CN106341656A - 一种监控视频设备的方法、装置及*** - Google Patents
一种监控视频设备的方法、装置及*** Download PDFInfo
- Publication number
- CN106341656A CN106341656A CN201610782780.9A CN201610782780A CN106341656A CN 106341656 A CN106341656 A CN 106341656A CN 201610782780 A CN201610782780 A CN 201610782780A CN 106341656 A CN106341656 A CN 106341656A
- Authority
- CN
- China
- Prior art keywords
- equipment
- video
- video equipment
- information
- scan
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/18—Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
- H04N7/181—Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast for receiving images from a plurality of remote sources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/12—Discovery or management of network topologies
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Computer Networks & Wireless Communication (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种监控视频设备的方法、装置及***,所述装置包括:网络哨兵设备及管理控制设备;所述网络哨兵设备与至少一个交换机设备连接,并适于扫描所连接交换机网络中的视频设备以发现新的视频设备、上报所述新的视频设备的第一视频信息;所述管理控制设备适于继续扫描所述新的视频设备以获取第二视频信息、基于所述第二视频信息识别所述新的视频设备。本发明技术方案能够实现视频网络的及时监管。
Description
技术领域
本发明涉及计算机网络技术领域,特别涉及一种监控视频设备的装置、监控视频设备的***、以及监控视频设备的方法。
背景技术
视频监控是安全防范***的重要组成部分,视频监控以其直观、准确、及时和信息内容丰富而广泛应用于许多场合。近年来,随着网络带宽、计算机处理能力和存储容量的迅速提高,以及各种视频信息处理技术的出现,全程数字化、网络化的视频监控***优势日益凸显,其高度的开放性、集成性和灵活性为视频监控设备的整体性能提升创造了必要的条件,此时的信号传输主要采用以网络交换机为核心的网络信号传输设备。
但是,随着网络和用户的增多,视频专网结构越来越复杂的网络环境下,视频监控领域出现非法用户通过更换视频设备、采集视频信息来获取监控信息的不良现象,还有一些未授权访问视频资源私自更换视频设备来采集信息、获取内部网络资源的情况。现阶段的网络监测管理手段察觉及发现视频设备更换情况,更无法对新接入的终端视频设备进行管理控制。上述违规情况造成整个视频监控网络无法进行直接管控,没有办法及时掌握视频接入的变化情况,会造成很大的信息安全隐患,引发不良后果。
发明内容
本发明技术方案所解决的技术问题为,如何实现视频网络的及时监管。
为了解决上述技术问题,本发明技术方案提供了一种监控视频设备的装置,其特征在于,包括:网络哨兵设备及管理控制设备;所述网络哨兵设备与至少一个交换机设备连接,并适于扫描所连接交换机网络中的视频设备以发现新的视频设备、上报所述新的视频设备的第一视频信息;所述管理控制设备适于继续扫描所述新的视频设备以获取第二视频信息、基于所述第二视频信息识别所述新的视频设备。
可选的,所述交换机设备有多个,所述网络哨兵设备包括:ARP扫描模块;所述ARP扫描模块分别与所述多个交换机设备的TRUNK端口连接的多个扫描端口,所述ARP扫描模块适于通过所述扫描端口传输ARP请求数据包并接收对应TRUNK端口传输的ARP响应数据包,所述ARP扫描模块适于对所述交换机设备的视频设备进行ARP扫描以获取所述第一视频信息。
可选的,所述ARP扫描包括:基于ARP协议获取所述新的视频设备的IP地址及MAC地址;所述第一视频信息包括所述新的视频设备的IP地址信息及MAC地址信息。
可选的,所述管理控制设备包括:至少一个继续扫描模块及识别模块;所述继续扫描模块与单个交换机设备连接,并适于根据所述第一视频信息优先对所述新的视频设备进行扫描以获得所述第二视频信息,所述第二视频信息至少包括视频设备的厂商信息及除所述厂商信息以外的视频特征信息;所述识别模块适于根据所述视频设备的厂商信息与视频特征信息判断所述视频设备的合法性。
可选的,所述继续扫描模块为SDK扫描模块、ONVIF扫描模块、WEB探测模块、NMAP扫描模块、端口探测模块中的至少一种模块。
可选的,所述继续扫描模块并行或顺序扫描。
可选的,针对同一视频设备若所述继续扫描模块中的一个返回所述第二视频信息则停止其他继续扫描模块对该视频设备的继续扫描。
可选的,所述监控视频设备的装置还包括:数据库设备;所述数据库设备分别与所述网络哨兵设备及管理控制设备连接,所述数据库设备适于存储所述第一视频信息并更新视频设备列表,所述管理控制设备适于根据所述视频设备列表获取新的视频设备的第一视频信息,并继续对所述新的视频设备进行扫描。
为了解决上述技术问题,本发明技术方案还提供了一种监控视频设备的***,包括:至少一个交换机、交换机网络中的至少一个视频设备及如上所述的监控视频设备的装置。
为了解决上述技术问题,本发明技术方案还提供了一种监控视频设备的方法,包括:
扫描多个交换机网络中的视频设备以发现新的视频设备;
上报所述新的视频设备的第一视频信息;
基于所述新的视频设备的第一视频信息继续扫描所述新的视频设备以获取第二视频信息;
基于所述第二视频信息识别所述新的视频设备。
本发明技术方案的有益效果至少包括:
本发明技术方案能够智能识别视频网络中新接入的视频设备(但不限于视频设备,对于其他终端设备也可适用),通过网络哨兵设备迅速检测到跨交换机网络的所有新接入视频设备,并利用集成于管理控制模块中的多种视频设备专有通信协议,对指定设备进行继续扫描探测,以获取被探测设备的视频特征信息,可实现视频设备的识别,解决视频网络的监控,可以实现实时监控,可区分视频设备类别。本发明技术方案能够杜绝未授权人员对视频设备非法接入,获取视频信息,增强管理员对视频网络的可控性管理。
本发明技术方案使用网络哨兵设备实现视频网络的跨网段检测,能够实现快速扫描及快速检测,对应视频网络新接入视频设备的IP地址、MAC地址能够达到快速响应检测。在快速检测到新视频设备的接入后,管理控制模块会优先对发现的新视频设备进行设备类型探测,识别所述视频设备,从而及时迅速的发现视频设备是否被变更,时限视频网络的及时监控。
本发明技术方案还提供了多种扫描模式以确保对视频设备信息的准确采集,对于支持SDK、ONVIF协议扫描的视频设备,可优先使用SDK、ONVIF扫描以获取较为准确、全面的视频信息以供准确判断,而对其他视频设备,则可适用WEB探测、NMAP扫描、端口探测等方案,以对采集视频信息的补充。
本发明技术方案能够对视频网络中的视频设备进行自动循环扫描,可以实现在视频网络管辖区域内任意时间,不定区域通过网络哨兵模块自动发送数据包回收数据包信息,发现设备IP、MAC等信息,实现视频网络对视频设备的动态监控和管理。
本发明技术方案还可基于视频信息对视频设备的特征数据进行分析,可结合网络数据包分析技术、终端代理程序和视频设备专用的通信协议,对数据包拆分扫描,分析出视频特设备的特殊字段,从而发现、识别新视频设备。
本发明技术方案有效地利用网络哨兵模块、管理控制模块,并结合SDK、ONVIF等协议对交换机所连接的视频监控设备和存储设备进行识别,能够实时地获取到相应设备的状态、端口位置及设备之间的关系,并且本发明方便管理,可以维护多对多的关系,即一个视频监控设备可以被多个管理控制模块所管理,一个管理控制模块也可以管理多个视频监控设备,本发明技术方案易于实现,也不会造成额外的硬件成本,具有广泛的应用前景。
本发明使用便捷,可视化好,结合设备间的拓扑关系图,可以一目了然地查看到网络中的所有的视频监控设备和存储设备的安装位置、相互关系等,有助于网络管理人员快速监督视频网络,定位可疑视频设备,实现视频网络的及时监管。
附图说明
通过阅读参照以下附图对非限制性实施例所作的详细描述,本发明的其他特征、目的和优点将会变得更明显:
图1为本发明技术方案提供的一种监控视频设备的装置的结构示意图;
图2为本发明技术方案提供的另一种监控视频设备的装置的结构示意图;
图3为本发明技术方案提供的又一种监控视频设备的装置的结构示意图;
图4为本发明技术方案提供的再一种监控视频设备的装置的结构示意图;
图5为本发明技术方案提供的一种监控视频设备的方法的流程示意图。
具体实施方式
为了更好的使本发明的技术方案清晰的表示出来,下面结合附图对本发明作进一步说明。
本发明技术方案本发明公开了一种监控视频设备的装置,其在视频设备与交换机之间部署网络哨兵设备,网络哨兵设备可不断向视频设备发送数据包,获取终端设备的IP地址、MAC地址信息,之后向管理控制设备或其他外部设备上报数据包,基于数据包的数据入库形成数据特征表,再利用管理控制设备对更新数据特征表的新的视频设备进行扫描,以识别并确认视频设备类型以查证视频设备是否可疑。
实施例一
基于上述发明思路,本实施例首先提供一种监控视频设备的装置10,结合图1,包括:网络哨兵设备11及管理控制设备12。在适用所述监控视频设备的装置10时,可将监控视频设备的装置10设置于视频设备与交换机之间,具体为所述网络哨兵设备11设置于视频设备与交换机之间。本发明所指视频设备不仅限于用于视频领域的网络设备,对于其他网络应用的终端设备也是适用的。
继续参考图1,网络哨兵设备11与至少一个交换机设备连接,并适于扫描所连接交换机网络中的视频设备以发现新的视频设备、上报所述新的视频设备的第一视频信息。
网络哨兵设备11相较于交换机网络是一个单独的硬件设备,其与多个单独的交换机连接,并通过交换机TRUNK端口,实现跨交换机的通信,以期快速实现视频设备的检测扫描,并善于捕捉新的视频设备。在本实施例中,网络哨兵设备11通过ARP扫描得以进行全网视频设备的监测。
ARP(Address Resolution Protocol,地址解析协议)是将IP地址解析为以太网MAC地址(或称物理地址)的协议。在局域网中,当主机或其他网络设备有数据要发送给另一个主机或设备时,它必须了解对方的网络层地址(即IP地址)。但仅仅有IP地址是不够的,因为IP数据报文必须封装成帧才能通过物理网络发送,因此发送站还必须有接收站的物理地址,所以需要一个从IP地址到物理地址的映射。ARP是可以实现上述功能的协议。因此,本实施例的网络哨兵设备11通过ARP扫描可以获得视频设备的第一视频信息,所述第一视频信息包括视频设备的IP地址、MAC地址。网络哨兵设备11通过不断地跨交换机(VLAN网络)地发送ARP请求数据包,获得视频设备反馈的ARP响应数据包,以此获得视频终端的IP地址、MAC地址。
继续参考图1,网络哨兵设备11还适于将获得的IP地址、MAC地址上报,并被识别到新接入的视频设备。识别新接入的视频设备的主体可以是服务器控制端(即装置10以外的设备),也可以是管理控制设备执行。本实施例不对具体执行上述新接入视频设备的设备主体做限定。基于新的视频设备及新获得的IP地址、MAC地址,管理控制设备12则继续对新的视频设备进行IP扫描。管理控制设备12对新的视频设备进行IP扫描的目的在于获得基于新的视频设备的第二视频信息,再依据第二视频信息判断并识别新的视频设备。其目的主要在于识别新的视频设备的设备类型,从而自动识别视频设备是否被恶意变更。
本实施例中,管理控制设备12区别于网络哨兵设备11,网络哨兵设备11可以实现跨交换机网络的全网络视频设备的快速检测定位,以获得新的视频设备,其主要是用于上报所检测视频设备的IP地址、MAC地址(即第一视频信息),并上报所检测的IP地址、MAC地址,上报的上述地址可以行为视频列表,并实时检测更新,一旦出现新的设备,则视频列表的数据变更,管理控制设备12基于新的视频设备的IP地址、MAC地址进行IP扫描。管理控制设备12只能进行IP扫描,不能够进行跨网段的MAC地址获取,且管理控制设备12的IP扫描速度比较慢,因此,使用网络哨兵设备11进行全网扫描可以快速获取到视频设备的IP地址、MAC地址,从而实现新视频设备的快速检测上报。
更为具体的,本实施例的管理控制设备12可以采用多种通信方式获取第二视频信息,以下通信方式可以择一选用,也可使用多种通信方式并行组合使用:
基于SDK(Software Development Kit,软件开发包)扫描:SDK是一种网络视频监控设备,是软件开发者在开发网络硬盘录像机、网络视频服务器、网络摄像机、网络球机、智能设备等网络视频控制设备监控联网应用时的开发套件,用于远程访问和控制设备软件的二次开发。SDK的设备功能具有能力包括设备***配置、设备管理配置、设备搜索功能等。SDK功能启动时,可搜索设备信息,包括:IP地址、设备域名。在视频设备所在厂商配置时,部分视频设备厂商会提供SDK开发包,用于对其视频设备进行探测,在知晓密码的情况下还可获得视频设备的详细信息如型号及序列号,在密码未知的情况下也可知晓该视频设备是否为该厂商旗下的设备。
