CN111917975B - 基于网络通讯数据的隐蔽网络摄像头识别方法 - Google Patents

基于网络通讯数据的隐蔽网络摄像头识别方法 Download PDF

Info

Publication number
CN111917975B
CN111917975B CN202010639471.2A CN202010639471A CN111917975B CN 111917975 B CN111917975 B CN 111917975B CN 202010639471 A CN202010639471 A CN 202010639471A CN 111917975 B CN111917975 B CN 111917975B
Authority
CN
China
Prior art keywords
network
equipment
camera
communication
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010639471.2A
Other languages
English (en)
Other versions
CN111917975A (zh
Inventor
代先勇
曾海刚
王炜
邓金祥
刘洋
谷峰
张鑫
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chengdu Fengwei Technology Co ltd
Original Assignee
Chengdu Shensi Science & Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chengdu Shensi Science & Technology Co ltd filed Critical Chengdu Shensi Science & Technology Co ltd
Priority to CN202010639471.2A priority Critical patent/CN111917975B/zh
Publication of CN111917975A publication Critical patent/CN111917975A/zh
Application granted granted Critical
Publication of CN111917975B publication Critical patent/CN111917975B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N23/00Cameras or camera modules comprising electronic image sensors; Control thereof
    • H04N23/60Control of cameras or camera modules
    • H04N23/66Remote control of cameras or camera parts, e.g. by remote control devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/02Capturing of monitoring data
    • H04L43/028Capturing of monitoring data by filtering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/06Generation of reports
    • H04L43/065Generation of reports related to network devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Multimedia (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

本发明公开了基于网络通讯数据的隐蔽网络摄像头识别方法,包括步骤:接入监控网络的实时数据;分析、还原、识别网络通信会话;统计活跃的网络设备对象;对网络设备对象过滤、清洗;网络摄像头设备识别确认;记录并显示。本发明采用旁路部署被动识别的方式,不会对网络环境增加负担,并且实时性强;对常见电子设备集成网络摄像头的远程控制行为,检测识别率高、准、快;实现对采用非标准通信协议的隐蔽摄像头进行匹配识别;实现采用网络对象的网络行为匹配模式,进行网络摄像头识别与告警。

Description

基于网络通讯数据的隐蔽网络摄像头识别方法
技术领域
本发明涉及网络摄像头识别技术、网络通信技术,尤其涉及基于网络通讯数据的隐蔽网络摄像头识别方法。
背景技术
随着硬件技术的高速发展,摄像头的体积与性能设计都发生了很大的变化,体积越发微型化,图像越来越高清化。现在各类型网络摄镜头已经成为了人们生活中不可分割的一部分,但绝大部分网络摄像头都支持远程访问、远程登陆,加之工控控件在发展初期暴露了很多的漏洞问题,所以网络摄像头在给我们生活带来方便自由的同时,也为恶意者开启了方便之门。同时市场、网络上遍布着大量价格低廉、微型化、隐蔽化的摄像头,如针孔摄像头、伪装成插座、充电器、报警装置的摄像头等,给个人生活、政治行为、金融行为等造成巨大的信息安全隐患,还难以被发觉感知。
发明内容
本发明的目的就在于为了解决上述问题而提供基于网络通讯数据的隐蔽网络摄像头识别方法,包括如下步骤:
S1:采用旁路镜像将监控网络的实时网络数据接入到分析系统进行数据检测;
S2:分析、还原、识别网络通信会话;
S3:根据网络会话地址,统计出网络中所有活跃的网络设备对象;
S4:对网络设备对象过滤、清洗,排除干扰对象;
S5:网络摄像头设备识别确认:通过设备网络通讯协议判断网络设备对象是否符合摄像头视频流传输、控制协议,若是则网络设备对象为网络摄像头设备,否则网络设备对象为疑似网络摄像头设备;通过特征匹配判断是否为摄像头工控漏洞特征与已知隐蔽摄像头通信特征,若是则网络设备对象为网络摄像头设备,否则网络设备对象为疑似网络摄像头设备;通过网络设备通信行为分析判断通信行为是否符合摄像头网络交互行为,若是则网络设备对象为网络摄像头设备,否则网络设备对象为疑似网络摄像头设备;
S6:将确认识别到的网络摄像头设备信息记录并显示,对于疑似网络摄像头设备,记录设备信息。
本发明的有益效果在于:本发明采用旁路部署被动识别的方式,不会对网络环境增加负担,并且实时性强;对常见电子设备集成网络摄像头的远程控制行为,检测识别率高、准、快;实现对采用非标准通信协议的隐蔽摄像头进行匹配识别;实现采用网络对象的网络行为匹配模式,进行网络摄像头识别与告警。
附图说明
图1是本发明的流程图;
图2是实施例的流程图。
具体实施方式
下面结合附图对本发明作进一步说明:
如图1所示,本发明基于网络通讯数据的隐蔽网络摄像头识别方法,包括如下步骤:
S1:采用旁路镜像将监控网络的实时网络数据接入到分析系统进行数据检测;
S2:分析、还原、识别网络通信会话;
S3:根据网络会话地址,统计出网络中所有活跃的网络设备对象;
S4:对网络设备对象过滤、清洗,排除干扰对象:
用户设置非网络设备对象的白名单,根据网络设备对象的白名单清洗掉已知的非网络设备对象;统计网络设备对象在网络中的位置,将所有非网络设备对象进行过滤排除;判断网络设备通信协议,将已知服务器协议的网络设备对象进行过滤排除。
S5:网络摄像头设备识别确认:通过设备网络通讯协议判断网络设备对象是否符合摄像头视频流传输、控制协议,若是则网络设备对象为网络摄像头设备,否则网络设备对象为疑似网络摄像头设备;通过特征匹配判断是否为摄像头工控漏洞特征与已知隐蔽摄像头通信特征,若是则网络设备对象为网络摄像头设备,否则网络设备对象为疑似网络摄像头设备;通过网络设备通信行为分析判断通信行为是否符合摄像头网络交互行为,若是则网络设备对象为网络摄像头设备,否则网络设备对象为疑似网络摄像头设备;
S6:将确认识别到的网络摄像头设备信息记录并显示,对于疑似网络摄像头设备,记录设备信息。
进一步的,所述旁路镜像接入检测数据是通过分光的方式获得数据并进行检测。
进一步的,所述摄像头网络交互行为的判断过程具体包括:系统能对指定设备的网络通信行为进行统计分析,提取其通信特征,并结合大数据进行行为画像,从而识别未知协议通信的摄像头。
具体的,感知对象包括网络内部电子设备中被远程控制的摄像头、网络中恶意接入微型和隐蔽式摄像头。
系统收录多种摄像头标准通讯协议,能有效识别通过标准协议通讯的摄像头,同时系统收录隐蔽摄像头漏洞特征与网络通讯特征,能识别通过非标准协议通讯的摄像头。
系统通过统计对象存在网络中的位置,将所有非内部网设备对象进行过滤排除。系统能对指定设备的网络通信行为进行统计分析,提取其通信特征,并结合大数据进行行为画像,从而识别未知协议通信的摄像头。
本发明能够通过对网络数据的检测,实现对常见类型摄像头、已知特征的隐蔽摄像头、已知网络行为的隐蔽摄像头在网络内部的活跃情况进行报告;对疑似网络摄像头的网络设备对象、网络活跃行为进行告警。
本发明采用旁路部署被动识别的方式,不会对网络环境增加负担,并且实时性强;对常见电子设备集成网络摄像头的远程控制行为,检测识别率高、准、快;实现对采用非标准通信协议的隐蔽摄像头进行匹配识别;实现采用网络对象的网络行为匹配模式,进行网络摄像头识别与告警。
本发明的技术方案不限于上述具体实施例的限制,凡是根据本发明的技术方案做出的技术变形,均落入本发明的保护范围之内。

Claims (4)

