一种视频监控前端设备的网络安全防护系统和方法与流程

1.本发明属于网络安全技术领域，具体涉及一种视频监控前端设备的网络安全防护系统和方法。


背景技术：

2.随着互联网技术的快速发展，联网设备数量、品类海量增加，接入模式也发生巨大转变，网络中频繁出现的无人值守设备、视频监控等各类ip物联网终端，依靠传统的网管产品无法有效监控和管理，对网络稳定运行形成了很大挑战。
3.视频监控设备分布广、数量大、种类多，多部署于道路、公共场所等重点部位，物理和网络安全防护能力差，易被网络入侵。此为现有技术的不足之处。
4.有鉴于此，本发明提供一种视频监控前端设备的网络安全防护系统和方法，以解决现有技术中存在的上述技术问题，是非常有必要的。


技术实现要素：

5.本发明的目的在于，针对上述现有技术存在的缺陷，提供设计一种视频监控前端设备的网络安全防护系统和方法，以解决上述技术问题。
6.为实现上述目的，本发明给出以下技术方案：一种视频监控前端设备的网络安全防护系统，包括：视频监控前端设备感知发现模块，该模块基于网络协议（snmp、icmp），按照划分的子网网段，对视频监控前端设备所在的子网进行定时定期、分区分域扫描，通过解析网络应答信息，感知发现存在的设备信息；视频监控前端设备台账梳理模块，该模块中，将视频监控前端设备感知发现模块获取的视频监控前端设备信息设备信息纳入台账管理，对基于网络协议自动感知发现的设备，进行设备信息补录，除自动感知采集的信息外，将设备的属性信息补充完整，并形成基线；视频监控前端设备入网认证模块，该模块中，在视频监控前端设备接入的网络交换机上，开启mac认证，通过验证端口下设备的mac地址信息判断端口是否安全，使mac地址作为唯一的标准，在与之相连的交换机上开启mac认证之后，配合认证服务器，通过针对mac地址的校验，控制视频监控前端设备的入网和认证；视频监控前端设备安全防护模块，该模块中，在对视频监控前端设备进行感知发现时，同时采集设备特征码作为设备指纹，经确认加入基准时，同时将设备指纹加入指纹基准库；当设备接入网络时，除了进行mac认证，同时也验证当前设备指纹是否与指纹基准库匹配；如果不匹配，则认为该设备受到仿冒攻击，自动向网络交换机发送端口关闭指令，将其远程断开连接。
7.作为优选，所述的视频监控前端设备感知发现模块中，在每个c类地址网段下安装远程探针扫描器，提高设备信息采集的准度和精度。
8.作为优选，所述的视频监控前端设备感知发现模块中，感知发现存在的设备信息包括设备ip信息、mac信息、特征码信息。
9.作为优选，所述的视频监控前端设备台账梳理模块中，设备的属性信息包括设备的位置信息、所有人信息、使用人信息、厂商信息、品牌信息、型号信息。
10.一种视频监控前端设备的网络安全防护方法，包括以下步骤：s1：视频监控前端设备感知发现的步骤，该步骤中：基于网络协议（snmp、icmp），按照划分的子网网段，对视频监控前端设备所在的子网进行定时定期、分区分域扫描，通过解析网络应答信息，感知发现存在的设备信息；s2：视频监控前端设备台账梳理的步骤，该步骤中：将视频监控前端设备感知发现步骤获取的视频监控前端设备信息设备信息纳入台账管理，对基于网络协议自动感知发现的设备，进行设备信息补录，除自动感知采集的信息外，将设备的属性信息补充完整，并形成基线；s3：视频监控前端设备入网认证的步骤，该步骤中：在视频监控前端设备接入的网络交换机上，开启mac认证，通过验证端口下设备的mac地址信息判断端口是否安全，使mac地址作为唯一的标准，在与之相连的交换机上开启mac认证之后，配合认证服务器，通过针对mac地址的校验，控制视频监控前端设备的入网和认证；s4：视频监控前端设备安全防护的步骤，该步骤中：在对视频监控前端设备进行感知发现时，同时采集设备特征码作为设备指纹，经确认加入基准时，同时将设备指纹加入指纹基准库；当设备接入网络时，除了进行mac认证，同时也验证当前设备指纹是否与指纹基准库匹配；如果不匹配，则认为该设备受到仿冒攻击，自动向网络交换机发送端口关闭指令，将其远程断开连接。
11.作为优选，所述的步骤s1中，在每个c类地址网段下安装远程探针扫描器，提高设备信息采集的准度和精度。
12.作为优选，所述的步骤s1中，感知发现存在的设备信息包括设备ip信息、mac信息、特征码信息。
13.作为优选，所述的步骤s2中，设备的属性信息包括设备的位置信息、所有人信息、使用人信息、厂商信息、品牌信息、型号信息。
14.本发明的有益效果在于，本技术技术方案基于通用的网络协议采集设备信息，通过发送协议请求并对协议应答报文进行解析，网络资源消耗低，采集性能高效。支持多种品牌和型号的视频前端设备的类型识别，并采集特征码形成设备的基准指纹库，识别精准度高。通过准入 认证机制实现可信设备的入网和管控，配合设备基准指纹库，对设备入网行为进行实时监控、告警和处置，有效防御非法接入和仿冒攻击，保障设备和网络安全。
15.此外，本发明设计原理可靠，结构简单，具有非常广泛的应用前景。
16.由此可见，本发明与现有技术相比，具有突出的实质性特点和显著地进步，其实施的有益效果也是显而易见的。
附图说明
17.图1是本发明提供的一种视频监控前端设备的网络安全防护系统的原理框图。
18.图2是本发明提供的一种视频监控前端设备的网络安全防护方法的流程图。
19.其中，1-视频监控前端设备感知发现模块，2-视频监控前端设备台账梳理模块，3-视频监控前端设备入网认证模块，4-视频监控前端设备安全防护模块。
具体实施方式
20.下面结合附图并通过具体实施例对本发明进行详细阐述，以下实施例是对本发明的解释，而本发明并不局限于以下实施方式。
21.实施例1：如图1所示，本实施例提供的一种视频监控前端设备的网络安全防护系统，包括：视频监控前端设备感知发现模块1，该模块基于网络协议（snmp、icmp），按照划分的子网网段，对视频监控前端设备所在的子网进行定时定期、分区分域扫描，通过解析网络应答信息，感知发现存在的设备信息；所述的视频监控前端设备感知发现模块中，在每个c类地址网段下安装远程探针扫描器，提高设备信息采集的准度和精度。感知发现存在的设备信息包括设备ip信息、mac信息、特征码信息。
22.视频监控前端设备台账梳理模块2，该模块中，将视频监控前端设备感知发现模块获取的视频监控前端设备信息设备信息纳入台账管理，对基于网络协议自动感知发现的设备，进行设备信息补录，除自动感知采集的信息外，将设备的属性信息补充完整，并形成基线；所述的视频监控前端设备台账梳理模块中，设备的属性信息包括设备的位置信息、所有人信息、使用人信息、厂商信息、品牌信息、型号信息。
23.视频监控前端设备入网认证模块3，该模块中，在视频监控前端设备接入的网络交换机上，开启mac认证，通过验证端口下设备的mac地址信息判断端口是否安全，使mac地址作为唯一的标准，在与之相连的交换机上开启mac认证之后，配合认证服务器，通过针对mac地址的校验，控制视频监控前端设备的入网和认证；视频监控前端设备安全防护模块4，该模块中，在对视频监控前端设备进行感知发现时，同时采集设备特征码作为设备指纹，经确认加入基准时，同时将设备指纹加入指纹基准库；当设备接入网络时，除了进行mac认证，同时也验证当前设备指纹是否与指纹基准库匹配；如果不匹配，则认为该设备受到仿冒攻击，自动向网络交换机发送端口关闭指令，将其远程断开连接。
24.如图2所示，本实施例提供的一种视频监控前端设备的网络安全防护方法，包括以下步骤：s1：视频监控前端设备感知发现的步骤，该步骤中：基于网络协议（snmp、icmp），按照划分的子网网段，对视频监控前端设备所在的子网进行定时定期、分区分域扫描，通过解析网络应答信息，感知发现存在的设备信息；所述的步骤s1中，在每个c类地址网段下安装远程探针扫描器，提高设备信息采集的准度和精度。感知发现存在的设备信息包括设备ip信息、mac信息、特征码信息。
25.s2：视频监控前端设备台账梳理的步骤，该步骤中：将视频监控前端设备感知发现步骤获取的视频监控前端设备信息设备信息纳入台账管理，对基于网络协议自动感知发现的设备，进行设备信息补录，除自动感知采集的信息外，将设备的属性信息补充完整，并形成基线；所述的步骤s2中，设备的属性信息包括设备的位置信息、所有人信息、使用人信息、
厂商信息、品牌信息、型号信息。
26.s3：视频监控前端设备入网认证的步骤，该步骤中：在视频监控前端设备接入的网络交换机上，开启mac认证，通过验证端口下设备的mac地址信息判断端口是否安全，使mac地址作为唯一的标准，在与之相连的交换机上开启mac认证之后，配合认证服务器，通过针对mac地址的校验，控制视频监控前端设备的入网和认证；s4：视频监控前端设备安全防护的步骤，该步骤中：在对视频监控前端设备进行感知发现时，同时采集设备特征码作为设备指纹，经确认加入基准时，同时将设备指纹加入指纹基准库；当设备接入网络时，除了进行mac认证，同时也验证当前设备指纹是否与指纹基准库匹配；如果不匹配，则认为该设备受到仿冒攻击，自动向网络交换机发送端口关闭指令，将其远程断开连接。
27.以上公开的仅为本发明的优选实施方式，但本发明并非局限于此，任何本领域的技术人员能思之的没有创造性的变化，以及在不脱离本发明原理前提下所作的若干改进和润饰，都应落在本发明的保护范围内。