CN112804199A - 一种基于流量的摄像头弱口令发现的方法 - Google Patents
一种基于流量的摄像头弱口令发现的方法 Download PDFInfo
- Publication number
- CN112804199A CN112804199A CN202011608789.0A CN202011608789A CN112804199A CN 112804199 A CN112804199 A CN 112804199A CN 202011608789 A CN202011608789 A CN 202011608789A CN 112804199 A CN112804199 A CN 112804199A
- Authority
- CN
- China
- Prior art keywords
- camera
- weak password
- password
- mirror image
- flow
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
Abstract
本发明提出了一种基于流量的摄像头弱口令发现的方法,具体包括如下步骤:S1、部署环境,将交换机的镜像数据导到硬件系统中,同时硬件系统管理口接入网络;S2、通过管理口循环运行主动扫描和镜像口流量分析,将局域网内音视频设备进行识别;S3、将设备IP记录,同时在镜像流量端运行分析程序对这些IP所经过的帐号密码登录行为进行分析,截取在镜像流量中出现的加密帐号密码;S4、对截取的加密帐号密码进行破解,再进行比对,如果属于弱口令则上报告警,反之,则不上报。本发明是从被动监听来进行弱口令的检测,不会造成摄像头死锁,同时发现效率也会大大增加。
Description
【技术领域】
本发明涉及摄像头设备口令漏洞的技术领域,特别是一种基于流量的摄像头弱口令发现的方法。
【背景技术】
网络摄像机系统作为安防设备,被广泛地用于交通、学校、企业、商场等公共场所。摄像头现在无处不在,同时个人摄像头,企业摄像头数量也同样庞大。在如此庞大的基数下,摄像头安全尤为重要,如果摄像头存在弱口令,当有黑客入侵到局域网中,那么对于这些24小时的“眼睛”来说是致命的威胁,存在信息安全隐患。现有的技术方案是采用私有或通用协议去弱口令试验登录,多次登陆后可能会造成摄像头的死锁,为了解决以上问题,有必要提出一种简单,高效,又不会对摄像头造成死锁的弱口令发现方法。
【发明内容】
本发明的目的就是解决现有技术中的问题,提出一种基于流量的摄像头弱口令发现的方法,可以实现对摄像头设备的监控,进而实现去发现这些弱口令漏洞。
为实现上述目的,本发明提出了一种基于流量的摄像头弱口令发现的方法,具体包括如下步骤:
S1、部署环境,将交换机的镜像数据导到硬件系统中,同时硬件系统管理口接入网络;
S2、通过管理口循环运行主动扫描和镜像口流量分析,将局域网内音视频设备进行识别;
S3、将设备IP记录,同时在镜像流量端运行分析程序对这些IP所经过的帐号密码登录行为进行分析,截取在镜像流量中出现的加密帐号密码;
S4、对截取的加密帐号密码进行破解,再进行比对,如果属于弱口令则上报告警,反之,则不上报。
作为优选,步骤S1具体步骤为:将硬件部署到局域网内,管理口接局域网络,镜像口接交换机的镜像数据,并在系统中开启主动扫描发现摄像头和镜像流量分析功能策略。
作为优选,步骤S2的具体步骤为:启动识别摄像头程序,对网段内在线IP进行主动扫描识别摄像头,若识别成摄像头,则将IP记录发给流量分析端,若不识别成摄像头则不记录。
作为优选,步骤S2中,根据厂商私有协议,通用协议,端口等方法识别摄像头。
作为优选,步骤S4中进行比对的具体步骤为:对截取的加密帐号密码进行破解,并匹配弱口令库,若在弱口令库中存在,则上报该弱口令风险,若不存在,则不上报。
作为优选,所述管理口为内网IP。
本发明的有益效果:现有技术中采用私有或通用协议去弱口令试验登录,容易出现摄像头死锁的问题,并且发现效率缓慢,而本发明是从被动监听来进行弱口令的检测,不会造成摄像头死锁,同时发现效率也会大大增加。
本发明的特征及优点将通过实施例结合附图进行详细说明。
【附图说明】
图1是本发明一种基于流量的摄像头弱口令发现的方法的流程图。
【具体实施方式】
参阅图1本发明一种基于流量的摄像头弱口令发现的方法,具体步骤如下:
S1、部署环境,将硬件部署到局域网内,管理口(内网IP)接局域网络,镜像口接交换机的镜像数据,并在系统中开启主动扫描发现摄像头和镜像流量分析功能策略。
S2、启动识别摄像头程序,对网段内在线IP进行主动扫描识别,根据厂商私有协议,通用协议,端口等方法识别摄像头,若识别成摄像头,则将IP记录发给流量分析端,若不识别成摄像头则不记录。
S3、将记录IP在镜像流量分析程序中进行分析,截取在镜像流量中出现的加密帐号密码。
S4、对加密的帐号密码进行破译,并匹配弱口令库,若在弱口令库中存在,则上报该弱口令风险,若不存在,则不上报。
本发明一种基于流量的摄像头弱口令发现的方法,依靠主动扫描发现摄像头和被动监听流量并分析的技术,可以实现对摄像头设备的监控进而实现去发现这些弱口令漏洞,解决了现有技术中会对摄像头造成死锁的问题,使得发现效率得到提高。
上述实施例是对本发明的说明,不是对本发明的限定,任何对本发明简单变换后的方案均属于本发明的保护范围。
Claims (6)
1.一种基于流量的摄像头弱口令发现的方法,其特征在于:具体包括如下步骤:
S1、部署环境,将交换机的镜像数据导到硬件系统中,同时硬件系统管理口接入网络;
S2、通过管理口循环运行主动扫描和镜像口流量分析,将局域网内音视频设备进行识别;
S3、将设备IP记录,同时在镜像流量端运行分析程序对这些IP所经过的帐号密码登录行为进行分析,截取在镜像流量中出现的加密帐号密码;
S4、对截取的加密帐号密码进行破解,再进行比对,如果属于弱口令则上报告警,反之,则不上报。
2.如权利要求1所述的一种基于流量的摄像头弱口令发现的方法,其特征在于:步骤S1具体步骤为:将硬件部署到局域网内,管理口接局域网络,镜像口接交换机的镜像数据,并在系统中开启主动扫描发现摄像头和镜像流量分析功能策略。
3.如权利要求1所述的一种基于流量的摄像头弱口令发现的方法,其特征在于:步骤S2的具体步骤为:启动识别摄像头程序,对网段内在线IP进行主动扫描识别摄像头,若识别成摄像头,则将IP记录发给流量分析端,若不识别成摄像头则不记录。
4.如权利要求3所述的一种基于流量的摄像头弱口令发现的方法,其特征在于:步骤S2中,根据厂商私有协议,通用协议,端口识别摄像头。
5.如权利要求1所述的一种基于流量的摄像头弱口令发现的方法,其特征在于:步骤S4中进行比对的具体步骤为:对截取的加密帐号密码进行破解,并匹配弱口令库,若在弱口令库中存在,则上报该弱口令风险,若不存在,则不上报。
6.如权利要求1所述的一种基于流量的摄像头弱口令发现的方法,其特征在于:所述管理口为内网IP。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011608789.0A CN112804199B (zh) | 2020-12-30 | 2020-12-30 | 一种基于流量的摄像头弱口令发现的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011608789.0A CN112804199B (zh) | 2020-12-30 | 2020-12-30 | 一种基于流量的摄像头弱口令发现的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112804199A true CN112804199A (zh) | 2021-05-14 |
| CN112804199B CN112804199B (zh) | 2023-10-10 |
Family
ID=75804402
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011608789.0A Active CN112804199B (zh) | 2020-12-30 | 2020-12-30 | 一种基于流量的摄像头弱口令发现的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112804199B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113852625A (zh) * | 2021-09-23 | 2021-12-28 | 杭州安恒信息技术股份有限公司 | 一种弱口令监测方法、装置、设备及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108833447A (zh) * | 2018-08-01 | 2018-11-16 | 杭州安恒信息技术股份有限公司 | 一种网络摄像头弱口令检测方法及系统 |
| CN108965272A (zh) * | 2018-07-02 | 2018-12-07 | 山东华软金盾软件股份有限公司 | 一种探测网络摄像头弱密码的方法 |
| CN110896394A (zh) * | 2018-09-13 | 2020-03-20 | 国网上海市电力公司 | 一种视频监控设备漏洞安全检测系统 |
| CN111641584A (zh) * | 2020-04-13 | 2020-09-08 | 国网浙江省电力有限公司杭州供电公司 | 摄像头弱口令监测方法及装置 |
| CN112149111A (zh) * | 2020-08-25 | 2020-12-29 | 杭州安恒信息技术股份有限公司 | 基于深度学习的弱口令检测方法、装置和电子装置 |
-
2020
- 2020-12-30 CN CN202011608789.0A patent/CN112804199B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108965272A (zh) * | 2018-07-02 | 2018-12-07 | 山东华软金盾软件股份有限公司 | 一种探测网络摄像头弱密码的方法 |
| CN108833447A (zh) * | 2018-08-01 | 2018-11-16 | 杭州安恒信息技术股份有限公司 | 一种网络摄像头弱口令检测方法及系统 |
| CN110896394A (zh) * | 2018-09-13 | 2020-03-20 | 国网上海市电力公司 | 一种视频监控设备漏洞安全检测系统 |
| CN111641584A (zh) * | 2020-04-13 | 2020-09-08 | 国网浙江省电力有限公司杭州供电公司 | 摄像头弱口令监测方法及装置 |
| CN112149111A (zh) * | 2020-08-25 | 2020-12-29 | 杭州安恒信息技术股份有限公司 | 基于深度学习的弱口令检测方法、装置和电子装置 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113852625A (zh) * | 2021-09-23 | 2021-12-28 | 杭州安恒信息技术股份有限公司 | 一种弱口令监测方法、装置、设备及存储介质 |
| CN113852625B (zh) * | 2021-09-23 | 2024-04-30 | 杭州安恒信息技术股份有限公司 | 一种弱口令监测方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112804199B (zh) | 2023-10-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8171108B2 (en) | System and method for providing remote forensics capability | |
| US9781109B2 (en) | Method, terminal device, and network device for improving information security | |
| KR20180120157A (ko) | 데이터세트 추출 기반 패턴 매칭 | |
| US10798061B2 (en) | Automated learning of externally defined network assets by a network security device | |
| US20050054326A1 (en) | Method and system for securing and monitoring a wireless network | |
| CN107733863B (zh) | 一种分布式hadoop环境下的日志调试方法和装置 | |
| CN111597173A (zh) | 一种数据仓库系统 | |
| CN104754582A (zh) | 维护byod安全的客户端及方法 | |
| CN110138731B (zh) | 一种基于大数据的网络防攻击方法 | |
| CN113098906B (zh) | 微蜜罐在现代家庭中的应用方法 | |
| CN1901452A (zh) | 用于网络单元认证的多层次和多因素安全证书管理 | |
| Hildayanti et al. | Forensics analysis of router on computer networks using live forensics method | |
| CN112804199B (zh) | 一种基于流量的摄像头弱口令发现的方法 | |
| CN112235161A (zh) | 一种基于fsm的摄像头网络协议模糊测试方法 | |
| KR20210123518A (ko) | 클라우드 서비스 기반의 원격통제 기능이 탑재된 스마트워크 지원시스템 | |
| US11258793B2 (en) | Managing system and managing method for managing authentication for cloud service system | |
| CN115037535A (zh) | 一种针对网络攻击行为的智能识别方法 | |
| US11477195B2 (en) | Network connection managing system | |
| CN209897087U (zh) | 一种基于vpn技术的全网管理监控系统 | |
| CN109218064A (zh) | 网络管理系统及管理方法 | |
| KR20210103640A (ko) | 원격 네트워크 관리 시스템의 인증 장치 및 그 방법 | |
| JP2007005990A (ja) | 通信システム及び通信方法 | |
| CN111292838A (zh) | 一种用于医院的电子胶片系统及打印方法 | |
| CN114513536B (zh) | 一种物联网安全管理分析方法 | |
| CN114117373B (zh) | 一种基于密钥的设备认证系统和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |