本发明专利技术公开了一种设备端口的安全访问方法及系统,设备端和客户端根据同样的端口生成规则,按照预先设置的变更周期,以设备端的唯一标识和时间为基础,生成一段时间内有效的访问端口,在该端口启动端口访问的侦听,并以一定的时间周期变更该端口,并根据预设的访问规则来放开或禁止该客户端访问设备端生成的访问端口。本发明专利技术解决了设备运维端口的安全访问隐患,运维端口随机变化,运维端口的访问需要满足预设的的规则,避免黑客的攻击,无需增加新的设备有效加强了运维安全。
【技术实现步骤摘要】
一种设备端口的安全访问方法及系统
本专利技术属于网络安全
,尤其涉及一种设备端口的安全访问方法及系统。
技术介绍
视频监控是安全防范系统的重要组成部分,视频监控以其直观、准确、及时和信息内容丰富而广泛应用于许多场合。近年来,随着计算机、网络以及图像处理、传输技术的飞速发展,视频监控的普及化趋势越来越明显。在视频监控的普及过程中,用户对视频监控系统的安全防护日益重视,如何防止视频录像的流出导致隐私的泄漏,是每个用户都关心的问题。视频录像的流出,很大一部分原因是由非法用户侵入系统造成的。通常入侵者首先会使用漏洞扫描工具对目标设备进行端口扫描,端口扫描一般向目标设备的各个知名端口及部分常用服务侦听端口发送连接消息,根据接收到的消息回应类型判断设备是否在使用该端口。然后通过分析提供服务的端口漏洞,进一步发起入侵攻击。因此,对安全要求较高的用户都会将设备主机的21、22、23、445等高危端口关闭,或者直接在网络设备上禁止前述端口的报文通过,这样的设置会导致日常运维的SSH端口22无法使用。在日常运维中需要使用端口时,有些时候通过修改端口的方法来实现,即设置另外一个端口作为日常运维的SSH端口。但是由于端口固定,只要全端口扫描,仍然会发现修改后的SSH端口,安全隐患仍然存在。
技术实现思路
本专利技术的目的是提供一种设备端口的安全访问方法及系统,克服了现有技术对日常运维SSH端口进行关闭或修改,仍然无法消除安全隐患的问题。为了实现上述目的,本专利技术技术方案如下:一种设备端口的安全访问方法,用于实现客户端对设备端的安全访问,所述视频监控端口的安全访问方法,包括:设备端按照预先设置的变更周期,以设备端的唯一标识和时间,根据预设的端口生成规则,生成访问端口,并按照设定的第一访问规则规定的端口进行侦听;客户端同样按照预先设置的变更周期,以设备端的唯一标识和时间,根据预设的端口生成规则,生成访问端口,并按照设定的第一访问规则规定的端口进行访问;设备端接收客户端的访问,按照设定的第一访问规则进行判断,如果客户端的访问符合第一访问规则,则允许该客户端访问生成的访问端口,否则拒绝访问。进一步地,所述视频监控端口的安全访问方法,还包括:设备端上报设备端的唯一标识、变更周期到运维服务器,并同步时间;客户端访问运维服务器,获取设备端的唯一标识、变更周期,并同步时间。进一步地,所述视频监控端口的安全访问方法,还包括:客户端按照设定的第二访问规则规定的端口进行访问;设备端接收客户端的访问,按照设定的第二访问规则进行判断,如果客户端的访问符合设定的第二访问规则,则拒绝对访问端口的访问。进一步地,所述设备端、用户端生成的访问端口包括预设数量的临时访问端口和一个正式访问端口,所述第一访问规则包括:依次向临时访问端口发送连接报文,且每两个端口的连接报文时间间隔不超过设定的时间阈值;所述第二访问规则包括:依次向临时访问端口发送连接报文,且每两个端口的连接报文时间间隔不超过设定的时间阈值。进一步地,所述视频监控端口的安全访问方法,还包括:在预设数量的临时访问端口中有端口冲突时,对冲突的临时访问端口按照预设的递增阈值递增处理。本专利技术还提出了一种设备端口的安全访问系统,用于实现客户端对设备端的安全访问,所述视频监控端口的安全访问系统,包括设备端、客户端,其中:设备端按照预先设置的变更周期,以设备端的唯一标识和时间,根据预设的端口生成规则,生成访问端口,并按照设定的第一访问规则规定的端口进行侦听;客户端同样按照预先设置的变更周期,以设备端的唯一标识和时间,根据预设的端口生成规则,生成访问端口,并按照设定的第一访问规则规定的端口进行访问;设备端接收客户端的访问,按照设定的第一访问规则进行判断,如果客户端的访问符合第一访问规则,则允许该客户端访问生成的访问端口,否则拒绝访问。进一步地,所述视频监控端口的安全访问系统,还包括运维服务器,其中:设备端上报设备端的唯一标识、变更周期到运维服务器,并同步时间;客户端访问运维服务器,获取设备端的唯一标识、变更周期,并同步时间。进一步地,所述客户端还按照设定的第二访问规则规定的端口进行访问;设备端接收客户端的访问,按照设定的第二访问规则进行判断,如果客户端的访问符合设定的第二访问规则,则拒绝对访问端口的访问。进一步地,所述设备端、用户端生成的访问端口包括预设数量的临时访问端口和一个正式访问端口,所述第一访问规则包括:依次向临时访问端口发送连接报文,且每两个端口的连接报文时间间隔不超过设定的时间阈值;所述第二访问规则包括:依次向临时访问端口发送连接报文,且每两个端口的连接报文时间间隔不超过设定的时间阈值。进一步地,所述设备端和客户端,还在预设数量的临时访问端口中有端口冲突时,对冲突的临时访问端口按照预设的递增阈值递增处理。本专利技术提出的一种设备端口的安全访问方法及系统,设备端和客户端根据同样的端口生成规则,按照预先设置的变更周期,以设备端的唯一标识和时间为基础,生成一段时间内有效的访问端口,在该端口启动端口访问的侦听,并以一定的时间周期变更该端口,并根据预设的访问规则来放开或禁止该客户端访问设备端生成的访问端口。本专利技术解决了设备运维端口的安全访问隐患,运维端口随机变化,运维端口的访问需要满足预设的的规则,避免黑客的攻击,无需增加新的设备有效加强了运维安全。附图说明图1为本专利技术实施例一种设备端口的安全访问方法流程图。具体实施方式下面结合附图和实施例对本专利技术技术方案做进一步详细说明,以下实施例不构成对本专利技术的限定。本专利技术的总体思路是,根据一定规则,如以设备唯一标识和时间为基础,生成一段时间内有效的访问端口,在该端口启动维护服务的侦听,并以一定的时间周期变更该端口。客户端根据同样的规则生成访问端口,通过此端口登录维护服务。默认情况下上述生成的访问端口不允许任何客户端访问,设备可以根据客户端对设备预设特定可变端口序列的访问规则来放开或禁止客户端访问随机维护端口。在本具体实施方式部分,以日常运维端口为例进行说明,对于其他端口,采用同样的方式也可以实现端口的安全访问。同时,在本具体实施方式中,将端口所在的设备称为设备端,将访问端口的设备称为客户端,以下不再赘述。如图1所示,一种设备端口的安全访问方法的实施例,包括:设备端按照预先设置的变更周期,以设备端的唯一标识和时间,根据预设的端口生成规则,生成访问端口,并按照设定的第一访问规则规定的端口进行侦听;客户端同样按照预先设置的变更周期,以设备端的唯一标识和时间,根据预设的端口生成规则,生成访问端口,并按照设定的第一访问规则规定的端口进行访问;设备端接收客户端的访问,按照第一访问规则进行判断,如果客户单的访问符合第一访问规则,则允许该客户端访问生成的访问本文档来自技高网...
【技术保护点】
1.一种设备端口的安全访问方法,用于实现客户端对设备端的安全访问,其特征在于,所述视频监控端口的安全访问方法,包括:/n设备端按照预先设置的变更周期,以设备端的唯一标识和时间,根据预设的端口生成规则,生成访问端口,并按照设定的第一访问规则规定的端口进行侦听;/n客户端同样按照预先设置的变更周期,以设备端的唯一标识和时间,根据预设的端口生成规则,生成访问端口,并按照设定的第一访问规则规定的端口进行访问;/n设备端接收客户端的访问,按照设定的第一访问规则进行判断,如果客户端的访问符合第一访问规则,则允许该客户端访问生成的访问端口,否则拒绝访问。/n
【技术特征摘要】
1.一种设备端口的安全访问方法,用于实现客户端对设备端的安全访问,其特征在于,所述视频监控端口的安全访问方法,包括:
设备端按照预先设置的变更周期,以设备端的唯一标识和时间,根据预设的端口生成规则,生成访问端口,并按照设定的第一访问规则规定的端口进行侦听;
客户端同样按照预先设置的变更周期,以设备端的唯一标识和时间,根据预设的端口生成规则,生成访问端口,并按照设定的第一访问规则规定的端口进行访问;
设备端接收客户端的访问,按照设定的第一访问规则进行判断,如果客户端的访问符合第一访问规则,则允许该客户端访问生成的访问端口,否则拒绝访问。
2.根据权利要求1所述的设备端口的安全访问方法,其特征在于,所述视频监控端口的安全访问方法,还包括:
设备端上报设备端的唯一标识、变更周期到运维服务器,并同步时间;
客户端访问运维服务器,获取设备端的唯一标识、变更周期,并同步时间。
3.根据权利要求1所述的设备端口的安全访问方法,其特征在于,所述视频监控端口的安全访问方法,还包括:
客户端按照设定的第二访问规则规定的端口进行访问;
设备端接收客户端的访问,按照设定的第二访问规则进行判断,如果客户端的访问符合设定的第二访问规则,则拒绝对访问端口的访问。
4.根据权利要求3所述的设备端口的安全访问方法,其特征在于,所述设备端、用户端生成的访问端口包括预设数量的临时访问端口和一个正式访问端口,所述第一访问规则包括:
依次向临时访问端口发送连接报文,且每两个端口的连接报文时间间隔不超过设定的时间阈值;
所述第二访问规则包括:
依次向临时访问端口发送连接报文,且每两个端口的连接报文时间间隔不超过设定的时间阈值。
5.根据权利要求4所述的设备端口的安全访问方法,其特征在于,所述视频监控端口的安全访问方法,还包括:
在预设数量的临时访问端口中有端口冲突时,对冲突的临时访问端口按照预设的递增阈值递...
【专利技术属性】
技术研发人员:赵晖,
申请(专利权)人:浙江宇视科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。