1.基于网络通讯数据的隐蔽网络摄像头识别方法,其特征在于,包括如下步骤:
S1:采用旁路镜像将监控网络的实时网络数据接入到分析系统进行数据检测;
S2:分析、还原、识别网络通信会话;
S3:根据网络会话地址,统计出网络中所有活跃的网络设备对象;
S4:对网络设备对象过滤、清洗,排除干扰对象;
S5:网络摄像头设备识别确认:通过设备网络通讯协议判断网络设备对象是否符合摄像头视频流传输、控制协议,若是则网络设备对象为网络摄像头设备,否则网络设备对象为疑似网络摄像头设备;通过特征匹配判断是否为摄像头工控漏洞特征与已知隐蔽摄像头通信特征,若是则网络设备对象为网络摄像头设备,否则网络设备对象为疑似网络摄像头设备;通过网络设备通信行为分析判断通信行为是否符合摄像头网络交互行为,若是则网络设备对象为网络摄像头设备,否则网络设备对象为疑似网络摄像头设备;
S6:将确认识别到的网络摄像头设备信息记录并显示,对于疑似网络摄像头设备,记录设备信息。
2.根据权利要求1所述基于网络通讯数据的隐蔽网络摄像头识别方法,其特征在于,所述旁路镜像接入检测数据是通过分光的方式获得数据并进行检测。
3.根据权利要求1所述基于网络通讯数据的隐蔽网络摄像头识别方法,其特征在于,所述S4具体包括:用户设置非网络设备对象的白名单,根据网络设备对象的白名单清洗掉已知的非网络设备对象;统计网络设备对象在网络中的位置,将所有非网络设备对象进行过滤排除;判断网络设备通信协议,将已知服务器协议的网络设备对象进行过滤排除。
4.根据权利要求1所述基于网络通讯数据的隐蔽网络摄像头识别方法,其特征在于,所述摄像头网络交互行为的判断过程具体包括:系统能对指定设备的网络通信行为进行统计分析,提取其通信特征,并结合大数据进行行为画像,从而识别未知协议通信的摄像头。
CN202010639471.2A 2020-07-06 2020-07-06 基于网络通讯数据的隐蔽网络摄像头识别方法 Active CN111917975B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010639471.2A CN111917975B (zh) 2020-07-06 2020-07-06 基于网络通讯数据的隐蔽网络摄像头识别方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010639471.2A CN111917975B (zh) 2020-07-06 2020-07-06 基于网络通讯数据的隐蔽网络摄像头识别方法

Publications (2)

Publication Number Publication Date
CN111917975A CN111917975A (zh) 2020-11-10
CN111917975B true CN111917975B (zh) 2021-11-02

Family

ID=73227400

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010639471.2A Active CN111917975B (zh) 2020-07-06 2020-07-06 基于网络通讯数据的隐蔽网络摄像头识别方法

Country Status (1)

Country Link
CN (1) CN111917975B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113904965B (zh) * 2021-11-02 2023-05-05 上海尚往网络科技有限公司 一种用于确定摄像头的方法、设备、介质及程序产品
CN114650416B (zh) * 2022-05-24 2022-08-30 江西火眼信息技术有限公司 一种基于互联网监测的隐藏摄像头发现方法

Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008021254A (ja) * 2006-07-14 2008-01-31 Sogo Keibi Hosho Co Ltd 盗撮カメラ検知装置、盗撮カメラ検知システムおよび盗撮カメラ検知方法
CN106714225A (zh) * 2016-12-29 2017-05-24 北京酷云互动科技有限公司 网络设备的识别方法及其系统、智能终端
CN106878104A (zh) * 2017-01-13 2017-06-20 浙江大学 一种基于网络流量的无线摄像头检测方法
CN107995226A (zh) * 2017-12-27 2018-05-04 山东华软金盾软件股份有限公司 一种基于被动流量的设备指纹识别方法
CN108718257A (zh) * 2018-05-23 2018-10-30 浙江大学 一种基于网络流量的无线摄像头检测及定位方法
CN110401642A (zh) * 2019-07-10 2019-11-01 浙江中烟工业有限责任公司 一种工控流量的采集与协议解析方法
CN110493369A (zh) * 2019-08-27 2019-11-22 王晓阳 一种对隐蔽性电子设备进行检测的方法、系统及检测设备
CN110730442A (zh) * 2019-10-24 2020-01-24 无锡京和信息技术有限公司 一种基于wifi侦控设备的摄像头设备发现与反制系统及方法
CN111132120A (zh) * 2020-04-01 2020-05-08 北京三快在线科技有限公司 识别房间局域网中的摄像装置的方法、系统及设备
CN111123388A (zh) * 2020-04-01 2020-05-08 北京三快在线科技有限公司 房间摄像装置的检测方法、装置及检测设备
CN111147305A (zh) * 2019-12-30 2020-05-12 成都科来软件有限公司 一种网络资产画像提取方法
CN111212416A (zh) * 2020-01-03 2020-05-29 深圳拓邦股份有限公司 室内摄像头设备的识别方法、用户终端及可读存储介质
CN210717173U (zh) * 2019-11-28 2020-06-09 华侨大学 一种用于侦测wifi摄像头的照明灯

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009301521A (ja) * 2008-06-17 2009-12-24 Takashi Nishihira インターネットを利用した盗聴器・隠しカメラの検知方法と装置
CN110008713B (zh) * 2019-05-06 2021-05-11 杭州齐安科技有限公司 一种工控系统漏洞探测方法及系统

Patent Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008021254A (ja) * 2006-07-14 2008-01-31 Sogo Keibi Hosho Co Ltd 盗撮カメラ検知装置、盗撮カメラ検知システムおよび盗撮カメラ検知方法
CN106714225A (zh) * 2016-12-29 2017-05-24 北京酷云互动科技有限公司 网络设备的识别方法及其系统、智能终端
CN106878104A (zh) * 2017-01-13 2017-06-20 浙江大学 一种基于网络流量的无线摄像头检测方法
CN107995226A (zh) * 2017-12-27 2018-05-04 山东华软金盾软件股份有限公司 一种基于被动流量的设备指纹识别方法
CN108718257A (zh) * 2018-05-23 2018-10-30 浙江大学 一种基于网络流量的无线摄像头检测及定位方法
CN110401642A (zh) * 2019-07-10 2019-11-01 浙江中烟工业有限责任公司 一种工控流量的采集与协议解析方法
CN110493369A (zh) * 2019-08-27 2019-11-22 王晓阳 一种对隐蔽性电子设备进行检测的方法、系统及检测设备
CN110730442A (zh) * 2019-10-24 2020-01-24 无锡京和信息技术有限公司 一种基于wifi侦控设备的摄像头设备发现与反制系统及方法
CN210717173U (zh) * 2019-11-28 2020-06-09 华侨大学 一种用于侦测wifi摄像头的照明灯
CN111147305A (zh) * 2019-12-30 2020-05-12 成都科来软件有限公司 一种网络资产画像提取方法
CN111212416A (zh) * 2020-01-03 2020-05-29 深圳拓邦股份有限公司 室内摄像头设备的识别方法、用户终端及可读存储介质
CN111132120A (zh) * 2020-04-01 2020-05-08 北京三快在线科技有限公司 识别房间局域网中的摄像装置的方法、系统及设备
CN111123388A (zh) * 2020-04-01 2020-05-08 北京三快在线科技有限公司 房间摄像装置的检测方法、装置及检测设备

Also Published As

Publication number Publication date
CN111917975A (zh) 2020-11-10

Similar Documents

Publication Publication Date Title
US8791817B2 (en) System and method for monitoring a location
CN111917975B (zh) 基于网络通讯数据的隐蔽网络摄像头识别方法
WO2013147889A1 (en) Recognition-based security
CN104994335A (zh) 一种报警的方法及终端
CN102176746A (zh) 一种用于局部小区域安全进入的智能监控系统及实现方法
CN106204984A (zh) 一种基于无线信号的防盗设备及方法
KR101894399B1 (ko) 개인 정보 보호 기능을 포함한 모니터링 시스템 및 그 방법
CN111508521B (zh) 安防方法、终端设备及存储介质
CN110138780B (zh) 一种基于探针技术实现物联网终端威胁检测的方法
US20120039395A1 (en) System and method for time series filtering and data reduction
CN114125806A (zh) 基于无线网络流量的云存储模式的无线摄像头检测方法
CN118018229A (zh) 基于大数据的网络威胁检测方法
CN208889330U (zh) 一种智能监室终端
CN111860194A (zh) 一种家庭智能安全监控系统及方法
CN114499953B (zh) 一种基于流量分析的隐私信息智慧安防方法及设备
CN112601054B (zh) 摄像画面的采集方法及装置、存储介质、电子设备
CN111723655B (zh) 人脸图像处理方法、装置、服务器、终端、设备及介质
CN112822683B (zh) 一种利用移动网络进行非法外联的检测方法
CN115085978B (zh) 一种基于流量捕捉的网络摄像头非法拍摄检测方法
CN112887379B (zh) 一种基于社交网络的机器人服务系统及方法
TWI590200B (zh) Camera with image recognition function
CN109685943A (zh) 一种楼宇智能安防监控系统
KR102690657B1 (ko) 일반 cctv 카메라를 재활용 할 수 있는 지능형 모니터링 시스템
CN213935642U (zh) 一种带声纹识别的语音交互式对讲系统
CN110675584B (zh) 云端红外安防系统及方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP01 Change in the name or title of a patent holder

Address after: 610041 No. 2119, unit 1, building 7, No. 1700, north section of Tianfu Avenue, high tech Zone, Chengdu, Sichuan

Patentee after: Chengdu Fengwei Technology Co.,Ltd.

Address before: 610041 No. 2119, unit 1, building 7, No. 1700, north section of Tianfu Avenue, high tech Zone, Chengdu, Sichuan

Patentee before: CHENGDU SHENSI SCIENCE & TECHNOLOGY Co.,Ltd.

CP01 Change in the name or title of a patent holder