一種視頻監(jiān)控系統(tǒng)�、前端設備和安全準入設備的制造方法
【技術領域】
[0001]本發(fā)明屬于視頻監(jiān)控技術領域�,尤其涉及一種視頻監(jiān)控系統(tǒng)�、前端設備和安全準入設備�。
【背景技術】
[0002]視頻監(jiān)控是安全防范系統(tǒng)的重要組成部分,視頻監(jiān)控以其直觀��、準確��、及時和信息內容豐富而廣泛應用于許多場合�。近年來,隨著計算機��、網(wǎng)絡以及圖像處理��、傳輸技術的飛速發(fā)展�,視頻監(jiān)控的普及化趨勢越來越明顯。然而現(xiàn)在視頻監(jiān)控系統(tǒng)中很多前端設備都是以默認的帳號密碼運行在網(wǎng)絡中��,視頻監(jiān)控后臺管理服務器或者NVR都可以通過搜索方式發(fā)現(xiàn)并以默認賬號密碼添加前端設備��,存在較大的安全隱患��,容易被非法人員攻擊��。并且有些前端設備被攻擊后只會在特定的時刻爆發(fā)問題�,不容易被系統(tǒng)管理員發(fā)現(xiàn)。
[0003]為了防止上述安全隱患��,現(xiàn)有技術需要管理人員手工在后臺管理服務器修改前端設備的密碼,然后在后臺管理服務器中添加�;或者當前端設備判斷自己為弱口令或者默認密碼后,周期性向特定視頻監(jiān)控后臺管理服務器告警��。
[0004]顯然�,上述方案在管理人員修改密碼前,有可能已經(jīng)有非法人員通過默認密碼或者弱口令登錄使用了攝像機��,留下了后門應用�,存在安全隱患。再者��,對于前端設備發(fā)送的告警信息��,由于管理人員對告警信息處理不及時或者不敏感導致安全隱患仍然存在��。
【發(fā)明內容】
[0005]本發(fā)明的目的是提供一種視頻監(jiān)控系統(tǒng)��、前端設備和安全準入設備��,以消除現(xiàn)有技術中的安全隱患�。
[0006]為了實現(xiàn)上述目的��,本發(fā)明技術方案如下:
[0007]—種視頻監(jiān)控系統(tǒng)�,所述視頻監(jiān)控系統(tǒng)包括前端設備、視頻管理服務器,所述視頻監(jiān)控系統(tǒng)還包括安全準入設備和密碼服務器�,其中:
[0008]所述前端設備,用于對當前賬戶進行檢測��,當發(fā)現(xiàn)自身存在弱口令時�,在發(fā)送給視頻管理服務器的注冊報文中攜帶弱口令標記,并在接收到強密碼后更改登錄密碼為該強密碼��,并在發(fā)送的注冊報文中去除弱口令標記��;
[0009]所述安全準入設備�,用于在探測到前端設備注冊報文中沒有攜帶弱口令標記后,允許該前端設備接入��;在探測到前端設備注冊報文中攜帶有弱口令標記后��,禁止該前端設備接入��,從前端設備的注冊報文中獲取到對應的視頻管理服務器的IP地址�,按照該IP轉發(fā)該注冊報文到對應的視頻管理服務器,并接收視頻管理服務器返回的強密碼��,轉發(fā)給前端設備�;
[0010]所述視頻管理服務器,用于接收所述安全準入設備轉發(fā)的注冊報文��,當注冊報文攜帶有弱口令標記時,向密碼管理服務器申請一個強密碼�,并通過安全準入設備下發(fā)強密碼到前端設備。
[0011]進一步地��,所述前端設備還用于在通過強密碼接入到視頻管理服務器后�,向視頻管理服務器發(fā)送攜帶有自身弱口令檢測算法及弱口令特征庫特征值的消息,并根據(jù)視頻管理服務器的通知對弱口令檢測算法及弱口令特征庫進行升級��;
[0012]所述視頻管理服務器上保存有弱口令檢測算法及弱口令特征庫特征值�,所述視頻管理服務器還用于接收前端設備發(fā)送的攜帶有前端設備自身弱口令檢測算法及弱口令特征庫特征值的消息,與視頻管理服務器上保存的弱口令檢測算法及弱口令特征庫特征值進行比對�,通過前端設備對比較不一致的項目進行升級。
[0013]進一步地��,所述安全準入設備還用于實時檢測前端設備是否存在異常的進程�,在監(jiān)測到某些前端設備上有異常進程時,配置該前端設備到一個隔離區(qū)中�,并發(fā)送告警給視頻管理服務器。
[0014]進一步地�,所述視頻監(jiān)控系統(tǒng)還包括安全掃描設備,視頻管理服務器在接收到安全準入設備的告警后�,通知安全掃描設備對隔離區(qū)的前端設備進行異常掃描和排除��。
[0015]本發(fā)明還提出了一種前端設備�,所述前端設備包括弱口令檢測模塊和連接模塊,其中:
[0016]所述弱口令檢測模塊,用于結合前端設備自身的弱口令檢測算法和弱口令特征庫對當前賬戶進行檢測��,判斷自身是否存在弱口令��;
[0017]所述連接模塊�,用于在弱口令檢測模塊發(fā)現(xiàn)自身存在弱口令時,在注冊報文中攜帶弱口令標記�;并接收視頻管理服務器返回的強密碼,更改登錄密碼為該強密碼�,然后在注冊報文中去除弱口令標記。
[0018]進一步地��,所述前端設備還包括升級模塊��,用于在正常接入視頻管理服務器后�,發(fā)送攜帶有自身弱口令特征庫和弱口令檢測算法的特征值的消息到視頻管理服務器,并接收視頻管理服務器返回的通知對弱口令特征庫�、弱口令檢測算法進行升級。
[0019]本發(fā)明還提出了一種安全準入設備��,所述安全準入設備包括識別模塊和轉發(fā)模塊��,其中:
[0020]所述識別模塊�,用于在探測到前端設備注冊報文中沒有攜帶弱口令標記后,允許該前端設備接入�;在探測到前端設備注冊報文中攜帶有弱口令標記后��,禁止該前端設備接入�;
[0021]所述轉發(fā)模塊��,用于識別模塊探測到前端設備注冊報文中攜帶有弱口令標記后�,從前端設備的注冊報文中獲取到對應的視頻管理服務器的IP地址,按照該IP轉發(fā)該注冊報文到對應的視頻管理服務器�,并在接收到視頻管理服務器返回的強密碼后,轉發(fā)給前端設備�。
[0022]進一步地,所述安全準入設備還包括異常檢測模塊��,用于實時檢測前端設備是否存在異常的進程�,在監(jiān)測到某些前端設備上有異常進程時,配置該前端設備到一個隔離區(qū)中��,并發(fā)送告警給視頻管理服務器�。
[0023]本發(fā)明提出的一種視頻監(jiān)控系統(tǒng)、前端設備和安全準入設備��,通過檢測注冊報文中是否攜帶弱口令標記��,來允許或禁止前端設備接入到視頻監(jiān)控系統(tǒng)�,能夠強制視頻監(jiān)控系統(tǒng)中的前端設備以強密碼接入網(wǎng)絡,并能夠通過安全準入設備檢查前端設備是否存在異常��,并進行隔離掃描��。本發(fā)明的系統(tǒng)和設備�,具有更好的安全性,能有效防止攻擊者的攻擊和篡改��。
【附圖說明】
[0024]圖1為本發(fā)明視頻監(jiān)控系統(tǒng)組網(wǎng)示意圖��;
[0025]圖2為本發(fā)明前端設備結構示意圖��;
[0026]圖3為本發(fā)明安全準入設備結構示意圖�。
【具體實施方式】
[0027]下面結合附圖和實施例對本發(fā)明技術方案做進一步詳細說明,以下實施例不構成對本發(fā)明的限定��。
[0028]如圖1所示�,本實施例視頻監(jiān)控系統(tǒng)包括前端設備、安全準入設備��、視頻管理服務器和密碼服務器��。其中:
[0029]安全準入設備在探測到前端設備注冊報文中沒有攜帶弱口令標記后��,允許該前端設備接入��;在探測到前端設備注冊報文中攜帶有弱口令標記后�,禁止該前端設備接入��,從前端設備的注冊報文中獲取到對應的視頻管理服務器的IP地址��,按照該IP轉發(fā)該注冊報文到對應的視頻管理服務器��。
[0030]視頻管理服務器接收到安全準入設備轉發(fā)的注冊報文后�,當注冊報文攜帶有弱口令標記時�,向密碼管理服務器申請一個強密碼,并通過安全準入設備下發(fā)強密碼到前端設備�;當注冊報文沒有弱口令標記時,則視為正常的注冊報文予以注冊��,按照正常的視頻監(jiān)控流程進行視頻服務��。
[0031]安全準入設備接收到視頻管理服務器返回的強密碼后�,轉發(fā)給前端設備。
[0032]本實施例前端設備能夠對當前賬戶進行檢測�,當發(fā)現(xiàn)自身存在弱口令時,在發(fā)送給視頻管理服務器的注冊報文中攜帶弱口令標記�,并在接收到強密碼后更改登錄密碼為該強密碼,在更改為強密碼后在發(fā)送的注冊報文中去除弱口令標記��。
[0033]從而本實施例的視頻監(jiān)控系統(tǒng)能夠通過前端設備發(fā)送的注冊報文是否攜帶弱口令標記來實現(xiàn)對前端設備的禁止接入或允許接入�,容易理解的是這里所謂的接入是指注冊到視頻管理服務器,可以通過設置限制端口、MAC地址或IP地址來實現(xiàn)禁止和允許接入��,這里不再贅述�。
[0034]具體地��,本實施例前端設備設置有弱口令特征庫和弱口令檢測算法��,前端設備在啟動后能夠結合弱口令特征庫對自身的賬戶進行檢測�,當發(fā)現(xiàn)自身存在弱口令時,在注冊報文中攜帶弱口令標記��,否則去除弱口令標記�。
[0035]在前端設備已經(jīng)更改為強密碼后,在注冊報文中去除弱口令標記�,從而能夠順利接入視頻管理服務器,正常開展視頻監(jiān)控業(yè)務��。然而由于前端設備數(shù)量巨大�,各個前端設備容易受到攻擊,其弱口令特征庫和弱口令檢測算法都有可能被更改��,從而造成不安全的準入��。為此本實施例的視頻監(jiān)控系統(tǒng)的視頻管理服務器還保存有弱口令檢測算法及弱口令特征庫的特征值��,本實施例的前端設備在順利接入視頻管理服務器后��,還發(fā)送攜帶有自身弱口令特征庫和弱口令檢測算法的特征值的消息到視頻管理服務器,而視頻管理服務器接收到這樣的消息后��,會比較視頻管理服務器保存的弱口令特征庫和弱口令檢測算法的特征值與前端設備發(fā)送的弱口令特征庫和弱口令檢測算法的特征值��,如果一致則認可��,否則通知前端設備對弱口令特征庫和弱口令檢測算法進行升級�,升級到與視頻管理服務器的一致。從而能夠避免前端設備的弱口令特征庫和弱口令檢測算法的特征值被篡改��,造成非法接入�。前端設備接收到視頻管理服