【技术实现步骤摘要】
一种视频监控设备无损安全检查方法及系统
本专利技术涉及计算机应用
,特别涉及一种视频监控设备无损安全检查方法。
技术介绍
安防视频监控系统和视频会议系统中的视频监控设备,包括:网络摄像头、DVR、NVR、会议终端、MCU等,是各种应用软件和业务的载体,它的安全是整个视频监控系统安全的基础。但针对存在的可能被病毒破坏或植入的风险,目前的视频监控设备缺乏一个无损的半自动或自动化的检测手段,来对当前监控设备软件硬件系统的安全状态进行检查。专利“一种基于设备特征识别、白名单和约束集流控的视频监控安全接入方法”中公开的视频监控安全接入方法,通过前端管理主机对接入设备进行设备特征识别、白名单管理、约束集分析等来实现非法接入、设备仿冒以及非法访问的检测和控制,并根据用户配置自动阻断设备通信、发送告警、和流阻断等处理。利用该方法对设备检查时,待检设备必须接入前端管理主机的外部端口,设备移动不便,限制较多,不能随时进行检测,实时性不高;其次,该专利技术的检查范围仅涵盖有对外裸露外部接口的设备,对没有对外接口的设备缺乏有效...
【技术保护点】
1.一种视频监控设备无损检查方法,其特征在于,包括以下步骤:/n创建检查任务,生成采集脚本;/n基于登录协议登录待检查设备,按照所述检查任务和采集脚本采集相关数据信息;/n对采集到的数据信息进行解析,与已知的病毒特征进行匹配;/n当匹配到已知病毒特征时,则判定待检设备存在安全风险。/n
【技术特征摘要】
1.一种视频监控设备无损检查方法,其特征在于,包括以下步骤:
创建检查任务,生成采集脚本;
基于登录协议登录待检查设备,按照所述检查任务和采集脚本采集相关数据信息;
对采集到的数据信息进行解析,与已知的病毒特征进行匹配;
当匹配到已知病毒特征时,则判定待检设备存在安全风险。
2.根据权利要求1所述的视频监控设备无损检查方法,其特征在于,所述登录协议包括ssh,telent,RJ45串口,DB9串口在内的任一种协议。
3.根据权利要求2所述的视频监控设备无损检查方法,其特征在于,所述采集脚本采用包括shell,bat,perl,vbs在内的任一种脚本语言。
4.根据权利要求3所述的视频监控设备无损检查方法,其特征在于,所述采集脚本的生成方式包括以下方式中的至少一种:
从预置的采集脚本命令库中自动生成与待检设备型号及检查任务对应的采集脚本;
由用户输入采集脚本。
5.根据权利要求3所述的视频监控设备无损检查方法,其特征在于,所述当匹配到已知病毒特征时,则判定待检设备存在安全风险,之后还包括步骤:
将当前匹配到的病毒特征,与已匹配到的病毒特征结合判断,如果能够组成至少一条完整的病毒信息,则确认所述采集到的数据信息含有病毒。
6.根据权利要求5所述的视频监控设备无损检查方法,其特征在于,所述方法还包括以下步骤:
当匹配不到已知的病毒特征,或者匹配到的已知病毒特征不能组成至少一条完整的病毒信息时,批量比对同型号设备采集到的数据信息,获取差异信息;
由人工对所述异常信息进行威胁确认或排除。
7.根据权利要求6所述的视频监控设备无损检查方法,其特征在于,所述方法还包括:将设备确认过的威胁信息记入该型设备的知识策略模板。
8.根据权利要求7所述的视频监控设备无损检查方法,其特征在于,所述方法还包括对于不具备登录条件的设备,按照所述知识策略模板中记载的该型设备的历史威胁信息,给出风险提示的步骤。
9.一种视频监控设备无损检查系统,其特征在于,包括:
任务生成模块,被配置为创建检查任务,生成采集脚本;
数据采集模块,被配置为基于登录协议登录待检查设备,按照所述检查任务和采...
【专利技术属性】
技术研发人员:王亚楠,丁文明,韩三田,
申请(专利权)人:北京启明星辰信息安全技术有限公司,启明星辰信息技术集团股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。