CN112804199B - 一种基于流量的摄像头弱口令发现的方法 - Google Patents
一种基于流量的摄像头弱口令发现的方法 Download PDFInfo
- Publication number
- CN112804199B CN112804199B CN202011608789.0A CN202011608789A CN112804199B CN 112804199 B CN112804199 B CN 112804199B CN 202011608789 A CN202011608789 A CN 202011608789A CN 112804199 B CN112804199 B CN 112804199B
- Authority
- CN
- China
- Prior art keywords
- mirror image
- camera
- password
- flow
- weak
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Closed-Circuit Television Systems (AREA)
- Alarm Systems (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明提出了一种基于流量的摄像头弱口令发现的方法,具体包括如下步骤:S1、部署环境,将交换机的镜像数据导到硬件系统中,同时硬件系统管理口接入网络;S2、通过管理口循环运行主动扫描和镜像口流量分析,将局域网内音视频设备进行识别;S3、将设备IP记录,同时在镜像流量端运行分析程序对这些IP所经过的帐号密码登录行为进行分析,截取在镜像流量中出现的加密帐号密码;S4、对截取的加密帐号密码进行破解,再进行比对,如果属于弱口令则上报告警,反之,则不上报。本发明是从被动监听来进行弱口令的检测,不会造成摄像头死锁,同时发现效率也会大大增加。
Description
【技术领域】
本发明涉及摄像头设备口令漏洞的技术领域,特别是一种基于流量的摄像头弱口令发现的方法。
【背景技术】
网络摄像机系统作为安防设备,被广泛地用于交通、学校、企业、商场等公共场所。摄像头现在无处不在,同时个人摄像头,企业摄像头数量也同样庞大。在如此庞大的基数下,摄像头安全尤为重要,如果摄像头存在弱口令,当有黑客入侵到局域网中,那么对于这些24小时的“眼睛”来说是致命的威胁,存在信息安全隐患。现有的技术方案是采用私有或通用协议去弱口令试验登录,多次登陆后可能会造成摄像头的死锁,为了解决以上问题,有必要提出一种简单,高效,又不会对摄像头造成死锁的弱口令发现方法。
【发明内容】
本发明的目的就是解决现有技术中的问题,提出一种基于流量的摄像头弱口令发现的方法,可以实现对摄像头设备的监控,进而实现去发现这些弱口令漏洞。
为实现上述目的,本发明提出了一种基于流量的摄像头弱口令发现的方法,具体包括如下步骤:
S1、部署环境,将交换机的镜像数据导到硬件系统中,同时硬件系统管理口接入网络;
S2、通过管理口循环运行主动扫描和镜像口流量分析,将局域网内音视频设备进行识别;
S3、将设备IP记录,同时在镜像流量端运行分析程序对这些IP所经过的帐号密码登录行为进行分析,截取在镜像流量中出现的加密帐号密码;
S4、对截取的加密帐号密码进行破解,再进行比对,如果属于弱口令则上报告警,反之,则不上报。
作为优选,步骤S1具体步骤为:将硬件部署到局域网内,管理口接局域网络,镜像口接交换机的镜像数据,并在系统中开启主动扫描发现摄像头和镜像流量分析功能策略。
作为优选,步骤S2的具体步骤为:启动识别摄像头程序,对网段内在线IP进行主动扫描识别摄像头,若识别成摄像头,则将IP记录发给流量分析端,若不识别成摄像头则不记录。
作为优选,步骤S2中,根据厂商私有协议,通用协议,端口等方法识别摄像头。
作为优选,步骤S4中进行比对的具体步骤为:对截取的加密帐号密码进行破解,并匹配弱口令库,若在弱口令库中存在,则上报该弱口令风险,若不存在,则不上报。
作为优选,所述管理口为内网IP。
本发明的有益效果:现有技术中采用私有或通用协议去弱口令试验登录,容易出现摄像头死锁的问题,并且发现效率缓慢,而本发明是从被动监听来进行弱口令的检测,不会造成摄像头死锁,同时发现效率也会大大增加。
本发明的特征及优点将通过实施例结合附图进行详细说明。
【附图说明】
图1是本发明一种基于流量的摄像头弱口令发现的方法的流程图。
【具体实施方式】
参阅图1本发明一种基于流量的摄像头弱口令发现的方法,具体步骤如下:
S1、部署环境,将硬件部署到局域网内,管理口(内网IP)接局域网络,镜像口接交换机的镜像数据,并在系统中开启主动扫描发现摄像头和镜像流量分析功能策略。
S2、启动识别摄像头程序,对网段内在线IP进行主动扫描识别,根据厂商私有协议,通用协议,端口等方法识别摄像头,若识别成摄像头,则将IP记录发给流量分析端,若不识别成摄像头则不记录。
S3、将记录IP在镜像流量分析程序中进行分析,截取在镜像流量中出现的加密帐号密码。
S4、对加密的帐号密码进行破译,并匹配弱口令库,若在弱口令库中存在,则上报该弱口令风险,若不存在,则不上报。
本发明一种基于流量的摄像头弱口令发现的方法,依靠主动扫描发现摄像头和被动监听流量并分析的技术,可以实现对摄像头设备的监控进而实现去发现这些弱口令漏洞,解决了现有技术中会对摄像头造成死锁的问题,使得发现效率得到提高。
上述实施例是对本发明的说明,不是对本发明的限定,任何对本发明简单变换后的方案均属于本发明的保护范围。
Claims (2)
1.一种基于流量的摄像头弱口令发现的方法,其特征在于:具体包括如下步骤:
S1、部署环境,将交换机的镜像数据导到硬件系统中,同时硬件系统管理口接入网络;
S2、通过管理口循环运行主动扫描和镜像口流量分析,将局域网内音视频设备进行识别;
S3、将设备IP记录,同时在镜像流量端运行分析程序对这些IP所经过的帐号密码登录行为进行分析,截取在镜像流量中出现的加密帐号密码;
S4、对截取的加密帐号密码进行破解,再进行比对,如果属于弱口令则上报告警,反之,则不上报;
步骤S1具体步骤为:将硬件部署到局域网内,管理口接局域网络,镜像口接交换机的镜像数据,并在系统中开启主动扫描发现摄像头和镜像流量分析功能策略;
步骤S2的具体步骤为:启动识别摄像头程序,对网段内在线IP进行主动扫描识别摄像头,若识别成摄像头,则将IP记录发给流量分析端,若不识别成摄像头则不记录;
步骤S4中进行比对的具体步骤为:对截取的加密帐号密码进行破解,并匹配弱口令库,若在弱口令库中存在,则上报该弱口令风险,若不存在,则不上报;
所述管理口为内网IP。
2.如权利要求1所述的一种基于流量的摄像头弱口令发现的方法,其特征在于:步骤S2中,根据厂商私有协议,通用协议,端口识别摄像头。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011608789.0A CN112804199B (zh) | 2020-12-30 | 2020-12-30 | 一种基于流量的摄像头弱口令发现的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011608789.0A CN112804199B (zh) | 2020-12-30 | 2020-12-30 | 一种基于流量的摄像头弱口令发现的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112804199A CN112804199A (zh) | 2021-05-14 |
| CN112804199B true CN112804199B (zh) | 2023-10-10 |
Family
ID=75804402
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011608789.0A Active CN112804199B (zh) | 2020-12-30 | 2020-12-30 | 一种基于流量的摄像头弱口令发现的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112804199B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113852625B (zh) * | 2021-09-23 | 2024-04-30 | 杭州安恒信息技术股份有限公司 | 一种弱口令监测方法、装置、设备及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108833447A (zh) * | 2018-08-01 | 2018-11-16 | 杭州安恒信息技术股份有限公司 | 一种网络摄像头弱口令检测方法及系统 |
| CN108965272A (zh) * | 2018-07-02 | 2018-12-07 | 山东华软金盾软件股份有限公司 | 一种探测网络摄像头弱密码的方法 |
| CN110896394A (zh) * | 2018-09-13 | 2020-03-20 | 国网上海市电力公司 | 一种视频监控设备漏洞安全检测系统 |
| CN111641584A (zh) * | 2020-04-13 | 2020-09-08 | 国网浙江省电力有限公司杭州供电公司 | 摄像头弱口令监测方法及装置 |
| CN112149111A (zh) * | 2020-08-25 | 2020-12-29 | 杭州安恒信息技术股份有限公司 | 基于深度学习的弱口令检测方法、装置和电子装置 |
-
2020
- 2020-12-30 CN CN202011608789.0A patent/CN112804199B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108965272A (zh) * | 2018-07-02 | 2018-12-07 | 山东华软金盾软件股份有限公司 | 一种探测网络摄像头弱密码的方法 |
| CN108833447A (zh) * | 2018-08-01 | 2018-11-16 | 杭州安恒信息技术股份有限公司 | 一种网络摄像头弱口令检测方法及系统 |
| CN110896394A (zh) * | 2018-09-13 | 2020-03-20 | 国网上海市电力公司 | 一种视频监控设备漏洞安全检测系统 |
| CN111641584A (zh) * | 2020-04-13 | 2020-09-08 | 国网浙江省电力有限公司杭州供电公司 | 摄像头弱口令监测方法及装置 |
| CN112149111A (zh) * | 2020-08-25 | 2020-12-29 | 杭州安恒信息技术股份有限公司 | 基于深度学习的弱口令检测方法、装置和电子装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112804199A (zh) | 2021-05-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109525558B (zh) | 数据泄露检测方法、系统、装置及存储介质 | |
| US10165005B2 (en) | System and method providing data-driven user authentication misuse detection | |
| CN106789935B (zh) | 一种终端异常检测方法 | |
| WO2022083226A1 (zh) | 异常识别方法和系统、存储介质及电子装置 | |
| US11080392B2 (en) | Method for systematic collection and analysis of forensic data in a unified communications system deployed in a cloud environment | |
| TW200424845A (en) | Method and system for responding to a computer intrusion | |
| CN111885067A (zh) | 一种面向流量的集成式蜜罐威胁数据捕获方法 | |
| CN108712425A (zh) | 一种面向工业控制系统网络安全威胁事件的分析监管方法 | |
| CN111083117A (zh) | 一种基于蜜罐的僵尸网络的追踪溯源系统 | |
| CN112738095A (zh) | 一种检测非法外联的方法、装置、系统、存储介质及设备 | |
| CN112235161A (zh) | 一种基于fsm的摄像头网络协议模糊测试方法 | |
| CN111885041A (zh) | 一种基于蜜罐威胁数据的攻击场景重构方法 | |
| CN112804199B (zh) | 一种基于流量的摄像头弱口令发现的方法 | |
| Hildayanti et al. | Forensics analysis of router on computer networks using live forensics method | |
| CN113098906A (zh) | 微蜜罐在现代家庭中的应用方法 | |
| CN114338171A (zh) | 一种黑产攻击检测方法和装置 | |
| Lee et al. | AI-based network security enhancement for 5G industrial Internet of things environments | |
| CN115037535B (zh) | 一种针对网络攻击行为的智能识别方法 | |
| Zhu et al. | Scaffisd: a scalable framework for fine-grained identification and security detection of wireless routers | |
| CN110266562B (zh) | 网络应用系统身份认证功能的自动检测的方法 | |
| CN209897087U (zh) | 一种基于vpn技术的全网管理监控系统 | |
| CN112600825B (zh) | 一种基于隔离网络的攻击事件检测方法及装置 | |
| CN107124390B (zh) | 计算设备的安全防御、实现方法、装置及系统 | |
| Asokan et al. | A Case Study Using Companies to Examine the Nmap Tool’s Applicability for Network Security Assessment | |
| US12015522B2 (en) | Systems and methods for detecting system configuration changes |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |