[发明专利]一种快速识别接入摄像头的系统及方法有效
申请号: | 201811494374.8 | 申请日: | 2018-12-07 |
公开(公告)号: | CN109450927B | 公开(公告)日: | 2021-01-15 |
发明(设计)人: | 罗治华;何俊 | 申请(专利权)人: | 杭州盈高科技有限公司 |
主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08;G06K9/62 |
代理公司: | 浙江杭知桥律师事务所 33256 | 代理人: | 王梨华;陈丽霞 |
地址: | 310013 浙江省杭州市西*** | 国省代码: | 浙江;33 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 快速 识别 接入 摄像头 系统 方法 | ||
本发明涉及物联网安全技术领域,公开了一种快速识别接入摄像头的系统,其特征在于:包括onvif广播探测模块、onvif定向探测模块和告警模块;onvif广播探测模块,用于向局域网中所有ip地址发出onvif广播,并对未返回设备服务地址的ip地址识别为非摄像头设备并发出告警信息;onvif定向探测模块,根据onvif协议的单播报文探测跨网段的ip地址,生成onvif规则树,进行根节点的匹配规则进行匹配识别;告警模块,告警模块用于接收告警消息并发送至服务器。本发明相比于利用nmap、sniffer探询实现的类型识别方案,能够探询到相比于nmap、sniffer更多的属性数据,在时间复杂度上至少降低了数倍,因此可以快速地发现非摄像头设备伪冒摄像头接入的安全风险。
技术领域
本发明涉及物联网安全技术领域,尤其涉及了一种快速识别接入摄像头的系统及方法。
背景技术
物联网已经成为当前网络发展的热点,而由摄像头组成的物联网络更是公共安全和国家安全的重要组成部分。由于摄像头大部分安装和运行在开放的环境中,其连接网络的物理接口往往无人值守,很容易被外部设备通过接口直接侵入网络中。例如,来自外部的PC机只需要更改成与摄像头相同的ip和mac地址就可以连接到网络中,并访问到其他摄像头上的各种数据,包括调用敏感视频资料,访问和下载视频数据等。
现有解决上述问题的技术方案是终端的类型识别系统,一般是通过远程工具探询,广泛收集终端设备的各项属性数据,形成类型指纹后与现有类型库中的设备类型进行匹配,如果匹配PC机或其他设备,则识别该设备为对应的设备类型。当发现某ip对应的原始设备类型为摄像头,现有设备类型为PC时,则定义为出现了伪冒摄像头接入的事件,并触发安全告警。
类型识别系统主要的实现流程为:
1.调用规则森林模块,查找该模块中的第一个类型规则树子模块;
2.当设备的某属性数据匹配某类型规则树的根节点规则时,进入该规则对应的子节点分支继续进行二级规则的匹配;
3.当设备的某属性数据匹配某二级规则时,进入该二级规则对应的子节点分支继续进行三级规则的匹配;
4.递归地进行子节点规则的匹配,如果走到该类型规则树的叶子节点,则进入5;否则回到1,继续寻找下一个类型规则树子模块;
5.找到叶子节点中对应的设备类型数据,识别该设备为此设备类型;
在现有类型识别系统中,主要采用了nmap、sniffer等远程探询工具。由于传统网络中大部分的终端都是PC机,因此类型识别系统默认为首先查找PC类型的规则树子模块,当PC类型不匹配时,再查找其他类型的规则树(如服务器等类型)子模块,以此类推。在这种情况下,要确定1台设备不是摄像头,首先需要确定该设备的类型,因此最坏情况下可能需要遍历完系统中所有的规则树子模块才能确定最终类型,其中N为规则树的深度,M为类型规则树的数量;在L台摄像头的环境下,现有方法的时间复杂度为O(N*M*L)。
专利号:CN200710124567.X公布了一种嵌入式设备摄像头软件动态识别方法,可以随意更换其中的任一个摄像头后,不需更新设备的摄像头驱动程序,摄像头即可实现正常工作,但是无法实现较为复杂的类型问题。
由于现有信息系统中的终端类型众多,因此类型规则树子模块的数量往往1000个,即使查找一棵规则树子模块只需要1秒钟,遍历完整个系统将需要超过15分钟。考虑一个包括1万路摄像头的网络,确定网络中的所有设备类型,其时间将超过4个月(3000个小时)。即便采用多线程进行计算,现实应用中的时间效率也需要以天计算,这往往给恶意接入的黑客留下了较大的安全漏洞。
发明内容
本发明针对现有技术中寻找时间长、安全隐患大的缺点,提供了一种快速识别接入摄像头的系统及方法。
为了解决上述技术问题,本发明通过下述技术方案得以解决。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州盈高科技有限公司,未经杭州盈高科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811494374.8/2.html,转载请声明来源钻瓜专利网。