CN112543203B - 终端接入方法、装置及*** - Google Patents
终端接入方法、装置及*** Download PDFInfo
- Publication number
- CN112543203B CN112543203B CN202011579724.8A CN202011579724A CN112543203B CN 112543203 B CN112543203 B CN 112543203B CN 202011579724 A CN202011579724 A CN 202011579724A CN 112543203 B CN112543203 B CN 112543203B
- Authority
- CN
- China
- Prior art keywords
- terminal
- legal
- information
- list
- message information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/18—Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Power Engineering (AREA)
- Multimedia (AREA)
- Alarm Systems (AREA)
Abstract
本公开涉及一种视频监控***中的终端接入方法、装置、电子设备及计算机可读介质。该方法包括:由视频监控***中的获取终端的终端信息和报文信息;将所述终端信息和所述报文信息和特征库进行对比以确定所述终端的合法性;在所述终端为合法终端时,将所述终端的IP地址添加到合法终端列表中;将所述合法终端列表发送至视频监控***中的安全设备。本公开涉及的视频监控***中的终端接入方法、装置、电子设备及计算机可读介质,有利于增加视频监控***中终端接入的安全性,有利于提高控制终端接入的便捷性,有利于提高控制终端接入的准确性。
Description
技术领域
本公开涉及计算机信息处理领域,具体而言,涉及一种视频监控***中的终端接入方法、装置、电子设备及计算机可读介质。
背景技术
随着互联网技术的快速发展,城市的视频监控***的发展速度也突飞猛进,为城市的安防事业和人民的生活便利性做出了很大贡献。视频监控***通常包括接入设备、传输线路、监控设备,接入设备可以但不限于是网络硬盘录像机(Network Video Recorder,NVR)、网络摄像机(Internet Protocol Camera,IPC)、个人计算机Personal computer,PC)等。视频监控***快速发展的同时,视频监控***中的安全问题也显得越来越重要,尤其是控制合法的终端接入的问题。
视频监控***中接入终端的数量和种类繁多,可能会被有心人利用,在视频监控***中接入非法的终端,对合法的终端进行非法篡改、注入病毒,用来盗取数据,这不仅会影响视频监控***的正常运行,更有可能造成巨大的损失。因此控制视频监控***中终端的合法接入是十分重要的。
因此,需要一种新的视频监控***中的终端接入方法、装置、电子设备及计算机可读介质。
在所述背景技术部分公开的上述信息仅用于加强对本公开的背景的理解,因此它可以包括不构成对本领域普通技术人员已知的现有技术的信息。
发明内容
有鉴于此,本公开提供一种视频监控***中的终端接入方法、装置、电子设备及计算机可读介质,有利于增加视频监控***中终端接入的安全性,有利于提高控制终端接入的便捷性,有利于提高控制终端接入的准确性。
本公开的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本公开的实践而习得。
根据本公开的一方面,提出一种视频监控***中的终端接入方法,可应用于管理平台,该方法包括:由视频监控***中的获取终端的终端信息和报文信息;将所述终端信息和所述报文信息和特征库进行对比以确定所述终端的合法性;在所述终端为合法终端时,将所述终端的IP地址添加到合法终端列表中;将所述合法终端列表发送至视频监控***中的安全设备。
在本公开的一种示例性实施例中,还包括:基于多个终端的设备信息、报文规则、五元组信息生成所述特征库。
在本公开的一种示例性实施例中,由视频监控***中的获取终端的终端信息和报文信息,包括:由视频监控***中的所述安全设备处获取所述终端的终端信息和报文信息。
在本公开的一种示例性实施例中,还包括:在所述终端为非法终端时,将所述终端的IP地址添加到非法终端列表中。
在本公开的一种示例性实施例中,包括:在所述终端为非法终端时,判断所述终端是否存在于所述合法终端列表中;当所述终端存在与所述合法终端列表中时,对所述合法终端列表进行更新。
在本公开的一种示例性实施例中,在所述终端为非法终端时,包括:在所述终端的非法报文数量满足预设条件时,确定所述终端为非法终端。
根据本公开的一方面,提出一种视频监控***中的终端接入方法,可应用于安全设备,该方法包括:由视频监控***中的终端获取报文信息;提取所述终端的IP地址;基于预设的合法终端列表判断所述IP地址的合法性;在所述终端为合法终端时,将所述报文信息转发至目标设备。
在本公开的一种示例性实施例中,还包括:在所述终端不为合法终端时,阻断所述报文信息。
在本公开的一种示例性实施例中,还包括:在所述终端不为合法终端时,获取所述终端的终端信息和报文信息;将所述终端信息和报文信息转发至所述管理平台。
在本公开的一种示例性实施例中,还包括:由所述管理平台获取数据以对所述合法终端列表进行实时更新。
根据本公开的一方面,提出一种视频监控***中的终端接入装置,可应用于管理平台,该装置包括:信息模块,用于由视频监控***中的获取终端的终端信息和报文信息;判断模块,用于将所述终端信息和所述报文信息和特征库进行对比以确定所述终端的合法性;添加模块,用于在所述终端为合法终端时,将所述终端的IP地址添加到合法终端列表中;发送模块,用于将所述合法终端列表发送至视频监控***中的安全设备。
根据本公开的一方面,提出一种视频监控***中的终端接入装置,可应用于安全设备,该装置包括:报文模块,用于由视频监控***中的终端获取报文信息;地址模块,用于提取所述终端的IP地址;列表模块,用于基于预设的合法终端列表判断所述IP地址的合法性;转发模块,用于在所述终端为合法终端时,将所述报文信息转发至目标设备。
根据本公开的一方面,提出一种视频监控***中的终端接入***,该***包括:终端,用于基于实时视频数据生成报文信息;安全设备,用于由所述终端获取报文信息;提取所述终端的IP地址;基于预设的合法终端列表判断所述IP地址的合法性;在所述终端为合法终端时,将所述报文信息转发至目标设备;管理平台,用于获取终端的终端信息和报文信息;将所述终端信息和所述报文信息和特征库进行对比以确定所述终端的合法性;在所述终端为合法终端时,将所述终端的IP地址添加到合法终端列表中;将所述合法终端列表发送至视频监控***中的安全设备。
根据本公开的一方面,提出一种电子设备,该电子设备包括:一个或多个处理器;存储装置,用于存储一个或多个程序;当一个或多个程序被一个或多个处理器执行,使得一个或多个处理器实现如上文的方法。
根据本公开的一方面,提出一种计算机可读介质,其上存储有计算机程序,该程序被处理器执行时实现如上文中的方法。
根据本公开的视频监控***中的终端接入方法、装置、电子设备及计算机可读介质,由视频监控***中的获取终端的终端信息和报文信息;将所述终端信息和所述报文信息和特征库进行对比以确定所述终端的合法性;在所述终端为合法终端时,将所述终端的IP地址添加到合法终端列表中;将所述合法终端列表发送至视频监控***中的安全设备的方式,有利于增加视频监控***中终端接入的安全性,有利于提高控制终端接入的便捷性,有利于提高控制终端接入的准确性。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性的,并不能限制本公开。
附图说明
通过参照附图详细描述其示例实施例,本公开的上述和其它目标、特征及优点将变得更加显而易见。下面描述的附图仅仅是本公开的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据一示例性实施例示出的一种视频监控***中的终端接入方法及装置的***框图。
图2是根据一示例性实施例示出的一种视频监控***中的终端接入方法的流程图。
图3是根据另一示例性实施例示出的一种视频监控***中的终端接入方法的流程图。
图4是根据另一示例性实施例示出的一种视频监控***中的终端接入方法的流程图。
图5是根据一示例性实施例示出的一种视频监控***中的终端接入装置的框图。
图6是根据另一示例性实施例示出的一种视频监控***中的终端接入装置的框图。
图7是根据另一示例性实施例示出的一种视频监控***中的终端接入***的框图。
图8是根据一示例性实施例示出的一种电子设备的框图。
图9是根据一示例性实施例示出的一种计算机可读介质的框图。
具体实施方式
现在将参考附图更全面地描述示例实施例。然而,示例实施例能够以多种形式实施,且不应被理解为限于在此阐述的实施例;相反,提供这些实施例使得本公开将全面和完整,并将示例实施例的构思全面地传达给本领域的技术人员。在图中相同的附图标记表示相同或类似的部分,因而将省略对它们的重复描述。
此外,所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施例中。在下面的描述中,提供许多具体细节从而给出对本公开的实施例的充分理解。然而,本领域技术人员将意识到,可以实践本公开的技术方案而没有特定细节中的一个或更多,或者可以采用其它的方法、组元、装置、步骤等。在其它情况下,不详细示出或描述公知方法、装置、实现或者操作以避免模糊本公开的各方面。
附图中所示的方框图仅仅是功能实体,不一定必须与物理上独立的实体相对应。即,可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
附图中所示的流程图仅是示例性说明,不是必须包括所有的内容和操作/步骤,也不是必须按所描述的顺序执行。例如,有的操作/步骤还可以分解,而有的操作/步骤可以合并或部分合并,因此实际执行的顺序有可能根据实际情况改变。
应理解,虽然本文中可能使用术语第一、第二、第三等来描述各种组件,但这些组件不应受这些术语限制。这些术语乃用以区分一组件与另一组件。因此,下文论述的第一组件可称为第二组件而不偏离本公开概念的教示。如本文中所使用,术语“及/或”包括相关联的列出项目中的任一个及一或多者的所有组合。
本领域技术人员可以理解,附图只是示例实施例的示意图,附图中的模块或流程并不一定是实施本公开所必须的,因此不能用于限制本公开的保护范围。
本公开的发明人发现,现有技术中,存在2种终端监测方案,1、视频监控***中的终端全部允许接入,定期人工对终端进行检查,发现非法被替换的终端就进行处理;2、配置合法的IP地址列表控制视频监控***中的终端的接入。针对方案1,终端全部允许接入不安全,人工检查的方式时间上存在滞后性且不容易检查出问题。针对方案2,通过配置合法IP地址控制终端的接入准确性不高,存在误判的可能,例如配置了合法IP的非法终端,合法终端被篡改、注入病毒等情况。
本公开提供了一种视频监控***中的终端接入方法、装置。视频监控***中接入终端的数量和种类繁多,通过预先配置各种终端网络通信的特征来控制终端的接入,能够保证视频监控***的安全问题,通过管理软件判断合法终端相比人工排查易操作且及时准确,通过配置更加丰富的特征相对于单一通过IP地址控制终端的接入判断更加准确。下面通过具体的实施例对本公开中的内容进行详细描述。
图1是根据一示例性实施例示出的一种视频监控***中的终端接入方法、装置、电子设备及计算机可读介质的***框图。
如图1所示,***架构10可以包括终端设备101、102、103,安全设备104、网络105和管理平台106。网络105用以在终端设备101、102、103和安全设备104管理平台106之间提供通信链路的介质;网络105还用以在安全设备104管理平台和106之间提供通信链路的介质。网络105可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备101、102、103通过安全设备104与管理平台106交互,以接收或发送消息等。终端设备101、102、103上可以安装有各种视频客户端应用,例如视频监控类应用、图像识别类应用、即时通信工具、社交平台软件等。
终端设备101、102、103可以是具有摄像装置并且支持网络互连的各种电子设备,包括但不限于智能摄像机、智能摄像头、智能监控装置等等。
管理平台106可以是提供各种服务的服务器,例如对终端设备101、102、103所发送的报文数据进行监测的后台管理服务器。后台管理服务器可以对接收到的报文信息和终端信息进行分析等处理,并将处理结果(例如合法终端列表)反馈给安全设备104。
管理平台106上安装有管理软件,管理软件可以是视频监控***中的管理软件,能够管理视频监控***中的安全设备。借助于管理软件,网络管理员可以管理安全设备,通过管理安全设备来控制视频监控***中终端的接入,监控视频监控***中终端的状态。
管理平台106可例如由视频监控***中的获取终端的终端信息和报文信息;管理平台106可例如将所述终端信息和所述报文信息和特征库进行对比以确定所述终端的合法性;管理平台106可例如在所述终端为合法终端时,将所述终端的IP地址添加到合法终端列表中;管理平台106可例如将所述合法终端列表发送至视频监控***中的安全设备。
安全设备104是指视频监控***中的安全设备,可以识别视频监控***中的终端,控制视频监控***中终端的接入,监控视频监控***中终端的状态。
安全设备104可例如由视频监控***中的终端获取报文信息;安全设备104可例如提取所述终端的IP地址;安全设备104可例如基于预设的合法终端列表判断所述IP地址的合法性;安全设备104可例如在所述终端为合法终端时,将所述报文信息转发至目标设备。
需要说明的是,本公开实施例所提供的视频监控***中的终端接入方法可以由管理平台106和安全设备104执行,相应地,视频监控***中的终端接入装置可以设置于管理平台106和安全设备104中。而提供给生成报文信息的装置一般位于终端设备101、102、103中。
图2是根据一示例性实施例示出的一种视频监控***中的终端接入方法的流程图。视频监控***中的终端接入方法20可应用于管理平台,至少包括步骤S202至S210。
如图2所示,在S202中,由视频监控***中的获取终端的终端信息和报文信息。可由视频监控***中的所述安全设备处获取所述终端的终端信息和报文信息。其中,报文(message)是网络通信术语。是网络中交换与传输的数据单元,即站点一次性要发送的数据块。报文包含了将要发送的完整的数据信息,其长短很不一致,长度不限且可变。
在S204中,将所述终端信息和所述报文信息和特征库进行对比以确定所述终端的合法性。
在一个实施例中,还包括:基于多个终端的设备信息、报文规则、五元组信息生成所述特征库。其中,五元组信息是网络通信术语。是指源IP地址,源端口,目的IP地址,目的端口和传输协议。网络中的每一个报文都有相应的五元组信息。
可定义各种终端网络通信的合法特征,终端网络通信的特征包括五元组(包括源IP、源端口、目的IP、目的端口、传输协议)、报文内容规则、终端型号。视频监控***中各种终端所处的角色不同,有各自的职责,各种终端网络通信符合各自的规则。例如IPC负责视频与图片的传输,所发的报文符合IPC的图片流与视频流的特征,NVR负责存储,而PC负责监控其他的终端。规范各种终端网络通信报文的特征有利于管理终端和控制终端接入的安全性,能够识别非法的终端以及可能被篡改、注入病毒的合法终端。
在S206中,在所述终端为合法终端时,将所述终端的IP地址添加到合法终端列表中。
在S208中,将所述合法终端列表发送至视频监控***中的安全设备。
在S10中,在所述终端为非法终端时,将所述终端的IP地址添加到非法终端列表中。在所述终端为非法终端时,判断所述终端是否存在于所述合法终端列表中;当所述终端存在与所述合法终端列表中时,对所述合法终端列表进行更新。
还可定义收到非法终端报文的处置策略。配置非法终端报文的处置策略可以确定***何时告警以及变更合法的终端为非法终端。
其中,在所述终端的非法报文数量满足预设条件时,确定所述终端为非法终端。更具体的,可例如某终端一段时间内发送非法报文次数达到配置的阈值,或某终端发送非法报文的总次数达到配置的阈值则可认为满足预设条件。
根据本公开的视频监控***中的终端接入方法,由视频监控***中的获取终端的终端信息和报文信息;将所述终端信息和所述报文信息和特征库进行对比以确定所述终端的合法性;在所述终端为合法终端时,将所述终端的IP地址添加到合法终端列表中;将所述合法终端列表发送至视频监控***中的安全设备的方式,有利于增加视频监控***中终端接入的安全性,有利于提高控制终端接入的便捷性,有利于提高控制终端接入的准确性。
应清楚地理解,本公开描述了如何形成和使用特定示例,但本公开的原理不限于这些示例的任何细节。相反,基于本公开公开的内容的教导,这些原理能够应用于许多其它实施例。
图3是根据另一示例性实施例示出的一种视频监控***中的终端接入方法的流程图。视频监控***中的终端接入方法30可应用于安全设备,至少包括步骤S302至S310。
如图3所示,在S302中,由视频监控***中的终端获取报文信息。
在S304中,提取所述终端的IP地址。
在S306中,基于预设的合法终端列表判断所述IP地址的合法性。可由所述管理平台获取数据以对所述合法终端列表进行实时更新。
在S308中,在所述终端为合法终端时,将所述报文信息转发至目标设备。安全设备通过管理软件下发的合法终端列表来控制终端的接入,放通在合法终端列表的终端发送的报文,阻断不在合法终端列表的终端发送的报文。
在S310中,在所述终端不为合法终端时,阻断所述报文信息。还包括:在所述终端不为合法终端时,获取所述终端的终端信息和报文信息;将所述终端信息和报文信息转发至所述管理平台。安全设备收到视频监控***中不合法的终端发送的报文时会把报文信息转发给管理软件。管理软件将报文信息和定义的特征库做比较,由管理软件判断出合法的终端IP然后下发给安全设备,安全设备通过管理软件下发的合法终端IP来控制终端的接入,是合法的则允许报文通过,否则直接阻断。
图4是根据另一示例性实施例示出的一种视频监控***中的终端接入方法的流程图。图4所示的流程40是对视频监控***执行过程的详细描述。
如图4所示,在S401中,管理软件运行,配置特征库。特征库中可存储病毒相关的特征,以便后续判断使用。
在S402中,收到安全设备发送的终端报文信息。
在S403中,是否确认终端的合法性。终端发送的报文信息可包括终端已经判断为合法的报文信息,终端发送的报文信息还可包括终端已经判断为非法的报文信息,或者终端无法判断合法性的报文信息。
在S404中,是否在合法终端列表中。根据本地存储的合法终端列表再次进行判断。
在S405中,是否和特征库匹配。是否匹配病毒特征。
在S406中,是否达到终端列表变更条件。在不和现有的病毒报文匹配时,可通过报文错误次数进行再次判断,如果报文错误次数超过阈值限制,也将该终端确定为危险终端。
在S407中,从合法终端列表中删除。
在S408中,是否和特征库匹配。是否匹配病毒特征
在S409中,添加到非法终端列表。
在S410中,添加到合法终端列表。
在S411中,下发给安全设备。
安全设备将终端发送的报文信息发送给管理软件由管理软件来确认合法终端。管理软件首次收到每个终端的报文信息时(这个终端不在管理软件的合法终端列表和非法终端列表中)将终端的报文信息与定义的特征库做匹配比较,能够匹配到的合法报文则确认为合法的终端,把终端添加到合法终端列表并下发给安全设备,否则将其添加到非法终端列表。
管理软件以后收到每个终端的报文信息(这个终端在管理软件的合法终端列表或非法终端列表中),当终端已经添加到合法终端列表并且通过比较特征库匹配是非法报文时,管理软件会根据配置确定是否变更此终端为非法终端。
确认合法终端变更为非法终端有两样配置决定:一段时间内发送非法报文次数达到配置的阈值、发送非法报文的总次数达到配置的阈值,只要有一项条件满足就确认其为非法终端,管理软件将其从合法终端列表中删除并下发给安全设备。
终端从非法终端列表删除必须由管理员线下确定问题并、解决问题后在管理软件中从非法终端列表操作删除,下次管理软件收到这个终端的报文信息时,按首次收到终端报文信息的情况处理(这个终端不在管理软件的合法终端列表和非法终端列表中),判断是否将其加入合法终端列表或非法终端列表中。
安全设备只根据本身存储的那个合法终端列表判断终端是否合法。在网络流量较大的时候,安全设备只把不合法终端的报文数据传输给管理平台,这种方式可以节约网络流量,加快报文传输速度。在业务不繁忙的时候,安全设备可把所有的报文信息均发送给管理软件,管理软件负责判断合法终端列表是否变化,管理软件只有在合法终端列表变化的时候才会发送更新的终端(新增或者删除合法终端)给安全设备。安全设备可把所有的报文信息均发送给管理软件的方式,可以提高合法终端列表的准确性,提高整个视频监控***的安全性。
本领域技术人员可以理解实现上述实施例的全部或部分步骤被实现为由CPU执行的计算机程序。在该计算机程序被CPU执行时,执行本公开提供的上述方法所限定的上述功能。所述的程序可以存储于一种计算机可读存储介质中,该存储介质可以是只读存储器,磁盘或光盘等。
此外,需要注意的是,上述附图仅是根据本公开示例性实施例的方法所包括的处理的示意性说明,而不是限制目的。易于理解,上述附图所示的处理并不表明或限制这些处理的时间顺序。另外,也易于理解,这些处理可以是例如在多个模块中同步或异步执行的。
下述为本公开装置实施例,可以用于执行本公开方法实施例。对于本公开装置实施例中未披露的细节,请参照本公开方法实施例。
图5是根据一示例性实施例示出的一种视频监控***中的终端接入装置的框图。如图5所示,视频监控***中的终端接入装置50可用于管理平台,包括:信息模块502,判断模块504,添加模块506,发送模块508。
信息模块502用于由视频监控***中的获取终端的终端信息和报文信息;
判断模块504用于将所述终端信息和所述报文信息和特征库进行对比以确定所述终端的合法性;
添加模块506用于在所述终端为合法终端时,将所述终端的IP地址添加到合法终端列表中;
发送模块508用于将所述合法终端列表发送至视频监控***中的安全设备。
图6是根据另一示例性实施例示出的一种视频监控***中的终端接入装置的框图。如图6所示,视频监控***中的终端接入装置60可用于安全设备,包括:报文模块602,地址模块604,列表模块606,转发模块608。
报文模块602用于由视频监控***中的终端获取报文信息;
地址模块604用于提取所述终端的IP地址;
列表模块606用于基于预设的合法终端列表判断所述IP地址的合法性;
转发模块608用于在所述终端为合法终端时,将所述报文信息转发至目标设备。
图7是根据一示例性实施例示出的一种视频监控***中的终端接入***的框图。如图7所示,视频监控***中的终端接入装置70包括:终端702,安全设备704,管理平台706。
至少一个终端702用于基于实时视频数据生成报文信息;
至少一个安全设备704用于由所述终端获取报文信息;提取所述终端的IP地址;基于预设的合法终端列表判断所述IP地址的合法性;在所述终端为合法终端时,将所述报文信息转发至目标设备;
管理平台706用于获取终端的终端信息和报文信息;将所述终端信息和所述报文信息和特征库进行对比以确定所述终端的合法性;在所述终端为合法终端时,将所述终端的IP地址添加到合法终端列表中;将所述合法终端列表发送至视频监控***中的安全设备。
根据本公开的视频监控***中的终端接入装置,由视频监控***中的获取终端的终端信息和报文信息;将所述终端信息和所述报文信息和特征库进行对比以确定所述终端的合法性;在所述终端为合法终端时,将所述终端的IP地址添加到合法终端列表中;将所述合法终端列表发送至视频监控***中的安全设备的方式,有利于增加视频监控***中终端接入的安全性,有利于提高控制终端接入的便捷性,有利于提高控制终端接入的准确性。
图8是根据一示例性实施例示出的一种电子设备的框图。
下面参照图8来描述根据本公开的这种实施方式的电子设备800。图8显示的电子设备800仅仅是一个示例,不应对本公开实施例的功能和使用范围带来任何限制。
如图8所示,电子设备800以通用计算设备的形式表现。电子设备800的组件可以包括但不限于:至少一个处理单元810、至少一个存储单元820、连接不同***组件(包括存储单元820和处理单元810)的总线830、显示单元840等。
其中,所述存储单元存储有程序代码,所述程序代码可以被所述处理单元810执行,使得所述处理单元810执行本说明书中描述的根据本公开各种示例性实施方式的步骤。例如,所述处理单元810可以执行如图2,图3,图4中所示的步骤。
所述存储单元820可以包括易失性存储单元形式的可读介质,例如随机存取存储单元(RAM)8201和/或高速缓存存储单元8202,还可以进一步包括只读存储单元(ROM)8203。
所述存储单元820还可以包括具有一组(至少一个)程序模块8205的程序/实用工具8204,这样的程序模块8205包括但不限于:操作***、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
总线830可以为表示几类总线结构中的一种或多种,包括存储单元总线或者存储单元控制器、***总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。
电子设备800也可以与一个或多个外部设备800’(例如键盘、指向设备、蓝牙设备等)通信,使得用户能与该电子设备800交互的设备通信,和/或该电子设备800能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口850进行。并且,电子设备800还可以通过网络适配器860与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。网络适配器860可以通过总线830与电子设备800的其它模块通信。应当明白,尽管图中未示出,可以结合电子设备800使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID***、磁带驱动器以及数据备份存储***等。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,如图9所示,根据本公开实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、或者网络设备等)执行根据本公开实施方式的上述方法。
所述软件产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的***、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
所述计算机可读存储介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。可读存储介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行***、装置或者器件使用或者与其结合使用的程序。可读存储介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、有线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言的任意组合来编写用于执行本公开操作的程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、C++等,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个该设备执行时,使得该计算机可读介质实现如下功能:由视频监控***中的获取终端的终端信息和报文信息;将所述终端信息和所述报文信息和特征库进行对比以确定所述终端的合法性;在所述终端为合法终端时,将所述终端的IP地址添加到合法终端列表中;将所述合法终端列表发送至视频监控***中的安全设备。该计算机可读介质还可实现如下功能:由视频监控***中的终端获取报文信息;提取所述终端的IP地址;基于预设的合法终端列表判断所述IP地址的合法性;在所述终端为合法终端时,将所述报文信息转发至目标设备。
本领域技术人员可以理解上述各模块可以按照实施例的描述分布于装置中,也可以进行相应变化唯一不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
通过以上的实施例的描述,本领域的技术人员易于理解,这里描述的示例实施例可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本公开实施例的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、移动终端、或者网络设备等)执行根据本公开实施例的方法。
以上具体地示出和描述了本公开的示例性实施例。应可理解的是,本公开不限于这里描述的详细结构、设置方式或实现方法;相反,本公开意图涵盖包含在所附权利要求的精神和范围内的各种修改和等效设置。
Claims (5)
1.一种视频监控***中的终端接入方法,可应用于管理平台,其特征在于,包括:
基于多个终端的设备信息、报文规则、五元组信息生成特征库;
由视频监控***中的安全设备处获取终端的终端信息和报文信息;
将所述终端信息和所述报文信息和特征库进行对比以确定所述终端的合法性;
在所述终端为合法终端时,将所述终端的IP地址添加到合法终端列表中以及在所述终端为非法终端时,将所述终端的IP地址添加到非法终端列表中;
将所述合法终端列表发送至视频监控***中的安全设备;
安全设备从终端的终端信息和报文信息中提取所述终端的IP地址,基于预设的合法终端列表判断所述IP地址的合法性;以及
安全设备在所述终端为合法终端时,将所述报文信息转发至目标设备,以及在所述终端不为合法终端时,阻断所述报文信息被转发至目标设备,并在网络流量较大的时候,只把不合法终端的报文数据传输给管理平台,以及在业务不繁忙的时候,把所有的报文信息均发送给管理平台,管理平台判断合法终端列表是否变化,并只在合法终端列表变化的时候才发送更新的合法终端列表给安全设备。
2.如权利要求1所述的方法,其特征在于,包括:
在所述终端为非法终端时,判断所述终端是否存在于所述合法终端列表中;
当所述终端存在与所述合法终端列表中时,对所述合法终端列表进行更新。
3.如权利要求2所述的方法,其特征在于,在所述终端为非法终端时,包括:
在所述终端的非法报文数量满足预设条件时,确定所述终端为非法终端。
4.一种视频监控***中的终端接入装置,可应用于管理平台,其基于多个终端的设备信息、报文规则、五元组信息生成特征库,其特征在于,包括:
信息模块,用于由视频监控***中的安全设备处获取终端的终端信息和报文信息;
判断模块,用于将所述终端信息和所述报文信息和特征库进行对比以确定所述终端的合法性;
添加模块,用于在所述终端为合法终端时,将所述终端的IP地址添加到合法终端列表中,以及在所述终端为非法终端时,将所述终端的IP地址添加到非法终端列表中;
发送模块,用于将所述合法终端列表发送至视频监控***中的安全设备;
所述安全设备包括:
地址模块,用于提取所述终端的IP地址;
列表模块,用于基于预设的合法终端列表判断所述IP地址的合法性;
转发模块,用于在所述终端为合法终端时,将所述报文信息转发至目标设备,以及在所述终端不为合法终端时,阻断所述报文信息被转发至目标设备,并在网络流量较大的时候,只把不合法终端的报文数据传输给管理平台,以及在业务不繁忙的时候,把所有的报文信息均发送给管理平台,以便管理平台判断合法终端列表是否变化,并只在合法终端列表变化的时候才发送更新的合法终端列表给安全设备。
5.一种视频监控***,其特征在于,包括:
至少一个终端,用于基于实时视频数据生成报文信息;
至少一个安全设备,用于由所述终端获取报文信息;提取所述终端的IP地址;基于预设的合法终端列表判断所述IP地址的合法性;在所述终端为合法终端时,将所述报文信息转发至目标设备,在所述终端不为合法终端时,阻断所述报文信息被转发至目标设备,并在网络流量较大的时候,只把不合法终端的报文数据传输给管理平台,以及在业务不繁忙的时候,把所有的报文信息均发送给管理平台;
管理平台,其基于多个终端的设备信息、报文规则、五元组信息生成特征库,用于获取终端的终端信息和报文信息;将所述终端信息和所述报文信息和特征库进行对比以确定所述终端的合法性;在所述终端为合法终端时,将所述终端的IP地址添加到合法终端列表中以及在所述终端为非法终端时,将所述终端的IP地址添加到非法终端列表中;将所述合法终端列表发送至视频监控***中的安全设备;管理平台判断合法终端列表是否变化,并只在合法终端列表变化的时候才发送更新的合法终端列表给安全设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011579724.8A CN112543203B (zh) | 2020-12-28 | 2020-12-28 | 终端接入方法、装置及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011579724.8A CN112543203B (zh) | 2020-12-28 | 2020-12-28 | 终端接入方法、装置及*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112543203A CN112543203A (zh) | 2021-03-23 |
| CN112543203B true CN112543203B (zh) | 2023-04-28 |
Family
ID=75017709
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011579724.8A Active CN112543203B (zh) | 2020-12-28 | 2020-12-28 | 终端接入方法、装置及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112543203B (zh) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109544870A (zh) * | 2018-12-20 | 2019-03-29 | 同方威视科技江苏有限公司 | 用于智能监控***的报警判断方法与智能监控*** |
| CN110708336A (zh) * | 2019-10-29 | 2020-01-17 | 杭州迪普科技股份有限公司 | 视频终端的认证方法及装置、电子设备、存储介质 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103326882B (zh) * | 2013-05-16 | 2016-03-02 | 浙江宇视科技有限公司 | 一种视频监控网络管理方法及装置 |
| CN105024999B (zh) * | 2015-06-02 | 2018-08-28 | 江苏恒信和安电子科技有限公司 | 一种ip视频监控网络安全接入方法 |
| CN105491007B (zh) * | 2015-11-13 | 2018-11-13 | 浙江宇视科技有限公司 | 一种视频监控***安全准入方法及装置 |
| CN107343179B (zh) * | 2017-08-14 | 2019-11-29 | 华北电力大学 | 一种视频信息加密与视频终端安全认证方法 |
| CN107948199B (zh) * | 2017-12-27 | 2021-05-25 | 北京奇安信科技有限公司 | 一种对终端共享接入进行快速检测的方法及装置 |
| CN108418806B (zh) * | 2018-02-05 | 2021-09-24 | 新华三信息安全技术有限公司 | 一种报文的处理方法及装置 |
| CN109067937B (zh) * | 2018-09-30 | 2021-08-17 | 锐捷网络股份有限公司 | 终端准入控制方法、装置、设备、***及存储介质 |
| CN111277421B (zh) * | 2018-11-16 | 2022-09-23 | 慧盾信息安全科技(苏州)股份有限公司 | 一种网络摄像机接入安全防护的***和方法 |
| CN110311809A (zh) * | 2019-06-12 | 2019-10-08 | 杭州迪普科技股份有限公司 | 视频监控***的接入终端监管方法和装置 |
| CN110290124B (zh) * | 2019-06-14 | 2022-09-30 | 杭州迪普科技股份有限公司 | 一种交换机入端口阻断方法及装置 |
-
2020
- 2020-12-28 CN CN202011579724.8A patent/CN112543203B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109544870A (zh) * | 2018-12-20 | 2019-03-29 | 同方威视科技江苏有限公司 | 用于智能监控***的报警判断方法与智能监控*** |
| CN110708336A (zh) * | 2019-10-29 | 2020-01-17 | 杭州迪普科技股份有限公司 | 视频终端的认证方法及装置、电子设备、存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112543203A (zh) | 2021-03-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10432660B2 (en) | Advanced cybersecurity threat mitigation for inter-bank financial transactions | |
| US20220377093A1 (en) | System and method for data compliance and prevention with threat detection and response | |
| Johnson et al. | pwnpr3d: an attack-graph-driven probabilistic threat-modeling approach | |
| US20220201042A1 (en) | Ai-driven defensive penetration test analysis and recommendation system | |
| CN113704767A (zh) | 融合漏洞扫描引擎和漏洞工单管理的漏洞管理*** | |
| US10389685B2 (en) | Systems and methods for securely transferring selective datasets between terminals | |
| CN111416811A (zh) | 越权漏洞检测方法、***、设备及存储介质 | |
| US11546295B2 (en) | Industrial control system firewall module | |
| CN111464528A (zh) | 网络安全防护方法、***、计算设备和存储介质 | |
| EP3655878A1 (en) | Advanced cybersecurity threat mitigation using behavioral and deep analytics | |
| CN114598512A (zh) | 一种基于蜜罐的网络安全保障方法、装置及终端设备 | |
| CN114169456A (zh) | 基于5g终端安全的数据处理方法、装置、设备及介质 | |
| US10931790B2 (en) | Systems and methods for securely transferring selective datasets between terminals with multi-applications support | |
| CN113163012A (zh) | 一种基于区块链的物联网设备管理方法及装置 | |
| CN112543203B (zh) | 终端接入方法、装置及*** | |
| CN115208682A (zh) | 一种基于snort的高性能网络攻击特征检测方法及装置 | |
| CN110868410B (zh) | 获取网页木马连接密码的方法、装置、电子设备、及存储介质 | |
| CN113297241A (zh) | 网络流量的判断方法、装置、设备、介质和程序产品 | |
| WO2021003424A1 (en) | Systems and methods for securely transferring selective datasets between terminals with multi-applications support | |
| CN117494185B (zh) | 数据库访问控制方法及装置、***、设备、存储介质 | |
| CN111984893B (zh) | ***日志配置冲突提醒方法、装置及*** | |
| CN112788045B (zh) | 网络摄像机的安全防护方法及装置 | |
| CN111628984B (zh) | 信息处理方法、装置、设备和介质 | |
| CN115174224B (zh) | 一种适用于工业控制网络的信息安全监测方法和装置 | |
| CN114844691B (zh) | 一种数据处理方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |