【技术实现步骤摘要】
视频监控网络的深度安全检测方法、装置、设备及介质
[0001]本公开涉及网络安全
,可用于金融领域或其他领域,更具体地涉及一种视频监控网络的深度安全检测方法、装置、电子设备、存储介质和程序产品。
技术介绍
[0002]随着前端摄像头的数字化,暴露的网络摄像头(IPC)成为了黑客入侵整个视频监控网络的后门。一旦视频监控网络被非法入侵,监控平台被非法破坏,极有可能导致重大的网络安全事件,无法实时监控事态发展,甚至出现无法回溯的局面。
[0003]而这些安全事件的背后真正的原因就是因为视频监控/会议网络中存在可利用的漏洞或不应开放的端口。黑客通过工具、社工等方式去挖掘视频监控网络资产的漏洞等可利用的信息,再渗透到目标服务器从而造成安全事故的发生。如果可以保证视频监控网络本身的安全性,那么黑客即使想攻击也无从下手。
[0004]然而,黑客与安全人员的对抗是永无止境的,漏洞在动态增加、攻击技术持续变化,安全人员的精力有限,无法及时跟进所有漏洞,开展攻防。
技术实现思路
[0005]鉴于上述问题,本...
【技术保护点】
【技术特征摘要】
1.一种视频监控网络的深度安全检测方法,包括:探测视频监控网络接入的多个目标设备,识别每个所述目标设备的多维特征信息;基于所述多维特征信息,分别对所述视频监控网络进行设备安全检查、通信安全检查、网络安全检查和应用软件安全检查;对所述设备安全检查、通信安全检查、网络安全检查和应用软件安全检查的结果进行关联分析;根据所述关联分析的结果,确定所述视频监控网络存在的安全漏洞。2.根据权利要求1所述的方法,其中,所述探测视频监控网络接入的多个目标设备,包括:使用流量抓取工具,探测接入所述视频监控网络的多个目标设备,所述多个目标设备包括:网络摄像头、编码器、数字硬盘录像机、网络硬盘录像机、解码器、视频会议终端、单片机和计算机。3.根据权利要求1所述的方法,其中,所述基于所述多维特征信息,分别对所述视频监控网络进行设备安全检查、通信安全检查、网络安全检查和应用软件安全检查,包括:基于预设的多种存储模式,将所述多个目标设备的所述多维特征信息存储于分布式集群;采用分布式检索引擎,从所述分布式集群存储的所述多维特征信息中,分别检索出针对所述设备安全检查、通信安全检查、网络安全检查和应用软件安全检查的目标特征信息;根据所述目标特征信息,分别对所述视频监控网络进行设备安全检查、通信安全检查、网络安全检查和应用软件安全检查。4.根据权利要求3所述的方法,其中,针对所述设备安全检查的目标特征信息包括第一设备配置信息和第二设备配置信息,所述第二设备配置信息的详细程度高于所述第一设备配置信息;根据所述目标特征信息,对所述视频监控网络进行设备安全检查,包括:根据所述第一设备配置信息,判断所述视频监控网络是否存在网络异常行为,所述网络异常行为包括异常接入、异常占用和异常替换;在确定所述视频监控网络存在网络异常行为的情况下,使用远程管理工具,获取每个所述目标设备的第二设备配置信息;根据所述第二设备配置信息,判断所述多个目标设备是否存在具有网络恶意行为的至少一个目标设备。5.根据权利要求4所述的方法,其中,所述方法还包括:在确定所述多个目标设备是否存在具有网络恶意行为的至少一个目标设备的情况下,根据所述网络恶意行为,对所述至少一个目标设备推送对应的告警信息。6.根据权利要求4所述的方法,其中,所述第一设备配置信息包括:设备存活情况、网络服务协议、操作系统类型、厂商品牌、设备类型、设备固件版本和硬件型号,所述网络服务协议包括通用网络服务协议和视频专用网络协议;所述第二设备配置信息包括:设备固件版本更新情况、重要软件模块的版本更新情况、管理员用户、弱口令的用户账号、不必要的账号、默认用户、密码长度、密码使用期限、网卡数量和类型、网路的进程和端口号、日志审计开启情况、操作系统核心文件的读、写和执行
权限、嵌入式Linux核心文件篡改情况。7.根据权利要求3所述的方法,其中,针对所述通信安全检查的目标特征信息包括通信信息,所述通信信息包括源IP地址、源端口、目的IP地址、目的端口、传输层协议类型、应用层协议类...
【专利技术属性】
技术研发人员:李曜晟,潘琰,傅承雄,徐俊超,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。