[发明专利]网络摄像机的安全防护方法及装置

权利要求书

1.一种网络摄像机的安全防护方法，可用于安全防护装置，其特征在于，包括：

安全防护装置获取网络摄像机的流量数据；

由所述流量数据中提取所述网络摄像机的终端标识；

安全防护装置获取网络摄像机和视频监控系统之间的流量数据,并从其中提取报文数据以及所述报文数据中的sip信令；

将所述终端标识和白名单中预存的终端标识进行匹配，所述白名单根据所述安全防护装置对流量数据的分析而进行实时更新，根据匹配结果确定所述网络摄像机的安全状态；

在所述sip信令满足预设策略时，将所述报文数据和多个关键字进行匹配，根据匹配结果确定所述网络摄像机的安全状态和安全等级；

基于所述网络摄像机的终端标识和所述安全状态、安全等级实时更新所述白名单;

在所述安全状态为安全时，允许所述流量数据通过。

2.如权利要求1所述的方法，其特征在于，由所述流量数据中提取报文数据，包括：

由所述流量数据中提取UDP报文的报文数据。

3.如权利要求1所述的方法，其特征在于，基于所述报文数据确定所述网络摄像机的安全状态和安全等级，包括：

在所述sip信令不满足预设策略时，确定所述网络摄像机的安全状态为不安全。

4.如权利要求1或3所述的方法，其特征在于，所述预设策略，包括：

所述sip信令中包含Authorization字段，且Authorization字段中的值为Capability或Unidirection或Bidirection。

5.如权利要求1所述的方法，其特征在于，根据匹配结果确定所述网络摄像机的安全状态和安全等级，包括：

在匹配结果中包含RegisterWay时，确定所述网络摄像机的安全状态为安全且安全等级为A级；

在匹配结果中包含SignatureControl时，确定所述网络摄像机的安全状态为安全且安全等级为B级；

在匹配结果中包含EncryptionControl时，确定所述网络摄像机的安全状态为安全且安全等级为C级；

在匹配结果中包含ClientVKEYNotify时，确定所述网络摄像机的安全状态为安全且安全等级为C级。

6.如权利要求1所述的方法，其特征在于，还包括：

将所述白名单以日志的形式发送至所述视频监控系统。

7.如权利要求1所述的方法，其特征在于，包括：

在所述安全状态为不安全时，阻断所述流量数据；

生成日志警告信息并发送至所述视频监控系统。

8.一种网络摄像机的安全防护装置，其特征在于，包括：

数据模块，用于安全防护装置获取网络摄像机的流量数据；

标识模块，用于由所述流量数据中提取所述网络摄像机的终端标识；

流量模块，用于安全防护装置获取网络摄像机和视频监控系统之间的流量数据；

报文模块，用于从网络摄像机和视频监控系统之间的流量数据中提取报文数据以及所述报文数据中的sip信令；

匹配模块，用于将所述终端标识和白名单中预存的终端标识进行匹配，所述白名单根据所述安全防护装置对流量数据的分析而进行实时更新；

状态模块，用于根据匹配结果确定所述网络摄像机的安全状态；

判定模块，用于在所述sip信令满足预设策略时，将所述报文数据和多个关键字进行匹配，并基于所述报文数据确定所述网络摄像机的安全状态和安全等级；

在所述安全状态为安全时，允许所述流量数据通过；

更新模块，用于基于所述网络摄像机的终端标识和所述安全状态、安全等级实时更新所述白名单。