行时间，从而得知用户A很可能在哪个时间段不在家，以实施盗窃行为，损害用户A的利益。目前，常使用的防止用户隐私通过监控设备被窃取的方法主要是，在监控设备的系统中安装多个安全插件，以防止不法分子利用监控设备的系统中的漏洞，窃取用户隐私。但是，专利技术人发现该方法存在如下两个问题：1、监控设备的系统漏洞在不断地发生变化，而封堵该漏洞的安全插件的更新速度赶不上漏洞的变化的速度，此时，监控设备的系统会出现一个空窗期，即没有安全插件对监控设备的系统漏洞进行监测并封堵，此时导致监控设备的系统中所包含的用户隐私很容易发生泄漏。2、不法分子通过分析安装在监控设备的系统中的安全插件的特性，以制作恶意程序来逃脱安全插件的监测，以使安全插件无法监测并阻止其窃取用户的隐私信息。因此，即使在监控设备上安装了用于封堵漏洞的安全插件，监控设备中的数据仍然很容易被窃取，故提供一种能够评估监控设备是否存在风险的方法，以避免不法分子窃取用户隐私信息是目前亟需要解决的技术问题。
技术实现思路
本专利技术旨在至少解决现有技术中存在的技术问题之一，提供一种能够评估监控设备是否存在风险的方法，以避免不法分子窃取用户隐私信息的监控设备的风险评估方法、装置及系统。解决本专利技术技术问题所采用的技术方案是一种监控设备的风险评估方法，其包括如下步骤：采集各个监控设备在预设时间内所发送的数据；对每个监控设备所发送的数据进行分析，获取该监控设备与预先生成的分类器中所包含的标准风险参数所对应的风险信息；将所获取的风险信息输入至分类器中，与标准风险参数进行比较，评估监控设备是否存在风险；若评估出监控设备存在风险，则对存在风险的监控设备所发送的数据进行封堵，以使接收设备无法接收该数据。优选的是，所述标准风险参数包含：监控设备所发送的数据的源IP地址、目的IP地址，以及监控设备将数据从源IP地址发送到目的IP地址所消耗的流量；生成所述分类器的方法包括：建立三维坐标系，每个坐标轴分别表示监控设备所发送的数据的源IP地址、目的IP地址，以及监控设备将数据从源IP地址发送到目的IP地址所消耗的流量；选取样本库中的样本，每个样本包括该样本监控设备所发送的数据的向量；所述向量为该样本监控设备在一段时间内所发送的数据的源IP地址、目的IP地址，以及该样本监控设备将数据从源IP地址发送到目的IP地址所消耗的流量所构成的坐标；根据所选取的样本中各样本监控设备所发送的数据的向量，获取每个样本监控设备的初始风险坐标点；将样本库中各样本监控设备所发送的数据的向量与初始风险坐标点进行比较，以获取每个样本监控设备的第一次迭代后的风险坐标点；将样本库中各样本监控设备所发送的数据的向量与第一次迭代后的风险坐标点进行比较，调整每个样本监控设备的第一次迭代后的风险坐标点，并进行迭代，直至多次迭代后的每个样本监控设备的风险坐标点稳定，将稳定的多次迭代后的风险坐标点作为每个样本监控设备的第一标准风险坐标点，以得到由多个第一标准风险坐标点组成的分类器。优选的是，所述将样本库中各样本监控设备所发送的数据的向量与初始风险坐标点进行比较，以获取每个样本监控设备的第一次迭代后的风险坐标点的步骤具体包括：计算样本库中每个样本监控设备所发送的数据的向量与初始风险坐标点之间的距离，并对多个距离求平均，获取初始安全距离；获取样本库中的部分样本监控设备所发送的数据的向量；其中，所述部分样本监控设备所发送的数据的向量到初始风险坐标点的距离不大于所述初始安全距离；从所述部分样本监控设备所发送的数据的向量中随机选取的一个向量，以获取该向量到所述初始风险坐标点的中间位置的中心点，所述中心点为第一次迭代后的风险坐标点。