基于ONVIF(Open Network Video Interface Forum,开放型网络视频接口论坛)扫描:ONVIF标准为网络视频监控设备之间的信息交换定义通用协议,包括装置搜寻、实时视频、音频、元数据和控制信息等。应用于交换机网络的视频信息采集检测,可以基于单个交换机,利用ONVIF协议直接识别与该单个交换机连接的视频设备并调取该交换机及其连接的其他交换机视频设备的视频信息,即第二视频信息。通过ONVIF标准向交换机视频设备发数据包,如该视频设备是支持ONVIF标准的视频设备则会返回带有设备型号及厂商信息的数据包,从而获取视频设备信息。
通过SDK扫描及ONVIF扫描都可以获得厂商信息及视频设备的型号等第二视频信息,并基于上述第二视频信息识别视频设备的类型。在本实施例中,网络哨兵设备11负责发现设备,设备类型扫描则是由管理控制设备12进行。部分视频设备可通过SDK扫描获取视频设备信息,但部分则不支持,该部分则可通过ONVIF扫描获取。对于两种扫描方式都支持的视频设备,由于SDK扫描在知道密码的情况下可获取到更多的视频信息则可优先适用,但ONVIF扫描由于其不需要密码,具有通用性,在使用ONVIF扫描方式的前提下,所述第二视频信息包括厂商信息及视频型号的信息。
除了上述两种扫描方式外,本实施例的管理控制设备12还可以采用如下通信方式中的一种或多种获取第二视频信息:
基于WEB探测扫描:一般厂商的视频设备会安装WEB服务,在其WEB页面会部分视频特征,可通过探测上述视频特征来识别是所述视频设备的厂商信息及其他视频特征信息。
基于NMAP(Network Mapper,网络扫描和嗅探工具包)扫描:主要用来探测设备操作***,用来扫描设备开发的网络连接端,可以识别设备是否为视频设备,以此判断视频设备的厂商信息及类型信息,但准确性不高。
基于端口探测扫描:端口探测扫描是部分厂商的视频设备会开启一些特殊端口,端口探测扫描可通过探测这些端口是否开启来识别视频设备是否为该厂商的视频设备。
需要说明的是,WEB探测、NMAP扫描及端口探测这几种扫描方式可作为管理控制设备12在进行SDK扫描及ONVIF扫描后的二次扫描,以再次识别及确认视频设备类型,以提高视频设备的发现及判断可疑视频类型的准确率。但是,也可以与SDK扫描及ONVIF扫描并行使用。部分视频设备可能不能支持SDK扫描及ONVIF扫描,WEB探测、NMAP扫描及端口探测这几种扫描方式可作为管理控制设备12在执行SDK扫描及ONVIF扫描后仍无法获取第二视频信息情况下的补充扫描方式。
实施例二
为了更好地展示本发明技术方案的实施方式,在本发明技术方案的另一实施例中,结合图2,在一种监控视频设备的装置20中,所述交换机设备有多个(交换机1~N,N为大于1的自然数),监控视频设备的装置20包括:网络哨兵设备21及管理控制设备22。
网络哨兵设备21包括:ARP扫描模块211;所述ARP扫描模块211分别与上述多个交换机设备通过交换机的TRUNK端口连接,其通过交换机的TRUNK端口实现跨交换机VLAN网络的扫描通信。
所述ARP扫描模块211适于通过所述扫描端口TRUNK向交换机网络传输ARP请求数据包并接收对应TRUNK端口传输的ARP响应数据包,所述ARP扫描模块211适于对所述交换机设备的视频设备进行ARP扫描以获取所述第一视频信息。所述ARP扫描包括:基于ARP协议获取所述新的视频设备的IP地址及MAC地址;所述第一视频信息包括所述新的视频设备的IP地址信息及MAC地址信息。至于本实施例的其他技术方案、所述ARP扫描的具体方式及第一视频信息的获取过程可参考实施例一,此处不再赘述。
实施例三
为了更好地展示本发明技术方案的实施方式,在本发明技术方案的另一实施例中,结合图3,一种监控视频设备的装置30包括:网络哨兵设备31及管理控制设备32。管理控制设备进一步包括:至少一个继续扫描模块321及识别模块322。继续扫描模块321与单个交换机设备连接,在网络哨兵设备31发现新设备时,适于根据所述第一视频信息优先对所述新的视频设备进行扫描以获得所述第二视频信息。
结合实施例一,继续扫描模块321的具体形式可以是SDK扫描模块、ONVIF扫描模块、WEB探测模块、NMAP扫描模块、端口探测模块中的至少一种模块。例如:
继续扫描模块321可仅包括SDK扫描模块、ONVIF扫描模块,并且对SDK扫描模块优先执行扫描,在扫描对象的视频设备无法支持SDK扫描模块时,便执行ONVIF扫描模块。
在一种优选方案中,继续扫描模块321可包括:SDK扫描模块、ONVIF扫描模块、WEB探测模块、NMAP扫描模块、端口探测模块,并对上述模块顺序执行,只要前一种扫描模块可以被扫描对象的视频设备支持,便不必再执行之后的扫描模块,直接输出所述视频设备的第二视频信息。
在另一种优选方案中,无论扫描模块有多个或者一个,并行执行所述扫描模块,只要视频设备可支持扫描模块,即执行该扫描模块并输出全部视频信息以供识别判断。
在对第二视频信息进行分类时,可知,第二视频信息包括视频设备的厂商信息及除所述厂商信息以外的视频特征信息。识别模块322适于根据所述视频设备的厂商信息与视频特征信息判断所述视频设备的合法性,具体判断过程可参考如下:
基于所述视频特征信息判断该视频设备是否属于所述厂商,若非,则该视频设备信息非法,属于可疑视频设备;
所述视频特征信息根据实施例一的扫描类型的不同,可有多种信息组合方式:
基于SDK扫描,所述视频特征信息为视频设备型号及序列号;
基于ONVIF扫描,所述视频特征信息为视频设备型号;
基于WEB探测扫描,所述视频特征信息为视频设备WEB页面展示的部分视频特征;
基于NMAP扫描,所述视频特征信息为视频设备操作***、网络连接端的信息;
基于端口探测扫描,所述视频特征信息为视频设备开启端口信息。
对于顺序或择一执行管理控制设备32中的扫描模块的扫描方式,则所视频特征信息对应被支持执行的扫描方法下的扫描信息,对应并行执行管理控制设备32中的扫描模块的扫描方式,则所视频特征信息对应被支持执行的扫描方法下的扫描信息的集合。比如,并行执行SDK扫描、ONVIF扫描、WEB探测扫描并三种扫描方式都被支持,则所述视频特征信息为视频设备型号及序列号、视频设备WEB页面展示的部分视频特征。并行执行扫描的方法,在判断及识别视频设备的类型时准确率会比较高。本实施例的继续扫描模块321包括SDK扫描模块、ONVIF扫描模块、WEB探测模块、NMAP扫描模块、端口探测模块,且上述扫描模块并行执行。
在本实施例中,当网络哨兵设备31发现新设备后(判断视频设备的IP地址或MAC地址与特征表中记录的历史IP地址或MAC地址不同,则判断上述设备为新的视频设备),管理控制设备32会优先对发现的新设备进行设备类型探测,从而及时迅速的发现视频设备是否被变更。
本实施例通过视频设备专有通信协议,对指定新的视频设备进行扫描探测,并且获取被探测新的视频设备的视频特征信息及厂商信息,可智能识别视频设备,区分视频设备类别,进而杜绝未授权人员对视频设备非法接入,获取视频信息,增强管理员对视频网络的可控性管理。
需要说明的是,在其他实施例中,并行执行所有继续扫描模块321时,针对同一视频设备,若该视频设备支持其中一个扫描模块且该扫描模块返回所述第二视频信息,可则停止其他扫描模块对该视频设备的继续扫描,以节省扫描时间,提高扫描效率。
在其他实施例中,对继续扫描模块321的SDK扫描模块、ONVIF扫描模块、WEB探测模块、NMAP扫描模块、端口探测模块还可以通过如下方式进行配置扫描:
第一步,执行SDK扫描模块、ONVIF扫描模块。
由于SDK扫描模块、ONVIF扫描模块的视频设备类型的识别正确率较高,上述SDK扫描模块、ONVIF扫描模块可以在继续扫描时被优先执行。有些设备可通过SDK扫描模块获取到设备信息而有些则通过SDK扫描模块获取到,在两种扫描模块都支持扫描的情况下,优先执行SDK扫描模块。
第二步,执行WEB探测模块、NMAP扫描模块、端口探测模块。
在执行SDK扫描模块、ONVIF扫描模块后,执行WEB探测模块、NMAP扫描模块、端口探测模块可获取相关操作***信息,硬件信息、厂商信息等第二视频信息,可再次确认第一步所判断得到的设备类型,提高视频设备的发现准确率。
另外,有些视频设备可能不支持SDK扫描或ONVIF扫描,可执行第二步的执行步骤来补充扫描,以确保设备类型的判断及发现。
实施例四
为了更好地展示本发明技术方案的实施方式,在本发明技术方案的另一实施例中,结合图4,一种监控视频设备的装置40包括:网络哨兵设备41、管理控制设备42及数据库设备43。
数据库设备43分别与网络哨兵设备41及管理控制设备42连接,数据库设备43适于存储所述第一视频信息并更新视频设备列表(即所述视频数据特征表,该表用于存储网络哨兵设备41采集得到的第一视频信息,即各视频设备的IP地址、MAC地址),管理控制设备42适于根据该视频设备列表查询新的视频设备的接入。具体是,查看是否有新的IP地址或者MAC地址的更新写入,若是,则继续对所述新的视频设备进行扫描。
本实施例的其他技术方案可参考实施例一至三,此处不再赘述。
实施例五
为了更好地展示本发明技术方案的实施方式,在本发明技术方案的另一实施例中,还提供了一种监控视频设备的***,包括:实施例一至实施例四任意所述的监控视频设备的装置、至少一个交换机及交换机网络中的至少一个视频设备。
实施例六
了更好地展示本发明技术方案的实施方式,在本发明技术方案的另一实施例中,还提供了一种监控视频设备的方法,包括:
扫描多个交换机网络中的视频设备以发现新的视频设备;
上报所述新的视频设备的第一视频信息;
基于所述新的视频设备的第一视频信息继续扫描所述新的视频设备以获取第二视频信息;
基于所述第二视频信息识别所述新的视频设备。
本实施例所述方法的具体实施细节可参考实施例一至实施例四,本实施例不在赘述。
本发明技术方案还给出了实施例六的一则应用例,可结合图5进行论述,其中,一种监控视频设备的方法包括如下流程:
开始,初始化网络哨兵设备及管理控制模块;
执行设备发现步骤,即网络哨兵设备执行检测并发现新的视频设备,该步骤的流程具体是网络哨兵设备自动通过交换机TRUNK端口发出数据包至视频设备,所述视频设备则迅速反馈数据包,反馈数据包中包含视频设备的IP地址、MAC地址信息;
网络哨兵设备执上报反馈数据包中的数据至管理控制设备,管理控制设备中设有数据入库的录入数据表,也即视频数据特征表;当特征表中的IP地址、MAC地址更新,则检测到新的视频设备;
管理控制设备进一步对上述新的视频设备进行继续扫描:
第一步,并行执行SDK扫描、ONVIF扫描;
第二步,并行执行WEB探测、NMAP扫描、端口探测;
第三步,将所得进行数据特征匹配,具体是将厂商信息与视频特征信息进行匹配,以确定视频设备的设备类型与厂商信息是否一致;
若一致,则判断为非可疑视频,并继续执行设备发现步骤;
若非一致,则判断为可疑视频,并继续提取视频特征信息,进一步识别视频设备,解析当前视频设备特征数据,精确识别视频设备,并上报以进行人工处理。
结束。
上述流程中,进一步识别视频设备、解析当前视频设备特征数据及精确识别视频设备主要是在发现可疑视频时对继续扫描所获取的视频信息(即第二视频信息)进行再确认并将所有信息综合比较以获得较为精确的视频类型信息,将上述信息进一步上报以供工程师判断。
以上对本发明的具体实施例进行了描述。需要理解的是,本发明并不局限于上述特定实施方式,本领域技术人员可以在权利要求的范围内做出各种变形或修改,这并不影响本发明的实质内容。
Claims (10)
1.一种监控视频设备的装置,其特征在于,包括:网络哨兵设备及管理控制设备;所述网络哨兵设备与至少一个交换机设备连接,并适于扫描所连接交换机网络中的视频设备以发现新的视频设备、上报所述新的视频设备的第一视频信息;所述管理控制设备适于继续扫描所述新的视频设备以获取第二视频信息、基于所述第二视频信息识别所述新的视频设备。
2.如权利要求1所述监控视频设备的装置,其特征在于,所述交换机设备有多个,所述网络哨兵设备包括:ARP扫描模块;所述ARP扫描模块分别与所述多个交换机设备的TRUNK端口连接的多个扫描端口,所述ARP扫描模块适于通过所述扫描端口传输ARP请求数据包并接收对应TRUNK端口传输的ARP响应数据包,所述ARP扫描模块适于对所述交换机设备的视频设备进行ARP扫描以获取所述第一视频信息。
3.如权利要求2所述监控视频设备的装置,其特征在于,所述ARP扫描包括:基于ARP协议获取所述新的视频设备的IP地址及MAC地址;所述第一视频信息包括所述新的视频设备的IP地址信息及MAC地址信息。
4.如权利要求1所述监控视频设备的装置,其特征在于,所述管理控制设备包括:至少一个继续扫描模块及识别模块;所述继续扫描模块与单个交换机设备连接,并适于根据所述第一视频信息优先对所述新的视频设备进行扫描以获得所述第二视频信息,所述第二视频信息至少包括视频设备的厂商信息及除所述厂商信息以外的视频特征信息;所述识别模块适于根据所述视频设备的厂商信息与视频特征信息判断所述视频设备的合法性。
5.如权利要求4所述监控视频设备的装置,其特征在于,所述继续扫描模块为SDK扫描模块、ONVIF扫描模块、WEB探测模块、NMAP扫描模块、端口探测模块中的至少一种模块。
6.如权利要求4所述监控视频设备的装置,其特征在于,所述继续扫描模块并行或顺序扫描。
7.如权利要求4所述监控视频设备的装置,其特征在于,针对同一视频设备若所述继续扫描模块中的一个返回所述第二视频信息则停止其他继续扫描模块对该视频设备的继续扫描。
8.如权利要求1所述监控视频设备的装置,其特征在于,还包括:数据库设备;所述数据库设备分别与所述网络哨兵设备及管理控制设备连接,所述数据库设备适于存储所述第一视频信息并更新视频设备列表,所述管理控制设备适于根据所述视频设备列表获取新的视频设备的第一视频信息,并继续对所述新的视频设备进行扫描。
9.一种监控视频设备的***,其特征在于,包括:至少一个交换机、交换机网络中的至少一个视频设备及如权利要求1至8任一项所述的监控视频设备的装置。
10.一种监控视频设备的方法,其特征在于,包括:
扫描多个交换机网络中的视频设备以发现新的视频设备;
上报所述新的视频设备的第一视频信息;
基于所述新的视频设备的第一视频信息继续扫描所述新的视频设备以获取第二视频信息;
基于所述第二视频信息识别所述新的视频设备。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610782780.9A CN106341656A (zh) | 2016-08-31 | 2016-08-31 | 一种监控视频设备的方法、装置及*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610782780.9A CN106341656A (zh) | 2016-08-31 | 2016-08-31 | 一种监控视频设备的方法、装置及*** |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106341656A true CN106341656A (zh) | 2017-01-18 |
Family
ID=57823604
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610782780.9A Pending CN106341656A (zh) | 2016-08-31 | 2016-08-31 | 一种监控视频设备的方法、装置及*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106341656A (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106973068A (zh) * | 2017-05-11 | 2017-07-21 | 北京北信源软件股份有限公司 | 非法设备的发现方法和装置 |
CN107483870A (zh) * | 2017-08-16 | 2017-12-15 | 合肥庆响网络科技有限公司 | 网络视频通讯*** |
CN108521399A (zh) * | 2018-02-24 | 2018-09-11 | 浙江远望通信技术有限公司 | 一种基于设备特征识别和白名单的视频监控安全接入方法 |
CN109905645A (zh) * | 2017-12-08 | 2019-06-18 | 华为技术有限公司 | 视频监控设备目录交换方法和联网平台 |
CN110061953A (zh) * | 2018-01-18 | 2019-07-26 | 苏州必捷网络有限公司 | 一种将视频监控***接入视频会议***的方法 |
CN110751800A (zh) * | 2019-10-08 | 2020-02-04 | 中兴飞流信息科技有限公司 | 一种基于视频ai智能分析的语音告警提示*** |
CN111147623A (zh) * | 2019-12-27 | 2020-05-12 | 深圳市丰润达科技有限公司 | 全网主机扫描的实现方法、服务器及计算机可读存储介质 |
CN114422387A (zh) * | 2022-01-19 | 2022-04-29 | 北京华云安信息技术有限公司 | 一种网络资产探测方法、装置、电子设备和存储介质 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102648463A (zh) * | 2009-10-07 | 2012-08-22 | 莫列斯公司 | 网络资源标识的方法及*** |
-
2016
- 2016-08-31 CN CN201610782780.9A patent/CN106341656A/zh active Pending
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102648463A (zh) * | 2009-10-07 | 2012-08-22 | 莫列斯公司 | 网络资源标识的方法及*** |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106973068A (zh) * | 2017-05-11 | 2017-07-21 | 北京北信源软件股份有限公司 | 非法设备的发现方法和装置 |
CN106973068B (zh) * | 2017-05-11 | 2020-10-13 | 北京北信源软件股份有限公司 | 非法设备的发现方法和装置 |
CN107483870A (zh) * | 2017-08-16 | 2017-12-15 | 合肥庆响网络科技有限公司 | 网络视频通讯*** |
CN109905645A (zh) * | 2017-12-08 | 2019-06-18 | 华为技术有限公司 | 视频监控设备目录交换方法和联网平台 |
CN109905645B (zh) * | 2017-12-08 | 2021-02-23 | 华为技术有限公司 | 视频监控设备目录交换方法和联网平台 |
CN110061953A (zh) * | 2018-01-18 | 2019-07-26 | 苏州必捷网络有限公司 | 一种将视频监控***接入视频会议***的方法 |
CN108521399A (zh) * | 2018-02-24 | 2018-09-11 | 浙江远望通信技术有限公司 | 一种基于设备特征识别和白名单的视频监控安全接入方法 |
CN110751800A (zh) * | 2019-10-08 | 2020-02-04 | 中兴飞流信息科技有限公司 | 一种基于视频ai智能分析的语音告警提示*** |
CN110751800B (zh) * | 2019-10-08 | 2021-06-29 | 中兴飞流信息科技有限公司 | 一种基于视频ai智能分析的语音告警提示*** |
CN111147623A (zh) * | 2019-12-27 | 2020-05-12 | 深圳市丰润达科技有限公司 | 全网主机扫描的实现方法、服务器及计算机可读存储介质 |
CN114422387A (zh) * | 2022-01-19 | 2022-04-29 | 北京华云安信息技术有限公司 | 一种网络资产探测方法、装置、电子设备和存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106341656A (zh) | 一种监控视频设备的方法、装置及*** | |
CN110661669B (zh) | 一种基于icmp、tcp、udp协议的网络设备的网络拓扑自动发现方法 | |
CN104486835B (zh) | 一种基于无线接入点和视频监控的定位装置 | |
CN110224990A (zh) | 一种基于软件定义安全架构的入侵检测*** | |
CN107154940A (zh) | 一种物联网漏洞扫描***及扫描方法 | |
US7516049B2 (en) | Wireless performance analysis system | |
CN103701625B (zh) | 家庭网关wlan 网络故障定位方法及网管*** | |
CN106603662B (zh) | 物联网与互联网异网同构的综合智能平台的实现方法 | |
CN109768880A (zh) | 一种面向电力监控***的网络拓扑远方可视化监测方法 | |
CN106506289A (zh) | 建网方法和装置、联网方法和装置、路由器和智能家电 | |
CN107251623A (zh) | 定位移动设备 | |
CN111447089B (zh) | 终端资产识别方法和装置,及计算机可读存储介质 | |
CN102843684A (zh) | 局域网中探测非法无线接入点的方法和*** | |
CN104135740B (zh) | 配电自动化无线通信故障定位的方法 | |
CN105577496A (zh) | 一种家庭网关利用云平台识别接入设备类型的*** | |
CN102438238A (zh) | 一种在集中式wlan环境中检测非法ap的方法 | |
CN110120948A (zh) | 基于无线和有线数据流相似性分析的非法外联监测方法 | |
CN107623754A (zh) | 基于真伪MAC识别的WiFi采集***及其方法 | |
CN109587156A (zh) | 异常网络访问连接识别与阻断方法、***、介质和设备 | |
CN106993302A (zh) | 一种ap设备的测试方法及*** | |
CN107124715B (zh) | 一种适用于电力无线专网终端的安全防护性能测评方法 | |
CN108173692A (zh) | 一种基于主动和被动相结合的全网设备感知***和感知方法 | |
CN104155667A (zh) | 一种车载gps终端 | |
CN113098906B (zh) | 微蜜罐在现代家庭中的应用方法 | |
CN109104335A (zh) | 一种工控设备网络攻击测试方法与*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170118 |
|
RJ01 | Rejection of invention patent application after publication |