CN111641584A - 摄像头弱口令监测方法及装置 - Google Patents
摄像头弱口令监测方法及装置 Download PDFInfo
- Publication number
- CN111641584A CN111641584A CN202010285632.2A CN202010285632A CN111641584A CN 111641584 A CN111641584 A CN 111641584A CN 202010285632 A CN202010285632 A CN 202010285632A CN 111641584 A CN111641584 A CN 111641584A
- Authority
- CN
- China
- Prior art keywords
- camera
- weak password
- scanning
- result
- monitoring method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 46
- 238000012544 monitoring process Methods 0.000 title claims abstract description 38
- 230000008859 change Effects 0.000 claims description 10
- 238000005516 engineering process Methods 0.000 claims description 5
- 238000012806 monitoring device Methods 0.000 claims description 3
- 238000000605 extraction Methods 0.000 claims description 2
- 238000003860 storage Methods 0.000 description 7
- 238000001514 detection method Methods 0.000 description 6
- 230000008569 process Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 5
- 238000007726 management method Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 238000004458 analytical method Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 3
- 238000011161 development Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 238000007792 addition Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 238000013144 data compression Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 239000002360 explosive Substances 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000004927 fusion Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 230000001737 promoting effect Effects 0.000 description 1
- 230000003252 repetitive effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000000523 sample Substances 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000013024 troubleshooting Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0631—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Alarm Systems (AREA)
Abstract
本发明公开了一种摄像头弱口令监测方法及装置。该方法包括:基于用户操作确定至少一个目标摄像头、扫描时间、报警条件;基于所述扫描时间由数据库中提取弱口令密码表;基于所述弱口令密码表尝试登陆所述至少一个目标摄像头,生成登陆结果;在所述登陆结果满足报警条件时,生成报警信息。本公开涉及的摄像头弱口令监测方法及装置,能够动态管理摄像头类资产,定期自动获取摄像头口令安全情况,在摄像头存在安全风险时,及时报警。
Description
技术领域
本公开涉及计算机信息处理领域,具体而言,涉及一种摄像头弱口令监测方法及装置。
背景技术
随着“互联网+”模式的兴起,物联网呈现出爆发式增长和普遍化发展的趋势。物联网技术的不断革新,已经深深地影响并改变着人们的生活。大量与之相关的应用型新产品、新服务和新模式也应运而生,并形成了一套完整的物联网生态系统。至此,物联网技术成为催生产业、经济和社会发展新浪潮的重要力量。
物联网在电力场景应用的普及,全业务泛在电力物联网与电网融合发展的公司第二张网。而视频摄像装置是物联网上最为普遍的一种采集终端,使得视频监控在运检、营销、安监等诸多专业成为智能感知的重要手段。但是国家互联网应急中心对全国的智能摄像头的弱口令漏洞进行监测的结果表示,摄像头中存在着大量的安全漏洞。摄像头在电网信息网络中应用广泛,生产网、办公域等均有大量部署,且品牌不一,安全防护能力及安全风险情况均未进行有效测试。
因此,需要一种摄像头弱口令监测方法及装置。
在所述背景技术部分公开的上述信息仅用于加强对本公开的背景的理解,因此它可以包括不构成对本领域普通技术人员已知的现有技术的信息。
发明内容
有鉴于此,本公开提供一种摄像头弱口令监测方法及装置,能够动态管理摄像头类资产;定期自动获取摄像头口令安全情况,在摄像头存在安全风险时,及时报警。
本公开的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本公开的实践而习得。
根据本公开的一方面,提出一种摄像头弱口令监测方法,该方法包括:基于用户操作确定至少一个目标摄像头、扫描时间、报警条件;基于所述扫描时间由数据库中提取弱口令密码表;基于所述弱口令密码表尝试登陆所述至少一个目标摄像头,生成登陆结果;在所述登陆结果满足报警条件时,生成报警信息。
在本公开的一种示例性实施例中,还包括:基于所述扫描时间对所述至少一个目标摄像头的端口进行扫描,生成扫描结果;将扫描结果和历史数据进行对比,在对比结果中包含变更端口时,生成报警信息。
在本公开的一种示例性实施例中,还包括:获取登录结果和/或扫描结果;由所述登录结果和/或所述扫描结果提取预定义信息;根据所述预定义信息生成日志表。
在本公开的一种示例性实施例中,还包括:根据所述日志表生成展示信息;利用Bootstrap技术将所述展示信息在用户端展示。
在本公开的一种示例性实施例中,基于用户操作确定至少一个目标摄像头、扫描时间、报警条件,包括:基于用于在预设页面上的操作,获取地址范围、扫描时间、报警条件;根据地址范围确定所述至少一个目标摄像头。
在本公开的一种示例性实施例中,基于所述扫描时间由数据库中提取弱口令密码表,还包括:定时更新所述数据库中的弱口令密码表。
在本公开的一种示例性实施例中,基于所述弱口令密码表尝试登陆所述至少一个目标摄像头,生成登陆结果,包括:通过至少一个扫描引擎和所述弱口令密码表尝试登陆所述至少一个目标摄像头以生成登陆结果。
在本公开的一种示例性实施例中,基于所述弱口令密码表尝试登陆所述至少一个目标摄像头,生成登陆结果,还包括:采用Spr i ngMVC框架实现至少一个扫描引擎。
根据本公开的一方面,提出一种摄像头弱口令监测装置,该装置包括:目标模块,用于基于用户操作确定至少一个目标摄像头、扫描时间、报警条件;提取模块,用于基于所述扫描时间由数据库中提取弱口令密码表;登录模块,用于基于所述弱口令密码表尝试登陆所述至少一个目标摄像头,生成登陆结果;条件模块,用于在所述登陆结果满足报警条件时,生成报警信息。
在本公开的一种示例性实施例中,还包括:扫描模块,用于基于所述扫描时间对所述至少一个目标摄像头的端口进行扫描,生成扫描结果;对比模块,用于将扫描结果和历史数据进行对比,在对比结果中包含变更端口时,生成报警信息。
根据本公开的摄像头弱口令监测方法及装置,基于用户操作确定至少一个目标摄像头、扫描时间、报警条件;基于所述扫描时间由数据库中提取弱口令密码表;基于所述弱口令密码表尝试登陆所述至少一个目标摄像头,生成登陆结果;在所述登陆结果满足报警条件时,生成报警信息的方式,能够动态管理摄像头类资产;定期自动获取摄像头口令安全情况,在摄像头存在安全风险时,及时报警。
附图说明
通过参照附图详细描述其示例实施例,本公开的上述和其它目标、特征及优点将变得更加显而易见。下面描述的附图仅仅是本公开的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据一示例性实施例示出的一种摄像头弱口令监测方法及装置的系统框图。
图2是根据一示例性实施例示出的一种摄像头弱口令监测方法的流程图。
图3是根据另一示例性实施例示出的一种摄像头弱口令监测方法的流程图。
图4是根据另一示例性实施例示出的一种摄像头弱口令监测方法的流程图。
图5是根据一示例性实施例示出的一种摄像头弱口令监测装置的框图。
具体实施方式
现在将参考附图更全面地描述示例实施例。然而,示例实施例能够以多种形式实施,且不应被理解为限于在此阐述的实施例;相反,提供这些实施例使得本公开将全面和完整,并将示例实施例的构思全面地传达给本领域的技术人员。在图中相同的附图标记表示相同或类似的部分,因而将省略对它们的重复描述。
此外,所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施例中。在下面的描述中,提供许多具体细节从而给出对本公开的实施例的充分理解。然而,本领域技术人员将意识到,可以实践本公开的技术方案而没有特定细节中的一个或更多,或者可以采用其它的方法、组元、装置、步骤等。在其它情况下,不详细示出或描述公知方法、装置、实现或者操作以避免模糊本公开的各方面。
附图中所示的方框图仅仅是功能实体,不一定必须与物理上独立的实体相对应。即,可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
附图中所示的流程图仅是示例性说明,不是必须包括所有的内容和操作/步骤,也不是必须按所描述的顺序执行。例如,有的操作/步骤还可以分解,而有的操作/步骤可以合并或部分合并,因此实际执行的顺序有可能根据实际情况改变。
应理解,虽然本文中可能使用术语第一、第二、第三等来描述各种组件,但这些组件不应受这些术语限制。这些术语乃用以区分一组件与另一组件。因此,下文论述的第一组件可称为第二组件而不偏离本公开概念的教示。如本文中所使用,术语“及/或”包括相关联的列出项目中的任一个及一或多者的所有组合。
本领域技术人员可以理解,附图只是示例实施例的示意图,附图中的模块或流程并不一定是实施本公开所必须的,因此不能用于限制本公开的保护范围。
图1是根据一示例性实施例示出的一种摄像头弱口令监测方法及装置的系统框图。如图1所示,系统架构10可以包括摄像头设备101、102、103,网络104和服务器105。网络104用以在摄像头设备101、102、103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
摄像头设备101、102、103可通过网络104与服务器105交互,以接收或发送消息等。摄像头设备101、102、103上可以安装有各种通讯类应用,例如数据传输类应用、数据压缩类应用、数据处理类应用、即时通信工具等。
摄像头设备101、102、103可以是具有摄像功能并且支持网络数据传输的各种电子设备,包括但不限于智能摄像头、广角摄像头、高清摄像头等等。
服务器105可以是提供各种服务的服务器,例如对摄像头设备101、102、103所进行管理的后台管理服务器。后台管理服务器可以对摄像头设备101、102、103进行安全性分析,并将分析结果(报警信息或者日志信息)反馈给系统管理员。
服务器105可例如基于用户操作确定至少一个目标摄像头、扫描时间、报警条件;服务器105可例如基于所述扫描时间由数据库中提取弱口令密码表;服务器105可例如基于所述弱口令密码表尝试登陆所述至少一个目标摄像头,生成登陆结果;服务器105可例如在所述登陆结果满足报警条件时,生成报警信息。
服务器105还可例如基于所述扫描时间对所述至少一个目标摄像头的端口进行扫描,生成扫描结果;服务器105还可例如将扫描结果和历史数据进行对比,在对比结果中包含变更端口时,生成报警信息。
服务器105还可例如获取登录结果和/或扫描结果;服务器105还可例如由所述登录结果和/或所述扫描结果提取预定义信息;服务器105还可例如根据所述预定义信息生成日志表。
服务器105可以是一个实体的服务器,还可例如为多个服务器组成,需要说明的是,本公开实施例所提供的摄像头弱口令监测方法可以由服务器105执行,相应地,摄像头弱口令监测装置可以设置于服务器105中。
图2是根据一示例性实施例示出的一种摄像头弱口令监测方法的流程图。摄像头弱口令监测方法20至少包括步骤S202至S208。
如图2所示,在S202中,基于用户操作确定至少一个目标摄像头、扫描时间、报警条件。包括:基于用于在预设页面上的操作,获取地址范围、扫描时间、报警条件;根据地址范围确定所述至少一个目标摄像头。
可例如,在预设的页面上,预留提示框引导用户输入扫描时间和报警条件,其中,扫描时间可为周期性时间,报警条件可提供多个选项供用户勾选。
还可例如,在预设页面上,引导用户输入待扫描的目标摄像头的网络地址范围,用户可根据需要,对某一个地理位置的摄像头进行扫描,或者对某一种网络环境下的摄像头进行扫描,值得一提的是,用户也可选择对系统内所有的摄像头进行扫描。
在S204中,基于所述扫描时间由数据库中提取弱口令密码表。在扫描时间,由数据库中提取弱口令密码表,其中,弱口令(weak password)没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。弱口令指的是仅包含简单数字和字母的口令,例如“123”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的计算机面临风险,因此不推荐用户使用。弱口令密码表中可存储多个弱口令密码以供调用。
在一个实施例中,还包括:定时更新所述数据库中的弱口令密码表。可定时由网络上获取最新的弱口令密码相关信息,更新服务期内的弱口令密码表。
在S206中,基于所述弱口令密码表尝试登陆所述至少一个目标摄像头,生成登陆结果。可例如,通过至少一个扫描引擎和所述弱口令密码表尝试登陆所述至少一个目标摄像头以生成登陆结果。
在一个实施例中,可采用SpringMVC框架实现至少一个扫描引擎。
其中,不同的摄像头品牌账号认证方式存在较大差异,系统允许根据认证方式自定义摄像头特征,系统在扫描对应资产时根据特征值自动匹配响应的payload(有效负荷)。
在S208中,在所述登陆结果满足报警条件时,生成报警信息。可例如,在某目标摄像头在10S内就被弱口令密码破解的话,证明此摄像头具有较高的网络安全风险,可生成报警信息。
根据本公开的摄像头弱口令监测方法,基于用户操作确定至少一个目标摄像头、扫描时间、报警条件;基于所述扫描时间由数据库中提取弱口令密码表;基于所述弱口令密码表尝试登陆所述至少一个目标摄像头,生成登陆结果;在所述登陆结果满足报警条件时,生成报警信息的方式,能够动态管理摄像头类资产;定期自动获取摄像头口令安全情况,在摄像头存在安全风险时,及时报警。
本公开的摄像头弱口令监测方法,能够提高安全运维的效率:通过工具可以实现自动化的检测,改变原来人员检测分析的局面,大大提高效率。保障信息网络的安全:根据日常安全管理要求,形成物联网摄像头隐患排查常态化工作机制,纳入日常网络安全管理工作,保障电网的运行。
应清楚地理解,本公开描述了如何形成和使用特定示例,但本公开的原理不限于这些示例的任何细节。相反,基于本公开公开的内容的教导,这些原理能够应用于许多其它实施例。
图3是根据另一示例性实施例示出的一种摄像头弱口令监测方法的流程图。图3所示的流程是对图2所示的流程的补充描述。
如图3所示,在S302中,基于用户操作确定至少一个目标摄像头和扫描时间。基于用于在预设页面上的操作,获取至少一个目标摄像头和扫描时间。预设页面可为工具主页可视化展示对端口任务的集中管理,包括“任务名称”、“扫描数量”、“执行周期”、“创建时间”等。
在S304中,基于所述扫描时间对所述至少一个目标摄像头的端口进行扫描,生成扫描结果。由于不同的摄像头的端口信息均不相同,可事先获取摄像头的相关信息,存储在数据库中以供调用。
可例如,调研公司摄像头资产情况,包括资产数量、资产分布、设备类型等;调研各品牌摄像头WEB特征、服务方式等;将以上信息存储到数据库中。
在S306中,将扫描结果和历史数据进行对比,在对比结果中包含变更端口时,生成报警信息。每次扫描的结果均需要按照时间轴进行存储,在新生成扫描结果后,可将扫描结果和历史数据进行对比,以判断目标摄像头的端口或者基本信息是否有被更改,在发现更改时,可生成报警信息。
图4是根据另一示例性实施例示出的一种摄像头弱口令监测方法的流程图。图4所示的流程是对图2所示的流程的补充描述。
如图4所示,在S402中,获取登录结果和/或扫描结果。登录结果中可包含:登录是否成功,如果登录成功的话登录成功所用时间,扫描结果中可包含端口的变动情况。
在S404中,由所述登录结果和/或所述扫描结果提取预定义信息。可提取安全相关信息,还可提取网络位置或者设备归属方面的信息。
在S406中,根据所述预定义信息生成日志表。
在S408中,根据所述日志表生成展示信息并进行展示。可例如,利用Bootstrap技术将所述展示信息在用户端展示
更具体的,可采用三层架构的方式实现本公开中的摄像头弱口令监测系统,具体可分为:探测层、控制层和展现层。
1)探测层:系统中内置了若干个扫描引擎,允许用户自定义进行摄像头资产全量扫描工作,通过数据接口导入系统数据库。可通过MySQL数据库为承载,存储改系统的所有补丁及经验库。
2)控制层:通过控制层用户可以根据需求定制摄像头弱口令扫描探测策略、定时任务等,当系统扫描探测完毕自动计算扫描结果,对比历史数据等。可采用SpringMVC框架实现本系统业务逻辑处理及数据层调度;还可采用Mybatis框架实现数据交互,包括业务的增、删、改、查、视图查询等;
3)展现层:用户可通过WEB的方式访问系统,编辑、查看、下载扫描探测数据。还可采用Bootstrap来展示前端数据,jQuery负责处理异常请求及前端业务逻辑判断。
更进一步的,该系统中还可集成了Esapi安全框架负责常见的安全漏洞防护功能。根据本公开中的方法生成的系统可将各种业务处理、一系列逻辑判断及各种运算置于业务层,将各种复杂的查询、与数据库的交互置于数据访问层,明确各层的业务规则及界限。
本领域技术人员可以理解实现上述实施例的全部或部分步骤被实现为由CPU执行的计算机程序。在该计算机程序被CPU执行时,执行本公开提供的上述方法所限定的上述功能。所述的程序可以存储于一种计算机可读存储介质中,该存储介质可以是只读存储器,磁盘或光盘等。
此外,需要注意的是,上述附图仅是根据本公开示例性实施例的方法所包括的处理的示意性说明,而不是限制目的。易于理解,上述附图所示的处理并不表明或限制这些处理的时间顺序。另外,也易于理解,这些处理可以是例如在多个模块中同步或异步执行的。
下述为本公开装置实施例,可以用于执行本公开方法实施例。对于本公开装置实施例中未披露的细节,请参照本公开方法实施例。
图5是根据一示例性实施例示出的一种摄像头弱口令监测装置的框图。如图5所示,摄像头弱口令监测装置50包括:目标模块502,提取模块504,登录模块506,条件模块508,摄像头弱口令监测装置50还可包括:扫描模块510,对比模块512。
目标模块502用于基于用户操作确定至少一个目标摄像头、扫描时间、报警条件;包括:基于用于在预设页面上的操作,获取地址范围、扫描时间、报警条件;根据地址范围确定所述至少一个目标摄像头。
提取模块504用于基于所述扫描时间由数据库中提取弱口令密码表;还包括:定时更新所述数据库中的弱口令密码表。可定时由网络上获取最新的弱口令密码相关信息,更新服务期内的弱口令密码表。
登录模块506用于基于所述弱口令密码表尝试登陆所述至少一个目标摄像头,生成登陆结果;可例如,通过至少一个扫描引擎和所述弱口令密码表尝试登陆所述至少一个目标摄像头,生成登陆结果。
条件模块508用于在所述登陆结果满足报警条件时,生成报警信息。可例如,在某目标摄像头在10S内就被弱口令密码破解的话,证明此摄像头具有较高的网络安全风险,可生成报警信息。
扫描模块510用于基于所述扫描时间对所述至少一个目标摄像头的端口进行扫描,生成扫描结果;由于不同的摄像头的端口信息均不相同,可事先获取摄像头的相关信息,存储在数据库中以供调用。
对比模块512用于将扫描结果和历史数据进行对比,在对比结果中包含变更端口时,生成报警信息。每次扫描的结果均需要按照时间轴进行存储,在新生成扫描结果后,可将扫描结果和历史数据进行对比,以判断目标摄像头的端口或者基本信息是否有被更改,在发现更改时,可生成报警信息。
根据本公开的摄像头弱口令监测装置,基于用户操作确定至少一个目标摄像头、扫描时间、报警条件;基于所述扫描时间由数据库中提取弱口令密码表;基于所述弱口令密码表尝试登陆所述至少一个目标摄像头,生成登陆结果;在所述登陆结果满足报警条件时,生成报警信息的方式,能够动态管理摄像头类资产,定期自动获取摄像头口令安全情况,在摄像头存在安全风险时,及时报警。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本公开实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、或者网络设备等)执行根据本公开实施方式的上述方法。
所述软件产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个该设备执行时,使得该计算机可读介质实现如下功能:基于用户操作确定至少一个目标摄像头、扫描时间、报警条件;基于所述扫描时间由数据库中提取弱口令密码表;基于所述弱口令密码表尝试登陆所述至少一个目标摄像头,生成登陆结果;在所述登陆结果满足报警条件时,生成报警信息。
本领域技术人员可以理解上述各模块可以按照实施例的描述分布于装置中,也可以进行相应变化唯一不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
以上具体地示出和描述了本公开的示例性实施例。应可理解的是,本公开不限于这里描述的详细结构、设置方式或实现方法;相反,本公开意图涵盖包含在所附权利要求的精神和范围内的各种修改和等效设置。
Claims (10)
1.摄像头弱口令监测方法,其特征在于,包括:
基于用户操作确定至少一个目标摄像头、扫描时间、报警条件;
基于所述扫描时间由数据库中提取弱口令密码表;
基于所述弱口令密码表尝试登陆所述至少一个目标摄像头,生成登陆结果;
在所述登陆结果满足所述报警条件时,生成报警信息。
2.如权利要求1所述的摄像头弱口令监测方法,其特征在于,还包括:
基于所述扫描时间对所述至少一个目标摄像头的端口进行扫描,生成扫描结果;
将扫描结果和历史数据进行对比,在对比结果中包含变更端口时,生成报警信息。
3.如权利要求2所述的摄像头弱口令监测方法,其特征在于,还包括:
获取登录结果和/或扫描结果;
由所述登录结果和/或所述扫描结果提取预定义信息;
根据所述预定义信息生成日志表。
4.如权利要求3所述的摄像头弱口令监测方法,其特征在于,还包括:
根据所述日志表生成展示信息;
利用Bootstrap技术将所述展示信息在用户端展示。
5.如权利要求1所述的摄像头弱口令监测方法,其特征在于,基于用户操作确定至少一个目标摄像头、扫描时间、报警条件,包括:
基于用于在预设页面上的操作,获取地址范围、扫描时间、报警条件;
根据地址范围确定所述至少一个目标摄像头。
6.如权利要求1所述的摄像头弱口令监测方法,其特征在于,基于所述扫描时间由数据库中提取弱口令密码表,还包括:
定时更新所述数据库中的弱口令密码表。
7.如权利要求1所述的摄像头弱口令监测方法,其特征在于,基于所述弱口令密码表尝试登陆所述至少一个目标摄像头,生成登陆结果,包括:
通过至少一个扫描引擎和所述弱口令密码表尝试登陆所述至少一个目标摄像头以生成登陆结果。
8.如权利要求7所述的摄像头弱口令监测方法,其特征在于,基于所述弱口令密码表尝试登陆所述至少一个目标摄像头,生成登陆结果,还包括:
采用SpringMVC框架实现至少一个扫描引擎。
9.摄像头弱口令监测装置,其特征在于,包括:
目标模块,用于基于用户操作确定至少一个目标摄像头、扫描时间、报警条件;
提取模块,用于基于所述扫描时间由数据库中提取弱口令密码表;
登录模块,用于基于所述弱口令密码表尝试登陆所述至少一个目标摄像头,生成登陆结果;
条件模块,用于在所述登陆结果满足所述报警条件时,生成报警信息。
10.如权利要求9所述的摄像头弱口令监测装置,其特征在于,还包括:
扫描模块,用于基于所述扫描时间对所述至少一个目标摄像头的端口进行扫描,生成扫描结果;
对比模块,用于将扫描结果和历史数据进行对比,在对比结果中包含变更端口时,生成报警信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010285632.2A CN111641584A (zh) | 2020-04-13 | 2020-04-13 | 摄像头弱口令监测方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010285632.2A CN111641584A (zh) | 2020-04-13 | 2020-04-13 | 摄像头弱口令监测方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111641584A true CN111641584A (zh) | 2020-09-08 |
Family
ID=72330604
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010285632.2A Pending CN111641584A (zh) | 2020-04-13 | 2020-04-13 | 摄像头弱口令监测方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111641584A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112804199A (zh) * | 2020-12-30 | 2021-05-14 | 傅昱皓 | 一种基于流量的摄像头弱口令发现的方法 |
| CN114124387A (zh) * | 2022-01-27 | 2022-03-01 | 北京天防安全科技有限公司 | 视频监控设备批量改密方法、系统、智能终端及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103886248A (zh) * | 2014-04-08 | 2014-06-25 | 国家电网公司 | 一种网站弱口令的检测方法 |
| US20150304302A1 (en) * | 2014-04-16 | 2015-10-22 | Alibaba Group Holding Limited | Method and apparatus of detecting weak password |
| CN108833447A (zh) * | 2018-08-01 | 2018-11-16 | 杭州安恒信息技术股份有限公司 | 一种网络摄像头弱口令检测方法及系统 |
| CN108965272A (zh) * | 2018-07-02 | 2018-12-07 | 山东华软金盾软件股份有限公司 | 一种探测网络摄像头弱密码的方法 |
| CN109361518A (zh) * | 2018-10-16 | 2019-02-19 | 杭州安恒信息技术股份有限公司 | 一种弱口令检测方法、装置和计算机可读存储介质 |
-
2020
- 2020-04-13 CN CN202010285632.2A patent/CN111641584A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103886248A (zh) * | 2014-04-08 | 2014-06-25 | 国家电网公司 | 一种网站弱口令的检测方法 |
| US20150304302A1 (en) * | 2014-04-16 | 2015-10-22 | Alibaba Group Holding Limited | Method and apparatus of detecting weak password |
| CN108965272A (zh) * | 2018-07-02 | 2018-12-07 | 山东华软金盾软件股份有限公司 | 一种探测网络摄像头弱密码的方法 |
| CN108833447A (zh) * | 2018-08-01 | 2018-11-16 | 杭州安恒信息技术股份有限公司 | 一种网络摄像头弱口令检测方法及系统 |
| CN109361518A (zh) * | 2018-10-16 | 2019-02-19 | 杭州安恒信息技术股份有限公司 | 一种弱口令检测方法、装置和计算机可读存储介质 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112804199A (zh) * | 2020-12-30 | 2021-05-14 | 傅昱皓 | 一种基于流量的摄像头弱口令发现的方法 |
| CN112804199B (zh) * | 2020-12-30 | 2023-10-10 | 傅昱皓 | 一种基于流量的摄像头弱口令发现的方法 |
| CN114124387A (zh) * | 2022-01-27 | 2022-03-01 | 北京天防安全科技有限公司 | 视频监控设备批量改密方法、系统、智能终端及存储介质 |
| CN114124387B (zh) * | 2022-01-27 | 2022-04-12 | 北京天防安全科技有限公司 | 视频监控设备批量改密方法、系统、智能终端及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110399925B (zh) | 账号的风险识别方法、装置及存储介质 | |
| US11295034B2 (en) | System and methods for privacy management | |
| CN108449345B (zh) | 一种网络资产持续安全监控方法、系统、设备及存储介质 | |
| US9020831B2 (en) | Information tracking system and method | |
| CN105117544B (zh) | 基于移动云计算的Android平台App风险评估方法与装置 | |
| CN105704005B (zh) | 恶意用户举报方法及装置、举报信息处理方法及装置 | |
| US20040006704A1 (en) | System and method for determining security vulnerabilities | |
| CN106126388A (zh) | 监控事件的方法、规则引擎装置和规则引擎系统 | |
| CN116506217A (zh) | 业务数据流安全风险的分析方法、系统、存储介质及终端 | |
| CN103617381A (zh) | 设备的权限配置方法和权限配置系统 | |
| CN111641584A (zh) | 摄像头弱口令监测方法及装置 | |
| CN108809928B (zh) | 一种网络资产风险画像方法及装置 | |
| CN111404937B (zh) | 一种服务器漏洞的检测方法和装置 | |
| Sauerwein et al. | From threat data to actionable intelligence: an exploratory analysis of the intelligence cycle implementation in cyber threat intelligence sharing platforms | |
| US20140157383A1 (en) | Access management system and method | |
| CN112995357B (zh) | 基于云托管服务的域名管理方法、装置、介质及电子设备 | |
| CN111427972A (zh) | 搜索业务数据的方法、装置、业务搜索系统和存储介质 | |
| CN112633619A (zh) | 风险评估方法及装置 | |
| US20180260820A1 (en) | System device and process for an educational regulatory electronic tool kit | |
| US20130247179A1 (en) | System, method, and computer program product for sending data associated with content to a server for analysis | |
| CN108319866A (zh) | 分布式的js文件篡改监控方法、系统、设备及存储介质 | |
| CN114331465A (zh) | 基于区块链的商品溯源方法、装置、终端设备及存储介质 | |
| CN111667210A (zh) | 一种智能库房管理方法及装置 | |
| CN114386030A (zh) | 一种基于大数据软件安全监测方法、系统、设备及介质 | |
| CN113590180A (zh) | 一种检测策略生成方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200908 |
|
| RJ01 | Rejection of invention patent application after publication |