优选的是，生成所述分类器的方法还包括：建立三维坐标系，每个坐标轴分别表示监控设备所发送的数据的源IP地址、目的IP地址，以及监控设备将数据从源IP地址发送到目的IP地址所消耗的流量；选取样本库中的样本，每个样本包括该样本监控设备所发送的数据的向量；所述向量为该样本监控设备在一段时间内所发送的数据的源IP地址、目的IP地址，以及该样本监控设备将数据从源IP地址发送到目的IP地址所消耗的流量所构成的坐标；根据所选取的样本中，各样本监控设备所发送的数据的向量，获取每个样本监控设备的初始风险坐标点；将样本库中各样本监控设备所发送的数据的向量与初始风险坐标点进行比较，得到每个样本监控设备的第一次迭代后的风险坐标点；将样本库中各样本监控设备所发送的数据的向量与第一次迭代后的风险坐标点进行比较，调整每个样本监控设备的第一次迭代后的风险坐标点，并进行迭代，直至多次迭代后的每个样本监控设备的风险坐标点稳定，将稳定的多次迭代后的风险坐标点作为每个样本监控设备的第一标准风险坐标点；在所有第一标准风险坐标点中随机选取一个样本监控设备的第一标准风险坐标点，将每个样本监控设备的第一标准风险坐标点与所选取的样本监控设备的第一标准风险坐标点进行比较，以获得一个第二标准风险坐标点，并由所述第二标准风险坐标点得到分类器。优选的是，所述将所获取的风险信息输入至分类器中，与标准风险参数进行比较，评估监控设备是否存在风险的步骤包括：将所获取的风险信息标注在分类器的三维坐标系中，得到所述监控设备的坐标；其中，所述风险信息包括：监控设备所发送的数据的源IP地址、目的IP地址，以及监控设备将数据从源IP地址发送到目的IP地址所消耗的流量；计算所述监控设备的坐标与分类器中的标准风险坐标点的距离；其中，所述标准风险坐标点为第一标准风险坐标点或第二标准风险坐标点；若所述监控设备的坐标与分类器中的标准风险坐标点的距离大于预设安全距离，则确认监控设备存在风险。优选的是，计算所述监控设备的坐标与分类器中的标准风险坐标点的距离公式为L＝[(xn-xm)2+(yn-ym)2+(zn-zm)2]^1/2；其中，L为所述监控设备的坐标与分类器中的标准风险坐标点的距离，(xn，yn，zn)为所述监控设备的坐标，(xm，ym，zm)为标准风险坐标点，n、m为正整数。解决本专利技术技术问题所采用的技术方案是一种监控设备的风险评估装置，包括：采集单元，用于采集各个监控设备在预设时间内所发送的数据；获取单元，用于对所述采集单元所采集的数据进行分析，获取所述监控设备与预先生成的分类器中所包含的标准风险参数所对应的风险信息；评估单元，用于将所述获取单元所获取的风险信息输入至分类器中，与标准风险参数进行比较，评估监控设备是否存在风险；封堵单元，用于当所述评估单元评估出监控设备存在风险时，对存在风险的监控设备所发送的数据进行封堵，以使接收设备无法接收该数据。优选的是，所述评估单元包括：标注模块，用于将所述获取单元所获取的风险信息标注在分类器的三本文档来自技高网...

【技术保护点】
一种监控设备的风险评估方法，其特征在于，包括：采集各个监控设备在预设时间内所发送的数据；对每个监控设备所发送的数据进行分析，获取该监控设备与预先生成的分类器中所包含的标准风险参数所对应的风险信息；将所获取的风险信息输入至分类器中，与标准风险参数进行比较，评估监控设备是否存在风险；若评估出监控设备存在风险，则对存在风险的监控设备所发送的数据进行封堵，以使接收设备无法接收该数据。

【技术特征摘要】
1.一种监控设备的风险评估方法，其特征在于，包括：采集各个监控设备在预设时间内所发送的数据；对每个监控设备所发送的数据进行分析，获取该监控设备与预先生成的分类器中所包含的标准风险参数所对应的风险信息；将所获取的风险信息输入至分类器中，与标准风险参数进行比较，评估监控设备是否存在风险；若评估出监控设备存在风险，则对存在风险的监控设备所发送的数据进行封堵，以使接收设备无法接收该数据。2.根据权利要求1所述的监控设备的风险评估方法，其特征在于，所述标准风险参数包含：监控设备所发送的数据的源IP地址、目的IP地址，以及监控设备将数据从源IP地址发送到目的IP地址所消耗的流量；生成所述分类器的方法包括：建立三维坐标系，每个坐标轴分别表示监控设备所发送的数据的源IP地址、目的IP地址，以及监控设备将数据从源IP地址发送到目的IP地址所消耗的流量；选取样本库中的样本，每个样本包括该样本监控设备所发送的数据的向量；所述向量为该样本监控设备在一段时间内所发送的数据的源IP地址、目的IP地址，以及该样本监控设备将数据从源IP地址发送到目的IP地址所消耗的流量所构成的坐标；根据所选取的样本中各样本监控设备所发送的数据的向量，获取每个样本监控设备的初始风险坐标点；将样本库中各样本监控设备所发送的数据的向量与初始风险坐标点进行比较，以获取每个样本监控设备的第一次迭代后的风险坐标点；将样本库中各样本监控设备所发送的数据的向量与第一次迭代后的风险坐标点进行比较，调整每个样本监控设备的第一次迭代后的风险坐标点，并进行迭代，直至多次迭代后的每个样本监控设备的风险坐标点稳定，将稳定的多次迭代后的风险坐标点作为每个样本监控设备的第一标准风险坐标点，以得到由多个第一标准风险坐标点组成的分类器。3.根据权利要求2所述的监控设备的风险评估方法，其特征在于，所述将样本库中各样本监控设备所发送的数据的向量与初始风险坐标点进行比较，以获取每个样本监控设备的第一次迭代后的风险坐标点的步骤具体包括：计算样本库中每个样本监控设备所发送的数据的向量与初始风险坐标点之间的距离，并对多个距离求平均，获取初始安全距离；获取样本库中的部分样本监控设备所发送的数据的向量；其中，所述部分样本监控设备所发送的数据的向量到初始风险坐标点的距离不大于所述初始安全距离；从所述部分样本监控设备所发送的数据的向量中随机选取的一个向量，以获取该向量到所述初始风险坐标点的中间位置的中心点，所述中心点为第一次迭代后的风险坐标点。4.根据权利要求1所述的监控设备的风险评估方法，其特征在于，生成所述分类器的方法还包括：建立三维坐标系，每个坐标轴分别表示监控设备所发送的数据的源IP地址、目的IP地址，以及监控设备将数据从源IP地址发送到目的IP地址所消耗的流量；选取样本库中的样本，每个样本包括该样本监控设备所发送的数据的向量；所述向量为该样本监控设备在一段时间内所发送的数据的源IP地址、目的IP地址，以及该样本监控设备将数据从源IP地址发送到目的IP地址所消耗的流量所构成的坐标；根据所选取的样本中，各样本监控设备所发送的数据的向量，获取每个样本监控设备的初始风险坐标点；将样本库中各样本监控设备所发送的数据的向量与初始风险坐标点进行比较，得到每个样本监控设备的第一次迭代后的风险坐标点；将样本库中各样本监控设备所发送的数据的向量与第一次迭代后的风险坐标点进行比较，调整每个样本监控设备的第一次迭代后的风险坐标点，并进行迭代，直至多次迭代后的每个样本监控设备的风险坐标点稳定，将稳定的多次迭代后的风险坐标点作为每个样本监控设备的第一标准风险坐标点；在所有第一标准风险坐标点中随机选取一个样本监控设备的第一标准风险坐标点，将每个样本监控设备的第一标准风险坐标点与所选取的样本监控设备的第一标准风险坐标点进行比较，以获得一个第二标准风险坐标点，并由所述第二标准风险坐标点得到分类器。5.根据权利要求2或权利要求4所述的监控设备的风险评估方法，其特征在于，...

【专利技术属性】
技术研发人员：彭佳，肖吉，
申请(专利权)人：中国联合网络通信集团有限公司，
类型：发明
国别省市：北京,11