CN117061244A - 基于主动扫描的视频网资产管理方法、装置及设备 - Google Patents

基于主动扫描的视频网资产管理方法、装置及设备 Download PDF

Info

Publication number
CN117061244A
CN117061244A CN202311311083.1A CN202311311083A CN117061244A CN 117061244 A CN117061244 A CN 117061244A CN 202311311083 A CN202311311083 A CN 202311311083A CN 117061244 A CN117061244 A CN 117061244A
Authority
CN
China
Prior art keywords
asset
detected
target
equipment
response message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202311311083.1A
Other languages
English (en)
Other versions
CN117061244B (zh
Inventor
王滨
李畅
何承润
万里
王星
杨超锋
方全友
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Hikvision Digital Technology Co Ltd
Original Assignee
Hangzhou Hikvision Digital Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Hikvision Digital Technology Co Ltd filed Critical Hangzhou Hikvision Digital Technology Co Ltd
Priority to CN202311311083.1A priority Critical patent/CN117061244B/zh
Publication of CN117061244A publication Critical patent/CN117061244A/zh
Application granted granted Critical
Publication of CN117061244B publication Critical patent/CN117061244B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0805Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/10Active monitoring, e.g. heartbeat, ping or trace-route
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Cardiology (AREA)
  • General Health & Medical Sciences (AREA)
  • Environmental & Geological Engineering (AREA)
  • Computer And Data Communications (AREA)

Abstract

本申请提供一种基于主动扫描的视频网资产管理方法、装置及设备,该方法包括:向待检测设备发送K个协议类型的探测报文,接收所述待检测设备针对所述K个协议类型的探测报文返回的至少一个响应报文;基于所有响应报文中的特征信息生成所述待检测设备的复核序列号;从所有响应报文中选取目标响应报文,并基于所述目标响应报文中的特征信息生成所述待检测设备的复核检测编码;其中,所述复核检测编码和/或所述复核序列号用于检测所述待检测设备的资产是否发生变更。通过本申请方案,能够提高视频物联网的安全性。

Description

基于主动扫描的视频网资产管理方法、装置及设备
技术领域
本申请涉及网络安全技术领域,尤其是涉及一种基于主动扫描的视频网资产管理方法、装置及设备。
背景技术
视频物联网是由视频设备(如摄像机等)和管理设备(如个人计算机、录像机、管理平台等)组成的视频网络,视频设备可以采集视频画面,并将视频画面发送给管理设备,由管理设备存储视频画面或者实时显示视频画面。
视频设备作为视频物联网的重要资产,视频设备的安全性也越来越受到重视,随着网络安全事件发生频率的增加,针对视频设备的仿冒攻击行为也越来越多。比如说,在视频设备上线运行之后,攻击者可能仿冒这个视频设备,代替这个视频设备在视频物联网中运行,从而造成视频物联网的安全隐患。
但是,如何检测视频物联网中的视频设备是否为仿冒设备,即视频物联网中是否存在仿冒资产,在相关技术中并没有有效的检测方式。
发明内容
有鉴于此,本申请提供一种基于主动扫描的视频网资产管理方法、装置及设备,提高视频物联网中的仿冒资产的检测成功率,提高视频物联网的安全性。
一方面,本申请提供一种基于主动扫描的视频网资产管理方法,应用于视频网中的资产管理设备,所述视频网还包括待检测设备,所述方法包括:
向所述待检测设备发送K个协议类型的探测报文,K为正整数,接收所述待检测设备针对所述K个协议类型的探测报文返回的至少一个响应报文;
基于所有响应报文中的特征信息生成所述待检测设备的复核序列号;
从所有响应报文中选取目标响应报文,并基于所述目标响应报文中的特征信息生成所述待检测设备的复核检测编码;其中,所述复核检测编码和/或所述复核序列号用于检测所述待检测设备的资产是否发生变更。
另一方面,本申请提供一种基于主动扫描的视频网资产管理装置,应用于视频网中的资产管理设备,所述视频网还包括待检测设备,所述装置包括:
传输模块,用于向所述待检测设备发送K个协议类型的探测报文,接收所述待检测设备针对所述K个协议类型的探测报文返回的至少一个响应报文;
生成模块,用于基于所有响应报文中的特征信息生成所述待检测设备的复核序列号;从所有响应报文中选取目标响应报文,并基于所述目标响应报文中的特征信息生成所述待检测设备的复核检测编码;其中,所述复核检测编码和/或所述复核序列号用于检测所述待检测设备的资产是否发生变更。
另一方面,本申请提供一种电子设备,包括:处理器和机器可读存储介质,机器可读存储介质存储有能够被处理器执行的机器可执行指令;其中,处理器用于执行机器可执行指令,以实现上述的基于主动扫描的视频网资产管理方法。
另一方面,本申请提供一种机器可读存储介质,所述机器可读存储介质存储有能够被处理器执行的机器可执行指令;其中,所述处理器用于执行所述机器可执行指令,以实现上述的基于主动扫描的视频网资产管理方法。
另一方面,本申请提供一种计算机程序,所述计算机程序存储于机器可读存储介质,当处理器执行所述机器可读存储介质中的所述计算机程序时,促使所述处理器实现上述的基于主动扫描的视频网资产管理方法。
由以上技术方案可见,本申请实施例中,可以生成待检测设备(如视频物联网中的视频设备)的复核检测编码和复核序列号,复核检测编码和复核序列号用于检测待检测设备的资产是否变更,从而检测待检测设备是否为仿冒设备,如待检测设备的资产变更时确认待检测设备是仿冒设备,从而有效检测到视频物联网中是否存在仿冒资产。通过使用复核检测编码和复核序列号进行资产的复核,能够快速实现资产复核,获知资产变动情况,达到实现仿冒资产识别的目的。通过主动检测的方式,能够降低信息收集难度,减少工作量,保证信息的真实性和完整性,大大降低资产识别时所使用的人力物力,节约资源和时间。
附图说明
为了更加清楚地说明本申请实施例或者现有技术中的技术方案,下面将对本申请实施例或者现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据本申请实施例的这些附图获得其他的附图。
图1是基于主动扫描的视频网资产管理方法的流程示意图;
图2是视频物联网的结构示意图;
图3是基于主动扫描的视频网资产管理方法的流程示意图;
图4是基于主动扫描的视频网资产管理方法的流程示意图;
图5是基于主动扫描的视频网资产管理装置的结构示意图;
图6是本申请一种实施方式中的电子设备的硬件结构图。
具体实施方式
在本申请实施例使用的术语仅仅是出于描述特定实施例的目的,而非限制本申请。本申请和权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其它含义。还应当理解,本文中使用的术语“和/或”是指包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请实施例可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,此外,所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
本申请实施例提出一种基于主动扫描的视频网资产管理方法,该方法可以应用于视频网(如视频物联网等)中的资产管理设备,该视频网还包括待检测设备(如视频物联网中的视频设备或者其它类型的设备作为待检测设备)。参见图1所示,为该视频网资产管理方法的流程示意图,该方法可以包括:
步骤101、向待检测设备发送K个协议类型的探测报文,K为正整数,接收待检测设备针对K个协议类型的探测报文返回的至少一个响应报文。
步骤102、基于所有响应报文中的特征信息生成待检测设备的复核序列号。
步骤103、从所有响应报文中选取一个响应报文作为目标响应报文,并基于该目标响应报文中的特征信息生成待检测设备的复核检测编码。
示例性的,针对每个响应报文来说,该响应报文可以包括待检测设备有关的信息,可以将该响应报文中携带的与待检测设备有关的信息称为特征信息。
比如说,若该响应报文包括待检测设备的资产信息关键字,可以将该资产信息关键字对应的目标资产属性作为该响应报文中的特征信息。其中,目标资产属性可以包括但不限于待检测设备的目标资产类型和/或目标厂商名称。
比如说,若该响应报文包括待检测设备的MAC地址,则可以将待检测设备的MAC地址作为该响应报文中的特征信息。和/或,若该响应报文包括待检测设备的序列号,则可以将待检测设备的序列号作为该响应报文中的特征信息。和/或,若该响应报文包括待检测设备的软件版本号,则可以将待检测设备的软件版本号作为该响应报文中的特征信息。和/或,若该响应报文包括待检测设备的网卡信息,则可以将待检测设备的网卡信息作为该响应报文中的特征信息。
当然,上述只是特征信息的几个示例,对此特征信息的类型不做限制。
针对步骤102,基于所有响应报文中的特征信息,若响应报文1包括特征信息A和特征信息B,响应报文2包括特征信息A和特征信息C,响应报文3包括特征信息A,则可以对上述特征信息进行组合(即将所有特征信息组合起来)和去重(即去除重复的特征信息),就可以得到特征信息A、特征信息B和特征信息C,继而基于特征信息A、特征信息B和特征信息C生成复核序列号。
针对步骤103,基于目标响应报文中的特征信息,若目标响应报文是响应报文1,且响应报文1包括特征信息A和特征信息B,则可以基于特征信息A和特征信息B生成复核检测编码。在一种可能的实施方式中,在生成复核检测编码时,目标响应报文还可以包括协议类型关键字,可以基于目标响应报文中的协议类型关键字确定待检测设备对应的目标协议类型,并基于目标协议类型和目标响应报文中的特征信息生成待检测设备的复核检测编码。
示例性的,在得到复核检测编码和复核序列号之后,该复核检测编码和/或该复核序列号用于检测待检测设备的资产是否发生变更,即,检测该待检测设备是否为仿冒设备。比如说,基于该复核检测编码和/或该复核序列号检测待检测设备的资产是否发生变更的过程,可以包括但不限于如下情况:
情况1:向待检测设备发送目标协议类型的探测报文,接收待检测设备返回的响应报文,并基于该响应报文中的特征信息生成候选检测编码,或者,若未接收到响应报文,则获取已配置的候选检测编码(如0、1等固定值)。基于该候选检测编码和该复核检测编码检测待检测设备的资产是否发生变更。
示例性的,目标协议类型是目标响应报文对应的协议类型。比如说,目标响应报文包括协议类型关键字,基于该协议类型关键字确定目标协议类型。
示例性的,基于预设间隔,可以周期性向待检测设备发送目标协议类型的探测报文,比如说,每间隔1分钟向待检测设备发送目标协议类型的探测报文。其中,预设间隔可以是根据经验配置的数值,如已知设备从下线到重新上线的最小间隔是A,那么,预设间隔可以小于A,对此预设间隔不做限制。
示例性的,每次向待检测设备发送目标协议类型的探测报文之后,若接收到待检测设备针对该探测报文返回的响应报文,则基于该响应报文中的特征信息生成候选检测编码。比如说,若该响应报文(记为响应报文X)包括特征信息A和特征信息B,则可以基于特征信息A和特征信息B生成候选检测编码。或者,若未接收到待检测设备针对该探测报文返回的响应报文,则将已配置的候选检测编码(如0、1等固定值)作为待检测设备的候选检测编码。
其中,若基于目标协议类型和目标响应报文中的特征信息生成待检测设备的复核检测编码,则需要基于响应报文X的协议类型和响应报文X中的特征信息生成候选检测编码。若基于目标响应报文中的特征信息生成待检测设备的复核检测编码,则需要基于响应报文X中的特征信息生成候选检测编码。
示例性的,若该候选检测编码与复核检测编码相同,则可以确定待检测设备的资产未发生变更。比如说,由于该候选检测编码与复核检测编码相同,则表示待检测设备的特征信息未发生变更,即未对待检测设备的特征信息进行更改,因此,可以确定待检测设备的资产未发生变更。而且,通过向待检测设备发送目标协议类型的探测报文,可以快速得到响应报文,从而快速确定待检测设备的资产未发生变更,提高检测速度和检测效率。由于大多数检测结果都是资产未发生变更,因此,可以快速筛选出资产未发生变更的检测结果。
在一种可能的实施方式中,若该候选检测编码与复核检测编码不同,则可以确定待检测设备的资产发生变更。比如说,由于该候选检测编码与复核检测编码不同,则表示待检测设备的特征信息发生变更,即,对待检测设备的特征信息进行更改,因此,可以确定待检测设备的资产发生变更。
在另一种可能的实施方式中,若该候选检测编码与复核检测编码不同,还可以再次确认待检测设备的资产是否发生变更。比如说,该候选检测编码与复核检测编码不同时,待检测设备的特征信息可能是仿冒导致的变更,也可能是某种异常导致的变更。例如,网络波动导致未接收到响应报文(如在预设时长内未接收到响应报文),此时候选检测编码是已配置的固定值,即候选检测编码与复核检测编码不同。例如,待检测设备在返回响应报文时,响应报文未携带所需特征信息,如响应报文X应该携带特征信息A和特征信息B,但是,响应报文X只携带特征信息B,此时特征信息与目标响应报文中的特征信息不同,候选检测编码与复核检测编码不同。基于上述原因,那么,在候选检测编码与复核检测编码不同时,需要再次确认资产是否发生变更。
在一种可能的实施方式中,若候选检测编码与复核检测编码不同,但存在响应报文且响应报文未缺失应该携带的特征信息,则确定待检测设备的资产发生变更;否则,即若候选检测编码与复核检测编码不同,但候选检测编码为已配置的固定值或响应报文中存在应携带的特征信息缺失,则需要再次确认资产是否发生变更。
示例性的,当再次确认资产是否发生变更时,可以向待检测设备发送目标协议类型的探测报文,若接收到待检测设备返回的响应报文,则基于该响应报文中的特征信息生成候选检测编码,若未接收到待检测设备返回的响应报文,则获取已配置的候选检测编码。在此基础上,若该候选检测编码与复核检测编码相同,则可以确定待检测设备的资产未发生变更。若该候选检测编码与复核检测编码不同,则可以确定待检测设备的资产发生变更。或者,
当再次确认资产是否发生变更时,可以向待检测设备发送K个协议类型的探测报文,接收待检测设备返回的至少一个响应报文,基于所有响应报文中的特征信息生成候选序列号;基于候选序列号和复核序列号检测待检测设备的资产是否发生变更,该过程可以参见情况3,在此不再赘述。
情况2:向待检测设备发送K个协议类型的探测报文,接收待检测设备返回的至少一个响应报文,基于所有响应报文中的特征信息生成候选序列号。基于该候选序列号和复核序列号检测待检测设备的资产是否发生变更。
示例性的,基于预设间隔,可以周期性向待检测设备发送K个协议类型的探测报文。比如说,每间隔1分钟向待检测设备发送K个协议类型的探测报文。在该情况下,可以周期性发送K个协议类型的探测报文,通过K个协议类型的探测报文,准确检测待检测设备的资产是否发生变更。
或者,在检测到待检测设备下线(离线)之后,若检测到待检测设备重新上线,则可以向待检测设备发送K个协议类型的探测报文。
比如说,在仿冒正常设备时,可以先拔掉正常设备的网线,将网线***到攻击设备(即攻击设备作为待检测设备),在该情况下,先下线正常设备,然后攻击设备仿冒正常设备上线。又例如,可以将攻击设备的IP地址修改为正常设备的IP地址,从而使得攻击设备仿冒正常设备上线。当然,也可以采用其它方式仿冒正常设备,对此不做限制,攻击设备代替正常设备上线的场景均适用。
针对先下线正常设备,然后攻击设备仿冒正常设备上线的场景,在检测到待检测设备下线之后,若检测到待检测设备重新上线,则发送K个协议类型的探测报文,通过K个协议类型的探测报文,准确检测待检测设备的资产是否发生变更,即使仿冒设备的部分特征信息与正常设备的部分特征信息相同,也无法保证仿冒设备的全部特征信息与正常设备的全部特征信息相同,因此,可以准确检测待检测设备的资产是否发生变更,减少误检测的情况。
为了检测到待检测设备的下线和上线,在待检测设备处于在线状态时,周期性向待检测设备发送ping报文。若向待检测设备发送ping报文之后,未接收到待检测设备返回的响应报文,则确定待检测设备下线。在待检测设备下线之后,继续周期性向待检测设备发送ping报文。若向待检测设备发送ping报文之后,接收到待检测设备返回的响应报文,则确定待检测设备重新上线。至此,确定待检测设备下线之后重新上线,需要发送K个协议类型的探测报文。ping报文在此只是举例,也可以通过发送其他检测报文实现设备上下线的检测。
或者,若获知待检测设备的候选检测编码与复核检测编码不同,则可以向待检测设备发送K个协议类型的探测报文。在该情况下,在向待检测设备发送目标协议类型的探测报文,且基于响应报文中的特征信息生成候选检测编码之后,若候选检测编码和复核检测编码不同,则可以向待检测设备发送K个协议类型的探测报文,该过程可以参见情况3,在此不再赘述。针对攻击设备仿冒正常设备上线的任意场景(如拔掉正常设备的网线,将网线***到攻击设备,或,将攻击设备的IP地址修改为正常设备的IP地址等),均可采用该情况进行处理。
示例性的,在向待检测设备发送K个协议类型的探测报文之后,则可以接收待检测设备针对这些探测报文返回的至少一个响应报文,并基于所有响应报文中的特征信息生成候选序列号。比如说,可以对所有响应报文中的特征信息进行组合(即将所有特征信息组合起来)和去重(即去除组合后重复的特征信息),并基于组合和去重之后的特征信息生成复核序列号。
示例性的,若该候选序列号与复核序列号相同,则可以确定待检测设备的资产未发生变更。比如说,由于该候选序列号与复核序列号相同,则表示待检测设备的特征信息未发生变更,即未对待检测设备的特征信息进行更改,因此,可以确定待检测设备的资产未发生变更。而且,通过向待检测设备发送K个协议类型的探测报文,能够收集待检测设备的所有特征信息,只要有任一特征信息发生变化,就会导致候选序列号与复核序列号不同,因此,候选序列号与复核序列号相同时,表示待检测设备的所有特征信息未发生变化,从而通过收集待检测设备的所有特征信息,准确检测出待检测设备的资产是否发生变更。
示例性的,若该候选序列号与复核序列号不同,则可以确定待检测设备的资产发生变更。比如说,由于该候选序列号与复核序列号不同,则表示待检测设备的特征信息发生变更,即,对待检测设备的特征信息进行更改。
情况3:向待检测设备发送目标协议类型的探测报文,若接收到待检测设备返回的响应报文,则基于该响应报文中的特征信息生成候选检测编码,或者,若未接收到待检测设备返回的响应报文,则获取已配置的候选检测编码。若该候选检测编码与复核检测编码相同,则确定待检测设备的资产未发生变更。若该候选检测编码与复核检测编码不同,向待检测设备发送K个协议类型的探测报文,接收待检测设备返回的至少一个响应报文,基于所有响应报文中的特征信息生成候选序列号。若该候选序列号与复核序列号相同,确定待检测设备的资产未发生变更。若该候选序列号与复核序列号不同,确定待检测设备的资产发生变更。
基于预设间隔,可以周期性向待检测设备发送目标协议类型的探测报文,比如说,每间隔1分钟向待检测设备发送目标协议类型的探测报文。在每次向待检测设备发送目标协议类型的探测报文之后,可以接收到待检测设备针对该探测报文返回的响应报文,并基于该响应报文中的特征信息生成候选检测编码。或者,若未接收到响应报文,则可以获取已配置的候选检测编码。
若该候选检测编码与复核检测编码相同,则确定待检测设备的资产未发生变更。若该候选检测编码与复核检测编码不同,则向待检测设备发送K个协议类型的探测报文,继而确定待检测设备的资产是否发生变更。比如说,若该候选检测编码与复核检测编码不同,则可能是未接收到待检测设备返回的响应报文,也可能是响应报文未携带所需特征信息,因此,可以发送K个协议类型的探测报文,继而确定待检测设备的资产是否发生变更。
需要说明的是,未接收到待检测设备返回的响应报文时,即可能存在待检测设备下线的情况,即可能存在仿冒设备的情况,上述方式通过检测候选检测编码与复核检测编码是否相同,也可以实现了对待检测设备是否存在下线的监测,若相同,则待检测设备不存在下线,若不同,则可能存在待检测设备下线,从而通过发送K个协议类型的探测报文,能够在收到响应报文即待检测设备再次上线时进一步确定待检测设备的资产是否发生变更。相较于使用ping报文检测设备上下线的方式,该方式能在防火墙开启禁止ping报文时也能排查到待检测设备上下线进而排查到待检测设备的资产是否发生变更。
示例性的,若响应报文(如K个协议类型的响应报文中的任一响应报文,或者,目标响应报文)包括资产信息关键字,则该响应报文中的特征信息可以包括基于该资产信息关键字确定的目标资产属性,且该目标资产属性可以包括但不限于:目标资产类型和/或目标厂商名称。其中,若目标资产属性包括待检测设备的目标资产类型和目标厂商名称,那么,基于该响应报文中的资产信息关键字确定待检测设备的目标资产属性,可以包括但不限于:
若资产信息关键字包括资产类型关键字和厂商名称关键字,则通过查询已构建的资产类型特征库得到该资产类型关键字对应的目标资产类型,通过查询已构建的厂商特征库得到该厂商名称关键字对应的目标厂商名称。
或者,若资产信息关键字包括资产类型关键字,则通过查询已构建的综合特征库得到该资产类型关键字对应的目标资产类型和目标厂商名称;其中,综合特征库可以包括资产类型关键字与资产类型、厂商名称的对应关系。
或者,若资产信息关键字包括厂商名称关键字,则通过查询已构建的综合特征库得到该厂商名称关键字对应的目标资产类型和目标厂商名称;其中,综合特征库可以包括厂商名称关键字与资产类型、厂商名称的对应关系。
在一种可能的实施方式中,通过查询已构建的综合特征库得到该资产类型关键字对应的目标资产类型和目标厂商名称,可以包括但不限于:若综合特征库存在该资产类型关键字对应的一种资产类型,则将该资产类型关键字对应的资产类型确定为目标资产类型。若综合特征库存在该资产类型关键字对应的一种厂商名称,则将该资产类型关键字对应的厂商名称确定为目标厂商名称;或者,若综合特征库存在该资产类型关键字对应的至少两种厂商名称,则获取每种厂商名称的标注结果,基于每种厂商名称的标注结果从至少两种厂商名称中选取目标厂商名称;其中,该标注结果用于表示该厂商名称为该资产类型关键字对应的厂商名称,或不为该资产类型关键字对应的厂商名称。
示例性的,基于每种厂商名称的标注结果从至少两种厂商名称中选取目标厂商名称之后,可以在资产类型特征库记录该资产类型关键字与目标资产类型的映射关系,在厂商特征库记录该资产类型关键字与目标厂商名称的映射关系。
示例性的,通过查询已构建的综合特征库得到该资产类型关键字对应的目标资产类型和目标厂商名称,可以包括但不限于:判断综合特征库是否存在资产类型关键字;若是,则从综合特征库查询该资产类型关键字对应的目标资产类型和目标厂商名称;若否,则判断已构建的排错特征库是否存在该资产类型关键字对应的资产类型修正数据;若存在资产类型修正数据,则从综合特征库查询该资产类型修正数据对应的目标资产类型和目标厂商名称。
在一种可能的实施方式中,通过查询已构建的综合特征库得到该厂商名称关键字对应的目标资产类型和目标厂商名称,可以包括但不限于:若综合特征库存在该厂商名称关键字对应的一种厂商名称,则将该厂商名称关键字对应的厂商名称确定为目标厂商名称。若综合特征库存在该厂商名称关键字对应的一种资产类型,则将该厂商名称关键字对应的资产类型确定为目标资产类型;或者,若综合特征库存在该厂商名称关键字对应的至少两种资产类型,则获取每种资产类型的标注结果,基于每种资产类型的标注结果从至少两种资产类型中选取目标资产类型;其中,该标注结果用于表示该资产类型为该厂商名称关键字对应的资产类型,或不为该厂商名称关键字对应的资产类型。
示例性的,基于每种资产类型的标注结果从至少两种资产类型中选取目标资产类型之后,可以在资产类型特征库记录该厂商名称关键字与目标资产类型的映射关系,在厂商特征库记录该厂商名称关键字与目标厂商名称的映射关系。
示例性的,通过查询已构建的综合特征库得到该厂商名称关键字对应的目标资产类型和目标厂商名称,可以包括但不限于:判断综合特征库是否存在厂商名称关键字;若是,则从综合特征库查询该厂商名称关键字对应的目标资产类型和目标厂商名称;若否,则判断已构建的排错特征库是否存在该厂商名称关键字对应的厂商名称修正数据;若存在厂商名称修正数据,则从综合特征库查询该厂商名称修正数据对应的目标资产类型和目标厂商名称。
在一种可能的实施方式中,从所有响应报文中选取目标响应报文,可以包括但不限于:针对每个响应报文,确定该响应报文对应的报文交互时长,该报文交互时长可以是该响应报文的接收时间与探测报文(即该响应报文对应的探测报文)的发送时间之间的差值;基于每个响应报文对应的报文交互时长,可以从所有响应报文中选取一个响应报文作为目标响应报文。
由以上技术方案可见,本申请实施例中,可以生成待检测设备(如视频物联网中的视频设备)的复核检测编码和复核序列号,复核检测编码和复核序列号用于检测待检测设备的资产是否变更,从而检测待检测设备是否为仿冒设备,如待检测设备的资产变更时确认待检测设备是仿冒设备,从而有效检测到视频物联网中是否存在仿冒资产。通过使用复核检测编码和复核序列号进行资产的复核,能够快速实现资产复核,获知资产变动情况,达到实现仿冒资产识别的目的。通过主动检测的方式,能够降低信息收集难度,减少工作量,保证信息的真实性和完整性,大大降低资产识别时所使用的人力物力,节约资源和时间。
以下结合具体应用场景,对本申请实施例的技术方案进行说明。
视频设备(如摄像机等)作为视频物联网的重要资产,视频设备的安全性也越来越受到重视,随着网络安全事件发生频率的增加,针对视频设备的仿冒攻击行为也越来越多。比如说,在视频设备上线运行之后,攻击者可能仿冒这个视频设备,代替这个视频设备在视频物联网中运行,从而造成视频物联网的安全隐患。但是,如何检测视频物联网中的视频设备是否为仿冒设备,即视频物联网中是否存在仿冒资产,在相关技术中并没有有效的检测方式。
针对上述发现,本申请实施例中提出一种基于主动扫描的视频网资产管理方法,针对视频物联网中的待检测设备,该待检测设备可以是视频设备(如摄像机等),也可以是视频物联网中其它类型的设备,如录像机等,对此不做限制,可以通过主动检测的方式快速对待检测设备进行资产探测和资产识别,从而快速对待检测设备进行资产复核,达到实现仿冒资产识别的目的。
参见图2所示,为视频物联网的结构示意图,视频物联网可以包括IPC和NVR,IPC是视频物联网中的视频设备(如摄像机等),NVR是视频物联网中的录像机,IPC和NVR可以作为待检测设备,IPC的IP地址为192.168.1.100,NVR的IP地址为192.168.1.200。在此基础上,可以在视频物联网中额外增加资产管理设备(也可以称为资产管理装置或者资产管理平台),资产管理设备的IP地址为192.168.1.8,由资产管理设备实现待检测设备的检测与识别。
其中,资产管理设备可以包括但不限于检测盒子、工控机、服务器、便携式三防本等,当然,上述只是几个示例,对此资产管理设备的类型不做限制。
基于主动扫描的视频网资产管理方法可以包括资产识别过程和资产复核过程。在资产识别过程中,资产管理设备可以向待检测设备发送探测报文,根据待检测设备返回的响应报文识别出特性信息,基于这些特性信息生成复核检测编码和复核序列号。在资产复核过程中,资产管理设备可以再次向待检测设备发送探测报文,基于响应报文中携带的特征信息,并参考复核检测编码和复核序列号,确定是否存在资产变更情况,即检测是否存在仿冒设备。
在一种可能的实施方式中,参见图3所示,为基于主动扫描的视频网资产管理方法的流程示意图,针对资产识别过程,可以包括以下步骤:
步骤301、资产管理设备向待检测设备发送K个协议类型的探测报文。
示例性的,可以获取待检测设备的IP地址,该IP地址可以为IPV4地址或者IPV6地址。其中,该IP地址可以是用户输入的IP地址(可以为一个或者多个),表示需要对这些IP地址对应的待检测设备进行资产识别。该IP地址也可以是IP网段内的所有IP地址,表示需要对IP网段内所有IP地址对应的待检测设备进行资产识别。需要注意的是,在对待检测设备进行资产识别时,待检测设备不为仿冒设备,如由用户确认待检测设备不为仿冒设备之后,输入待检测设备的IP地址,继而对该IP地址对应的待检测设备进行资产识别。
示例性的,基于待检测设备的IP地址,资产管理设备可以向待检测设备发送探测报文,该探测报文的目的IP地址为该待检测设备的IP地址。在向待检测设备发送探测报文时,可以生成K个协议类型的探测报文(也可以称为资产探测报文),并向待检测设备发送K个协议类型的探测报文,K可以为正整数。
其中,K个协议类型可以包括但不限于以下至少一种:TCP协议类型、UDP协议类型、ICMP协议类型、ONVIF协议类型、RTSP协议类型、SIP协议类型、SSH协议类型、FTP协议类型、TELNET协议类型,当然,上述只是几个示例,还可以是视频厂商私有协议类型、上述协议的衍生协议类型等,对此不做限制。
