CN113328974A - 视频专网监测方法、装置、设备及存储介质 - Google Patents
视频专网监测方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN113328974A CN113328974A CN202010129861.5A CN202010129861A CN113328974A CN 113328974 A CN113328974 A CN 113328974A CN 202010129861 A CN202010129861 A CN 202010129861A CN 113328974 A CN113328974 A CN 113328974A
- Authority
- CN
- China
- Prior art keywords
- monitored
- equipment
- message
- network
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/18—Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Power Engineering (AREA)
- Multimedia (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例中公开了一种视频专网监测方法、装置、设备及存储介质。所述方法包括:确定视频专网中部署的待监测设备;若监测到所述待监测设备已发送资源请求报文,则生成并向待监测设备发送当前虚假应答报文,以指示待监测设备访问部署在互联网中的外网监测设备;通过所述待监测设备对所述外网监测设备的访问结果,确定所述待监测设备是否非法外联。采用本申请方案,只需在待监测设备发起资源请求时,通过对待监测设备的资源应答指示对外网进行访问即可实现对待监测设备的非法外联监测,不需要大量发送扫描探测报文,从而可降低对用户现网的带宽和视频专网的网络环境。
Description
技术领域
本发明实施例涉及计算机技术领域,尤其涉及一种视频专网监测方法、装置、设备及存储介质。
背景技术
视频监控业务飞速发展带来各种便利的同时,由于数据的敏感性和多嵌入式设备特点,导致其成为国内外黑客的重点入侵对象。
针对视频监控业务设置视频专网,以通过视频专网减弱外界侵入影响,但用户私建子网等行为仍时有发生,严重破坏视频专网的封闭性。目前,可通过向视频专网中的设备发送扫描探测包,探测视频专网中是否发生私接外网的行为,实现对视频专网的内部监管,尽可能维持视频专网的封闭性。但是,大量的扫描探测包,会影响用户现网的带宽,且影响视频专网的网络环境。
发明内容
本发明实施例中提供一种视频专网监测方法、装置、设备及存储介质,以实现对视频专网中非法外联行为进行及时监测。
第一方面,本发明实施例中提供了一种视频专网监测方法,由部署在视频专网中的内网监测设备执行,所述方法包括:
确定视频专网中部署的待监测设备;
若监测到所述待监测设备已发送资源请求报文,则生成并向待监测设备发送当前虚假应答报文,以指示待监测设备访问部署在互联网中的外网监测设备;
通过所述待监测设备对所述外网监测设备的访问结果,确定所述待监测设备是否非法外联。
第二方面,本发明实施例中还提供了一种视频专网监测装置,配置于部署在视频专网中的内网监测设备,所述装置包括:
设备确定模块,用于确定视频专网中部署的待监测设备;
虚假应答模块,用于若监测到所述待监测设备已发送资源请求报文,则生成并向待监测设备发送当前虚假应答报文,以指示待监测设备访问部署在互联网中的外网监测设备;
访问监测模块,用于通过所述待监测设备对所述外网监测设备的访问结果,确定所述待监测设备是否非法外联。
第三方面,本发明实施例中还提供了一种电子设备,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如本发明实施例中提供任意所述的视频专网监测方法。
第四方面,本发明实施例中还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本发明实施例中提供任意所述的视频专网监测方法。
本发明实施例中提供了一种视频专网监测方法,部署在视频专网中的内网监测设备,可在监测到待监测设备已经发送资源请求报文后,生成一个当前虚假应答报文,并发送到待监测设备中,通过当前虚假应答报文可指示待监测设备去访问部署在互联网中的外网监测设备,进而可通过待监测设备的访问结果来确定待监测设备是否属于非法外联设备。采用本申请方案,只需在待监测设备发起资源请求时,通过对待监测设备的资源应答指示对外网进行访问即可实现对待监测设备的非法外联监测,不需要大量发送扫描探测报文,从而可降低对用户现网的带宽和视频专网的网络环境。
上述发明内容仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1是本发明实施例中提供的一种视频专网监测方法的流程图;
图2是本发明实施例中提供的一种对视频专网中设备进行监测的组网示意图;
图3是本发明实施例中提供的另一种对视频专网中设备进行监测的组网示意图;
图4是本发明实施例中提供的另一种视频专网监测方法的流程图;
图5是本发明实施例中提供的当前虚假访问报文中资源URL结构的示意图;
图6是本发明实施例中提供的下一虚假访问报文中资源URL结构的示意图;
图7是本发明实施例中提供的一种视频专网监测装置的结构框图;
图8是本发明实施例中提供的一种电子设备的结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
在更加详细地讨论示例性实施例之前应当提到的是,一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作(或步骤)描述成顺序的处理,但是其中的许多操作可以被并行地、并发地或者同时实施。此外,各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止,但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。
图1是本发明实施例中提供的一种视频专网监测方法的流程图。本发明实施例可适用于对视频专网中设备进行非法外联监测的情况。该方法可由视频专网监测装置执行,该装置可采用软件和/或硬件的方式实现,并集成在具有网络通信功能的电子设备上。如图1所示,本实施例中的视频专网监测方法,可包括以下步骤:
S110、确定视频专网中部署的待监测设备。
在本实施例中,图2是本发明实施例中提供的一种对视频专网中设备进行监测的组网示意图。参见图2,图2示出的系统可包括:部署在视频专网中的内网监测设备、部署在视频专网中的视频监控设备、部署在视频专网中的核心交换设备以及部署在互联网中的外网监测设备。这样,可借助内网监测设备和外网监测设备,来实现对视频专网中私接外网设备的监测。
在本实施例中,参见图2,在部署在视频专网中的视频监控设备中,视频监控设备可包括类似IPC、NVR等不会作为客户端访问资源的专用设备,同时还可包括类似PC设备等会作为客户端访问资源的通用设备。在视频专网中,视频监控设备发送的报文会统一经过核心交换设备(比如核心交换机)。核心交换设备一侧可与内网监测设备连接,核心交换设备可将网络中来自视频监控设备的报文镜像给内网监测设备,这样一来,内网监测设备可对核心交换设备镜像的报文进行检测,即可获知视频专网中包括的各个视频监控设备。
在本实施例中,视频专网中可包括多个视频监控设备,但是在对视频专网中的视频监控设备进行非法外联监测时,并不是每次都对所有的视频监控设备进行监测,而是根据实际需求从多个视频监控设备中确定当前哪些设备需要进行监测,即选出待监测设备。在一个可选示例中,可确定视频专网中视频监控设备距离上次进行非法外联监测的时间是否超过预设时间阈值,若确定超过预设时间阈值,则将该视频监控设备作为待监测设备。在另一可选示例中,可确定视频专网中视频监控设备是否属于外联授权设备,若确定该视频监控设备并非是外联授权设备,则将该视频监控设备作为待监测设备。
S120、若监测到待监测设备已发送资源请求报文,则生成并向待监测设备发送当前虚假应答报文,以指示待监测设备访问部署在互联网的外网监测设备。
在本实施例中,参见图2,部署在视频专网中的内网监测设备可对核心交换设备镜像的来自各个视频监控设备的报文进行监测,这样就可确定核心交换设备镜像的报文中是否包括有待监测设备发送的报文,同时确定待监测设备发送的报文是否属于资源请求报文。可选地,待监测设备已发送资源请求报文是根据Onvif协议中的资源请求功能创建并发送。
在本实施例中,参见图2,内网监测设备实质上仅能获知待监测设备已经发送报文,且仅能获知已发送报文的功能是用于请求资源,但由于未接收待监测设备发送的资源请求报文,因此不清楚资源请求报文的具体内容,即不清楚具体请求哪些资源,也不清楚去哪里请求资源。在此基础上,若确定待监测设备已发送资源请求报文,则会针对待监测设备已发送资源请求报文来主动生成一个虚假的资源应答报文,这里记为当前虚假应答报文。可选地,当前虚假应答报文是内网监测设备根据Onvif协议中的资源应答功能,针对待监测设备已发送资源请求报文创建。
在本实施例中,内网监测设备可将主动生成的当前虚假应答报文发送到待监测设备。当前虚假应答报文中可包括用于访问部署在互联网的外网监测设备虚假资源的地址信息,内网监测设备可通过当前虚假应答报文向待监测设备反馈一个虚假资源的地址信息。这样一来,就可使待监测设备依据当前虚假应答报文中包括的虚假资源的地址信息,被动访问外网监测设备。
在本实施例的一种可选方式中,生成并向待监测设备发送当前虚假应答报文,可包括以下步骤A1-步骤A2:
步骤A1、获取外网监测设备的公网IP地址信息;公网IP地址信息为预先配置的虚假资源的地址信息。
在本实施方式中,内网监测设备配置有待监测设备自身所在视频专网的专网IP地址信息和配置了内网监测设备自身在视频专网的唯一的专网标识,例如专网标识具体为SN值。同时,内网监测设备还配置有部署在互联网中的外网监测设备的公网IP地址信息,并将公网IP地址信息作为预先配置的虚假资源的地址信息。
步骤A2依据该公网IP地址信息,生成当前虚假应答报文,并将当前虚假应答报文发送至待监测设备。
在本实施方式中,在检测到待监测设备已发送资源请求报文的情况下,内网监测设备可将该公网IP地址信息作为虚假的应答内容,得到需要向待监测设备发送的当前虚假应答报文。这样,当前虚假应答报文中的携带的URL资源地址具体为外网监测设备的公网IP地址信息,相对待监测设备发送的资源请求报文所请求的资源地址而言,而当前虚假应答报文中的资源地址是一个虚假的资源地址。例如,该公网IP地址和端口具体可表示为:206.7.67.111:80。
需要注意的是,在上述生成当前虚假应答报文的过程中,内网监测设备完全是自主生成应答报文,即在这过程中并不是对待监测设备发送资源请求报文后的得到真实应答报文进行修改以得到上述的当前虚假应答报文,换言之,上述生成当前虚假应答报文并不是一个重定向的过程,由于重定向过程是对发送资源请求后得到的真实资源应答报文重新修改的过程,因此不能因为上述过程是生成一个资源应答报文的操作,就将其与重定向过程混淆。
S130、通过待监测设备对外网监测设备的访问结果,确定待监测设备是否非法外联。
在本实施例中,当前虚假应答报文可指示待监测设备访问部署在互联网的外网监测设备,在此基础上,可通过确定待监测设备对外网监测设备的访问情况来确定待监测设备是否存在非法外联的行为。如果确定待监测设备访问了外网监测设备,则可确定待监测设备存在非法外联的行为;否则,可确定待监测设备不存在非法外联的行为。
在上述实施例的基础上,可选地,本实施例中的视频专网监测方法,还可包括以下步骤B1-步骤B2:
步骤B1、若监测到待监测设备不允许发送资源请求报文,则控制待监测设备向外网监测设备发送媒体流报文。
在本实施例中,图3是本发明实施例中提供的另一种对视频专网中设备进行监测的组网示意图。参见图3,在视频专网中,并不是所有的视频监控设备均可发送资源请求报文,有一些则不允许发送资源请求报文。为此,在监测到待监测设备不允许发送资源请求报文时,内网监测设备可基于Onvif协议的资源请求功能来控制待监测设备主动向外网监测设备发送媒体流报文。
步骤B2、依据媒体流报文的发送结果,确定待监测设备是否非法外联。
在本实施例中,参见图3,可通过确定待监测设备向外网监测设备发送媒体流报文的结果来确定待监测设备是否存在非法外联的行为。如果确定待监测设备向外网监测设备发送成功,则可确定待监测设备存在非法外联的行为;否则,可确定待监测设备不存在非法外联的行为。
在本实施例中,可通过待监测设备向外网监测设备发送的媒体流报文中携带的端口号识别待监测设备的身份。例如,可控制待监测设备向外网监测设备发送的第一个媒体流报文、第二个媒体流报文和第三个媒体流报文。其中,第一个媒体流报文中携带用于表示内网监测设备的专网标识的端口号,例如专网标识可为SN值;第二个媒体流报文中携带用于表示待监测设备的专网IP地址的前两个字段的端口号;以及,第二个媒体流报文中携带用于表示待监测设备的专网IP地址的后两个字段的端口号。这样一来,就可通过媒体流报文的端口号来识别待监测设备所在专网中所属内部监测设备的专网标识以及待监测设备在视频专网中的专网IP地址信息,即可识别待监测设备的身份。
本发明实施例中提供了一种视频专网监测方法,采用本申请方案,只需在待监测设备发起资源请求时,通过部署在视频专网中的内网监测设备向待监测设备发送虚假的应答报文,进而通过虚假的应答报文指示待监测设备对外网进行访问时的访问情况即可实现对待监测设备的非法外联监测,不需要大量发送扫描探测报文,从而可降低对用户现网的带宽和视频专网的网络环境。
图4是本发明实施例中提供的另一种视频专网监测方法的流程图,本发明实施例在上述实施例的基础上对进行进一步优化,本发明实施例可以与上述一个或者多个实施例中各个可选方案结合。如图4所示,本实施例中的视频专网监测方法,可包括以下步骤:
S410、确定视频专网中部署的待监测设备。
S420、若监测到待监测设备已发送资源请求报文,则生成并向待监测设备发送当前虚假应答报文,以指示待监测设备访问部署在互联网的外网监测设备。
S430、确定当前虚假访问报文的发送状态;当前虚假访问报文是待监测设备依据当前虚假应答报文中的公网IP地址信息生成,且向外网监测设备发送的访问报文。
在本实施例中,待监测设备在接收到内网监测设备发送的当前虚假应答报文后,可依据当前虚假应答报文包括的外网监测设备的公网IP地址信息,生成当前虚假访问报文。进而,待监测设备可将生成的当前虚假访问报文向部署在互联网中的外网监测设备发送。例如,以当前虚假访问报文中的公网IP地址和端口具体为206.7.67.111:80为例,图5是本发明实施例中提供的当前虚假访问报文中资源URL结构的示意图,在图5中示出了基于Onvif协议创建的当前虚假访问报文中资源URL结构包括的内容。
在本实施例中,内网监测设备可在待监测设备向外网监测设备发送当前虚假访问报文后,确定当前虚假访问报文的发送状态,以确定当前虚假访问报文的是否成功发送到外网监测设备中。
在本实施例的一种可选方式中,确定当前虚假访问报文的发送状态,包括:
若在预设时间内接收到外网监测设备发送的告警信息,则确定当前虚假访问报文已发送到外网监测设备。
在本实施方式中,如果待监测设备未非法外联互联网,那么当前虚假访问报文无法发送到部署在互联网中的外网监测设备,相应地,外网监测设备不会产生告警信息。如果待监测设备非法外联互联网,那么当前虚假访问报文会发送到部署在互联网中的外网监测设备,相应地,外网监测设备会在接收到当前虚假访问报文时触发生成告警信息。如果在预设间内接收到外网监测设备发送的告警信息,则确定当前虚假访问报文已发送到外网监测设备;否则,确定当前虚假访问报文未发送到外网监测设备。
在本实施例的另一可选方式中,确定当前虚假访问报文的发送状态,包括:
若在预设时间内接收到待监测设备发送的下一虚假访问报文,则确定当前虚假访问报文已发送到外网监测设备。
在本实施方式中,参见图2,考虑到外网监测设备可能无法及时地将告警信息发送给内网监测设备,例如,内网监测设备可能无法外联部署在互联网的外网监测设备,导致无法将告警信息发送给内网监测设备,因此可设置外网监测设备在接收到当前虚假访问报文时触发生成下一虚假应答报文,并发送到待监测设备,以实现待监测设备将非法外联的相关信息主动上报。可选地,外网监测设备可依据内网监测设备的专网IP地址信息生成携带有上述专网IP地址信息的下一虚假应答报文。
在实施方式中,参见图2,当待监测设备在接收到外网监测设备发送的下一虚假应答报文后,下一虚假应答报文可指示待监测设备依据下一虚假应答报文中携带预先配置的内网监测设备的专网IP地址信息,主动向待监测设备发送下一虚假访问报文。下一虚假访问报文是外网监测设备依据下一虚假应答报文中的预先配置的专网IP地址信息生成,且向待监测设备发送的访问报文。例如以专网IP地址和端口具体为172.1.6.111:80为例,图6是本发明实施例中提供的下一虚假访问报文中资源URL结构的示意图,在图6中示出了基于Onvif协议创建的下一虚假访问报文中资源URL结构包括的内容。
在实施方式中,参见图2,若内网监测设备在预设时间内接收到待监测设备发送的下一虚假访问报文,则确定当前虚假访问报文已发送到外网监测设备;否则,确定当前虚假访问报文未发送到外网监测设备。
采用上述方式,通过上述逻辑可利用onvif的资源请求和应答的让非法外联的待监测设备将外联的信息主动向内网监测设备上报,即使部署在视频专网中的内网监测设备不外联部署在互联网中的外网监测设备,仍然能保证内网监测设备可获知待监测设备是否非法外联。
S440、依据当前虚假访问报文的发送状态,确定待监测设备对外网监测设备的访问结果,并依据访问结果确定待监测设备是否非法外联。
在本实施例中,若确定当前虚假访问报文成功发送到外网监测设备,表明待监测设备已经访问外网监测设备,则可确定部署在视频专网中的待监测设备存在非法外联互联网的行为。若确定当前虚假访问报文未成功发送到外网监测设备,表明待监测设备没有访问外网监测设备,则可确定部署在视频专网中的待监测设备不存在非法外联互联网的行为。
在上述实施例的基础上,可选地,本实施例中的视频专网监测方法,还可包括以下步骤:
在确定待监测设备非法外联时,依据待监测设备对外网监测设备访问报文或媒体流报文识别待监测设备的身份。其中,访问报文或媒体流报文中包括待监测设备的专网IP地址和待监测设备所在视频专网的专网标识。例如,上述提到的下一虚假访问报文或控制待监测设备向外网监测设备发送的媒体流报文媒体流报文中均可携带待监测设备的专网IP地址和待监测设备所在视频专网的专网标识。
本发明实施例中提供了一种视频专网监测方法,采用本申请方案,只需在待监测设备发起资源请求时,通过部署在视频专网中的内网监测设备向待监测设备发送虚假的应答报文,进而通过虚假的应答报文指示待监测设备对外网进行访问时的访问情况即可实现对待监测设备的非法外联监测,不需要大量发送扫描探测报文,从而可降低对用户现网的带宽和视频专网的网络环境。
图7是本发明实施例中提供的一种视频专网监测装置的结构框图。本发明实施例可适用于对视频专网中设备进行非法外联监测的情况。该装置可采用软件和/或硬件的方式实现,并集成在具有网络通信功能的电子设备上。例如,上述电子设备具体可为:部署在视频专网中的内网监测设备。如图7所示,本实施例中的视频专网监测装置,可包括:设备确定模块710、虚假应答模块720和访问监测模块730。其中:
设备确定模块710,用于确定视频专网中部署的待监测设备;
虚假应答模块720,用于若监测到所述待监测设备已发送资源请求报文,则生成并向待监测设备发送当前虚假应答报文,以指示待监测设备访问部署在互联网中的外网监测设备;
访问监测模块730,用于通过所述待监测设备对所述外网监测设备的访问结果,确定所述待监测设备是否非法外联。
在上述实施例的基础上,可选地,虚假应答模块720包括:
公网地址信息获取单元,用于获取所述外网监测设备的公网IP地址信息;所述公网IP地址信息为预先配置的虚假资源的地址信息;
虚假应答报文确定单元,用于依据所述公网IP地址信息,生成所述当前虚假应答报文,并将所述当前虚假应答报文发送至所述待监测设备。
在上述实施例的基础上,可选地,访问监测模块730包括:
报文状态确定单元,用于确定当前虚假访问报文的发送状态;所述当前虚假访问报文是所述待监测设备依据所述当前虚假应答报文中的公网IP地址信息生成,且向所述外网监测设备发送的访问报文;
非法外联监测单元,用于依据所述当前虚假访问报文的发送状态,确定所述待监测设备对所述外网监测设备的访问结果,并依据所述访问结果确定所述待监测设备是否非法外联。
在上述实施例的基础上,可选地,报文状态确定单元包括:
若在预设时间内接收到所述外网监测设备发送的告警信息,则确定所述当前虚假访问报文已发送到所述外网监测设备;所述告警信息是所述外网监测设备在接收到所述当前虚假访问报文时触发生成。
在上述实施例的基础上,可选地,报文状态确定单元包括:
若在预设时间内接收到所述待监测设备发送的下一虚假访问报文,则确定所述当前虚假访问报文已发送到所述外网监测设备;其中,所述下一虚假访问报文是所述外网监测设备依据下一虚假应答报文中的预先配置的专网IP地址信息生成,且向所述待监测设备发送的访问报文;所述下一虚假应答报文是所述外网监测设备在接收到所述当前虚假访问报文时触发生成。
在上述实施例的基础上,可选地,所述装置还包括:
媒体流控制模块740,用于若监测到所述待监测设备不允许发送资源请求报文,则控制所述待监测设备向所述外网监测设备发送媒体流报文;
媒体流监测模块750,用于依据所述媒体流报文的发送结果,确定所述待监测设备是否非法外联。
在上述实施例的基础上,可选地,所述装置还包括:
身份识别模块760,用于在确定所述待监测设备非法外联时,依据所述待监测设备对所述外网监测设备访问报文或媒体流报文识别所述待监测设备的身份;其中,所述访问报文或媒体流报文中包括所述待监测设备的专网IP地址和所述待监测设备所在视频专网的专网标识。
本发明实施例中所提供的视频专网监测装置可执行上述本发明任意实施例中所提供的视频专网监测方法,具备执行该视频专网监测方法相应的功能和有益效果,详细过程参见前述实施例中视频专网监测方法的相关操作。
图8是本发明实施例中提供的一种电子设备的结构示意图。如图8所示结构,本发明实施例中提供的电子设备包括:一个或多个处理器810和存储装置820;该电子设备中的处理器810可以是一个或多个,图8中以一个处理器810为例;存储装置820用于存储一个或多个程序;所述一个或多个程序被所述一个或多个处理器810执行,使得所述一个或多个处理器810实现如本发明实施例中任一项所述的视频专网监测方法。
该电子设备还可以包括:输入装置830和输出装置840。
该电子设备中的处理器810、存储装置820、输入装置830和输出装置840可以通过总线或其他方式连接,图8中以通过总线连接为例。
该电子设备中的存储装置820作为一种计算机可读存储介质,可用于存储一个或多个程序,所述程序可以是软件程序、计算机可执行程序以及模块,如本发明实施例中所提供的视频专网监测方法对应的程序指令/模块。处理器810通过运行存储在存储装置820中的软件程序、指令以及模块,从而执行电子设备的各种功能应用以及数据处理,即实现上述方法实施例中视频专网监测方法。
存储装置820可包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据电子设备的使用所创建的数据等。此外,存储装置820可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储装置820可进一步包括相对于处理器810远程设置的存储器,这些远程存储器可以通过网络连接至设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置830可用于接收输入的数字或字符信息,以及产生与电子设备的用户设置以及功能控制有关的键信号输入。输出装置840可包括显示屏等显示设备。
并且,当上述电子设备所包括一个或者多个程序被所述一个或者多个处理器810执行时,由部署在视频专网中的内网监测设备执行,程序进行如下操作:
确定视频专网中部署的待监测设备;
若监测到所述待监测设备已发送资源请求报文,则生成并向待监测设备发送当前虚假应答报文,以指示待监测设备访问部署在互联网中的外网监测设备;
通过所述待监测设备对所述外网监测设备的访问结果,确定所述待监测设备是否非法外联。
当然,本领域技术人员可以理解,当上述电子设备所包括一个或者多个程序被所述一个或者多个处理器810执行时,程序还可以进行本发明任意实施例中所提供的视频专网监测方法中的相关操作。
本发明实施例中提供了一种计算机可读介质,其上存储有计算机程序,该程序被处理器执行时用于执行视频专网监测方法,该方法由部署在视频专网中的内网监测设备执行,该方法包括:
确定视频专网中部署的待监测设备;
若监测到所述待监测设备已发送资源请求报文,则生成并向待监测设备发送当前虚假应答报文,以指示待监测设备访问部署在互联网中的外网监测设备;
通过所述待监测设备对所述外网监测设备的访问结果,确定所述待监测设备是否非法外联。
可选的,该程序被处理器执行时还可以用于执行本发明任意实施例中所提供的视频专网监测方法。
本发明实施例的计算机存储介质,可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(Random AccessMemory,RAM)、只读存储器(Read Only Memory,ROM)、可擦式可编程只读存储器(ErasableProgrammable Read Only Memory,EPROM)、闪存、光纤、便携式CD-ROM、光存储器件、磁存储器件、或者上述的任意合适的组合。计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于:电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、无线电频率(RadioFrequency,RF)等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言或其组合来编写用于执行本发明操作的计算机程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)——连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (10)
1.一种视频专网监测方法,其特征在于,由部署在视频专网中的内网监测设备执行,所述方法包括:
确定视频专网中部署的待监测设备;
若监测到所述待监测设备已发送资源请求报文,则生成并向待监测设备发送当前虚假应答报文,以指示待监测设备访问部署在互联网中的外网监测设备;
通过所述待监测设备对所述外网监测设备的访问结果,确定所述待监测设备是否非法外联。
2.根据权利要求1所述的方法,其特征在于,生成并向待监测设备发送当前虚假应答报文,包括:
获取所述外网监测设备的公网IP地址信息;所述公网IP地址信息为预先配置的虚假资源的地址信息;
依据所述公网IP地址信息,生成所述当前虚假应答报文,并将所述当前虚假应答报文发送至所述待监测设备。
3.根据权利要求1所述的方法,其特征在于,通过所述待监测设备对所述外网监测设备的访问结果,确定所述待监测设备是否非法外联,包括:
确定当前虚假访问报文的发送状态;所述当前虚假访问报文是所述待监测设备依据所述当前虚假应答报文中的公网IP地址信息生成,且向所述外网监测设备发送的访问报文;
依据所述当前虚假访问报文的发送状态,确定所述待监测设备对所述外网监测设备的访问结果,并依据所述访问结果确定所述待监测设备是否非法外联。
4.根据权利要求3所述的方法,其特征在于,确定当前虚假访问报文的发送状态,包括:
若在预设时间内接收到所述外网监测设备发送的告警信息,则确定所述当前虚假访问报文已发送到所述外网监测设备;所述告警信息是所述外网监测设备在接收到所述当前虚假访问报文时触发生成。
5.根据权利要求3所述的方法,其特征在于,确定当前虚假访问报文的发送状态,包括:
若在预设时间内接收到所述待监测设备发送的下一虚假访问报文,则确定所述当前虚假访问报文已发送到所述外网监测设备;其中,所述下一虚假访问报文是所述外网监测设备依据下一虚假应答报文中的预先配置的专网IP地址信息生成,且向所述待监测设备发送的访问报文;所述下一虚假应答报文是所述外网监测设备在接收到所述当前虚假访问报文时触发生成。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若监测到所述待监测设备不允许发送资源请求报文,则控制所述待监测设备向所述外网监测设备发送媒体流报文;
依据所述媒体流报文的发送结果,确定所述待监测设备是否非法外联。
7.根据权利要求1或6所述的方法,其特征在于,所述方法还包括:
在确定所述待监测设备非法外联时,依据所述待监测设备对所述外网监测设备访问报文或媒体流报文识别所述待监测设备的身份;其中,所述访问报文或媒体流报文中包括所述待监测设备的专网IP地址和所述待监测设备所在视频专网的专网标识。
8.一种视频专网监测装置,其特征在于,配置于部署在视频专网中的内网监测设备,所述装置包括:
设备确定模块,用于确定视频专网中部署的待监测设备;
虚假应答模块,用于若监测到所述待监测设备已发送资源请求报文,则生成并向待监测设备发送当前虚假应答报文,以指示待监测设备访问部署在互联网中的外网监测设备;
访问监测模块,用于通过所述待监测设备对所述外网监测设备的访问结果,确定所述待监测设备是否非法外联。
9.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现权利要求1-7中任一所述的视频专网监测方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现权利要求1-7中任一所述的视频专网监测方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010129861.5A CN113328974B (zh) | 2020-02-28 | 2020-02-28 | 视频专网监测方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010129861.5A CN113328974B (zh) | 2020-02-28 | 2020-02-28 | 视频专网监测方法、装置、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113328974A true CN113328974A (zh) | 2021-08-31 |
| CN113328974B CN113328974B (zh) | 2023-03-14 |
Family
ID=77412796
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010129861.5A Active CN113328974B (zh) | 2020-02-28 | 2020-02-28 | 视频专网监测方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113328974B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117319088A (zh) * | 2023-11-28 | 2023-12-29 | 北京天防安全科技有限公司 | 一种阻断违规外联设备的方法、装置、设备及介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6199104B1 (en) * | 1997-04-28 | 2001-03-06 | Sabre Inc. | Server-based host monitor |
| CN103299581A (zh) * | 2011-01-12 | 2013-09-11 | 适应性频谱和信号校正股份有限公司 | 用于联合优化wan和lan网络通信的系统及方法 |
| CN104361517A (zh) * | 2014-10-29 | 2015-02-18 | 中国建设银行股份有限公司 | 一种金融系统监控方法、装置及相关系统 |
| CN107317729A (zh) * | 2017-07-11 | 2017-11-03 | 浙江远望信息股份有限公司 | 一种基于icmp协议的多种网络互联的主动探测方法 |
| CN109413097A (zh) * | 2018-11-30 | 2019-03-01 | 深信服科技股份有限公司 | 一种非法外联检测方法、装置、设备及存储介质 |
-
2020
- 2020-02-28 CN CN202010129861.5A patent/CN113328974B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6199104B1 (en) * | 1997-04-28 | 2001-03-06 | Sabre Inc. | Server-based host monitor |
| CN103299581A (zh) * | 2011-01-12 | 2013-09-11 | 适应性频谱和信号校正股份有限公司 | 用于联合优化wan和lan网络通信的系统及方法 |
| CN104361517A (zh) * | 2014-10-29 | 2015-02-18 | 中国建设银行股份有限公司 | 一种金融系统监控方法、装置及相关系统 |
| CN107317729A (zh) * | 2017-07-11 | 2017-11-03 | 浙江远望信息股份有限公司 | 一种基于icmp协议的多种网络互联的主动探测方法 |
| CN109413097A (zh) * | 2018-11-30 | 2019-03-01 | 深信服科技股份有限公司 | 一种非法外联检测方法、装置、设备及存储介质 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117319088A (zh) * | 2023-11-28 | 2023-12-29 | 北京天防安全科技有限公司 | 一种阻断违规外联设备的方法、装置、设备及介质 |
| CN117319088B (zh) * | 2023-11-28 | 2024-02-23 | 北京天防安全科技有限公司 | 一种阻断违规外联设备的方法、装置、设备及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113328974B (zh) | 2023-03-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10609074B2 (en) | Implementing decoys in network endpoints | |
| US10785249B2 (en) | Predicting the risk associated with a network flow, such as one involving an IoT device, and applying an appropriate level of security inspection based thereon | |
| US11489853B2 (en) | Distributed threat sensor data aggregation and data export | |
| CN113328972B (zh) | 设备监测方法、装置、设备及存储介质 | |
| US20210344690A1 (en) | Distributed threat sensor analysis and correlation | |
| WO2019196508A1 (zh) | 一种用于检测无线网络安全的方法与设备 | |
| US9253068B1 (en) | Network application classification for network traffic management | |
| CN111447089B (zh) | 终端资产识别方法和装置,及计算机可读存储介质 | |
| CN111385376A (zh) | 一种终端的非法外联监测方法、装置、系统及设备 | |
| CN105635084A (zh) | 终端认证装置及方法 | |
| US9350754B2 (en) | Mitigating a cyber-security attack by changing a network address of a system under attack | |
| US20210352104A1 (en) | Detecting malicious activity in a cluster | |
| US20180255074A1 (en) | Managing data encrypting applications | |
| CN111182537A (zh) | 移动应用的网络接入方法、装置及系统 | |
| CN107294910B (zh) | 一种登录方法和服务器 | |
| CN113765846A (zh) | 一种网络异常行为智能检测与响应方法、装置及电子设备 | |
| CN113328974B (zh) | 视频专网监测方法、装置、设备及存储介质 | |
| KR102310027B1 (ko) | 결정 방법 및 대응하는 단말기, 컴퓨터 프로그램 제품 및 저장 매체 | |
| CN108282551B (zh) | 报文识别处理方法、装置、监听设备及可读存储介质 | |
| CN111726429A (zh) | 一种通信方法、装置、设备及介质 | |
| CN116260643A (zh) | 一种物联网web服务的安全测试方法、装置及设备 | |
| CN114328216A (zh) | 一种漏洞挖掘的方法和装置 | |
| CN111225378B (zh) | 智能筛选wifi方法、移动终端及终端可读储存介质 | |
| CN110572375B (zh) | Ip地址代理方法及装置 | |
| CN114363020A (zh) | 加密流量检测方法、系统、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |