CN107395588A - 视频监控接入安全阻断方法及*** - Google Patents
视频监控接入安全阻断方法及*** Download PDFInfo
- Publication number
- CN107395588A CN107395588A CN201710587124.8A CN201710587124A CN107395588A CN 107395588 A CN107395588 A CN 107395588A CN 201710587124 A CN201710587124 A CN 201710587124A CN 107395588 A CN107395588 A CN 107395588A
- Authority
- CN
- China
- Prior art keywords
- port
- white list
- server
- cpu
- mirror image
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/18—Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Multimedia (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明提供了一种视频监控接入安全阻断方法及***,所述***包括服务器和前端管理主机,所述服务器包括白名单管理单元,所述前端管理主机包括CPU、校验单元以及若干端口,其中,端口用于连接前端设备;所述白名单管理单元用于将端口和服务器绑定,设置端口白名单,并将端口白名单下发至前端管理主机;所述CPU用于获取端口的镜像文本和端口白名单;所述校验单元连接所述CPU,用于将CPU获取的镜像文本和端口白名单进行校验,若校验通过,则允许前端设备访问服务器或服务器访问前端设备。本发明提供一种视频监控接入安全阻断方法及***,目的在于识别***内任何端口的非法入侵和非法访问。
Description
技术领域
本发明涉及视频监控技术领域,特别涉及一种视频监控接入安全阻断方法及***。
背景技术
当前视频监控***已深入应用于各个关乎国计民生的行业领域,其中还不乏关系国家安全的重要部门。这就意味着这些视频资料都是具有高度保密价值的信息,一旦遭受非法窃取,后果不堪设想。因此对于各个视频监控网络特别是诸如公安这样的重要部门,需要采取完善的技术手段防止安全威胁带来的严重影响。
视频监控设备部署地点大都暴露在道路、街区等公共场所,极易被恶意侵入。视频监控***已经进入了IPC(网络摄像机)时代,前端摄像头只需要设置一个IP地址就可以直接连接到视频专网中。当前端摄像头部署在室外广阔的自由空间时,极易被非授权人员物理
接触,从而造成非法入侵、破坏和非法访问。所以一种可以发现和阻断非法入侵和非法访问的手段并阻断是非常重要的。
发明内容
本发明提供一种视频监控接入安全阻断方法及***,目的在于识别***内任何端口的非法入侵和非法访问。
为解决上述问题,本发明实施例提供一种视频监控接入安全阻断方法,包括以下步骤:
通过端口和服务器绑定并设置端口白名单;
将端口白名单下发至前端管理主机;
获取前端管理主机端口的镜像文本;
根据镜像文本和端口白名单进行校验;
若校验通过,则允许前端设备访问服务器或服务器访问前端设备。
作为一种实施方式,所述端口白名单的内容包括MAC地址、IP地址、协议类型以及端口号。
作为一种实施方式,所述获取前端管理主机端口的镜像文本,具体包括以下步骤:
按照前端管理主机外部端口的顺序,依次将本文镜像至CPU;
对CPU获取到的镜像文本进行分析,分析获取的数据包括MAC地址、IP地址、协议类型以及端口号。
作为一种实施方式,还包括以下步骤:
当前端设备接入后,对接入数据流进行流量监控;
若流量发生异常时,则上报告警至服务器。
作为一种实施方式,所述根据镜像文本和端口白名单进行校验,具体包括以下步骤:
若校验不通过,则直接过滤MAC地址,并将镜像文本进行转发。
本发明实施例还提供一种视频监控接入安全阻断***,包括服务器和前端管理主机,所述服务器包括白名单管理单元,所述前端管理主机包括CPU、校验单元以及若干端口,其中,端口用于连接前端设备;
所述白名单管理单元,用于将端口和服务器绑定,设置端口白名单,并将端口白名单下发至前端管理主机;
所述CPU,用于获取端口的镜像文本和端口白名单;
所述校验单元,连接所述CPU,用于将CPU获取的镜像文本和端口白名单进行校验,若校验通过,则允许前端设备访问服务器或服务器访问前端设备。
作为一种实施方式,所述前端管理主机还包括轮询单元和分析单元;
所述轮询单元,用于按照前端管理主机外部端口的顺序,依次将本文镜像至CPU;
所述分析单元,连接所述CPU,用于对CPU获取到的镜像文本进行分析,分析获取的数据包括MAC地址、IP地址、协议类型以及端口号。
作为一种实施方式,所述前端管理主机还包括流量监测单元,所述流量监测单元用于当前端设备接入后,对接入数据流进行流量监控,若流量发生异常时,则上报告警至服务器。
作为一种实施方式,所述前端管理主机还包括过滤转发单元,所述过滤转发单元连接所述校验单元,用于校验不通过时,直接过滤MAC地址,并将镜像文本进行转发。
本发明相比于现有技术的有益效果在于:通过设置端口白名单,将前端设备的MAC地址、IP地址与端口进行绑定,从而实现识别***内任一端口的非法入侵和非法访问,并自动阻断对应端口的通信。
附图说明
图1为本发明的视频监控接入安全阻断方法的流程图;
图2为本发明的视频监控接入安全阻断方法的步骤S103的流程图;
图3为本发明的视频监控接入安全阻断***的结构框图;
图4为本发明的视频监控接入安全阻断***的前端管理主机的结构框图。
附图标注:1、服务器;11、白名单管理单元;2、前端管理主机;21、端口;22、;轮询单元;23、CPU;24、分析单元;25、校验单元;26、过滤转发单元;27、流量监测单元;3、前端设备;4、中心交换机。
具体实施方式
以下结合附图,对本发明上述的和另外的技术特征和优点进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明的部分实施例,而不是全部实施例。
如图1所示,一种视频监控接入安全阻断方法,包括以下步骤:
S101:通过端口和服务器绑定并设置端口白名单,端口白名单的内容包括MAC地址、IP地址、协议类型以及端口号;
S102:将端口白名单下发至前端管理主机;
S103:获取前端管理主机端口的镜像文本;
S104:根据镜像文本和端口白名单进行校验;
S105:若校验通过,则允许前端设备访问服务器或服务器访问前端设备。
如图2所示,步骤S103具体包括以下步骤:
S201:按照前端管理主机外部端口的顺序,依次将本文镜像至CPU;
S202:对CPU获取到的镜像文本进行分析,分析获取的数据包括MAC地址、IP地址、协议类型以及端口号。
如图1所示,除上述步骤外,还包括以下步骤:
S106:若校验不通过,则直接过滤MAC地址,并将镜像文本进行转发;
S107:当前端设备接入后,对接入数据流进行流量监控;
S108:若流量发生异常时,则上报告警至服务器。
1、服务器;11、白名单管理单元;2、前端管理主机;21、端口;22、;轮询单元;23、CPU;24、分析单元;25、校验单元;26、过滤转发单元;27、流量监测单元;3、前端设备;4、中心交换机。
如图3至4所示,一种视频监控接入安全阻断***,包括服务器1和前端管理主机2,服务器1包括白名单管理单元11,前端管理主机2包括CPU23、校验单元25以及若干端口21,其中,端口21用于连接前端设备3。白名单管理单元11用于将端口21和服务器1绑定,设置端口白名单,并将端口白名单下发至前端管理主机2。CPU23用于获取端口21的镜像文本和端口白名单。校验单元25连接CPU23,用于将CPU23获取的镜像文本和端口白名单进行校验,若校验通过,则允许前端设备3访问服务器1或服务器1访问前端设备3。
除上述单元外,前端管理主机2还包括轮询单元22、分析单元24、过滤转发单元26以及流量监测单元27。轮询单元22连接各个端口21,用于按照前端管理主机2外部端口21的顺序,依次将本文镜像至CPU23。分析单元24连接CPU23,用于对CPU23获取到的镜像文本进行分析,分析获取的数据包括MAC地址、IP地址、协议类型以及端口号。过滤转发单元26连接校验单元25,用于校验不通过时,直接过滤MAC地址,并将镜像文本进行转发。流量监测单元27用于当前端设备3接入后,对接入数据流进行流量监控,若流量发生异常时,则上报告警至服务器1。
在本实施例中,视频监控接入安全阻断***的工作流程如下:
服务器1设置好端口白名单后,将其下发至前端管理主机2,其中,每个端口21可以单独设置端口白名单,端口白名单内容包括MAC地址、IP地址、协议类型和端口21等内容。前端管理主机2开启端口21镜像轮询功能,即按照设备外部端口21的顺序,依次将本文镜像到CPU23。分析单元24对获取到的镜像本文进行分析,得到接入前端设备3(在本实施例中,前端设备3为摄像机)的IP地址、MAC地址、协议类型及端口号。校验单元25将得到的信息与端口白名单中的信息进行比较,校验通过了才允许前端设备3的数据接入,否则直接过滤前端设备3的MAC地址,并将对应端口21的镜像文本进行转发,因此,该非法前端设备3不能访问任何局域网里数据,同时上报告警。当前端设备3数据接入之后,对接入数据流进行流量分析,发现流量发生异常时,上报告警。
除上述流程外,若有设备从中心交换机4接入并访问前端管理主机2端口21的前端设备3数据时,前端管理主机2同样分析从中心交换机4访问的镜像文本,若该设备的镜像文本也不在端口白名单中,则直接过滤该设备的MAC地址,并将该镜像文本进行转发,因此,该非法设备不能访问前端管理主机2任何端口21的数据。
本发明通过设置端口白名单,将前端设备的MAC地址、IP地址与端口进行绑定,从而实现识别***内任一端口的非法入侵和非法访问,并自动阻断对应端口的通信。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步的详细说明,应当理解,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围。特别指出,对于本领域技术人员来说,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (9)
1.一种视频监控接入安全阻断方法,其特征在于,包括以下步骤:
通过端口和服务器绑定并设置端口白名单;
将端口白名单下发至前端管理主机;
获取前端管理主机端口的镜像文本;
根据镜像文本和端口白名单进行校验;
若校验通过,则允许前端设备访问服务器或服务器访问前端设备。
2.根据权利要求1中所述的视频监控接入安全阻断方法,其特征在于,所述端口白名单的内容包括MAC地址、IP地址、协议类型以及端口号。
3.根据权利要求1中所述的视频监控接入安全阻断方法,其特征在于,所述获取前端管理主机端口的镜像文本,具体包括以下步骤:
按照前端管理主机外部端口的顺序,依次将本文镜像至CPU;
对CPU获取到的镜像文本进行分析,分析获取的数据包括MAC地址、IP地址、协议类型以及端口号。
4.根据权利要求3中所述的视频监控接入安全阻断方法,其特征在于,还包括以下步骤:
当前端设备接入后,对接入数据流进行流量监控;
若流量发生异常时,则上报告警至服务器。
5.根据权利要求1中所述的视频监控接入安全阻断方法,其特征在于,所述根据镜像文本和端口白名单进行校验,具体包括以下步骤:
若校验不通过,则直接过滤MAC地址,并将镜像文本进行转发。
6.一种视频监控接入安全阻断***,其特征在于,包括服务器和前端管理主机,所述服务器包括白名单管理单元,所述前端管理主机包括CPU、校验单元以及若干端口,其中,端口用于连接前端设备;
所述白名单管理单元,用于将端口和服务器绑定,设置端口白名单,并将端口白名单下发至前端管理主机;
所述CPU,用于获取端口的镜像文本和端口白名单;
所述校验单元,连接所述CPU,用于将CPU获取的镜像文本和端口白名单进行校验,若校验通过,则允许前端设备访问服务器或服务器访问前端设备。
7.根据权利要求6中所述的视频监控接入安全阻断***,其特征在于,所述前端管理主机还包括轮询单元和分析单元;
所述轮询单元,用于按照前端管理主机外部端口的顺序,依次将本文镜像至CPU;
所述分析单元,连接所述CPU,用于对CPU获取到的镜像文本进行分析,分析获取的数据包括MAC地址、IP地址、协议类型以及端口号。
8.根据权利要求6中所述的视频监控接入安全阻断***,其特征在于,所述前端管理主机还包括流量监测单元,所述流量监测单元用于当前端设备接入后,对接入数据流进行流量监控,若流量发生异常时,则上报告警至服务器。
9.根据权利要求6中所述的视频监控接入安全阻断***,其特征在于,所述前端管理主机还包括过滤转发单元,所述过滤转发单元连接所述校验单元,用于校验不通过时,直接过滤MAC地址,并将镜像文本进行转发。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710587124.8A CN107395588A (zh) | 2017-07-18 | 2017-07-18 | 视频监控接入安全阻断方法及*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710587124.8A CN107395588A (zh) | 2017-07-18 | 2017-07-18 | 视频监控接入安全阻断方法及*** |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107395588A true CN107395588A (zh) | 2017-11-24 |
Family
ID=60340854
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710587124.8A Pending CN107395588A (zh) | 2017-07-18 | 2017-07-18 | 视频监控接入安全阻断方法及*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107395588A (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107835188A (zh) * | 2017-11-27 | 2018-03-23 | 浙江宇视科技有限公司 | 一种基于sdn的设备安全接入方法及*** |
CN108156043A (zh) * | 2018-02-24 | 2018-06-12 | 浙江远望通信技术有限公司 | 一种基于白名单和约束集流控的视频监控安全接入方法 |
CN108377365A (zh) * | 2018-02-08 | 2018-08-07 | 江苏恒信和安电子科技有限公司 | 基于视频安全接入路径的视频监控*** |
CN108494737A (zh) * | 2018-02-24 | 2018-09-04 | 浙江远望通信技术有限公司 | 一种基于设备特征识别的视频监控安全接入方法 |
CN108521399A (zh) * | 2018-02-24 | 2018-09-11 | 浙江远望通信技术有限公司 | 一种基于设备特征识别和白名单的视频监控安全接入方法 |
CN110505443A (zh) * | 2019-06-12 | 2019-11-26 | 杭州海康威视数字技术股份有限公司 | 一种视频监控设备替换自动检测方法和装置 |
WO2022033381A1 (zh) * | 2020-08-11 | 2022-02-17 | 杭州海康威视数字技术股份有限公司 | 连接控制方法、***、装置及电子设备 |
CN115842655A (zh) * | 2022-11-10 | 2023-03-24 | 合芯科技有限公司 | 防止非法设备接入方法、装置、***及存储介质 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1870566A (zh) * | 2005-05-24 | 2006-11-29 | 华为技术有限公司 | 一种交换***中实现镜像的方法 |
KR101375240B1 (ko) * | 2013-01-18 | 2014-03-17 | 주식회사 나다텔 | 영상 감시 시스템 및 그 운용방법 |
CN104243211A (zh) * | 2014-09-22 | 2014-12-24 | 北京星网锐捷网络技术有限公司 | 一种数据流的镜像方法及装置 |
CN105791047A (zh) * | 2016-02-29 | 2016-07-20 | 农忠海 | 一种安全视频专网网络管理***的控制方法 |
CN106027358A (zh) * | 2016-07-12 | 2016-10-12 | 上海厚泽信息技术有限公司 | 一种社会视频网接入视频专网的网络安全管控*** |
CN106130962A (zh) * | 2016-06-13 | 2016-11-16 | 浙江宇视科技有限公司 | 一种报文处理方法和装置 |
CN106302538A (zh) * | 2016-10-12 | 2017-01-04 | 华东师范大学 | 一种网络视频监控摄像机节点及服务器间隔离设备 |
-
2017
- 2017-07-18 CN CN201710587124.8A patent/CN107395588A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1870566A (zh) * | 2005-05-24 | 2006-11-29 | 华为技术有限公司 | 一种交换***中实现镜像的方法 |
KR101375240B1 (ko) * | 2013-01-18 | 2014-03-17 | 주식회사 나다텔 | 영상 감시 시스템 및 그 운용방법 |
CN104243211A (zh) * | 2014-09-22 | 2014-12-24 | 北京星网锐捷网络技术有限公司 | 一种数据流的镜像方法及装置 |
CN105791047A (zh) * | 2016-02-29 | 2016-07-20 | 农忠海 | 一种安全视频专网网络管理***的控制方法 |
CN106130962A (zh) * | 2016-06-13 | 2016-11-16 | 浙江宇视科技有限公司 | 一种报文处理方法和装置 |
CN106027358A (zh) * | 2016-07-12 | 2016-10-12 | 上海厚泽信息技术有限公司 | 一种社会视频网接入视频专网的网络安全管控*** |
CN106302538A (zh) * | 2016-10-12 | 2017-01-04 | 华东师范大学 | 一种网络视频监控摄像机节点及服务器间隔离设备 |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107835188A (zh) * | 2017-11-27 | 2018-03-23 | 浙江宇视科技有限公司 | 一种基于sdn的设备安全接入方法及*** |
CN108377365A (zh) * | 2018-02-08 | 2018-08-07 | 江苏恒信和安电子科技有限公司 | 基于视频安全接入路径的视频监控*** |
CN108377365B (zh) * | 2018-02-08 | 2020-03-24 | 江苏恒信和安电子科技有限公司 | 基于视频安全接入路径的视频监控*** |
CN108156043A (zh) * | 2018-02-24 | 2018-06-12 | 浙江远望通信技术有限公司 | 一种基于白名单和约束集流控的视频监控安全接入方法 |
CN108494737A (zh) * | 2018-02-24 | 2018-09-04 | 浙江远望通信技术有限公司 | 一种基于设备特征识别的视频监控安全接入方法 |
CN108521399A (zh) * | 2018-02-24 | 2018-09-11 | 浙江远望通信技术有限公司 | 一种基于设备特征识别和白名单的视频监控安全接入方法 |
CN110505443A (zh) * | 2019-06-12 | 2019-11-26 | 杭州海康威视数字技术股份有限公司 | 一种视频监控设备替换自动检测方法和装置 |
WO2022033381A1 (zh) * | 2020-08-11 | 2022-02-17 | 杭州海康威视数字技术股份有限公司 | 连接控制方法、***、装置及电子设备 |
CN115842655A (zh) * | 2022-11-10 | 2023-03-24 | 合芯科技有限公司 | 防止非法设备接入方法、装置、***及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107395588A (zh) | 视频监控接入安全阻断方法及*** | |
CN104937886B (zh) | 日志分析装置、信息处理方法 | |
CN110401624A (zh) | 源网荷***交互报文异常的检测方法及*** | |
CN101888329B (zh) | 地址解析协议报文的处理方法、装置及接入设备 | |
US20030084318A1 (en) | System and method of graphically correlating data for an intrusion protection system | |
CN103793639B (zh) | 一种实时识别传输数据的方法及装置 | |
CN108521399A (zh) | 一种基于设备特征识别和白名单的视频监控安全接入方法 | |
CN110505235A (zh) | 一种绕过云waf的恶意请求的检测***及方法 | |
CN110417759A (zh) | 一种idc信息安全管理的方法 | |
CN108494737A (zh) | 一种基于设备特征识别的视频监控安全接入方法 | |
CN105678193A (zh) | 一种防篡改的处理方法和装置 | |
CN107276983A (zh) | 一种基于dpi和云同步的流量安全控制方法及*** | |
CN111277421A (zh) | 一种网络摄像机接入安全防护的***和方法 | |
CN108521398A (zh) | 一种基于设备特征识别、白名单和约束集流控的视频监控安全接入方法 | |
CN111970233B (zh) | 一种网络违规外联场景的分析识别方法 | |
US20030084340A1 (en) | System and method of graphically displaying data for an intrusion protection system | |
CN108156043A (zh) | 一种基于白名单和约束集流控的视频监控安全接入方法 | |
CN104486320A (zh) | 基于蜜网技术的内网敏感信息泄露取证***及方法 | |
CN106686562A (zh) | 一种伪基站短信中链接处理的方法、装置及服务器 | |
CN112565300A (zh) | 基于行业云黑客攻击识别与封堵方法、***、装置及介质 | |
CN114339767A (zh) | 一种信令检测方法、装置、电子设备及存储介质 | |
DE102016204999A1 (de) | Verfahren zur Überwachung der Sicherheit von Kommunikationsverbindungen eines Fahrzeugs | |
CN112565202A (zh) | 一种用于视频网***的物联网准入网关 | |
KR101384618B1 (ko) | 노드 분석 기법을 이용한 위험요소 추출 시스템 | |
CN107395643B (zh) | 一种基于扫描探针行为的源ip保护方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20171124 |
|
RJ01 | Rejection of invention patent application after publication |