比如说,参见图2所示,资产管理设备可以发送目的IP地址为192.168.1.100的探测报文,如TCP协议类型的探测报文、UDP协议类型的探测报文、ICMP协议类型的探测报文、RTSP协议类型的探测报文、SIP协议类型的探测报文、SSH协议类型的探测报文、FTP协议类型的探测报文、TELNET协议类型的探测报文。此外,资产管理设备可以发送目的IP地址为192.168.1.200的探测报文,如TCP协议类型的探测报文、UDP协议类型的探测报文、ICMP协议类型的探测报文、RTSP协议类型的探测报文、SIP协议类型的探测报文、SSH协议类型的探测报文、FTP协议类型的探测报文、TELNET协议类型的探测报文。
示例性的,在发送K个协议类型的探测报文时,K个协议类型的探测报文可以一次性发送,即K个协议类型的探测报文的发送时间相同,K个协议类型的探测报文也可以多次单条发送,即K个协议类型的探测报文的发送时间不同。
步骤302、资产管理设备接收待检测设备针对K个协议类型的探测报文返回的至少一个响应报文,即资产管理设备可以接收到至少一个响应报文。
比如说,资产管理设备向待检测设备发送K个协议类型(如TCP协议类型、UDP协议类型、ICMP协议类型等)的探测报文后,若待检测设备支持TCP协议类型,向资产管理设备发送TCP协议类型的响应报文,若待检测设备不支持TCP协议类型,不向资产管理设备发送TCP协议类型的响应报文,以此类推。
综上所述,资产管理设备在向待检测设备发送K个协议类型的探测报文之后,可以接收到M个协议类型的响应报文,M个协议类型可能是K个协议类型中的部分协议类型,也可能是K个协议类型中的全部协议类型。
步骤303、资产管理设备获取响应报文中的特征信息,该特征信息用于反映待检测设备的特征,对此响应报文中的特征信息不做限制。其中,针对待检测设备返回的每个响应报文,该响应报文可以包括待检测设备的部分特征,也可以未包括待检测设备的特征,与待检测设备支持的协议类型有关。
比如说,针对每个响应报文,若该响应报文包括待检测设备的MAC地址,则资产管理设备从该响应报文中获取待检测设备的MAC地址。若该响应报文包括待检测设备的序列号,则资产管理设备从该响应报文中获取待检测设备的序列号。若该响应报文包括待检测设备的软件版本号,则资产管理设备从该响应报文中获取待检测设备的软件版本号。若该响应报文包括待检测设备的网卡信息,则资产管理设备从该响应报文中获取待检测设备的网卡信息。
比如说,针对每个响应报文,若该响应报文包括资产信息关键字,在获取响应报文中的特征信息时,还可以基于该资产信息关键字确定待检测设备对应的目标资产属性,即目标资产属性也为响应报文中的特征信息。
步骤304、若响应报文包括资产信息关键字,资产管理设备基于响应报文中的资产信息关键字确定待检测设备对应的目标资产属性(即响应报文中的特征信息),该目标资产属性为目标资产类型,或者,该目标资产属性为目标厂商名称,或者,该目标资产属性包括目标资产类型和目标厂商名称。
比如说,目标资产类型可以包括视频设备(如IPC、NVR等)、网络设备(如路由器、交换机等)、安全设备(如防火墙、网闸等)、门禁设备(如视频门禁等),当然,上述只是目标资产类型的几个示例,对此不做限制。
示例性的,针对待检测设备返回的每个响应报文,该响应报文可以包括资产信息关键字,也可以未包括资产信息关键字,与待检测设备支持的协议类型有关。基于包括资产信息关键字的响应报文,资产管理设备可以从该响应报文中获取到资产信息关键字,并基于该资产信息关键字确定目标资产属性。
示例性的,资产管理设备可以预先配置预设特征库,预设特征库可以包括但不限于以下至少一种:资产类型特征库、厂商特征库、综合特征库、排错特征库、协议分类库,当然,上述只是几个示例,对此预设特征库不做限制。
示例性的,在得到资产信息关键字之后,结合已配置的预设特征库,如资产类型特征库、厂商特征库、综合特征库、排错特征库等,可以通过资产信息关键字查询预设特征库,确定待检测设备对应的目标资产属性。
示例性的,资产类型特征库可以包括资产类型关键字与资产类型之间的对应关系,该资产类型特征库是预先构建的,对此资产类型特征库的内容不做限制。基于此,若响应报文中的资产信息关键字包括资产类型关键字,则可以通过响应报文中的资产类型关键字查询资产类型特征库,得到与该资产类型关键字对应的资产类型,将这个资产类型作为目标资产类型。
或者,厂商特征库包括厂商名称关键字与厂商名称之间的对应关系,该厂商特征库是预先构建的。基于此,若响应报文中的资产信息关键字包括厂商名称关键字,则可以通过响应报文中的厂商名称关键字查询厂商特征库,得到与该厂商名称关键字对应的厂商名称,将这个厂商名称作为目标厂商名称。
或者,若响应报文中的资产信息关键字包括资产类型关键字和厂商名称关键字,则可以通过响应报文中的资产类型关键字查询资产类型特征库,得到与该资产类型关键字对应的目标资产类型。可以通过响应报文中的厂商名称关键字查询厂商特征库,得到与该厂商名称关键字对应的目标厂商名称。
综上所述,可以得到待检测设备对应的目标资产属性。
在一种可能的实施方式中,在某些应用场景下,资产类型关键字可能同时对应资产类型和厂商名称,比如说,资产类型是摄像机时,假设只有厂商A生产摄像机,其它厂商均不生产摄像机,那么,资产类型关键字“摄像机”可能同时对应资产类型“摄像机”和厂商A(即厂商名称),在该应用场景下,可以在综合特征库中记录资产类型关键字与资产类型、厂商名称的对应关系。
基于此,若响应报文中的资产信息关键字为资产类型关键字,则可以通过响应报文中的资产类型关键字查询综合特征库,得到与该资产类型关键字对应的资产类型,将这个资产类型作为目标资产类型。以及,可以通过响应报文中的资产类型关键字查询综合特征库,得到与该资产类型关键字对应的厂商名称,将这个厂商名称作为目标厂商名称,即,通过查询综合特征库同时得到该资产类型关键字对应的目标资产类型和目标厂商名称。
示例性的,若综合特征库存在该资产类型关键字对应的一种资产类型,即资产类型唯一确定,即资产类型的命中率为100%,则将该资产类型关键字对应的资产类型确定为目标资产类型,即从综合特征库中查询到目标资产类型。
示例性的,若综合特征库存在该资产类型关键字对应的一种厂商名称,即厂商名称唯一确定,即厂商名称的命中率为100%,则将该资产类型关键字对应的厂商名称确定为目标厂商名称,即从综合特征库中查询到目标厂商名称。
综上可以看出,在综合特征库中只存在资产类型关键字对应的一种厂商名称时,则可以直接得到该资产类型关键字对应的目标厂商名称。
为了提高识别结果的准确性,还可以对少数命中率为100%的结果进行人工标注,假设对5%(可以任意配置)的结果进行人工标注,则可以从0-99(可以任意配置)中选取5个数值作为参考值。在从综合特征库中查询到资产类型关键字对应的厂商名称之后,可以生成位于0-99之间的随机数。若该随机数不为参考值,则直接得到该资产类型关键字对应的目标厂商名称。
若该随机数为参考值,则对该厂商名称进行人工标注,即由用户确认该厂商名称是否为该资产类型关键字对应的厂商名称。若是,则人工标注结果表示该厂商名称为该资产类型关键字对应的厂商名称,这样,可以直接得到该资产类型关键字对应的目标厂商名称。若否,则人工标注结果表示该厂商名称不为该资产类型关键字对应的厂商名称,且用户可以提供该资产类型关键字对应的厂商名称,这样,可以将用户提供的厂商名称作为目标厂商名称。
通过对少数命中率为100%的结果进行人工标注,既能够提高识别结果的准确性(即对错误结果进行修正),又可以避免占用大量处理资源。
示例性的,若综合特征库存在该资产类型关键字对应的至少两种厂商名称,即厂商名称不唯一确定,即厂商名称的命中率小于100%,则获取每种厂商名称的标注结果(如用户针对厂商名称的标注结果),基于每种厂商名称的标注结果从至少两种厂商名称中选取目标厂商名称。其中,标注结果表示该厂商名称为该资产类型关键字对应的厂商名称或不为该资产类型关键字对应的厂商名称。
综上可以看出,在综合特征库中存在资产类型关键字对应的至少两种厂商名称时,无法直接得到该资产类型关键字对应的目标厂商名称,需要对命中率小于100%的结果进行人工标注,即由用户确认厂商名称是否为该资产类型关键字对应的目标厂商名称。比如说,针对该资产类型关键字对应的每种厂商名称,若用户确认该厂商名称为该资产类型关键字对应的厂商名称,则该厂商名称的标注结果(即人工标注结果)表示该厂商名称为该资产类型关键字对应的厂商名称,这样,将该厂商名称作为该资产类型关键字对应的目标厂商名称。若用户确认该厂商名称不为该资产类型关键字对应的厂商名称,则该厂商名称的标注结果表示该厂商名称不为该资产类型关键字对应的厂商名称,也不会将该厂商名称作为该资产类型关键字对应的目标厂商名称。此外,若至少两种厂商名称均不是该资产类型关键字对应的厂商名称,还可以由用户提供该资产类型关键字对应的厂商名称,可以将用户提供的厂商名称作为目标厂商名称。
若综合特征库存在该资产类型关键字对应的至少两种厂商名称,在基于每种厂商名称的标注结果从至少两种厂商名称中选取目标厂商名称之后,还可以在资产类型特征库记录该资产类型关键字与目标资产类型的映射关系,并在厂商特征库记录该资产类型关键字与目标厂商名称的映射关系。基于此,在后续过程中,可以从资产类型特征库中查询到该资产类型关键字对应的目标资产类型,可以从厂商特征库中查询到该资产类型关键字对应的目标厂商名称。
通过对命中率小于100%的结果进行人工标注,即由用户从至少两种厂商名称中选取资产类型关键字对应的目标厂商名称,能够提高识别结果的准确性,实现新特征的增加或特征库之间的跨库修改,不断提升对资产识别的准确率。
其中,综合特征库存在该资产类型关键字对应的至少两种厂商名称,其原因可以在于:在初始情况下,若资产类型是摄像机时,假设只有厂商A生产摄像机,则资产类型关键字“摄像机”可能对应厂商A(即厂商名称),在综合特征库中记录资产类型关键字“摄像机”与厂商A的对应关系。随着时间的推进,除了厂商A生产摄像机,厂商B也生产摄像机,则会在综合特征库中记录资产类型关键字“摄像机”与厂商B的对应关系,即对应两种厂商名称。
其中,对命中率小于100%的结果进行人工标注是指:对命中率小于100%的至少两种厂商名称进行展示,如采用WEB页面的方式对至少两种厂商名称进行展示,由用户对至少两种厂商名称进行标注,得到厂商名称人工标注结果。
其中,在对命中率小于100%的结果进行人工标注之后,可以实现新特征的增加或特征库之间的跨库修改,即在资产类型特征库记录该资产类型关键字与目标资产类型的映射关系,并在厂商特征库记录该资产类型关键字与目标厂商名称的映射关系。比如说,跨库修改包括但不限于对经过人工标注后的特征信息在不同库之间进行增、删、改操作,赋予特征信息不同的标签属性。特征信息形式包括但不限于图像信息、文本信息、报文请求头,特征信息详情包括但不限于厂商、型号、序列号、网卡信息、MAC、软件版本中的一种或多种组合。资产管理设备通过根据标注结果执行跨库修改,在不进行特征库升级的情况下实现特征库进化,达到兼容新资产识别的目的,不断提升对资产识别的准确率。
示例性的,通过资产类型关键字查询资产类型特征库时,判断资产类型特征库是否存在该资产类型关键字;若是,则从资产类型特征库中查询该资产类型关键字对应的目标资产类型;若否,则判断排错特征库是否存在该资产类型关键字对应的资产类型修正数据;若存在资产类型修正数据,则从资产类型特征库中该资产类型修正数据对应的目标资产类型。和/或,通过厂商名称关键字查询厂商特征库时,判断厂商特征库是否存在该厂商名称关键字;若是,则从厂商特征库中查询该厂商名称关键字对应的目标厂商名称;若否,则判断排错特征库是否存在该厂商名称关键字对应的厂商名称修正数据;若存在厂商名称修正数据,则从厂商特征库中查询该厂商名称修正数据对应的目标厂商名称。
示例性的,通过资产类型关键字查询综合特征库时,判断综合特征库是否存在该资产类型关键字;若是,则从综合特征库查询到该资产类型关键字对应的目标资产类型和目标厂商名称(如一种厂商名称或至少两种厂商名称);若否,则判断排错特征库是否存在该资产类型关键字对应的资产类型修正数据;若存在资产类型修正数据,则从综合特征库查询该资产类型修正数据对应的目标资产类型和目标厂商名称(如一种厂商名称或至少两种厂商名称)。
综上所述,在综合特征库中不存在资产类型关键字时,还可以通过排错特征库对资产类型关键字进行修正,得到资产类型修正数据,继而从综合特征库中查询该资产类型修正数据对应的目标资产类型和目标厂商名称,提高识别结果的准确性。其中,排错特征库包括资产类型关键字与资产类型修正数据之间的对应关系,且排错特征库包括厂商名称关键字与厂商名称修正数据之间的对应关系,该排错特征库是预先构建的,对此排错特征库的内容不做限制。
比如说,综合特征库和/或资产类型特征库中记录的资产类型关键字是“摄像机”,而响应报文中携带的资产类型关键字可能是“摄像机abc”、“摄像机123”等,因此,可以在排错特征库中记录资产类型关键字“摄像机abc”与资产类型修正数据“摄像机”的对应关系、资产类型关键字“摄像机123”与资产类型修正数据“摄像机”的对应关系,这样,就可以通过排错特征库将“摄像机abc”、“摄像机123”等修正为“摄像机”,继而通过“摄像机”查询综合特征库和/或资产类型特征库,得到目标资产类型和目标厂商名称。
在一种可能的实施方式中,在某些应用场景下,厂商名称关键字可能同时对应资产类型和厂商名称,比如说,厂商名称是厂商A时,厂商A只生产摄像机,而不生产其它类型的设备,那么,厂商名称关键字“厂商A”可能同时对应资产类型“摄像机”和厂商A(即厂商名称),在该应用场景下,可以在综合特征库中记录厂商名称关键字与资产类型、厂商名称的对应关系。
基于此,若响应报文中的资产信息关键字为厂商名称关键字,则可以通过响应报文中的厂商名称关键字查询综合特征库,得到与该厂商名称关键字对应的厂商名称,将这个厂商名称作为目标厂商名称。以及,可以通过响应报文中的厂商名称关键字查询综合特征库,得到与该厂商名称关键字对应的资产类型,将这个资产类型作为目标资产类型,即,通过查询综合特征库同时得到该厂商名称关键字对应的目标资产类型和目标厂商名称。
示例性的,若综合特征库存在该厂商名称关键字对应的一种厂商名称,即厂商名称唯一确定,即厂商名称的命中率为100%,则将该厂商名称关键字对应的厂商名称确定为目标厂商名称,即从综合特征库中查询到目标厂商名称。
示例性的,若综合特征库存在该厂商名称关键字对应的一种资产类型,即资产类型唯一确定,即资产类型的命中率为100%,则将该厂商名称关键字对应的资产类型确定为目标资产类型,即从综合特征库中查询到目标资产类型。
示例性的,若综合特征库存在该厂商名称关键字对应的至少两种资产类型,即资产类型不唯一确定,即资产类型的命中率小于100%,则获取每种资产类型的标注结果(如用户针对资产类型的标注结果),基于每种资产类型的标注结果从至少两种资产类型中选取目标资产类型。其中,标注结果表示该资产类型为该厂商名称关键字对应的资产类型或不为该厂商名称关键字对应的资产类型。
综上可以看出,在综合特征库中存在厂商名称关键字对应的至少两种资产类型时,由用户确认资产类型是否为目标资产类型。比如说,若用户确认资产类型为厂商名称关键字对应的资产类型,则该资产类型的标注结果(即人工标注结果)表示该资产类型为该厂商名称关键字对应的资产类型,这样,将该资产类型作为目标资产类型。反之,该资产类型不作为目标资产类型。若至少两种资产类型均不是该厂商名称关键字对应的资产类型,还可以由用户提供该厂商名称关键字对应的资产类型,将用户提供的资产类型作为目标资产类型。
若综合特征库存在该厂商名称关键字对应的至少两种资产类型,在基于每种资产类型的标注结果从至少两种资产类型中选取目标资产类型之后,还可以在资产类型特征库记录该厂商名称关键字与目标资产类型的映射关系,并在厂商特征库记录该厂商名称关键字与目标厂商名称的映射关系。基于此,在后续过程中,可以从资产类型特征库中查询到该厂商名称关键字对应的目标资产类型,可以从厂商特征库中查询到该厂商名称关键字对应的目标厂商名称。
示例性的,通过厂商名称关键字查询综合特征库时,判断综合特征库是否存在该厂商名称关键字;若是,则从综合特征库查询到该厂商名称关键字对应的目标资产类型(如一种资产类型或至少两种资产类型)和目标厂商名称;若否,则判断排错特征库是否存在该厂商名称关键字对应的厂商名称修正数据;若存在厂商名称修正数据,则从综合特征库查询该厂商名称修正数据对应的目标资产类型(如一种资产类型或至少两种资产类型)和目标厂商名称。
综上所述,在综合特征库中不存在厂商名称关键字时,还可以通过排错特征库对厂商名称关键字进行修正,得到厂商名称修正数据,继而从综合特征库中查询该厂商名称修正数据对应的目标资产类型和目标厂商名称,提高识别结果的准确性。其中,排错特征库包括厂商名称关键字与厂商名称修正数据之间的对应关系,该排错特征库是预先构建的,对此排错特征库的内容不做限制。
步骤305、资产管理设备从所有响应报文中选取目标响应报文,并基于目标响应报文中的协议类型关键字确定待检测设备对应的目标协议类型。
示例性的,每个响应报文可以包括协议类型关键字,即目标响应报文可以包括协议类型关键字,结合已配置的预设特征库,如协议分类库,可以基于目标响应报文中的协议类型关键字确定待检测设备对应的目标协议类型。比如说,协议分类库可以包括协议类型关键字与协议类型之间的对应关系,该协议分类库是预先构建的,对此协议分类库的内容不做限制,如协议类型关键字aaa对应TCP协议类型、协议类型关键字bbb对应UDP协议类型。基于此,可以通过目标响应报文中的协议类型关键字查询协议分类库,得到与该协议类型关键字对应的协议类型,将这个协议类型作为目标协议类型。
示例性的,针对每个响应报文,可以确定该响应报文对应的报文交互时长,该报文交互时长可以是该响应报文的接收时间与探测报文(即该响应报文对应的探测报文)的发送时间之间的差值。基于每个响应报文对应的报文交互时长,可以从所有响应报文中选取一个响应报文作为目标响应报文。比如说,针对TCP协议类型的响应报文,该响应报文对应的报文交互时长可以是该响应报文的接收时间与TCP协议类型的探测报文的发送时间之间的差值。
比如说,若报文交互时长最小的响应报文为一个,则资产管理设备可以将报文交互时长最小的响应报文确定为目标响应报文。
又例如,若报文交互时长最小的响应报文(这些响应报文的报文交互时长完全相同,或者,报文交互时长之间的差值小于阈值,即报文交互时长相同或者接近,均可以作为报文交互时长最小的响应报文)为至少两个,则资产管理设备可以从至少两个响应报文中随机选取一个响应报文作为目标响应报文。
又例如,若报文交互时长最小的响应报文为至少两个,则判断至少两个响应报文中是否存在携带特征信息(如MAC地址、序列号等)的响应报文,若是,则从携带特征信息的响应报文中选取一个响应报文作为目标响应报文。若否,则判断至少两个响应报文中是否存在携带资产信息关键字的响应报文,若是,则从携带资产信息关键字的响应报文中选取一个响应报文作为目标响应报文。若否,则从至少两个响应报文中随机选取一个响应报文作为目标响应报文。
当然,上述只是选取目标响应报文的示例,对此选取方式不做限制,可以将任一响应报文选取为目标响应报文,比如说,可以随机选取某个响应报文作为目标响应报文,可以采用某种算法选取某个响应报文作为目标响应报文。
步骤306、资产管理设备基于所有响应报文中的特征信息生成待检测设备的复核序列号,基于目标响应报文中的特征信息生成待检测设备的复核检测编码。其中,该复核检测编码和该复核序列号用于检测待检测设备的资产是否变更。
示例性的,基于所有响应报文中的特征信息,若响应报文1包括特征信息A和特征信息B,响应报文2包括特征信息A和特征信息C,响应报文3包括特征信息A,则可以对上述特征信息进行组合(即将所有特征信息组合起来)和去重(即去除重复的特征信息),就可以得到特征信息A、特征信息B和特征信息C,继而基于特征信息A、特征信息B和特征信息C生成复核序列号。
比如说,所有响应报文中的去重后的特征信息,可以同时包括但不限于:待检测设备的MAC地址、待检测设备的序列号、待检测设备的软件版本号、待检测设备的网卡信息、待检测设备的目标资产类型、待检测设备的目标厂商名称。基于上述特征信息,就可以生成待检测设备的复核序列号。
示例性的,基于目标响应报文中的特征信息,若目标响应报文是响应报文1,且响应报文1包括特征信息A和特征信息B,则可以基于特征信息A和特征信息B生成复核检测编码。或者,可以基于目标响应报文中的特征信息A、特征信息B和目标响应报文对应的目标协议类型生成待检测设备的复核检测编码。
比如说,目标响应报文中的特征信息可以包括但不限于以下至少一种:待检测设备的MAC地址、待检测设备的序列号、待检测设备的软件版本号、待检测设备的网卡信息、待检测设备的目标资产类型、待检测设备的目标厂商名称。基于上述特征信息,就可以生成待检测设备的复核检测编码。
比如说,若目标响应报文携带MAC地址和序列号,则可以基于MAC地址、序列号和目标协议类型生成复核检测编码。又例如,若目标响应报文携带目标资产属性,则可以基于目标资产属性和目标协议类型生成复核检测编码。又例如,若目标响应报文携带MAC地址、序列号和目标资产属性,则可以基于MAC地址、序列号、目标资产属性和目标协议类型生成复核检测编码。
示例性的,在基于目标响应报文中的特征信息和目标协议类型生成复核检测编码时,可以对目标响应报文中的特征信息和目标协议类型进行哈希运算得到复核检测编码,或者,采用其它算法得到复核检测编码,对此不作限制,只要复核检测编码与目标响应报文中的特征信息和目标协议类型有关即可。
在基于所有响应报文中的特征信息生成复核序列号时,可以对所有响应报文中的特征信息进行哈希运算得到复核序列号,或,采用其它算法得到复核序列号,对此不作限制,只要复核序列号与所有响应报文中的特征信息有关即可。
示例性的,在得到待检测设备的复核检测编码和复核序列号之后,可以为待检测设备记录复核检测编码和复核序列号,如将复核检测编码和复核序列号记录到资产管理库中。基于待检测设备的复核检测编码和复核序列号,就可以检测该待检测设备的资产是否变更,即对待检测设备进行快速复核。
示例性的,针对每个待检测设备,可以采用步骤301-步骤306确定该待检测设备的复核检测编码和复核序列号,并存储复核检测编码和复核序列号。
在一种可能的实施方式中,参见图4所示,为基于主动扫描的视频网资产管理方法的流程示意图,针对资产复核过程,可以包括以下步骤:
步骤401、资产管理设备向待检测设备发送目标协议类型的探测报文。
示例性的,基于待检测设备的IP地址,资产管理设备可以向待检测设备发送目标协议类型的探测报文,该探测报文的目的IP地址可以为该待检测设备的IP地址。由于目标协议类型是报文交互时长最小的响应报文对应的协议类型,因此,在发送目标协议类型的探测报文之后,可以快速接收到响应报文。
步骤402、资产管理设备接收待检测设备针对该探测报文返回的响应报文。
比如说,资产管理设备向待检测设备发送目标协议类型的探测报文后,待检测设备支持目标协议类型,向资产管理设备发送目标协议类型的响应报文。
步骤403、资产管理设备获取该响应报文中的特征信息,并基于该响应报文中的协议类型关键字确定待检测设备对应的候选协议类型。
示例性的,可以通过该响应报文中的协议类型关键字查询协议分类库,得到与该协议类型关键字对应的协议类型,将这个协议类型作为候选协议类型。
示例性的,若该响应报文携带MAC地址、序列号、软件版本号、网卡信息中的部分内容,则可以直接从该响应报文中获取MAC地址、序列号、软件版本号、网卡信息中的部分内容,将这些信息作为响应报文中的特征信息。
示例性的,若该响应报文携带资产信息关键字,则可以确定该资产信息关键字对应的候选资产属性,将候选资产属性作为响应报文中的特征信息。
示例性的,该候选资产属性为候选资产类型,或者,该候选资产属性为候选厂商名称,或者,该候选资产属性包括候选资产类型和候选厂商名称。
若该响应报文中的资产信息关键字包括资产类型关键字,则通过该资产类型关键字查询资产类型特征库,得到与该资产类型关键字对应的资产类型,将这个资产类型作为候选资产类型。和/或,若该响应报文中的资产信息关键字包括厂商名称关键字,则通过该厂商名称关键字查询厂商特征库,得到与该厂商名称关键字对应的厂商名称,将这个厂商名称作为候选厂商名称。
或者,若该响应报文中的资产信息关键字为资产类型关键字,则通过该资产类型关键字查询综合特征库,得到与该资产类型关键字对应的资产类型,将这个资产类型作为候选资产类型。通过该资产类型关键字查询综合特征库,得到与该资产类型关键字对应的厂商名称,将这个厂商名称作为候选厂商名称。
或者,若该响应报文中的资产信息关键字为厂商名称关键字,则通过该厂商名称关键字查询综合特征库,得到与该厂商名称关键字对应的厂商名称,将这个厂商名称作为候选厂商名称。通过该厂商名称关键字查询综合特征库,得到与该厂商名称关键字对应的资产类型,将这个资产类型作为候选资产类型。
示例性的,通过资产类型关键字查询资产类型特征库时,若资产类型特征库不存在该资产类型关键字,还可以从排错特征库中查询该资产类型关键字对应的资产类型修正数据,从资产类型特征库中查询该资产类型修正数据对应的候选资产类型。通过厂商名称关键字查询厂商特征库时,若厂商特征库不存在该厂商名称关键字,还可以从排错特征库中查询该厂商名称关键字对应的厂商名称修正数据,从厂商特征库中查询该厂商名称修正数据对应的候选厂商名称。
通过资产类型关键字查询综合特征库时,若综合特征库不存在该资产类型关键字,从排错特征库中查询该资产类型关键字对应的资产类型修正数据,从综合特征库中查询该资产类型修正数据对应的候选资产类型和候选厂商名称。通过厂商名称关键字查询综合特征库时,若综合特征库不存在该厂商名称关键字,从排错特征库中查询该厂商名称关键字对应的厂商名称修正数据,从综合特征库中查询该厂商名称修正数据对应的候选资产类型和候选厂商名称。
步骤404、资产管理设备基于该响应报文中的特征信息和该候选协议类型生成候选检测编码。比如说,可以对该特征信息和该候选协议类型进行哈希运算得到候选检测编码,或者,采用其它算法得到该候选检测编码,对此不作限制。其中,候选检测编码采用的算法与复核检测编码采用的算法可以相同。
示例性的,若资产管理设备未接收到响应报文,即,在发送目标协议类型的探测报文之后,在预设时长内未接收到响应报文,则获取已配置的候选检测编码,已配置的候选检测编码可以是固定值,该固定值可以根据经验配置。
步骤405、资产管理设备判断该候选检测编码与该复核检测编码是否相同。
如果是,则可以执行步骤406,如果否,则可以执行步骤407。
步骤406、资产管理设备确定待检测设备的资产未变更。
示例性的,若攻击者仿冒这个待检测设备,即代替这个待检测设备在视频物联网中运行,则待检测设备的特征信息和/或协议类型可能会发生变化,从而导致候选检测编码与复核检测编码不同。基于上述原理,若该候选检测编码与该复核检测编码相同,则表示待检测设备的特征信息和协议类型均未发生变化,因此,确定待检测设备的资产未变更,即这个待检测设备未被攻击者仿冒。或者,若该候选检测编码与该复核检测编码不同,则表示待检测设备的特征信息和/或协议类型可能发生变化,即待检测设备可能被攻击者仿冒,在该情况下,还需要进一步确认待检测设备的资产是否变更,即执行步骤407。
步骤407、资产管理设备向待检测设备发送K个协议类型的探测报文,接收待检测设备针对K个协议类型的探测报文返回的至少一个响应报文。
示例性的,步骤407可以参见步骤301和步骤302,在此不再重复赘述。
步骤408、资产管理设备基于所有响应报文中的特征信息生成候选序列号。
其中,所有响应报文中的特征信息可以包括MAC地址、序列号、软件版本号、网卡信息等,且所有响应报文中的特征信息可以包括候选资产属性。
示例性的,步骤408可以参见步骤303和步骤307,在此不再重复赘述。
比如说,资产管理设备在生成候选序列号时,可以对所有响应报文中的特征信息进行哈希运算得到候选序列号,或采用其它算法得到候选序列号,对此不作限制。候选序列号采用的算法与复核序列号采用的算法可以相同。
步骤409、资产管理设备判断该候选序列号与该复核序列号是否相同。
如果是,则可以执行步骤410,如果否,则可以执行步骤411。
步骤410、资产管理设备确定待检测设备的资产未变更。
步骤411、资产管理设备确定待检测设备的资产变更。
示例性的,若攻击者仿冒这个待检测设备,即代替这个待检测设备在视频物联网中运行,则待检测设备的特征信息可能会发生变化,从而导致候选序列号与复核序列号不同。基于上述原理,若该候选序列号与该复核序列号相同,则表示待检测设备的特征信息未发生变化,因此,可以确定待检测设备的资产未变更,即这个待检测设备未被攻击者仿冒。或者,若该候选序列号与该复核序列号不同,则表示待检测设备的特征信息发生变化,因此,可以确定待检测设备的资产变更,即这个待检测设备被攻击者仿冒。
示例性的,针对每个待检测设备,可以周期性检测该待检测设备的资产是否变更,若该待检测设备的资产未变更,则等待下一个周期,继续检测该待检测设备的资产是否变更,若该待检测设备的资产变更,则输出告警信息,通过该告警信息表示该待检测设备的资产变更,从而对待检测设备进行安全保护。
其中,在周期性检测该待检测设备的资产是否变更时,该检测周期可以包括但不限于:以秒、分、时、天为周期单位进行检测,对此不作限制。
其中,待检测设备的资产变更可以包括但不限于:先拔掉正常设备的网线,将网线***到攻击设备(即攻击设备作为待检测设备),攻击设备仿冒正常设备上线。将攻击设备的IP地址修改为正常设备的IP地址,攻击设备仿冒正常设备上线。此外,仿冒资产可以包括但不限于:不同类型资产、不同型号资产、同一类型资产、同一型号资产的仿冒,对此不作限制。
示例性的,在待检测设备的资产变更时,由于已经获知待检测设备的资产类型,因此,可以确定哪种资产类型的待检测设备的资产变更。若视频网中存在某个资产类型(如资产类型A)的多个/大量待检测设备的资产变更,则表示资产类型A的待检测设备存在被仿冒的风险,可以对资产类型A的待检测设备进行管控,减少视频网的安全隐患。同理,在待检测设备的资产变更时,由于已经获知待检测设备的厂商名称,因此,可以确定哪种厂商名称的待检测设备的资产变更。若视频网中存在某个厂商名称(如厂商名称S)的多个/大量待检测设备的资产变更,则表示厂商名称S的待检测设备存在被仿冒的风险,可以对厂商名称S的待检测设备进行管控,减少视频网的安全隐患。
示例性的,在检测到某个待检测设备下线之后,若检测到该待检测设备重新上线,则针对该待检测设备,可以直接执行步骤407-步骤411,而不再执行步骤401-步骤406,即通过步骤407-步骤411检测资产是否发生变更。
由以上技术方案可见,本申请实施例中,可以基于复核检测编码和复核序列号检测待检测设备的资产是否变更,即待检测设备是否为仿冒设备,有效检测到视频物联网中是否存在仿冒资产。通过使用复核检测编码和复核序列号进行资产的复核,能够快速实现资产复核,获知资产变动情况,达到实现仿冒资产识别的目的。通过主动检测、人工标注的方式,能够降低信息收集难度,减少工作量,保证信息的真实性和完整性,可以利用人工的少量参与提升识别的准确性及特征库的进化,大大降低资产识别时所使用的人力物力,可以节约资源和时间。通过主动检测的方式,结合多个预设特征库,可通过人工标注的方式实现各特征库之间的跨库修改、新特征信息增加的方式不断提升资产扫描的准确率,利用资产的最优扫描协议及其特征信息计算出的复核检测编码进行快速复核,解决资产复核速度慢的问题,利用复核序列号来进行资产状态的检测,识别出上下线、仿冒资产。只需要将视频网内资产IP纳入到资产管理库中,就可以实现资产的识别、分类、复核、检测,可以节约资源和时间。
基于与上述方法同样的申请构思,本申请实施例中提出一种基于主动扫描的视频网资产管理装置,应用于视频网中的资产管理设备,所述视频网还包括待检测设备,参见图5所示,为所述装置的结构示意图,所述装置包括:
传输模块51,用于向所述待检测设备发送K个协议类型的探测报文,接收所述待检测设备针对所述K个协议类型的探测报文返回的至少一个响应报文;
生成模块52,用于基于所有响应报文中的特征信息生成所述待检测设备的复核序列号;从所有响应报文中选取目标响应报文,并基于所述目标响应报文中的特征信息生成所述待检测设备的复核检测编码;其中,所述复核检测编码和/或所述复核序列号用于检测所述待检测设备的资产是否发生变更。
示例性的,所述装置还包括:检测模块,用于基于所述复核检测编码和/或所述复核序列号检测所述待检测设备的资产是否发生变更;所述检测模块基于所述复核检测编码和/或所述复核序列号检测所述待检测设备的资产是否发生变更时具体用于:向所述待检测设备发送目标协议类型的探测报文,接收所述待检测设备返回的响应报文,基于该响应报文中的特征信息生成候选检测编码,或者,若未接收到响应报文,则获取已配置的候选检测编码;基于所述候选检测编码和所述复核检测编码检测所述待检测设备的资产是否发生变更;其中,所述目标协议类型是所述目标响应报文对应的协议类型;和/或,
向所述待检测设备发送K个协议类型的探测报文,接收所述待检测设备返回的至少一个响应报文,基于所有响应报文中的特征信息生成候选序列号;基于所述候选序列号和所述复核序列号检测所述待检测设备的资产是否发生变更。
示例性的,所述检测模块向所述待检测设备发送目标协议类型的探测报文时具体用于:基于预设间隔,周期性向所述待检测设备发送目标协议类型的探测报文;所述检测模块基于所述候选检测编码和所述复核检测编码检测所述待检测设备的资产是否发生变更时具体用于:若所述候选检测编码与所述复核检测编码相同,则确定所述待检测设备的资产未发生变更;若所述候选检测编码与所述复核检测编码不同,则确定所述待检测设备的资产发生变更;或者,向所述待检测设备发送K个协议类型的探测报文,接收所述待检测设备返回的至少一个响应报文,基于所有响应报文中的特征信息生成候选序列号;基于所述候选序列号和所述复核序列号检测所述待检测设备的资产是否发生变更。
示例性的,所述检测模块向所述待检测设备发送K个协议类型的探测报文时具体用于:在检测到所述待检测设备下线之后,若检测到所述待检测设备重新上线,则向所述待检测设备发送K个协议类型的探测报文;或者,若所述待检测设备的候选检测编码与所述复核检测编码不同,则向所述待检测设备发送K个协议类型的探测报文;所述检测模块基于所述候选序列号和所述复核序列号检测所述待检测设备的资产是否发生变更时具体用于:若所述候选序列号与所述复核序列号相同,则确定所述待检测设备的资产未发生变更;若所述候选序列号与所述复核序列号不同,则确定所述待检测设备的资产发生变更。
示例性的,若响应报文包括资产信息关键字,则响应报文中的特征信息包括基于所述资产信息关键字确定的目标资产属性,所述目标资产属性包括目标资产类型和目标厂商名称;所述生成模块52基于响应报文中的资产信息关键字确定所述待检测设备的目标资产属性时,还用于:
若所述资产信息关键字包括资产类型关键字和厂商名称关键字,通过查询已构建的资产类型特征库得到所述资产类型关键字对应的目标资产类型,通过查询已构建的厂商特征库得到所述厂商名称关键字对应的目标厂商名称;或,若所述资产信息关键字包括资产类型关键字,则通过查询已构建的综合特征库得到所述资产类型关键字对应的目标资产类型和目标厂商名称;所述综合特征库包括资产类型关键字与资产类型、厂商名称的对应关系;或,若所述资产信息关键字包括厂商名称关键字,则通过查询已构建的综合特征库得到所述厂商名称关键字对应的目标资产类型和目标厂商名称;其中,所述综合特征库包括厂商名称关键字与资产类型、厂商名称的对应关系。
示例性的,所述生成模块52通过查询综合特征库得到所述资产类型关键字对应的目标资产类型和目标厂商名称时具体用于:若综合特征库存在所述资产类型关键字对应的一种资产类型,则将所述资产类型关键字对应的资产类型确定为所述目标资产类型;若综合特征库存在所述资产类型关键字对应的一种厂商名称,则将所述资产类型关键字对应的厂商名称确定为所述目标厂商名称;或,若所述综合特征库存在所述资产类型关键字对应的至少两种厂商名称,则获取每种厂商名称的标注结果,基于每种厂商名称的标注结果从所述至少两种厂商名称中选取所述目标厂商名称,所述标注结果表示该厂商名称为所述资产类型关键字对应的厂商名称,或不为所述资产类型关键字对应的厂商名称。
示例性的,所述生成模块52基于每种厂商名称的标注结果从所述至少两种厂商名称中选取所述目标厂商名称之后还用于:在所述资产类型特征库中记录所述资产类型关键字与所述目标资产类型之间的映射关系,并在所述厂商特征库中记录所述资产类型关键字与所述目标厂商名称之间的映射关系。
示例性的,所述生成模块52通过查询综合特征库得到所述资产类型关键字对应的目标资产类型和目标厂商名称时具体用于:判断综合特征库是否存在所述资产类型关键字;若是,从综合特征库查询所述资产类型关键字对应的目标资产类型和目标厂商名称;若否,则判断已构建的排错特征库是否存在所述资产类型关键字对应的资产类型修正数据;若存在所述资产类型修正数据,则从综合特征库查询所述资产类型修正数据对应的目标资产类型和目标厂商名称。
示例性的,所述生成模块52从所有响应报文中选取目标响应报文时具体用于:针对每个响应报文,确定所述响应报文对应的报文交互时长,所述报文交互时长是所述响应报文的接收时间与探测报文的发送时间之间的差值;基于每个响应报文对应的报文交互时长,从所有响应报文中选取一个响应报文作为所述目标响应报文。
基于与上述方法同样的申请构思,本申请实施例提出一种电子设备(如资产管理设备),参见图6所示,包括处理器61和机器可读存储介质62,机器可读存储介质62存储有能够被处理器61执行的机器可执行指令;处理器61用于执行机器可执行指令,以实现上述基于主动扫描的视频网资产管理方法。
基于与上述方法同样的申请构思,本申请实施例还提供一种机器可读存储介质,机器可读存储介质上存储有若干计算机指令,计算机指令被处理器执行时,能够实现上述示例的基于主动扫描的视频网资产管理方法。
其中,上述机器可读存储介质可以是任何电子、磁性、光学或其它物理存储装置,可以包含或存储信息,如可执行指令、数据,等等。例如,机器可读存储介质可以是:RAM(Radom Access Memory,随机存取存储器)、易失存储器、非易失性存储器、闪存、存储驱动器(如硬盘驱动器)、固态硬盘、任何类型的存储盘(如光盘、dvd等),或者类似的存储介质,或者它们的组合。
上述实施例阐明的***、装置、模块或单元,具体可以由计算机实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机,计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本领域内的技术人员应明白,本申请的实施例可提供为方法、***、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可以由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其它可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其它可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
而且,这些计算机程序指令也可以存储在能引导计算机或其它可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或者多个流程和/或方框图一个方框或者多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其它可编程数据处理设备上,使得在计算机或者其它可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其它可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。

Claims (10)

1.一种基于主动扫描的视频网资产管理方法,其特征在于,应用于视频网中的资产管理设备,所述视频网还包括待检测设备,所述方法包括:
向所述待检测设备发送K个协议类型的探测报文,K为正整数,接收所述待检测设备针对所述K个协议类型的探测报文返回的至少一个响应报文;
基于所有响应报文中的特征信息生成所述待检测设备的复核序列号;
从所有响应报文中选取目标响应报文,并基于所述目标响应报文中的特征信息生成所述待检测设备的复核检测编码;其中,所述复核检测编码和/或所述复核序列号用于检测所述待检测设备的资产是否发生变更。
2.根据权利要求1所述的方法,其特征在于,基于所述复核检测编码和/或所述复核序列号检测所述待检测设备的资产是否发生变更的过程,包括:
向所述待检测设备发送目标协议类型的探测报文,接收所述待检测设备返回的响应报文,基于该响应报文中的特征信息生成候选检测编码,或者,若未接收到响应报文,则获取已配置的候选检测编码;基于所述候选检测编码和所述复核检测编码检测所述待检测设备的资产是否发生变更;其中,所述目标协议类型是所述目标响应报文对应的协议类型;和/或,
向所述待检测设备发送K个协议类型的探测报文,接收所述待检测设备返回的至少一个响应报文,基于所有响应报文中的特征信息生成候选序列号;基于所述候选序列号和所述复核序列号检测所述待检测设备的资产是否发生变更。
3.根据权利要求2所述的方法,其特征在于,
所述向所述待检测设备发送目标协议类型的探测报文,包括:基于预设间隔,周期性向所述待检测设备发送目标协议类型的探测报文;
所述基于所述候选检测编码和所述复核检测编码检测所述待检测设备的资产是否发生变更,包括:
若所述候选检测编码与所述复核检测编码相同,则确定所述待检测设备的资产未发生变更;
若所述候选检测编码与所述复核检测编码不同,则确定所述待检测设备的资产发生变更;或者,向所述待检测设备发送K个协议类型的探测报文,接收所述待检测设备返回的至少一个响应报文,基于所有响应报文中的特征信息生成候选序列号;基于所述候选序列号和所述复核序列号检测所述待检测设备的资产是否发生变更。
4.根据权利要求2所述的方法,其特征在于,
所述向所述待检测设备发送K个协议类型的探测报文,包括:在检测到所述待检测设备下线之后,若检测到所述待检测设备重新上线,则向所述待检测设备发送K个协议类型的探测报文;或者,若所述待检测设备的候选检测编码与所述复核检测编码不同,则向所述待检测设备发送K个协议类型的探测报文;
所述基于所述候选序列号和所述复核序列号检测所述待检测设备的资产是否发生变更,包括:若所述候选序列号与所述复核序列号相同,则确定所述待检测设备的资产未发生变更;若所述候选序列号与所述复核序列号不同,则确定所述待检测设备的资产发生变更。
5.根据权利要求1-4任一项所述的方法,其特征在于,若响应报文包括资产信息关键字,则响应报文中的特征信息包括基于所述资产信息关键字确定的目标资产属性,所述目标资产属性包括目标资产类型和目标厂商名称;
基于响应报文中的资产信息关键字确定目标资产属性,包括:
若所述资产信息关键字包括资产类型关键字和厂商名称关键字,通过查询已构建的资产类型特征库得到所述资产类型关键字对应的目标资产类型,通过查询已构建的厂商特征库得到所述厂商名称关键字对应的目标厂商名称;或者,
若所述资产信息关键字包括资产类型关键字,则通过查询已构建的综合特征库得到所述资产类型关键字对应的目标资产类型和目标厂商名称;其中,所述综合特征库包括资产类型关键字与资产类型、厂商名称的对应关系;或者,
若所述资产信息关键字包括厂商名称关键字,则通过查询已构建的综合特征库得到所述厂商名称关键字对应的目标资产类型和目标厂商名称;其中,所述综合特征库包括厂商名称关键字与资产类型、厂商名称的对应关系。
6.根据权利要求5所述的方法,其特征在于,所述通过查询已构建的综合特征库得到所述资产类型关键字对应的目标资产类型和目标厂商名称,包括:
若所述综合特征库存在所述资产类型关键字对应的一种资产类型,则将所述资产类型关键字对应的资产类型确定为所述目标资产类型;
若所述综合特征库存在所述资产类型关键字对应的一种厂商名称,则将所述资产类型关键字对应的厂商名称确定为所述目标厂商名称;或者,若所述综合特征库存在所述资产类型关键字对应的至少两种厂商名称,则获取每种厂商名称的标注结果,基于每种厂商名称的标注结果从所述至少两种厂商名称中选取所述目标厂商名称;其中,所述标注结果表示该厂商名称为所述资产类型关键字对应的厂商名称,或不为所述资产类型关键字对应的厂商名称。
7.根据权利要求5所述的方法,其特征在于,通过查询已构建的综合特征库得到所述资产类型关键字对应的目标资产类型和目标厂商名称,包括:
判断所述综合特征库是否存在所述资产类型关键字;若是,则从所述综合特征库查询所述资产类型关键字对应的目标资产类型和目标厂商名称;
若否,则判断已构建的排错特征库是否存在所述资产类型关键字对应的资产类型修正数据;若存在所述资产类型修正数据,则从所述综合特征库查询所述资产类型修正数据对应的目标资产类型和目标厂商名称。
8.根据权利要求1所述的方法,其特征在于,
所述从所有响应报文中选取目标响应报文,包括:
针对每个响应报文,确定所述响应报文对应的报文交互时长,所述报文交互时长是所述响应报文的接收时间与探测报文的发送时间之间的差值;
基于每个响应报文对应的报文交互时长,从所有响应报文中选取一个响应报文作为所述目标响应报文。
9.一种基于主动扫描的视频网资产管理装置,其特征在于,应用于视频网中的资产管理设备,所述视频网还包括待检测设备,所述装置包括:
传输模块,用于向所述待检测设备发送K个协议类型的探测报文,接收所述待检测设备针对所述K个协议类型的探测报文返回的至少一个响应报文;
生成模块,用于基于所有响应报文中的特征信息生成所述待检测设备的复核序列号;从所有响应报文中选取目标响应报文,并基于所述目标响应报文中的特征信息生成所述待检测设备的复核检测编码;其中,所述复核检测编码和/或所述复核序列号用于检测所述待检测设备的资产是否发生变更。
10.一种电子设备,其特征在于,包括:处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令;所述处理器用于执行所述机器可执行指令,以实现权利要求1-8任一所述的方法。
CN202311311083.1A 2023-10-10 2023-10-10 基于主动扫描的视频网资产管理方法、装置及设备 Active CN117061244B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311311083.1A CN117061244B (zh) 2023-10-10 2023-10-10 基于主动扫描的视频网资产管理方法、装置及设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311311083.1A CN117061244B (zh) 2023-10-10 2023-10-10 基于主动扫描的视频网资产管理方法、装置及设备

Publications (2)

Publication Number Publication Date
CN117061244A true CN117061244A (zh) 2023-11-14
CN117061244B CN117061244B (zh) 2024-01-30

Family

ID=88659405

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311311083.1A Active CN117061244B (zh) 2023-10-10 2023-10-10 基于主动扫描的视频网资产管理方法、装置及设备

Country Status (1)

Country Link
CN (1) CN117061244B (zh)

Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060129415A1 (en) * 2004-12-13 2006-06-15 Rohit Thukral System for linking financial asset records with networked assets
CN104883390A (zh) * 2015-04-17 2015-09-02 浙江宇视科技有限公司 一种访问第三方视频监控设备的方法及装置
CN109981344A (zh) * 2019-02-19 2019-07-05 新华三技术有限公司 扫描方法、装置及网络转发设备
KR102092015B1 (ko) * 2018-11-06 2020-03-23 아토리서치(주) 소프트웨어 정의 네트워크에서 네트워크 장비를 인식하는 방법, 장치 및 컴퓨터 프로그램
CN111447089A (zh) * 2020-03-24 2020-07-24 深信服科技股份有限公司 终端资产识别方法和装置,及计算机可读存储介质
CN112153027A (zh) * 2020-09-14 2020-12-29 杭州迪普科技股份有限公司 仿冒行为识别方法、装置、设备及计算机可读存储介质
CN112491888A (zh) * 2020-11-27 2021-03-12 深圳万物安全科技有限公司 防止设备冒用的方法及***
CN112689167A (zh) * 2020-12-18 2021-04-20 杭州迪普科技股份有限公司 一种网络摄像机的变更检测方法及装置
CN113240258A (zh) * 2021-04-30 2021-08-10 山东云天安全技术有限公司 一种工业资产探测方法、设备及装置
CN114844960A (zh) * 2022-03-29 2022-08-02 武汉斗鱼鱼乐网络科技有限公司 一种数据传输方法及相关设备
CN115022366A (zh) * 2022-06-02 2022-09-06 深信服科技股份有限公司 一种资产识别方法、装置及电子设备和存储介质
CN116471130A (zh) * 2023-06-20 2023-07-21 荣耀终端有限公司 一种网络资产探测方法和装置

Patent Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060129415A1 (en) * 2004-12-13 2006-06-15 Rohit Thukral System for linking financial asset records with networked assets
CN104883390A (zh) * 2015-04-17 2015-09-02 浙江宇视科技有限公司 一种访问第三方视频监控设备的方法及装置
KR102092015B1 (ko) * 2018-11-06 2020-03-23 아토리서치(주) 소프트웨어 정의 네트워크에서 네트워크 장비를 인식하는 방법, 장치 및 컴퓨터 프로그램
CN109981344A (zh) * 2019-02-19 2019-07-05 新华三技术有限公司 扫描方法、装置及网络转发设备
CN111447089A (zh) * 2020-03-24 2020-07-24 深信服科技股份有限公司 终端资产识别方法和装置,及计算机可读存储介质
CN112153027A (zh) * 2020-09-14 2020-12-29 杭州迪普科技股份有限公司 仿冒行为识别方法、装置、设备及计算机可读存储介质
CN112491888A (zh) * 2020-11-27 2021-03-12 深圳万物安全科技有限公司 防止设备冒用的方法及***
CN112689167A (zh) * 2020-12-18 2021-04-20 杭州迪普科技股份有限公司 一种网络摄像机的变更检测方法及装置
CN113240258A (zh) * 2021-04-30 2021-08-10 山东云天安全技术有限公司 一种工业资产探测方法、设备及装置
CN114844960A (zh) * 2022-03-29 2022-08-02 武汉斗鱼鱼乐网络科技有限公司 一种数据传输方法及相关设备
CN115022366A (zh) * 2022-06-02 2022-09-06 深信服科技股份有限公司 一种资产识别方法、装置及电子设备和存储介质
CN116471130A (zh) * 2023-06-20 2023-07-21 荣耀终端有限公司 一种网络资产探测方法和装置

Also Published As

Publication number Publication date
CN117061244B (zh) 2024-01-30

Similar Documents

Publication Publication Date Title
CN108881211B (zh) 一种违规外联检测方法及装置
CN107196895B (zh) 网络攻击溯源实现方法及装置
CN109951477B (zh) 一种基于威胁情报检测网络攻击的方法和装置
CN110719291A (zh) 一种基于威胁情报的网络威胁识别方法及识别***
CN107454103B (zh) 基于时间线的网络安全事件过程分析方法及***
CN110313147B (zh) 数据处理方法、装置和***
CN109768991B (zh) 报文的重放攻击检测方法、装置、电子设备
CN107634964B (zh) 一种针对waf的测试方法及装置
CN107347057B (zh) 入侵检测方法、检测规则生成方法、装置及***
CN111625841B (zh) 一种病毒处理方法、装置及设备
CN110677384A (zh) 钓鱼网站的检测方法及装置、存储介质、电子装置
CN111049781A (zh) 一种反弹式网络攻击的检测方法、装置、设备及存储介质
CN113507461B (zh) 基于大数据的网络监控***及网络监控方法
JP5119059B2 (ja) 情報処理装置、情報処理システム、プログラム、および記録媒体
CN111131484A (zh) 节点挂载方法、装置、网络节点及存储介质
CN117061244B (zh) 基于主动扫描的视频网资产管理方法、装置及设备
CN112751861A (zh) 一种基于密网和网络大数据的恶意邮件检测方法及***
CN111010362B (zh) 一种异常主机的监控方法及装置
CN110086727B (zh) 一种cgn板间负载分担方法及装置
JP5116578B2 (ja) 情報処理装置、情報処理システム、プログラム、および記録媒体
CN113935438B (zh) 基于设备角色的物联网设备异常检测方法、***及装置
TWI640891B (zh) 偵測惡意程式的方法和裝置
CN110808972B (zh) 数据流识别方法及装置
CN115190056A (zh) 一种可编排的流量协议识别与解析方法、装置及设备
CN115484110A (zh) Ddos处理方法、装置、电子设备和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant