CN114466084A - 用于检测视频监控设备的方法和电子设备 - Google Patents

Abstract

本申请提供了用于检测视频监控设备的方法和电子设备，该方法包括：获取与电子设备接入同一无线网络的至少一个目标设备的MAC地址信息和端口信息，根据MAC地址信息确定目标设备是否为视频监控设备；若根据MAC地址信息无法确定时，则根据端口信息，或者，MAC地址信息和端口信息确定目标设备是否为视频监控设备；若仍然无法确定时，则基于TCP端口或UDP端口的探测协议获取目标设备的指纹信息，根据指纹信息进一步确定目标设备是否为视频监控设备。本申请提供的技术方案可以提高检测精准度，降低漏检率。

Description

用于检测视频监控设备的方法和电子设备

技术领域

本申请涉及视频监控设备检测技术领域，尤其涉及用于检测视频监控设备的方法和电子设备。

背景技术

近年来，市场上微型摄像头种类繁多、数量庞大、使用泛滥，酒店等隐私场所偷拍案件频发，呈日益上升趋势，国家司法执法等相关部门也日益重视。目前这些摄像头大都属于网络摄像头(internet protocol camera，IPC)设备，支持联网和存储功能，90％以上连接无线保真(wireless fidelity，Wi-Fi)网络。监控画面可以实时上传到云端进行存储，也可以通过监控应用(application，APP)被用户端实时观看，从而导致用户隐私被侵犯事件的发生。

目前，市场上已有一些专门的检测设备在售，这些检测设备主要利用光学、热学、电磁波原理对IPC设备进行检测。例如，利用闪光灯向周围打光，并观察是否有反光点；利用热成像仪扫描周围，观察是否有局部发热点；利用视频扫描仪对50MHz-3GHz波动扫描，观察是否有该波段设备。但是这些专门的检测设备价格比较昂贵，所用硬件难以集成到手机中；且往往需要用户在要查找的空间内到处主动去查找探测，用户体验不友好。此外，普通场景下反光、发热、电磁波动的环境干扰都比较多，设备误检率和漏检率都比较高。

针对上述问题，一些互联网厂商在自己的APP中推出摄像头检测功能，一般是在手机接入的局域网内对该网络下的其他设备进行扫描探测以获取设备信息。但其所用探测手段相对比较单一，所维护的指纹库数据不全面或未及时更新，存在不少漏检情况。不仅如此，经过实际测试，这些检测功能还很不稳定，每次检测出的数量不一、浮动较大，漏检率较高。

发明内容

本申请提供的用于检测视频监控设备的方法和电子设备，可以提高检测精准度，降低了漏检率。本申请技术方案所适用的场景可以是酒店大堂、房间等场所，使用本申请的电子设备能够有效检测此类场所中被恶意安装的偷拍类IPC，从而可以减少用户隐私被侵犯事件的发生。

第一方面，提供一种用于检测视频监控设备的方法，该方法应用于电子设备，包括：获取至少一个目标设备的媒体接入控制MAC地址信息，其中，所述电子设备与所述目标设备接入同一无线网络；获取所述目标设备的端口信息；根据所述MAC地址信息确定所述目标设备是否为视频监控设备；若根据所述MAC地址信息无法确定所述目标设备为所述视频监控设备，根据第一信息确定所述目标设备是否为所述视频监控设备，其中，所述第一信息包括所述MAC地址信息和所述端口信息，或者，所述第一信息包括所述端口信息；若根据所述第一信息无法确定所述目标设备为所述视频监控设备，则基于TCP端口的探测协议或基于UDP端口的探测协议获取所述目标设备的指纹信息；根据所述指纹信息确定所述目标设备是否为所述视频监控设备。

本申请提供的方案，通过对接入同一无线网络下的目标设备进行MAC地址信息/端口信息获取，以及根据不同情况基于TCP端口或UDP端口的探测协议获取目标设备的指纹信息，从而确定目标设备是否为视频监控设备。本申请技术方案针对市面上形态多样的视频监控设备，使用了包括MAC地址信息、端口信息、基于TCP端口或UDP端口的探测协议在内的多种检测手段，提供了一种更为全面的检测方案，有效提高了检测精准度，降低了漏检率。本申请技术方案所适用的场景可以是酒店大堂、房间等场所，使用本申请的电子设备能够有效检测此类场所中被恶意安装的偷拍类IPC，从而可以减少用户隐私被侵犯事件的发生。

结合第一方面，在一些可能的实现方式中，所述根据MAC地址信息确定所述目标设备是否为视频监控设备，包括：若所述MAC地址信息为第一级MAC地址信息，确定所述目标设备为所述视频监控设备；若所述MAC地址信息不是第一级MAC地址信息，则无法确定所述目标设备为所述视频监控设备。

本申请提供的方案，通过确定获取的目标设备的MAC地址信息是否为第一级MAC地址信息，识别该目标设备是否为IPC设备，可以节省电子设备检测IPC设备的时间，提高检测效率。

结合第一方面，在一些可能的实现方式中，根据第一信息确定所述目标设备是否为所述视频监控设备，包括：若所述端口信息为第一级端口信息，确定所述目标设备为所述视频监控设备；若所述端口信息为第二级端口信息，且所述MAC地址信息是第二级MAC地址信息，则确定所述目标设备为所述视频监控设备。

本申请提供的方案，通过目标设备的端口信息，或者端口信息结合MAC地址信息识别该目标设备是否为IPC设备，能够依据端口、MAC信息进一步快速识别IPC，在节省电子设备检测IPC设备的时间的同时，提高检测的全面性。

结合第一方面，在一些可能的实现方式中，所述基于TCP端口的探测协议获取所述目标设备的指纹信息，包括：

根据所述端口信息确定所述基于TCP端口的探测协议；

基于所述确定的探测协议，向所述目标设备发送探测消息；

接收来自所述目标设备的应答消息；

根据所述应答消息提取所述目标设备的指纹信息。

本申请提供的方案，通过根据端口信息确定对应的探测协议后再发送相应的探测消息，然后从接收的应答消息中提取指纹信息，可以进一步保证获取的信息的精准性，有效提高了检测精准度。

结合第一方面，在一些可能的实现方式中，所述基于TCP端口的探测协议包括web协议/超文本传输协议Http、域名系统DNS协议、Telnet协议、文本传输协议FTP、实时流传输协议RTSP中的一种或多种协议。

结合第一方面，在一些可能的实现方式中，所述基于UDP端口的探测协议获取所述目标设备的指纹信息，包括：

根据预设的探测协议列表，向每个所述探测协议对应的地址和端口发送对应的UDP探测消息；

在对应的监听端口上接收所述目标设备返回的应答消息；

根据所述应答消息提取所述目标设备的指纹信息。

本申请提供的方案，通过根据预设的探测协议列表向每个探测协议对应的地址和端口发送对应的UDP探测消息，并在对应的监听端口上接收应答消息，然后从接收的应答消息中提取指纹信息，可以进一步保证获取的信息的精准性，有效提高了检测精准度。

结合第一方面，在一些可能的实现方式中，所述基于UDP端口的探测协议包括开放式网络视频接口论坛ONVIF协议、多播域名系统MDNS协议、会话初始协议SIP、域名系统DNS协议、私有协议中的一种或多种协议。

结合第一方面，在一些可能的实现方式中，所述目标设备的指纹信息包括以下信息中的一种或多种：

所述目标设备的设备类型、设备厂商信息、IP地址、MAC地址、端口状态、端口号、端口服务类型、端口上运行的应用程序、设备操作系统、设备支持的服务能力。

结合第一方面，在一些可能的实现方式中，所述方法还包括：

获取所述目标设备的辅助信息，其中，所述辅助信息包括以下信息中的一种或多种：位置信息、无线保真服务集标识Wi-Fi SSID或Wi-Fi名称；

根据所述指纹信息和所述辅助信息确定所述目标设备是否为视频监控设备。

本申请提供的方案，通过根据获取的指纹信息和辅助信息共同确定目标设备是否为视频监控设备，可以提高检测的精准度。

结合第一方面，在一些可能的实现方式中，所述方法还包括：

若在当前接入的第一无线接入点AP下未检测到视频监控设备，则切换至所述无线网络下的第二无线接入点AP；

确定连接在所述第二AP下的至少一个目标设备是否为所述视频监控设备。

本申请提供的方案，若电子设备在当前接入的第一AP下未检测到视频监控设备，则切换到该无线网络下的第二AP继续识别视频监控设备，可以提高检测的全面性。

第二方面，提供一种用于检测视频监控设备的方法，该方法应用于电子设备，包括：获取至少一个目标设备的媒体接入控制MAC地址信息，其中，所述电子设备与所述目标设备接入同一无线网络；根据所述MAC地址信息确定所述目标设备是否为视频监控设备。

本申请提供的方案，通过目标设备的MAC地址信息确定目标设备是否为视频监控设备，可以节省电子设备检测IPC设备的时间，提高检测效率。

结合第二方面，在一些可能的实现方式中，所述根据所述MAC地址信息确定所述目标设备是否为视频监控设备，包括：

若所述MAC地址信息为第一级MAC地址信息，则确定所述目标设备为所述视频监控设备；

若所述MAC地址信息不是第一级MAC地址信息，则无法确定所述目标设备为所述视频监控设备。

结合第二方面，在一些可能的实现方式中，所述方法还包括：

若根据所述MAC地址信息无法确定所述目标设备为所述视频监控设备，根据第一信息确定所述目标设备是否为所述视频监控设备，其中，所述第一信息包括所述MAC地址信息和端口信息，或，所述第一信息包括所述端口信息，所述端口信息是根据所述端口的状态获取到的。

本申请提供的方案，若电子设备根据MAC地址信息无法确定目标设备为视频监控设备，则根据第一信息进一步进行确定，可以提高检测的精准度。

结合第二方面，在一些可能的实现方式中，根据第一信息确定所述目标设备是否为所述视频监控设备，包括：

若所述端口信息为第一级端口信息，确定所述目标设备为所述视频监控设备；

若所述端口信息为第二级端口信息，且所述MAC地址信息是第二级MAC地址信息，则确定所述目标设备为所述视频监控设备。

结合第二方面，在一些可能的实现方式中，所述方法还包括：

若根据所述第一信息无法确定所述目标设备为所述视频监控设备，则基于TCP端口的探测协议或基于UDP端口的探测协议获取所述目标设备的指纹信息；

根据所述指纹信息确定所述目标设备是否为所述视频监控设备。

本申请提供的方案，若电子设备根据第一信息无法确定目标设备为所述视频监控设备，则可以基于探测协议获取的指纹信息进一步确定，可以提高检测的精准度。

结合第二方面，在一些可能的实现方式中，所述方法还包括：

若根据所述MAC地址信息无法确定所述目标设备为所述视频监控设备，则基于TCP端口的探测协议或基于UDP端口的探测协议获取所述目标设备的指纹信息；

根据所述指纹信息确定所述目标设备是否为所述视频监控设备。

本申请提供的方案，根据MAC地址信息无法确定目标设备为视频监控设备，则基于探测协议进行判断，节约了电子设备检测IPC设备的时间，提高了检测的效率。

结合第二方面，在一些可能的实现方式中，所述基于TCP端口的探测协议获取所述目标设备的指纹信息，包括：

根据所述端口信息确定所述基于TCP端口的探测协议；

基于所述确定的探测协议，向所述目标设备发送探测消息；

接收来自所述目标设备的应答消息；

根据所述应答消息提取所述目标设备的指纹信息。

本申请提供的方案，通过根据端口信息确定对应的探测协议并发送相应的探测消息，然后从接收的应答消息中提取指纹信息，可以进一步保证获取的信息的精准性，有效提高了检测精准度。

结合第二方面，在一些可能的实现方式中，所述基于TCP端口的探测协议包括web协议/超文本传输协议Http、域名系统DNS协议、Telnet协议、文本传输协议FTP协议、实时流传输协议RTSP协议中的一种或多种协议。

结合第二方面，在一些可能的实现方式中，所述基于UDP端口的探测协议获取所述目标设备的指纹信息，包括：

根据预设的探测协议列表，向每个所述探测协议对应的地址和端口发送对应的UDP探测消息；

在对应的监听端口上接收所述目标设备返回的应答消息；

根据所述应答消息提取所述目标设备的所述指纹信息。

本申请提供的方案，通过根据预设的探测协议列表向每个探测协议对应的地址和端口发送对应的UDP探测消息，并在对应的监听端口上接收应答消息，然后从接收的应答消息中提取指纹信息，可以进一步保证获取的信息的精准性，有效提高了检测精准度。

结合第二方面，在一些可能的实现方式中，所述基于UDP端口的探测协议包括开放式网络视频接口论坛ONVIF协议、多播域名系统MDNS协议、会话初始协议SIP协议、域名系统DNS协议、私有协议中的一种或多种协议。

结合第二方面，在一些可能的实现方式中，所述目标设备的指纹信息包括以下信息中的一种或多种：

所述目标设备的设备类型、设备厂商信息、IP地址、MAC地址、端口状态、端口号、端口服务类型、端口上运行的应用程序、设备操作系统、设备支持的服务能力。

结合第二方面，在一些可能的实现方式中，所述方法还包括：

获取所述目标设备的辅助信息，其中所述辅助信息包括以下信息中的一种或多种：位置信息、无线保真服务集标识Wi-Fi SSID或Wi-Fi名称；

根据所述指纹信息和所述辅助信息确定所述目标设备是否为视频监控设备。

本申请提供的方案，通过根据获取的指纹信息和辅助信息共同确定目标设备是否为视频监控设备，可以提高检测的精准度。

结合第二方面，在一些可能的实现方式中，所述方法还包括：

若在当前接入的第一无线接入点AP下未检测到视频监控设备，则切换至所述无线网络下的第二无线接入点AP；

确定连接在所述第二AP下的至少一个目标设备是否为所述视频监控设备。

本申请提供的方案，若电子设备在当前接入的第一AP下未检测到视频监控设备，则切换到该无线网络下的第二AP继续识别视频监控设备，可以提高检测的全面性。

第三方面，提供一种用于检测视频监控设备的方法，该方法应用于电子设备，包括：基于UDP端口的探测协议获取至少一个目标设备的指纹信息，其中，所述电子设备与所述目标设备接入同一无线网络；根据所述指纹信息确定所述目标设备是否为视频监控设备。

本申请提供的技术方案，通过基于UDP端口的探测协议获取目标设备的设备指纹信息，并将获取到的设备指纹信息与预设的指纹信息库进行匹配，以判断探测的目标设备是否为IPC设备。该技术方案可以在降低成本的同时，有效提高了IPC设备检出效率。

结合第三方面，在一些可能的实现方式中，在基于UDP端口的探测协议获取至少一个目标设备的设备指纹信息之前，所述方法还包括：

获取所述目标设备的媒体接入控制MAC地址信息；

若所述MAC地址信息为第一级MAC地址信息，则确定所述目标设备为视频监控设备；

若所述MAC地址信息不为第一级MAC地址信息，则无法确定所述目标设备为视频监控设备；

若根据所述MAC地址信息无法确定所述目标设备为视频监控设备，则基于所述UDP端口的探测协议获取所述目标设备的设备指纹信息。

本申请提供的方案，电子设备在基于UDP端口的探测协议确定目标设备为视频监控设备前，先根据获取的MAC地址信息进行先验判断。若可以根据MAC地址信息确定目标设备为视频监控设备，则不用基于探测协议进行判断；若根据MAC地址信息无法确定目标设备为视频监控设备，则基于探测协议进行判断，节约了电子设备检测IPC设备的时间，提高了检测的效率。

结合第三方面，在一些可能的实现方式中，所述基于UDP端口的探测协议获取至少一个目标设备的指纹信息，包括：

根据预设的探测协议列表，向每个所述探测协议对应的地址和端口发送对应的UDP探测消息；

在对应的监听端口上接收所述目标设备返回的应答消息；

根据所述应答消息提取所述目标设备的指纹信息。

结合第三方面，在一些可能的实现方式中，所述基于UDP端口的探测协议包括以下协议中的一种或多种：

开放式网络视频接口论坛ONVIF协议、多播域名系统MDNS协议、会话初始协议SIP、域名系统DNS协议、私有协议。

结合第三方面，在一些可能的实现方式中，所述目标设备的指纹信息包括以下信息中的一种或多种：

所述目标设备的设备类型、设备厂商信息、IP地址、MAC地址、端口状态、端口号、端口服务类型、端口上运行的应用程序、设备操作系统、设备支持的服务能力。

结合第三方面，在一些可能的实现方式中，所述方法还包括：

获取所述目标设备的辅助信息，其中，所述辅助信息包括以下信息中的一种或多种：位置信息、无线保真服务集标识Wi-Fi SSID或Wi-Fi名称；

根据所述指纹信息和所述辅助信息确定所述目标设备是否为视频监控设备。

结合第三方面，在一些可能的实现方式中，所述方法还包括：

若在当前接入的第一无线接入点AP下未检测到视频监控设备，则切换至所述无线网络下的第二无线接入点AP；

确定连接在所述第二AP下的至少一个目标设备是否为所述视频监控设备。

第三方面的其它可能的实现方式的有益效果可以参考上述第一方面的有益效果，这里不再赘述。

第四方面，提供一种用于检测视频监控设备的方法，该方法应用于电子设备，包括：获取至少一个目标设备的端口信息，其中，所述电子设备与所述目标设备接入同一无线网络；根据所述端口信息确定所述目标设备是否为视频监控设备。

本申请提供的方案，通过目标设备的端口信息确定目标设备是否为视频监控设备，可以节省电子设备检测IPC设备的时间，提高检测效率。

结合第四方面，在一些可能的实现方式中，所述根据所述端口信息确定所述目标设备是否为视频监控设备，包括：

若所述端口信息为第一级端口信息，则确定所述目标设备为视频监控设备；

若所述端口信息不为所述第一级端口信息，则无法确定所述目标设备为视频监控设备。

结合第四方面，在一些可能的实现方式中，所述方法还包括：

若根据所述端口信息无法确定所述目标设备为视频监控设备，根据第二信息确定所述目标设备是否为视频监控设备，所述第二信息包括MAC地址信息和所述端口信息，或，所述第二信息包括所述MAC地址信息，其中，所述MAC地址信息是通过主机发现获得的。

本申请提供的方案，若电子设备根据端口信息无法确定目标设备为视频监控设备，则根据第二信息进一步进行确定，可以提高检测的精准度。

结合第四方面，在一些可能的实现方式中，所述根据第二信息确定所述目标设备是否为视频监控设备，包括：

若所述MAC地址信息为第一级MAC地址信息，确定所述目标设备为所述视频监控设备；

若所述端口信息为第二级端口信息，且所述MAC地址信息是第二级MAC地址信息，确定所述目标设备为所述视频监控设备。

结合第四方面，在一些可能的实现方式中，所述方法还包括：

若根据所述第二信息无法确定所述目标设备为视频监控设备，则基于TCP端口的探测协议或基于UDP端口的探测协议获取所述目标设备的指纹信息；

根据所述指纹信息确定所述目标设备是否为所述视频监控设备。

本申请提供的方案，若电子设备根据第二信息无法确定目标设备为所述视频监控设备，则可以基于探测协议获取的指纹信息进一步确定，可以提高检测的精准度。

结合第四方面，在一些可能的实现方式中，所述基于TCP端口的探测协议获取所述目标设备的指纹信息，包括：

根据所述端口信息确定所述基于TCP端口的探测协议；

基于所述确定的探测协议，向所述目标设备发送探测消息；

接收来自所述目标设备的应答消息；

根据所述应答消息提取所述目标设备的指纹信息。

结合第四方面，在一些可能的实现方式中，所述基于TCP端口的探测协议包括web/Http协议、DNS协议、Telnet协议、FTP协议、RTSP协议中的一种或多种协议。

结合第四方面，在一些可能的实现方式中，所述基于UDP端口的探测协议获取所述目标设备的指纹信息，包括：

根据预设的探测协议列表，向每个所述探测协议对应的地址和端口发送对应的UDP探测消息；

在对应的监听端口上接收所述目标设备返回的应答消息；

根据所述应答消息提取所述目标设备的指纹信息。

结合第四方面，在一些可能的实现方式中，所述基于UDP端口的探测协议包括ONVIF协议、MDNS协议、SIP协议、DNS协议、私有协议中的一种或多种协议。

结合第四方面，在一些可能的实现方式中，所述目标设备的指纹信息包括以下信息中的一种或多种：

所述目标设备的设备类型、设备厂商信息、IP地址、MAC地址、端口状态、端口号、端口服务类型、端口上运行的应用程序、设备操作系统、设备支持的服务能力。

结合第四方面，在一些可能的实现方式中，所述方法还包括：

获取所述目标设备的辅助信息，其中，所述辅助信息包括以下信息中的一种或多种：位置信息、Wi-Fi SSID或Wi-Fi名称；

根据所述指纹信息和所述辅助信息确定所述目标设备是否为视频监控设备。

结合第四方面，在一些可能的实现方式中，所述方法还包括：

若在当前接入的第一无线接入点AP下未检测到视频监控设备，则切换至所述无线网络下的第二无线接入点AP；

确定连接在所述第二AP下的至少一个目标设备是否为所述视频监控设备。

第四方面的其它可能的实现方式的有益效果可以参考上述第一方面的有益效果，这里不再赘述。

第五方面，提供了一种装置，该装置包含在电子设备中，该装置具有实现上述方面及上述方面的可能实现方式中电子设备行为的功能。功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。硬件或软件包括一个或多个与上述功能相对应的模块或单元。

第六方面，提供了一种电子设备，包括：一个或多个处理器；存储器；一个或者多个应用程序；以及一个或多个计算机程序。其中，一个或多个计算机程序被存储在存储器中，一个或多个计算机程序包括指令。当指令被电子设备执行时，使得电子设备执行上述第一方面至第四方面或第一方面至第四方面中任一项可能的实现中的用于检测视频监控设备的方法。

第七方面，提供了一种芯片系统，包括至少一个处理器，当程序指令在所述至少一个处理器中执行时，使得上述第一方面至第四方面或第一方面至第四方面任一项可能的实现中的用于检测视频监控设备的方法在所述电子设备上的功能得以实现。

第八方面，提供了一种计算机存储介质，包括计算机指令，当计算机指令在电子设备上运行时，使得电子设备执行上述第一方面至第四方面或第一方面至第四方面任一项可能的实现中的用于检测视频监控设备的方法。

第九方面，提供了一种计算机程序产品，当计算机程序产品在电子设备上运行时，使得电子设备执行上述第一方面至第四方面或第一方面至第四方面任一项可能的设计中的用于检测视频监控设备的方法。

附图说明

图1是本申请实施例提供的一种电子设备的硬件结构示意图。

图2是本申请实施例提供的一种电子设备的软件结构示意图。

图3是本申请实施例提供的一个无线通信系统的示意图。

图4是本申请实施例提供的一个扩增服务集的示意图。

图5是本申请实施例提供的一组GUI的示意图。

图6是本申请实施例提供的一种检测设备的内部算法流程图。

图7是本申请实施例提供的一种检测设备以RTSP探测方式与目标设备进行交互的示意图。

图8是本申请实施例提供的一种检测设备以ONVIF协议探测方式与目标设备进行交互的示意图。

图9是本申请实施例提供的一种检测设备以SIP协议探测方式与目标设备以及媒体服务器进行交互的示意图。

图10是本申请实施例提供的另一种用于检测视频监控设备的方法的示意性流程图。

图11是本申请实施例提供的另一种电子设备的示意性框图。

图12是本申请实施例提供的又一种电子设备的示意性框图。

具体实施方式

以下实施例中所使用的术语只是为了描述特定实施例的目的，而并非旨在作为对本申请的限制。如在本申请的说明书和所附权利要求书中所使用的那样，单数表达形式“一个”、“一种”、“所述”、“上述”、“该”和“这一”旨在也包括例如“一个或多个”这种表达形式，除非其上下文中明确地有相反指示。还应当理解，在本申请以下各实施例中，“至少一个”、“一个或多个”是指一个、两个或两个以上。术语“和/或”，用于描述关联对象的关联关系，表示可以存在三种关系；例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B的情况，其中A、B可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。

在本说明书中描述的参考“一个实施例”或“一些实施例”等意味着在本申请的一个或多个实施例中包括结合该实施例描述的特定特征、结构或特点。由此，在本说明书中的不同之处出现的语句“在一个实施例中”、“在一些实施例中”、“在其他一些实施例中”、“在另外一些实施例中”等不是必然都参考相同的实施例，而是意味着“一个或多个但不是所有的实施例”，除非是以其他方式另外特别强调。术语“包括”、“包含”、“具有”及它们的变形都意味着“包括但不限于”，除非是以其他方式另外特别强调。

以下，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。

本申请实施例提供一种用于检测视频监控设备的方法，该方法应用于电子设备，该电子设备通过对接入同一无线网络下的目标设备进行MAC地址信息/端口信息获取，以及根据不同情况基于TCP端口或UDP端口的探测协议获取目标设备的指纹信息，从而确定目标设备是否为视频监控设备。本申请技术方案针对市面上形态多样的视频监控设备，使用了包括MAC地址信息、端口信息、基于TCP端口或UDP端口的探测协议在内的多种检测手段，提供了一种更为全面的检测方案，有效提高了检测精准度，降低了漏检率。本申请技术方案所适用的场景可以是酒店大堂、房间等场所，使用本申请的电子设备能够有效检测此类场所中被恶意安装的偷拍类IPC，从而可以减少用户隐私被侵犯事件的发生。此外，本申请提供的方法和电子设备也可以用于家居环境下的普通IPC的检测。

本申请实施例提供的用于检测视频监控设备的方法可以应用于手机、平板电脑、可穿戴设备、车载设备、增强现实(augmented reality，AR)/虚拟现实(virtual reality，VR)设备、笔记本电脑、超级移动个人计算机(ultra-mobile personal computer，UMPC)、上网本、个人数字助理(personal digital assistant，PDA)等电子设备上，本申请实施例对电子设备的具体类型不作任何限制。

示例性的，图1示出了电子设备100的结构示意图。电子设备100可以包括处理器110、外部存储器接口120、内部存储器121、通用串行总线(universal serial bus，USB)接口130、充电管理模块140、电源管理模块141、电池142、天线1、天线2、移动通信模块150、无线通信模块160、音频模块170、扬声器170A、受话器170B、麦克风170C、耳机接口170D、传感器模块180、指南针190、马达191、指示器192、摄像头193、显示屏194以及用户标识模块(subscriber identification module，SIM)卡接口195等。

可以理解的是，本申请实施例示意的结构并不构成对电子设备100的具体限定。在本申请另一些实施例中，电子设备100可以包括比图示更多或更少的部件，或者组合某些部件，或者拆分某些部件，或者不同的部件布置。图示的部件可以以硬件，软件或软件和硬件的组合实现。

处理器110可以包括一个或多个处理单元，例如：处理器110可以包括应用处理器(application processor，AP)，调制解调处理器，图形处理器(graphics processingunit，GPU)，图像信号处理器(image signal processor，ISP)，控制器，视频编解码器，数字信号处理器(digital signal processor，DSP)，基带处理器，和/或神经网络处理器(neural-network processing unit，NPU)等。其中，不同的处理单元可以是独立的部件，也可以集成在一个或多个处理器中。其中，本申请实施例中的构建与发送探测消息、构建设备指纹信息库、将获取到的设备指纹信息与所述指纹信息库匹配以识别IPC设备、无线接入点的切换等均可由处理器110来完成。

控制器可以根据指令操作码和时序信号，产生操作控制信号，完成取指令和执行指令的控制。

在其他一些实施例中，处理器110中还可以设置存储器，用于存储指令和数据，例如可以存储一些IPC设备的信息以形成指纹信息库。示例性地，处理器110中的存储器可以为高速缓冲存储器。该存储器可以保存处理器110刚用过或循环使用的指令或数据。如果处理器110需要再次使用该指令或数据，可从所述存储器中直接调用。这样就避免了重复存取，减少了处理器110的等待时间，因而提高了电子设备101处理数据或执行指令的效率。

在一些实施例中，处理器110可以包括一个或多个接口。接口可以包括集成电路间(inter-integrated circuit，I2C)接口、集成电路间音频(inter-integrated circuitsound，I2S)接口、脉冲编码调制(pulse code modulation，PCM)接口、通用异步收发传输器(universal asynchronous receiver/transmitter，UART)接口、移动产业处理器接口(mobile industry processor interface，MIPI)、用输入输出(general-purpose input/output，GPIO)接口、SIM卡接口和/或USB接口等。其中，USB接口130是符合USB标准规范的接口，具体可以是Mini USB接口、Micro USB接口、USB Type C接口等。USB接口130可以用于连接充电器为电子设备100充电，也可以用于电子设备100与外围设备之间传输数据。该USB接口130也可以用于连接耳机，通过耳机播放音频。

可以理解的是，本申请实施例示意的各模块间的接口连接关系，只是示意性说明，并不构成对电子设备100的结构限定。在本申请另一些实施例中，电子设备100也可以采用上述实施例中不同的接口连接方式，或多种接口连接方式的组合。

充电管理模块140用于从充电器接收充电输入。其中，充电器可以是无线充电器，也可以是有线充电器。电源管理模块141用于连接电池142，充电管理模块140与处理器110。电源管理模块141接收电池142和/或充电管理模块140的输入，为处理器110、内部存储器121、外部存储器、显示屏194、摄像头193和无线通信模块160等供电。电源管理模块141还可以用于监测电池容量、电池循环次数、电池健康状态(漏电，阻抗)等参数。在其他一些实施例中，电源管理模块141也可以设置于处理器110中。在另一些实施例中，电源管理模块141和充电管理模块140也可以设置于同一个器件中。

电子设备100的无线通信功能可以通过天线1、天线2、移动通信模块150、无线通信模块160、调制解调处理器以及基带处理器等实现。

天线1和天线2用于发射和接收电磁波信号。电子设备100中的每个天线可用于覆盖单个或多个通信频带。不同的天线还可以复用，以提高天线的利用率。

移动通信模块150可以提供应用在电子设备100上的包括2G/3G/4G/5G等无线通信的解决方案。移动通信模块150可以包括至少一个滤波器，开关，功率放大器，低噪声放大器(low noise amplifier，LNA)等。移动通信模块150可以由天线1接收电磁波，并对接收的电磁波进行滤波，放大等处理，传送至调制解调处理器进行解调。移动通信模块150还可以对经调制解调处理器调制后的信号放大，经天线1转为电磁波辐射出去。在一些实施例中，移动通信模块150的至少部分功能模块可以被设置于处理器110中。在一些实施例中，移动通信模块150的至少部分功能模块可以与处理器110的至少部分模块被设置在同一个器件中。

无线通信模块160可以提供应用在电子设备100上的包括无线局域网(wirelesslocal area networks，WLAN)(如无线保真(wireless fidelity，Wi-Fi)网络)、蓝牙(bluetooth，BT)，全球导航卫星系统(global navigation satellite system，GNSS)、调频(frequency modulation，FM)、近距离无线通信技术(near field communication，NFC)、红外技术(infrared，IR)等无线通信的解决方案。无线通信模块160可以是集成至少一个通信处理模块的一个或多个器件。无线通信模块160经由天线2接收电磁波，将电磁波信号调频以及滤波处理，将处理后的信号发送到处理器110。无线通信模块160还可以从处理器110接收待发送的信号，对其进行调频，放大，经天线2转为电磁波辐射出去。

电子设备100通过GPU，显示屏194，以及应用处理器等实现显示功能。GPU为图像处理的微处理器，连接显示屏194和应用处理器。GPU用于执行数学和几何计算，用于图形渲染。处理器110可包括一个或多个GPU，其执行程序指令以生成或改变显示信息。

显示屏194用于显示图像、视频等。显示屏194包括显示面板。显示面板可以采用液晶显示屏(liquid crystal display，LCD)、有机发光二极管(organic light-emittingdiode，OLED)、有源矩阵有机发光二极体或主动矩阵有机发光二极体(active-matrixorganic light emitting diode的，AMOLED)、柔性发光二极管(flex light-emittingdiode，FLED)、Miniled、MicroLed、Micro-oLed、量子点发光二极管(quantum dot lightemitting diodes，QLED)等。在一些实施例中，电子设备100可以包括1个或多个显示屏194。

在本申请的一些实施例中，当显示面板采用OLED、AMOLED、FLED等材料时，上述图1中的显示屏194可以被弯折。这里，上述显示屏194可以被弯折是指显示屏可以在任意部位被弯折到任意角度，并可以在该角度保持。

电子设备100的显示屏194可以是一种柔性屏，目前，柔性屏以其独特的特性和巨大的潜力而备受关注。柔性屏相对于传统屏幕而言，具有柔韧性强和可弯曲的特点，可以给用户提供基于可弯折特性的新交互方式，可以满足用户对于电子设备的更多需求。

电子设备100可以通过ISP、摄像头193、视频编解码器、GPU、显示屏194以及应用处理器等实现拍摄功能。

ISP用于处理摄像头193反馈的数据。例如，拍照时，打开快门，光线通过镜头被传递到摄像头感光元件上，光信号转换为电信号，摄像头感光元件将所述电信号传递给ISP处理，转化为肉眼可见的图像。ISP还可以对图像的噪点、亮度、肤色进行算法优化。ISP还可以对拍摄场景的曝光、色温等参数优化。在一些实施例中，ISP可以设置在摄像头193中。

摄像头193用于捕获静态图像或视频。物体通过镜头生成光学图像投射到感光元件。感光元件可以是电荷耦合器件(charge coupled device，CCD)或互补金属氧化物半导体(complementary metal-oxide-semiconductor，CMOS)光电晶体管。感光元件把光信号转换成电信号，之后将电信号传递给ISP转换成数字图像信号。ISP将数字图像信号输出到DSP加工处理。DSP将数字图像信号转换成标准的RGB，YUV等格式的图像信号。在一些实施例中，电子设备100可以包括1个或多个摄像头193。

数字信号处理器用于处理数字信号，除了可以处理数字图像信号，还可以处理其他数字信号。例如，当电子设备100在频点选择时，数字信号处理器用于对频点能量进行傅里叶变换等。

视频编解码器用于对数字视频压缩或解压缩。电子设备100可以支持一种或多种视频编解码器。这样，电子设备100可以播放或录制多种编码格式的视频，例如：动态图像专家组(moving picture experts group，MPEG)1、MPEG2、MPEG3、MPEG4等。

NPU为神经网络(neural-network，NN)计算处理器，通过借鉴生物神经网络结构，例如借鉴人脑神经元之间传递模式，对输入信息快速处理，还可以不断的自学习。通过NPU可以实现电子设备100的智能认知等应用，例如：图像识别、人脸识别、语音识别、文本理解等。

外部存储器接口120可以用于连接外部存储卡，例如Micro SD卡，实现扩展电子设备100的存储能力。外部存储卡通过外部存储器接口120与处理器110通信，实现数据存储功能。例如将音乐，视频等文件保存在外部存储卡中。

内部存储器121可以用于存储一个或多个计算机程序，该一个或多个计算机程序包括指令。处理器110可以通过运行存储在内部存储器121的上述指令，从而使得电子设备101执行本申请一些实施例中所提供的控制音量的方法，以及各种应用以及数据处理等。内部存储器121可以包括存储程序区和存储数据区。其中，存储程序区可存储操作系统；该存储程序区还可以存储一个或多个应用(比如图库、联系人等)等。存储数据区可存储电子设备101使用过程中所创建的数据(比如照片，联系人等)等。此外，内部存储器121可以包括高速随机存取存储器，还可以包括非易失性存储器，例如一个或多个磁盘存储部件，闪存部件，通用闪存存储器(universal flash storage，UFS)等。在一些实施例中，处理器110可以通过运行存储在内部存储器121的指令，和/或存储在设置于处理器110中的存储器的指令，来使得电子设备101执行本申请实施例中所提供的控制音量的方法，以及其他应用及数据处理。电子设备100可以通过音频模块170、扬声器170A、受话器170B、麦克风170C、耳机接口170D、以及应用处理器等实现音频功能。例如音乐播放、录音等。

传感器模块180可以包括压力传感器180A、陀螺仪传感器180B、气压传感器180C、磁传感器180D、加速度传感器180E、距离传感器180F、接近光传感器180G、指纹传感器180H、温度传感器180J、触摸传感器180K、环境光传感器180L、骨传导传感器180M等。

指纹传感器180H用于采集指纹。电子设备100可以利用采集的指纹特性实现指纹解锁，访问应用锁，指纹拍照，指纹接听来电等。

温度传感器180J用于检测温度。在一些实施例中，电子设备100利用温度传感器180J检测的温度，执行温度处理策略。

触摸传感器180K，也称“触控面板”。触摸传感器180K可以设置于显示屏194，由触摸传感器180K与显示屏194组成触摸屏，也称“触控屏”。触摸传感器180K用于检测作用于其上或附近的触摸操作。触摸传感器可以将检测到的触摸操作传递给应用处理器，以确定触摸事件类型。可以通过显示屏194提供与触摸操作相关的视觉输出。在另一些实施例中，触摸传感器180K也可以设置于电子设备100的表面，与显示屏194所处的位置不同。

图2是本申请实施例的电子设备100的软件结构框图。分层架构将软件分成若干个层，每一层都有清晰的角色和分工。层与层之间通过软件接口通信。在一些实施例中，将Android系统分为四层，从上至下分别为应用程序层，应用程序框架层，安卓运行时环境(Android runtime)和系统库，以及内核层。应用程序层可以包括一系列应用程序包。

如图2所示，应用程序包可以包括相机、图库、日历、通话、地图、导航、WLAN、蓝牙、音乐、视频、短信息等应用程序。

该应用程序包也可以包括下文中提到的第一应用的应用程序。

应用程序框架层为应用程序层的应用程序提供应用编程接口(applicationprogramming interface，API)和编程框架，应用程序框架层包括一些预先定义的函数。

如图2所示，应用程序框架层可以包括窗口管理器、内容提供器、视图系统、电话管理器、资源管理器、通知管理器等。

窗口管理器用于管理窗口程序，窗口管理器可以获取显示屏大小，判断是否有状态栏、锁定屏幕、截取屏幕等。

内容提供器用来存放和获取数据，并使这些数据可以被应用程序访问。所述数据可以包括视频、图像、音频、拨打和接听的电话、浏览历史和书签、电话簿等。

视图系统包括可视控件，例如显示文字的控件，显示图片的控件等。视图系统可用于构建应用程序。显示界面可以由一个或多个视图组成的。例如，包括短信通知图标的显示界面，可以包括显示文字的视图以及显示图片的视图。

电话管理器用于提供电子设备100的通信功能。例如通话状态的管理(包括接通，挂断等)。

资源管理器为应用程序提供各种资源，比如本地化字符串、图标、图片、布局文件、视频文件等等。

通知管理器使应用程序可以在状态栏中显示通知信息，可以用于传达告知类型的消息，可以短暂停留后自动消失，无需用户交互，也可以与用户交互进行下一步骤。在本申请中，通知管理器可以通知用户与视频监控设备的检测相关的消息等。

通知管理器还可以是以图表或者滚动条文本形式出现在系统顶部状态栏的通知，例如后台运行的应用程序的通知，还可以是以对话窗口形式出现在屏幕上的通知。例如在状态栏提示文本信息、发出提示音、电子设备振动、指示灯闪烁等。

系统库可以包括多个功能模块。例如：表面管理器(surface manager)、媒体库(media libraries)、三维图形处理库(例如：OpenGL ES)、2D图形引擎(例如：SGL)等。

表面管理器用于对显示子系统进行管理，并且为多个应用程序提供了2D和3D图层的融合。

媒体库支持多种常用的音频、视频格式回放和录制以及静态图像文件等。媒体库可以支持多种音视频编码格式，例如:MPEG4、H.264、MP3、AAC、AMR、JPG和PNG等。

三维图形处理库用于实现三维图形绘图、图像渲染、合成和图层处理等。

2D图形引擎是2D绘图的绘图引擎。

内核层是硬件和软件之间的层。内核层至少包含显示驱动、摄像头驱动、音频驱动、传感器驱动。

下面结合启动第一应用的场景，示例性说明电子设备100软件以及硬件的工作流程。

当触摸传感器180K接收到触摸操作，相应的硬件中断被发给内核层。内核层将触摸操作加工成原始输入事件(包括触摸坐标，触摸操作的时间戳等信息)。原始输入事件被存储在内核层。应用程序框架层从内核层获取原始输入事件，识别该输入事件所对应的控件。以该触摸操作是触摸单击操作，该单击操作所对应的控件为第一应用图标的控件为例，第一应用调用应用框架层的接口，启动第一应用，进而通过调用内核层启动Wi-Fi等驱动，通过无线通信模块160接收来自其他电子设备的数据，例如来自目标设备的Wi-Fi数据。

为了便于理解本申请的方案，下文先对本申请所涉及到的术语进行说明。

无线接入点(access point，AP)：是一个无线网络的创建者，是网络的中心节点。一般家庭或办公室使用的无线路由器可以认为是一个AP。

如图3所示为本申请实施例提供的一个无线通信系统的示意图。无线通信系统通常可以包括一个或多个无线AP，一个或多个终端设备，图3以无线通信系统300包括无线AP10、终端设备30、终端设备40、终端设备50为示例。此外，该无线通信系统300还包括服务器20

应理解，图3只是示意图，该通信系统中还可以包括其它网络设备，如还可以包括核心网设备、无线中继设备和无线回传设备，在图3中未画出。本申请的实施例对该移动通信系统中包括的网络设备和终端设备的数量不做限定。

站点(station，STA)：每一个连接到无线AP中的终端设备都可以称为一个站点，例如图3中所示出的终端设备30、终端设备40、终端设备50或其它可以联网的终端设备或用户设备。

基本服务集(basic service set，BSS)：是802.11局域网(local area network，LAN)的基本组成模块。能互相进行无线通信的STA可以组成一个BSS。

扩增服务集(extension service set，ESS)：多个BSS可以构成一个扩展网络，称为ESS网络，可理解为由使用相同服务集标识(service set identifier，SSID)的多个BSS形成的更大规模的虚拟BSS。其中，一个ESS网络内部的STA可以互相进行通信。

如图4所示为本申请实施例提供的一个ESS400的示意图。如图4所示，该ESS400由两个BSS(分别为BSS1和BSS2)构成。

SSID：是一个ESS的网络标识，可以理解为用户用手机等联网设备搜索出来的WIFI的名称。在同一ESS内的所有AP必须具有相同的SSID，否则无法进行通信。

基本服务集标识(basic SSID，BSSID)：一个BSS的标识，实际上就是AP(路由器)的媒体接入控制(media access control，MAC)地址，用来标识AP管理的BSS。

举例说明SSID和BSSID的关系：

一家公司面积比较大，安装了若干台无线接入点，公司员工只需要知道一个SSID就可以在公司范围内任意地方接入无线网络。BSSID其实就是每个无线接入点的MAC地址。当员工在公司内部移动的时候，SSID是不变的，但BSSID随着员工切换到不同的无线接入点，是在不停变化的。

如果在家居等场景下安装了一个路由器，则该路由器即可组成一个无线网络。

为了便于理解，本申请以下实施例将以具有图1和图2所示结构的手机为例，结合附图对本申请实施例提供的用于检测视频监控设备的方法进行具体阐述。

图5示出了手机的一组GUI，其中，从图5中的(a)到图5中的(e)示出了手机可以在第一应用下检测当前空间是否存在IPC设备(即图中的摄像头)。

参见图5中的(a)所示的GUI，该GUI为手机的桌面。当手机检测到用户点击桌面上的第一应用的图标501的操作后，可以启动该第一应用，显示如图5中的(b)所示的GUI，该GUI可以称为检测界面。

参见图5中的(b)所示的GUI，当手机检测到用户点击知道了的图标502的操作后，手机可以开始对当前空间是否存在IPC设备进行检测，显示如图5中的(c)所示的GUI。

参见图5中的(c)所示的GUI，为手机正在进行扫描中的界面，其中，图中所示出的2％表示手机此时检测进度为2％，扫描中还可以实时显示手机当前接入的AP、Wi-Fi名称、MAC地址、设备名称等信息。

若手机检测进度完成后，检测到当前网络空间(可以是手机当前所接入的局域网)不存在IPC设备，在手机界面可以显示“未发现摄像头”，参考图5中的(d)所示的GUI。

若手机检测进度完成后，检测到当前网络空间存在IPC设备，在手机界面可以显示“发现2个摄像头”，且还可以显示检测到的视频监控设备(摄像头)的详细信息，如图5中的(e)所示的“设备1”：所接入网络的名称“A”和设备的MAC地址信息“AA:BB:CC:11:22:33”、“设备2”：所接入网络的名称“A”和设备的MAC地址信息“11:22:33:AA:BB:CC”。

对于发现的摄像头，所述第一应用建议定位详细位置。当用户点击设备名称或设备名称右侧对应的控件时，可以进一步对选中的摄像头进行定位。

需要说明的是，上述过程也可以以语音的形式实现视频监控设备的检测。例如，若手机检测到当前网络空间存在视频监控设备，可以以语音播放的形式提示用户当前网络空间存在视频监控设备；若手机检测到网络空间不存在视频监控设备，可以以语音播放的形式提示用户当前网络空间不存在视频监控设备。其过程与图5所示的过程基本一致，仅是显示形式的不同，为了简洁，这里不再赘述。

在一些实施例中，若用户的手机连接到酒店或宾馆的WIFI网络后，可以向用户提示打开第一应用以检测当前网络空间是否存在IPC设备，并将检测结果显示或语音提示给用户；或者，若用户手机连接到酒店或宾馆的WIFI网络后，可以自主检测当前网络空间是否存在IPC设备，并将检测结果显示或语音提示给用户；本申请对于如何启动第一应用进行IPC检测的方式不予限制。

下面结合附图6介绍本申请实施例中电子设备判断是否存在IPC设备的内部实现过程与判断逻辑，为与目标设备进行功能区分，下文将用于检测IPC等目标设备的电子设备称为“检测设备”。图6示出了本申请实施例提供的一种检测设备的内部算法流程图。

实施例一：

S710，检测设备利用主机发现过程获取目标设备的MAC地址信息。

本申请实施例利用开放式系统互联模型(open system interconnection model，OSI)中的协议进行主机发现。一般使用数据链路层中的地址解析协议(addressresolution protocol，ARP)，或者网络层中的网络控制报文协议(internet controlmessage protocol，ICMP)判断其所接入网络下是否有其他存活的目标设备(即接入该网络并处于正常工作状态的设备)，并记录存活目标设备的网际协议(internet protocol，IP)地址，也可以利用其他能实现ping功能的协议判断是否存在其他存活的目标设备。然后利用ARP协议获取每个目标设备对应的MAC地址。

S720，对获取到的每个目标设备对应的MAC地址信息进行匹配识别。

检测设备基于MAC信息库，对获取到的每个目标设备对应的MAC地址进行匹配识别。其中，上述MAC信息库中的信息包括但不限于WiFi厂商对应的MAC标识信息及其对应的级别。MAC信息库中包括的多个MAC标识信息可以根据不同厂商而划分为不同级别，不同的级别代表对应设备为IPC设备的概率。

示例性地，可以将A、B厂商对应的MAC地址划分为1级，将C、D厂商对应的MAC地址划分为2级，将E厂商对应的MAC地址划分为3级，级别越高(如1级)，表明该设备为IPC设备的概率越大，级别越低(如3级)，表明该设备为IPC设备的概率越小。若检测设备获取到4个目标设备(分别为目标设备1、目标设备2、目标设备3以及目标设备4)的MAC地址，假设目标设备1的MAC地址与特定MAC信息库中的信息匹配后为A厂商对应的MAC地址，目标设备2和目标设备3的MAC地址经匹配后分别为C厂商对应的MAC地址和D厂商对应的MAC地址，目标设备4的MAC地址经匹配后为E厂商对应的MAC地址，则可以确定目标设备1的级别为1级，极有可能为IPC设备，检测设备可以通知用户目标设备1为IPC设备，目标设备2、目标设备3的级别为2级，目标设备4的级别为3级，目标设备2-4是否为IPC设备可以等待进一步确认。

检测设备基于获取到的MAC地址与MAC信息库中的信息进行匹配识别后，判断目标设备是否为IPC设备。若可以确定目标设备为IPC设备，则可以通知用户当前空间存在IPC设备，若不能确定目标设备是否为IPC设备，则可以进一步通过其它信息(端口信息、基于TCP端口的协议探测获取的信息、基于UDP端口的协议探测获取的信息)判断目标设备是否为IPC设备。

S730，利用端口扫描获取目标设备的端口信息，并识别该端口信息。

检测设备可以利用传输控制协议(transmission control protocol，TCP)/用户数据报协议(user datagram protocol，UDP)端口扫描获取目标设备的端口信息。检测设备构建TCP探测消息或UDP探测消息并发送至目标设备，然后根据目标设备对该探测消息的响应情况判断该目标设备的端口是否处于开放状态，从而获取到目标设备对应的开放端口列表。例如，检测设备向目标设备的某端口号发送TCP连接请求，若收到目标设备应答的RST响应，则确认目标设备的该端口处于关闭状态，若收到的是确认字符(acknowledgecharacter，ACK)响应，则该端口处于开放状态。

其中，上述端口列表可以是基于常见协议类型设置的固定数量的端口列表，例如，可以基于TCP或UDP设置端口的数量进行设置；或者，该端口列表也可以是根据每次/历次检测结果更新的动态端口列表。关于端口列表的更新与扫描可以基于以下方式：

1)、可以根据历次(预设次数)检测结果决定是否调整端口列表

检测设备可以保留每次检测到的IPC设备经常使用或开放的服务端口号，删除其余端口号，以更新端口列表；或者，检测设备可以根据检测次数、检测时长、探测到的IPC数量更新端口列表。示例性地，若每次检测时长超过一定阈值，需要判断的目标设备数量超过一定阈值，则对端口列表进行刷新，如对其中更不常用的端口进行删除等。

2)、调整端口扫描策略

检测设备可以将端口列表中的端口进行优先级的划分，如可以划分为高优先级和低优先级(可根据专家经验定义或根据历次检测结果动态调整)，对其中高优先级进行至少一次扫描、对低优先级进行一次或随机抽样扫描等。

检测设备在获取到目标设备的端口信息之后，将目标设备的端口信息与端口信息库中的端口信息进行匹配，以进一步识别目标设备是否为IPC设备。其中，端口信息库中的端口信息包括但不限于与视频传输相关的端口号。类似地，端口信息库中的多个端口信息也可以根据端口号划分为不同级别，不同的级别代表对应设备为IPC设备的概率。例如，可以根据一个端口号或多个端口号的组合将端口分为1级、2级、3级等，级别越高(如1级)，表明该设备为IPC设备的概率越大，级别越低(如3级)，表明该设备为IPC设备的概率越小。

假设端口信息库中的端口信息包括X、Y、Z三类端口信息，其中，X类端口信息划分为1级端口信息，例如X类端口信息包括X1端口号，Y类端口信息划分为2级端口信息，例如Y类端口信息包括Y1、Y2+Y3、Y2+Y4+Y5等端口号或端口号的组合，Z类端口信息划分为3级端口，例如Z类端口信息包括Z1、Z2+Z5等端口号或端口号的组合。

仍以S720中检测设备获取到目标设备1-4的MAC地址为例，若目标设备2的端口号为X1，将该端口号与端口信息库中的端口信息进行匹配后确定目标设备2包括1级端口信息，则可以确定目标设备2为IPC设备，检测设备可以通知用户目标设备2为IPC设备。若目标设备3和目标设备4的端口号分别为Y1、Y2+Y3，与端口信息库中的端口信息进行匹配后确定目标设备3和4均包括2级端口信息，则目标设备3和目标设备4是否为IPC设备可按后续步骤S740结合MAC地址信息做进一步识别，或者，根据后续步骤S750或S760通过协议探测进行进一步识别。

在一些实施例中，在获取到端口信息后，可以确定对应目标设备的端口开放情况，进一步地，可以利用版本侦测确定开放端口上运行的具体的应用程序及版本信息；或利用操作系统(operating system，OS)探测检测目标设备上运行的操作系统类型以及该目标设备的类型等信息。然后将此类信息作为设备指纹信息的一种或多种，可以与前面获取到的MAC、端口等设备指纹信息结合使用，通过获得的设备指纹信息判断对应的设备是否为IPC设备。

S740，利用端口信息和MAC地址信息识别IPC设备。

在一些实施例中，也可以结合MAC地址信息和端口信息识别目标设备是否为IPC设备。若根据端口信息无法判断对应目标设备为IPC设备，则进一步根据端口信息和MAC地址进行判断。

仍以S720中检测设备获取到目标设备1-4的MAC地址为例，在上述步骤S730中，目标设备3和目标设备4均包括2级端口信息，由于属于该级别中的设备为IPC设备的概率相对较高，则目标设备3和目标设备4可能为IPC设备，进一步地，可以结合目标设备的MAC地址信息进行判断。在上述步骤S720中，目标设备3的MAC地址信息经匹配为特定MAC信息库中的2级MAC地址，目标设备4的MAC地址信息经匹配为3级MAC地址，由于目标设备2的MAC地址信息和端口信息均为2级，因此，可以确定目标设备3为IPC设备，检测设备可以通知用户目标设备3为IPC设备。

通过上述步骤S710～S740，检测设备识别出目标设备1、目标设备2以及目标设备3均为IPC设备，关于目标设备4可以进一步根据步骤S750或S760基于TCP端口的探测协议和/或基于UDP端口的探测协议获取的信息进行进一步的识别。

S750，基于TCP端口的探测协议获取设备指纹信息，并将其与构建的设备指纹信息库进行匹配，以进一步识别IPC设备。

其中，基于TCP端口的探测协议可以包括Web协议/超文本传输协议(hypertexttransfer protocol，Http)、域名系统(domain name system，DNS)协议、Telnet协议、文本传输协议(file transfer protocol，FTP)、实时流传输协议(real time streamingprotocol，RTSP)中的一种或多种。

具体地，针对每个目标设备，可根据上述步骤S730获取其对应的开放端口列表，若该开放端口列表中包括Telnet协议对应的第一端口(如端口23)，则使用Telnet探测方式，即向目标设备的第一端口发送Telnet探测请求，并等待接收返回的应答消息；若该开放端口列表中包括FTP协议对应的第二端口(如端口21)，则使用FTP探测方式，即向目标设备的第二端口发送FTP探测请求，并等待接收返回的应答消息；若该开放端口列表中包括RTSP协议对应的第三端口(如端口554)，则使用RTSP探测方式，即向目标设备的第三端口发送RTSP探测请求，并等待接收返回的应答消息；若该开放端口列表中包括DNS协议对应的第四端口(如端口53)，则使用DNS探测方式(也可以不判断是否存在第四端口，而是直接使用该方式)，即向检测设备所接入网络的路由器AP或其他DNS服务器发送DNS反向查询请求，并等待接收返回的应答消息；若该开放端口列表中包括Http协议对应的第五端口(如端口80、端口81、端口8000等)或者该列表中包括其他端口，则使用Web/Http探测方式，即向目标设备的第一端口发送HTTP探测请求(如GET或POST)，并等待接收返回的应答消息。

若检测设备根据上述各种基于TCP的协议探测方式接收到应答消息，则根据对应的指纹提取方式对对应的应答消息进行处理，以判断是否存在能匹配指纹库的有效指纹信息。可以为每种探测方式设置一个指纹库，也可以为多个探测方式设置一个指纹库，还可以为所有探测方式设置一个指纹库。若存在有效的指纹信息，则确认目标设备为IPC设备，否则需要进一步通过其他方式(如后续步骤S760)进行判断。

示例性地，以RTSP探测方式获取设备指纹信息为例进行说明，具体请参见下文。

RTSP是一种基于文本的应用层协议，一般情况RTSP本身并不用于传送流媒体数据，而是对流媒体进行控制(如播放、暂停等)。该协议提供的请求消息包括可用方法查询(OPTIONS)、媒体初始化/会话描述(DESCRIBE)、创建会话(SETUP)、播放(PLAY)、录制(RECORD)、更新会话描述(ANNOUNCE)、重定向服务器(REDIRECT)以及获得参数信息(GET_PARAMETER)等方法。

其中，关于上述提到的OPTIONS、DESCRIBE、SETUP、ANNOUNCE、REDIRECT以及GET_PARAMETER可以表示以下含义：

·OPTIONS：任一端可发送，可以用于获取对端支持的方法列表。

·DESCRIBE：客户端发送，可以用于获取URL指定的媒体描述信息，如IP、媒体类型+端口+传输协议等，一般可以用SDP协议描述。

·SETUP：客户端发送，可以用于协商传输方式(如实时传输协议(real-timetransport protocol，RTP)、单播、端口)、创建RTSP会话(也可对正在播放的媒体流改变传输参数)。

·ANNOUNCE：可选地，若由服务器发送，可以用于实时更新会话描述；若由客户端发送，可以用于将URL指定的媒体描述信息提交给服务器。

·REDIRECT：服务器发送，可以用于告知客户端连接到另一个服务器位置，命令中携带新目标的URL，若客户端要继续发送或接收媒体流，可以与原服务器断开连接(Teardown)，然后与新服务器建立连接(setup)。

·GET_PARAMETER：可选地，任一端可发送，可以用于获取URL指定的媒体流参数值(需要会话ID、可能需要鉴权)，不带主体的命令可用来测试对端是否存活。

本申请实施例主要是利用RTSP协议定义的REDIRECT和SETUP，检测设备作为协议定义的服务器，向该AP下的其他设备(可以是基于前面步骤确定的目标设备)发送对应的探测消息，在收到对应的应答消息后提取设备指纹信息，然后基于构建的设备指纹库判断目标设备是否为IPC设备。此外，还可以判断该网络下是否还有其他AP未探测，若是，则从当前AP切换到下一个AP后继续进行上述探测。

具体地，对检测设备以RTSP探测方式获取目标设备指纹信息，下面结合图7所示检测设备与目标设备之间的交互图进行详细说明，该图7中可以包括步骤S910-S918。

S910、获取当前AP下其他设备的URL，并分别构建重连接其他服务器的REDIRECT请求。

本步骤中所述的其他设备可以是通过上述步骤S710描述的主机发现过程获取的目标设备，也可以是通过上述步骤S730描述的端口扫描过程获取的、特定端口(如554)为开放状态的目标设备。

本步骤中URL的获取可以是根据设备的IP地址、开放端口以及主流IPC厂商的RTSP服务地址命名规则构建的，或者，根据开放式网络视频接口论坛(open network videointerface forum，ONVIF)协议的设备发现过程、媒体能力/媒体流URL获取过程得到的，等等。本申请实施例不对上述URL的获取方式进行限定。

S911、检测设备向目标设备发送REDIRECT请求。

如上所述，该REDIRECT请求可以用于告知目标设备连接到另一个服务器位置，命令中可以携带新目标的URL，若目标设备要继续发送或接收媒体流，可以与原服务器断开连接，然后与新服务器建立连接。

S912、目标设备向检测设备发送消息，该消息中指示目标设备与原服务器断开连接。

该消息可以是TEARDOWN消息，其中包括原服务器URL、原会话标识等信息。

S913、检测设备向目标设备发送响应消息。

该响应消息可以为200ok，用于指示目标设备已接收到其与原服务器断开连接的消息。

S914、目标设备向检测设备发送消息，该消息指示目标设备与新服务器连接。

该消息可以是SETUP消息，其中包括新服务器URL，用于传输媒体流的传输协议类型、发送方式、发送端口等信息。

S915、检测设备向目标设备发送响应消息。

该响应消息可以为200ok，其中可包括新会话标识以及双方协商的用于传输媒体流的传输协议类型、发送方式、发送端口等信息，用于指示目标设备已接收到其与新服务器连接的消息。

可选的，检测设备可通过如下步骤S916-S917描述的方式或者步骤S918-S919描述的方式，进一步获取目标设备的流媒体信息，如地址端口、媒体类型、传输协议等。

S916、检测设备向目标设备发送GET_PARAMETER消息。

如上所述，该GET_PARAMETER消息可以用于获取目标设备的URL指定的媒体流参数值(需要会话ID、可能需要鉴权)。

S917、目标设备向检测设备发送响应消息。

该响应消息可以为200ok，该消息中可以包括目标设备的流媒体信息等。

S918、目标设备向检测设备发送ANNOUNCE消息。

如上所述，该ANNOUNCE消息可以使得目标设备发送时将URL指定的媒体描述信息提交给检测设备。

S919、检测设备向目标设备发送响应消息。

该响应消息可以为200ok，该消息指示已接收目标设备的流媒体信息等。

需要说明的是，上述步骤S916和S917、S918和S919其目的均是为了获取目标设备的流媒体信息，因此，步骤S916-S917、步骤S918-S919可以同时存在，也可以单独存在，即，检测设备可以通过步骤S916-S917获取目标设备的流媒体信息，也可以通过步骤S918-S919获取目标设备的流媒体信息，还可以通过步骤S916-S917和步骤S918-S919获取目标设备的流媒体信息，本申请对此不予限制。

S920、检测设备获取其它辅助信息。

该辅助信息可以为探测的目标设备的全球定位系统(global positioningsystem，GPS)位置信息、WIFI SSID或名称(如xxx酒店/hotel)。

S921、检测设备根据获取的信息提取设备指纹信息，对该指纹信息进行匹配，判断目标设备是否为视频监控设备。

其中，在该方式下，提取的设备指纹信息可以包括：目标设备的类型、传输协议类型、发送方式、IP地址、支持的媒体类型等。

在具体实现上，可以基于如下几种方式进行匹配。

(1)、基于关键字进行匹配

具体地，设备指纹信息库可以包括但不限于：设备类型信息，该设备类型信息例如可以为IPC、IPCam(也可以称为IP network camera)、camera、网络视频传输器(NetworkVideo Transmitter)等关键字，或者其他表征设备类型的；MAC信息，该MAC信息可以为MAC(前半部分字段)列表、MAC厂商列表等；IP信息，该IP信息可以为IP列表、相关位置或所属网络区域等；端口信息，该端口信息可以为端口号列表、对应的端口服务类型列表；传输协议类型信息、媒体类型信息等等。

假设通过上述步骤检测到的目标设备的设备类型信息中包括诸如camera等关键字信息，则可以确认该目标设备为IPC设备；或者，通过上述步骤检测到的目标设备的MAC地址对应某特定厂商，则可以确认检测到的该目标设备为IPC设备；或者，通过上述步骤检测到的目标设备的端口信息包括某特定端口(如554端口)，则可以确认检测到的该目标设备为IPC设备；或者，通过上述步骤检测到的目标设备的协议类型为视频相关协议，如ONVIF协议或GB/T 28181/会话初始协议(session initiation protocol，SIP)，或者支持的传输协议为流媒体专用的传输协议，如RTP等，则可以确认检测到的该目标设备为IPC设备。

(2)、基于相似度计算方式进行匹配

其中，相似度计算方式可以包括但不限于以下方式中的一种或多种：余弦相似度、皮尔森相关系数、杰卡德相关系数、互信息/信息增益等等。

以余弦相似度为例进行说明，余弦相似度是通过计算两个向量的夹角余弦值来评估他们的相似度。余弦相似度将向量根据坐标值，绘制到向量空间中。

可以根据两个向量之间的角度的余弦值确定两个向量之间的相似度。当两个向量之间的角度的余弦值为1时，则说明这两个向量之间有相同的指向，具有高度的相似性；当连个向量之间的角度的余弦值为0时，则说明这两个向量之间是独立的；当连个向量之间的角度的余弦值为-1时，则说明这两个向量之间有相反的指向，相似度极低或者可以认为完全不相似。

两个向量之间的余弦值可以通过公式(1)计算：

其中，上文中提到的目标设备的设备指纹信息可以作为A的分量，例如，检测的目标设备的类型信息可以为A₁，检测的目标设备的MAC信息可以为A₂，…等。上文中提到的设备指纹信息库可以为作为B的分量，例如，设备类型信息可以为B₁，MAC信息可以为B₂，…等。

(3)、基于距离计算方式进行匹配

其中，距离计算方式可以包括但不限于以下方式中的一种或多种：欧氏距离、马氏距离、曼哈顿距离、切比雪夫距离、汉明距离等等。

以欧式距离为例进行说明。欧氏距离(也可以称为欧几里得度量或欧几里得距离)是一个通常采用的距离定义，指在n维空间中两个点之间的真实距离。在二维和三维空间中的欧氏距离就是两点之间的实际距离。

欧氏距离(下文以ρ表示)可以基于以下公式(2)计算：

其中，上文中提到的目标设备的设备指纹信息可以作为x的分量，例如，检测的目标设备的类型信息可以为x₁，检测的目标设备的MAC信息可以为x₂，…等；上文中提到的设备指纹信息库可以为作为y的分量，例如，设备类型信息可以为y₁，MAC信息可以为y₂，…等。

具体地，可以先制作一个n维的坐标系，在这个n维坐标系中可以分别画出目标设备和检测设备的坐标，利用上述公式(2)计算其欧氏距离。通过计算得到的欧氏距离判断探测的目标设备是否为IPC设备。

(4)、基于多个特征的权重叠加进行匹配

可以对不同的特征分配权重，例如，关键字匹配度的权重为w1，MAC匹配度的权重为w2，IP匹配度的权重为w3，端口匹配度的权重为w4，…等。

具体地，可以对目标设备的每个特征进行匹配，然后将每个特征的匹配度乘以对应的权重后相加，若相加后得到的值大于或等于预设阈值，则可以认为该目标设备为IPC设备，并给出相应的风险提示(如通过用户界面进行文字或图片或语音提示)，否则可以认为不是IPC设备。当然，也可以设置某些权重极限情况，如某些关键字、某些MAC信息、某些端口信息的权重可以为100％。

例如，假设预设阈值为100，通过对获得的目标设备的多个特征进行加权求和得到该目标设备的认证值，若该认证值大于或等于100，则可以认为该目标设备为IPC设备，并提示用户当前周围存在风险设备；若该认证值小于预设阈值100，则可以认为该目标设备不是IPC设备。

(5)、基于构建的算法模型进行匹配

具体地，可以利用设备指纹信息构建测试样本，然后使用机器学习(machinelearning，ML)和/或深度学习(deep learning，DL)算法模型对该样本进行推理判断。其中，该ML算法模型或DL算法模型可以是基于大量正负样本集训练得到的。

例如，将IPC设备在联网非直播状态下与服务器交互的心跳数据作为正样本进行特征提取(如心跳周期/频率、心跳时长、特定时段的心跳数量、目标地址等特征)，将其他状态下或非IPC设备与外部交互的数据作为负样本进行特征提取，然后进行算法训练；又如，将IPC设备在联网直播状态下与服务器交互的数据作为正样本进行特征提取，将其他状态下或非IPC设备与外部交互的数据作为负样本进行特征提取，然后进行算法训练。

S922、检测设备向用户展示判断结果，如果当前网络还用其它AP，则切换BSSID连接到其他AP。

通过上述方式进行指纹匹配，判断目标设备是否为IPC设备后，可以向用户展示判断结果。例如，上文中所提到的若检测到的目标设备为IPC设备，则可以向用户进行风险提示，如上述图5中的(e)所显示的文字“发现2个摄像头”；若检测到的该目标设备不是IPC设备，也可以向用户提示当前周围环境无风险，如上述图5中的(d)所显示的文字“未发现摄像头”。

此外，检测设备在切换BSSID连接到其他AP的时候，可以通过系统服务(如安卓系统的WIFI管理)获取该网络下对应的SSID、BSSID列表以及信号强度等信息，检测设备可以根据信号强度、SSID等信息对BSSID进行排序。

需要说明的是，本步骤中还可以根据上述步骤S910-S921的检测结果判断是否切换BSSID，例如，若上述步骤未检出IPC设备，则可以进行BSSID切换以继续检测，否则不切换。

在一些实施例中，检测设备也可以基于RSTP定义的获取方法列表过程获取目标信息，也就是发送OPTIONS命令，主要是判断对端的目标设备是否应答支持都哪些方法/命令，从而判断其是否为IPC设备；或者，基于所述RTSP定义的获取参数过程获取目标信息，也就是发送GET_PARAMETER命令，测试对端的目标设备是否存活，从而判断其是否为IPC设备。

S760，基于UDP端口的探测协议获取设备指纹信息，并将其与构建的设备指纹信息库进行匹配，以进一步识别IPC设备。

需要说明的是，该步骤S760的执行不以步骤S720-S750的执行为必要条件，可以在S710之后直接执行S760，即主机发现过程之后采用UDP端口探测协议获取设备指纹信息；或者，在S720对MAC地址信息识别完成之后执行S760中的UDP端口探测协议获取设备指纹信息(具体参见实施例二)；且步骤S750与上述步骤S760的执行顺序也不分先后，在一些实施例中，可以先执行步骤S730，获取到目标设备的端口信息并识别完成后执行步骤S750，基于TCP端口探测协议获取设备指纹信息之后，再执行步骤S760，采用UDP端口探测协议获取设备指纹信息；在另一些实施例中，可以先执行步骤S730，获取到目标设备的端口信息并识别完成后执行步骤S760，之后再执行步骤S750。

其中，基于UDP端口的探测协议包括但不限于ONVIF协议、多播域名系统(multicast domain name system，MDNS)协议(包括物理安防互操作性联盟(physicalsecurity interoperability alliance，PSIA)协议的MDNS)、会话初始协议(sessioninitiation protocol，SIP)(包括GB/T 28181协议的SIP)、域名系统(domain namesystem，DNS)协议、私有协议。

具体地，根据预设的多播探测协议列表(如ONVIF探测协议、MDNS探测协议、SIP探测协议、COAP探测协议、私有SDK探测协议等)，向每个多播探测协议对应的多播地址和端口(如ONVIF对应的多播地址为239:255:255:250、端口为3702，MDNS对应的多播地址为224.0.0.251、端口为5353等等)发送对应的UDP探测消息，并在对应的监听端口上等待接收目标设备返回的应答消息，以提取所述目标设备的设备指纹信息；和/或，根据预设的广播探测协议列表(如私有SDK探测协议)，向每个广播探测协议对应的广播地址和端口(如私有SDK协议1对应的广播地址为IP1、端口为P1，私有SDK协议2对应的广播地址为IP2、端口为P2等)发送对应的UDP探测消息，并在对应的监听端口上等待接收目标设备返回的应答消息，以提取目标设备的设备指纹信息。

如果在每个多播或广播探测协议对应的监听端口上接收到目标设备返回的应答消息，则根据该多播或广播探测协议对应的设备指纹提取方式对相应的应答消息进行处理(提取设备指纹信息)，并根据对应的匹配方式进行匹配，例如，根据预设的指纹库(可以为每种探测方式设置一个指纹库，也可以为多个探测方式设置一个指纹库，还可以为所有探测方式设置一个指纹库)及对应的匹配规则(如特定关键字、特定MAC信息、特定端口等信息匹配)进行匹配等。若存在匹配的有效指纹信息，则确认发送该应答消息的目标设备为IPC设备，否则不为IPC设备。

需要说明的是，若本步骤中检测设备接收到上述步骤S710发现的目标设备之外的其他目标设备发送的应答消息，然后根据该应答消息提取设备指纹信息，并成功匹配为IPC设备，则还可以再执行步骤S710，或者说，更进一步的，针对新发现的该其他目标设备执行步骤S710，从而获取该其他目标设备的MAC地址信息，以帮助后续进一步定位该其他目标设备。当然也可以对该MAC地址信息作为上述步骤S720的识别操作。此处不进行限定。

S770，合并检测结果。

该步骤可以将上述步骤S710～S760识别检测的结果进行合并。例如，上述步骤S720中根据MAC地址信息识别出目标设备1为IPC设备，上述步骤S730中根据端口信息识别出目标设备2为IPC设备，上述步骤S740中结合MAC信息和端口信息识别出目标设备3为IPC设备，上述步骤S750中基于TCP端口的探测协议或步骤S760中基于UDP端口的探测协议获取的设备指纹信息判断目标设备4是否为IPC设备，从而根据以上判断结果将识别出的IPC设备合并为一类。

在一些实施例中，基于上述步骤S710-S740识别出目标设备1、目标设备2、目标设备3为IPC设备后，为了保证识别的准确性，也可以根据步骤S750或步骤S760继续判断目标设备1、目标设备2、目标设备3以及目标设备4是否为IPC设备，并将识别结果进行合并。

需要说明的是，本申请实施例中，步骤S730、S750或S760可以在排除已识别出的IPC设备后，对剩余还未确定是否为IPC设备的目标设备进行相应的检测与判断。当然，也可以不排除已识别出的IPC设备，而是对步骤S710发现的所有目标设备做相应的检测与判断。

检测设备可以根据以上S750、S760所描述的多种探测协议中的至少两种方式分别获取设备指纹信息。

示例1：

可以根据RTSP协议获取设备指纹信息1，并根据ONVIF协议或SIP协议获取设备指纹信息2，然后将设备指纹信息1和设备指纹信息2进行合并、去冗后，生成新的设备指纹信息；然后对新的设备指纹信息进行匹配，判断是否存在IPC设备。

具体地，检测设备可以先执行上述图7中的步骤S910-S919以获取目标设备的设备指纹信息1，再根据图8中的步骤S1010-S1016以获取目标设备的设备指纹信息2，或者，可以执行图9中的步骤S1110-S1113以获取目标设备的设备指纹信息2。以上设备指纹信息1或2可以是由多个或多种类型的指纹信息组成。

在通过不同的方式获取到设备指纹信息1和设备指纹信息2后，可以将这个信息合并、去冗后生成新的设备指纹信息，然后再对新的设备指纹信息进行匹配，判断该目标设备是否为IPC设备。

假设设备指纹信息1中包括目标设备的IP、MAC地址信息及其对应厂商，对应的端口信息及其状态(打开或关闭或过滤等)、对应服务类型、端口上运行的应用程序及版本、目标设备运行的操作系统以及目标设备的类型等信息；设备指纹信息2中包括目标设备的IP地址、设备类型、设备服务范围和MAC地址信息等，以及目标设备的profile能力和streaming能力。则检测设备可以将设备指纹信息2中的IP地址、设备类型、以及MAC地址去除后，将剩余的信息合并后，再对新的设备指纹信息进行匹配，判断该目标设备是否为IPC设备。

通过不同的探测协议分别获取目标设备的设备指纹信息，将分别获取的目标设备的设备指纹信息进行合并和去冗以获得新的设备指纹信息，可以进一步保证信息的正确性，提高IPC设备检测的精准度。

示例2：

检测设备可以将基于GB/T 28181协议的会话初始化过程，与RTSP协议的重定向服务器过程相结合，获取设备指纹信息；然后对设备指纹信息进行匹配，判断是否存在IPC设备。

示例性地，检测设备可以基于GB/T 28181协议的会话初始化过程和RTSP协议的重定向服务器过程相结合，获取目标设备的设备指纹信息。具体地，检测设备可以先执行图9中的步骤S1110-S1115获取目标设备的设备指纹信息1，再执行图7中的步骤S910-S919，以使得目标设备断开与原服务器的连接，重新与新服务器连接后，获取目标设备的设备指纹信息2，然后对获得的设备指纹信息进行合并以及匹配，判断该目标设备是否为IPC设备。

通过基于GB/T 28181协议的会话初始化过程与RTSP协议的重定向服务器过程相结合获取目标设备的设备指纹信息，也能够进一步保证获取的指纹信息的正确性，提高IPC设备检测的精准度。

此外，本申请实施例并不限定步骤S710-S740的执行顺序，例如，可以先执行步骤S710完成主机发现获取本网络下其他在线/存活的目标设备，再进行端口扫描获取每个目标设备的开放端口列表，然后可以依次执行步骤S720和S740，或者，依次执行步骤S740和S720，或者，直接跳过步骤S720或S740后执行后续步骤S750或S760。

本申请实施例中，考虑到有些场景下IPC设备可能并未布置在检测设备的用户所在房间内，例如，IPC被布置在隔壁房间或者走廊等，那么此类场景可能不会对用户隐私带来困扰或风险，所以，可以对所检测出IPC设备的风险做进一步过滤，实现更精细的评估。示例地，可以针对每个检出的IPC设备获取信道状态(channel state information，CSI)数据、接收信号强度指示(received signal strength indicator，RSSI)数据，然后根据获取的CSI、RSSI数据判断是否过滤掉该IPC设备(如，若CSI数据量小于一定阈值或者RSSI强度值低于一定阈值，则丢弃该IPC设备)，上述CSI、RSSI数据在一定程度上可用于表征检测手机与该IPC设备之间距离的远近或者两者之间是否存在墙体等障碍物或者两者分别接入的AP是否属于不同信道等等。

本申请提供的方案，综合主机发现、端口扫描、基于TCP端口的探测协议以及基于UDP端口的探测协议及相应的设备指纹提取与匹配方式相互配合进行IPC设备的识别。相比现有技术中利用光学、热学、电磁波原理等检测设备对IPC设备进行检测的方案，本实施例的方案可以在降低成本的同时，有效帮助用户检测酒店等场所中被恶意安装的偷拍类IPC，提高IPC设备检测的精准度，从而可以减少用户隐私被侵犯事件的发生。

实施例二：

在本申请实施例二中，基于UDP端口的探测协议，检测设备能够作为协议定义的客户端或服务器，使用多播或广播方式，以固定的多播或广播地址、端口向同一无线网络下的目标设备发布消息。故，检测设备无需利用主机发现、端口扫描或基于TCP端口的探测协议等检测手段，能够直接基于UDP端口的探测协议获取目标设备的设备指纹信息，并判断该目标设备是否为视频监控设备。

可以理解的是，基于UDP端口的探测协议获取目标设备的指纹信息进行目标设备判断之前，也可以先获取目标设备的MAC地址信息，具体参见S710-S720的描述，在利用MAC地址信息无法确定目标设备为视频监控设备的情况下再进一步利用基于UDP端口的探测协议所获取的指纹信息进行目标设备判断，该方案能够进一步提高检测的精度。

基于UDP端口的探测协议包括但不限于ONVIF探测协议、PSIA/MDNS协议、GB/T28181协议、DNS协议、私有协议中的一种或多种。

下面以ONVIF协议为例，结合图8所示的检测设备与目标设备之间的交互过程，对基于ONVIF协议获取设备指纹信息进行详细说明。

ONVIF(Open Network Video Interface Forum，开放型网络视频接口论坛)是一个国际开放型网络视频产品标准网络接口开发论坛。该论坛以公开、开放的原则制定了行业性的ONVIF标准，为网络视频设备之间的信息交换定义了通用协议，包括装置搜寻、实时视频、音频、元数据和控制信息等。

本申请实施例主要是利用ONVIF协议定义的设备发现过程(WS-Discovery)、获取服务能力过程(GetServiceCapabilities，可选步骤)、获取媒体流URI过程(GetStreamUri，可选步骤)，检测设备向该AP下的其他设备(可以是基于前面步骤确定的目标设备)发送对应的探测消息，在收到对应的应答消息后提取设备指纹信息，然后基于构建的设备指纹信息判断目标设备中是否存在IPC设备。此外，还可以判断该网络下是否还有其他AP未探测，若是，则从当前AP切换到下一个AP后继续进行上述探测。

上述设备发现过程(WS-discovery)是客户端使用多播方式发布Probe消息，其中包括Types、服务Scopes和Xaddrs(设备管理服务地址)等，目标设备(IPC)确认匹配后，使用单播方式响应Probe Match消息，其中包括Types、Scopes和Xaddrs。上述获取服务能力(GetServiceCapabilities)是获取目标设备支持的功能及服务，可包括：Profile能力，如支持的静态和动态媒体profile的总数、是否支持截图/旋转/视频源模式切换/OSD配置/mask配置等；媒体流(Streaming)能力，如是否支持RTSP媒体流协议、是否支持UDP多播、是否支持RTP/RTSP/TCP传输等等。上述获取媒体流URL过程(GetStreamUri)是利用目标设备IP地址获取其媒体流URL(该URL可用于上述图7所示的RTSP协议探测方式，也可被作为设备指纹的一种等等)。

图8中包括步骤S1010-S1060。

S1010、检测设备构建探测消息，并在当前AP下以多播的方式发送出去。

检测设备可以构建探测消息，该探测消息中可以包括目标设备类型、服务范围、和目标设备的管理服务地址等。该探测消息可以是ONVIF协议的设备发现过程定义的Probe请求消息。

其中，多播也可以称为组播，可以是“一对多”的方式，即检测设备采用多播方式向特定的多播地址和端口发送上述探测消息，可以实现一次向本网络内所有目标设备发送探测消息。该多播地址端口可以为239.255.255.250:3702。

S1011、目标设备接收探测消息。

在步骤S1010中，检测设备通过多播的方式发送探测消息，可能会有多个设备接收到该探测消息，如果其中部分设备支持ONVIF协议的设备发现机制(即能解析上述Probe消息)，就会对该探测消息进行响应，那么这些设备即为本申请中的目标设备。

S1012、目标设备向检测设备发送响应消息。

该响应消息中可以包括该目标设备的IP地址、设备类型、设备服务范围以及MAC地址信息等。该响应消息可以是ONVIF协议的设备发现过程定义的Probe Match消息。

需要说明的是，本申请实施例中，目标设备可以通过单播的方式向检测设备发送响应消息，也可以通过多播的方式向检测设备发送响应消息，不予限制。

其中，单播方式可以是“一对一”的方式，即一个设备每次可以向另一个目标设备发送消息。

基于此，检测设备可以获得目标设备的指纹设备信息，从而可以根据该指纹设备信息与指纹库进行匹配，以判断该探测的目标设备是否为IPC设备。

可选的，为了进一步提高判断的精准度，检测设备可以通过上述获取服务能力过程、获取媒体流URL过程，获取目标设备的服务能力信息和媒体流信息，可以通过步骤S1013-S1016实现。

S1013、检测设备向目标设备发送获取服务能力请求消息。

该获取服务能力请求消息中可以包括目标设备的IP地址等信息，该请求消息可以是ONVIF协议的获取服务能力过程定义的GetServiceCapability Request。

S1014、目标设备向检测设备发送服务能力相关信息。

例如，该服务能力相关信息可以包括profile能力，即该目标设备是否支持截图、旋转、视频模式切换、对象顺序图(on-screen display，OSD)配置、mask配置等，这些信息可以通过ONVIF协议的获取服务能力过程定义的GetServiceCapability Response获取。

S1015、检测设备向目标设备发送获取媒体流URL请求消息。

该获取媒体流URL请求消息中可以包括目标设备的IP地址等信息。该请求消息可以是ONVIF协议的获取媒体流URL过程定义的GetStreamUri Request。

S1016、目标设备向检测设备发送媒体流相关信息。

例如，该媒体流相关信息可以包括streaming能力，即该目标设备是否支持RTSP媒体流协议、是否支持UDP多播、是否支持RTP或RTSP或TCP传输等，这些信息可以通过ONVIF协议的获取媒体流URL过程定义的GetStreamUri Response获取。

S1017、检测设备获取其它辅助信息。

该辅助信息可以为探测的目标设备的GPS位置信息、WIFI SSID或名称(如xxx酒店/hotel)。

S1018、检测设备根据获取的信息提取设备指纹信息，对该指纹信息进行匹配，判断目标设备是否为视频监控设备。

S1019、检测设备向用户展示判断结果，如果当前网络还用其它AP，则切换BSSID连接到其他AP。

关于步骤S1017-S1019的说明可以参考图7中的步骤S920-S922的描述，为了简洁，这里不再赘述。

下面以传输通道协商协议GB/T 28181为例，结合图9所示的检测设备与媒体服务器、目标设备之间的交互过程，对基于GB/T 28181协议获取设备指纹信息进行详细说明。

GB/T 28181协议可以包括SIP信令控制协议和RTP/RTCP协议。SIP协议定义的SIP信令有多种，如Invite、ACK、BAY、OPTIONS、Message等，其中，SIP信令的格式描述协议包括会话描述协议(session description protocol，SDP)、监控报警联网系统控制描述协议(monitoring and alarming network system control description protocol，MANSCDP)以及监控报警联网系统实时流协议(monitoring and alarming network system real-time streaming protocol，MANSRTSP)等。

SIP可以用于设备之间建立会话、传输系统控制命令，其中，设备之间会话建立中的会话协商、媒体协商可以使用SDP作为SIP信令的格式协议；IPC设备控制、设备信息查询以及状态信息报送等可以使用MANSCDP作为SIP信令的格式协议；回放中的播放、暂停或断开等可以使用MANSRTSP作为SIP信令的格式协议。

会话初始化(Invite)过程是实时点播、回放、下载等业务流程的第一步，主要是SIP服务器在媒体服务器与媒体发送端(IPC)之间建立会话、协商媒体传输方式等，以使IPC向媒体服务器传输媒体流数据；然后在媒体服务器与媒体接收端(用户设备，如手机等电子设备)之间建立会话、协商媒体传输方式等，以使媒体服务器向接收端传输媒体流数据。

本申请实施例主要是利用GB/T 28181协议中SIP信令协议定义的会话初始化过程，检测设备向该AP下的其他设备发送对应的探测消息，在收到对应的应答消息后提取设备指纹信息，然后基于构建的设备指纹信息判断目标设备中是否存在IPC设备。此外，还可以判断该网络下是否还有其他AP未探测，若是，则从当前AP切换到下一个AP后继续进行上述探测。

具体地，下面结合图9进行详细说明，该图9中可以包括步骤S1110-S1116。

S1110、检测设备获取媒体服务器的IP、端口、媒体格式等。

检测设备可以向媒体服务器发起一个会话初始化请求(如Invite请求)，媒体服务器在接收到该会话初始请求后，可以向检测设备发送200成功响应消息，该消息中可以包括媒体服务器的SDP消息体，如媒体服务器IP、端口以及媒体格式等；或者，检测设备也可以根据维护的媒体服务器列表，构建要发送给目标设备的invite消息，其中可包括媒体服务器IP、端口以及媒体格式等。

S1111、检测设备向目标设备发起一个会话初始过程。

检测设备可以向目标设备发起一个会话初始请求，旨在获取目标设备的SDP消息体，该消息体中可包括目标设备的IP、端口、媒体格式、同步信源(synchronizationsource，SSRC)以及媒体参数等。

S1112、目标设备向检测设备发送响应消息。

在检测设备发起会话初始化过程后，目标设备可以对其进行响应，目标设备可以向检测设备发送响应消息，该消息中可以包括目标设备的IP、端口、媒体格式、SSRC以及媒体参数等信息。

S1113、检测设备向目标设备发送ACK。

该ACK可以表明检测设备已经接收到了目标设备对会话初始化请求的最终响应。

S1114、检测设备获取其它辅助信息。

S1115、检测设备根据获取的信息提取设备指纹信息，对该指纹信息进行匹配，判断目标设备是否为视频监控设备。

S1116、检测设备向用户展示判断结果，如果当前网络还有其它AP，则切换BSSID连接到其他AP。

关于步骤S1114-S1116的说明可以参考图7中的步骤S920-S922的描述，为了简洁，这里不再赘述。

本申请实施例二提供的技术方案，通过基于UDP端口的探测协议获取目标设备的设备指纹信息，并将获取到的设备指纹信息与预设的指纹信息库进行匹配，以判断探测的目标设备是否为IPC设备。该技术方案可以在降低成本的同时，有效提高IPC设备的检出效率。

下面介绍本申请提供的一种用于检测视频监控设备的方法的流程。

请参见图10，图10示出了一种用于检测视频监控设备的方法1200的示意性流程图。该方法流程图中涉及的设备包括有电子设备100和视频监控设备。其中，视频监控设备可以为上述图5中所示的摄像头。

如图10所示，该方法1200可以包括：

S1210，获取至少一个目标设备的媒体接入控制MAC地址信息，其中，所述电子设备与所述目标设备接入同一无线网络。

本申请实施例中，可以利用主机发现过程获取至少一个目标设备的MAC地址信息。具体的可以参考上述步骤S710的内容。

S1212，获取所述目标设备的端口信息。

本申请实施例中，可以利用端口扫描获取目标设备的端口信息，详细内容可以参考上述步骤S730的内容。

S1214，根据所述MAC地址信息确定所述目标设备是否为视频监控设备。

该步骤中根据MAC地址信息确定目标设备是否为视频监控设备，可以通过将获取的目标设备的MAC地址信息与MAC信息库中的信息进行匹配，以识别视频监控设备。具体内容可以参考上述步骤S720的描述，不再赘述。

S1216，若根据所述MAC地址信息无法确定所述目标设备为所述视频监控设备，根据第一信息确定所述目标设备是否为所述视频监控设备，其中，所述第一信息包括所述MAC地址信息和所述端口信息，或者，所述第一信息包括所述端口信息。

本申请实施例中，若根据MAC地址信息无法确定目标设备是否为视频监控设备，则可以根据第一信息(MAC地址信息和端口信息，或，端口信息)进一步确定。具体请参考上述步骤S740的内容，不再赘述。

需要说明的是，本申请实施例中，上述步骤的序号并不代表执行顺序的先后，在一些实施例中，可以依据S1210、S1214、S1212、S1216这一顺序执行，不予限制。

S1218，若根据所述第一信息无法确定所述目标设备为所述视频监控设备，则基于TCP端口的探测协议或基于UDP端口的探测协议获取所述目标设备的指纹信息。

本申请实施例中的指纹信息可以为步骤S750和/或步骤S760中的设备指纹信息，该设备指纹信息可以包括目标设备的以下信息中的一种或多种：目标设备的设备类型、设备厂商信息、端口状态、端口号、端口上运行的应用程序、端口服务类型、运行的操作系统、是否支持视频模式切换或OSD配置、支持的传输协议类型、媒体格式、发送方式、服务范围、IP地址、MAC地址。

所述基于TCP端口的探测协议可以为步骤S750中涉及的协议：如Web协议/Http、DNS协议、Telnet协议、FTP、RTSP中的一种或多种。

所述基于UDP端口的探测协议可以为步骤S760中涉及的协议：ONVIF探测协议、MDNS协议、SIP、DNS协议、私有协议中的一种或多种。

S1220，根据所述设备指纹信息确定所述目标设备是否为所述视频监控设备。

该步骤中根据指纹信息判断所述目标设备是否为视频监控设备，可以根据所述指纹信息按照匹配规则确定所述目标设备是否为所述视频监控设备。

该匹配规则可以包括关键字匹配方式、相似度计算方式、距离计算方式、预设模型、特征向量匹配方式。具体匹配过程可以参考上述步骤S921的内容，为了简洁，这里不再赘述。

S1222，获取所述目标设备的辅助信息，其中所述辅助信息包括以下信息中的一种或多种：位置信息、Wi-Fi SSID或Wi-Fi名称。

S1224，根据所述指纹信息和所述辅助信息确定所述目标设备是否为视频监控设备。

本申请实施例中，根据指纹信息和辅助信息确定目标设备是否为视频监控设备可以参考上述图7中步骤S920-S921，或者，可以参考上述图8中步骤S1017-S1018，或者，参考上述图9中步骤S1114-S1115的内容。

S1226，若在当前接入的第一无线接入点AP下未检测到视频监控设备，则切换至所述无线网络下的第二无线接入点AP。

S1228，确定连接在所述第二AP下的至少一个目标设备是否为所述视频监控设备。

本申请提供的方案，通过对接入同一无线网络下的目标设备进行MAC地址信息/端口信息获取，以及根据不同情况基于TCP端口或UDP端口的探测协议获取目标设备的指纹信息，从而确定目标设备是否为视频监控设备。本申请技术方案针对市面上形态多样的视频监控设备，使用了包括MAC地址信息、端口信息、基于TCP端口或UDP端口的探测协议在内的多种检测手段，提供了一种更为全面的检测方案，有效提高了检测精准度，降低了漏检率。本申请技术方案所适用的场景可以是酒店大堂、房间等场所，使用本申请的电子设备能够有效检测此类场所中被恶意安装的偷拍类IPC，从而可以减少用户隐私被侵犯事件的发生。

此外，在一些实施例中，也可以执行上述步骤中的部分步骤，示例性地，可以执行步骤S1218中的基于UDP端口的探测协议获取至少一个目标设备的指纹信息，再执行步骤S1220根据所述指纹信息确定所述目标设备是否为视频监控设备。

或者，可以先执行步骤S1210获取至少一个目标设备的媒体接入控制MAC地址信息，再执行步骤S1214根据所述MAC地址信息确定所述目标设备是否为视频监控设备，若根据所述MAC地址信息无法确定所述目标设备为视频监控设备，则可执行步骤S1218中基于UDP端口的探测协议获取至少一个目标设备的指纹信息，以及执行步骤S1220根据所述指纹信息确定所述目标设备是否为视频监控设备。

或者，可以在执行步骤S1210、S1212、S1214之后直接执行S1218，在根据所述MAC地址信息无法确定所述目标设备为视频监控设备时，基于TCP端口的探测协议获取所述目标设备的指纹信息，即省略根据端口信息判断的逻辑。甚至可以在执行步骤S1212之后直接执行S1218中的基于TCP端口的探测协议获取所述目标设备的指纹信息。

或者，可以省略步骤S1222-S1224或S1226-S1228。

此外，在一些实施例中，也可以对上述某些步骤进行调换，示例性地，可以执行步骤S1212至少一个目标设备的获取端口信息，然后类似S1214根据端口信息确定所述目标设备是否为视频监控设备，然后执行步骤S1210获取所述目标设备的MAC地址信息，并类似S1216在根据端口信息无法确定所述目标设备是否为视频监控设备时，再结合MAC信息信息确定所述目标设备是否为视频监控设备，最后再执行步骤S1218及后续步骤。

本申请提供的方案，通过基于UDP端口的探测协议获取目标设备的设备指纹信息，并将获取到的设备指纹信息与预设的指纹信息库进行匹配，以判断探测的目标设备是否为IPC设备。该技术方案可以在降低成本的同时，有效提高了IPC设备检出效率。

可以理解的是，电子设备(如上文中的第一电子设备)为了实现上述功能，其包含了执行各个功能相应的硬件和/或软件模块。结合本文中所公开的实施例描述的各示例的算法步骤，本申请能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行，取决于技术方案的特定应用和设计约束条件。本领域技术人员可以结合实施例对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

本实施例可以根据上述方法示例对电子设备进行功能模块的划分，例如，可以对应各个功能划分各个功能模块，也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块可以采用硬件的形式实现。需要说明的是，本实施例中对模块的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。

在采用对应各个功能划分各个功能模块的情况下，图11示出了上述实施例中涉及的电子设备1120的一种可能的组成示意图，如图11所示，该电子设备1120可以包括：获取单元1121、确定单元1122和切换单元1123。

其中，获取单元1121可以用于支持电子设备1120执行上述步骤S1210、S1212、S1218、S1222等，和/或用于本文所描述的技术的其他过程。

确定单元1122可以用于支持电子设备1120执行上述步骤S1214、S1216、S1220、S1224、S1228等，和/或用于本文所描述的技术的其他过程。

切换单元1123可以用于支持电子设备1120执行上述步骤S1226等，和/或用于本文所描述的技术的其他过程。

需要说明的是，上述方法实施例涉及的各步骤的所有相关内容均可以援引到对应功能模块的功能描述，在此不再赘述。

本实施例提供的电子设备，用于执行上述定位方法，因此可以达到与上述实现方法相同的效果。

在采用集成的单元的情况下，电子设备可以包括处理模块、存储模块和通信模块。其中，处理模块可以用于对电子设备的动作进行控制管理，例如，可以用于支持电子设备执行上述各个单元执行的步骤。存储模块可以用于支持电子设备执行存储程序代码和数据等。通信模块，可以用于支持电子设备与其他设备的通信。

其中，处理模块可以是处理器或控制器。其可以实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框，模块和电路。处理器也可以是实现计算功能的组合，例如包含一个或多个微处理器组合，数字信号处理(digital signal processing，DSP)和微处理器的组合等等。存储模块可以是存储器。通信模块具体可以为射频电路、蓝牙芯片、Wi-Fi芯片等与其他电子设备交互的设备。

在一个实施例中，当处理模块为处理器，存储模块为存储器时，本实施例所涉及的电子设备可以为具有图1所示结构的设备。

图12示出了上述实施例涉及的电子设备1230的另一种可能的组成示意图，如图12所示，该电子设备1230可以包括通信单元1231、输入单元1232、处理单元1233、输出单元1234、外设接口1235、存储单元1236以及电源1237。

通信单元1231用于建立通信信道，使电子设备1230通过所述通信信道以连接至远程服务器，并从所述远程服务器下媒体数据。所述通信单元1231可以包括WLAN模块、蓝牙模块、NFC模块、基带模块等通信模块，以及所述通信模块对应的射频(radio frequency，简称RF)电路，用于进行无线局域网络通信、蓝牙通信、NFC通信、红外线通信及/或蜂窝式通信系统通信，例如宽带码分多重接入(wideband code division multiple access，W-CDMA)及/或高速下行封包存取(high speed downlink packet access，HSDPA)。所述通信单元1231用于控制电子设备中的各组件的通信，并且可以支持直接内存存取。

输入单元1232可以用于实现用户与电子设备的交互和/或信息输入到电子设备中。在本发明具体实施方式中，输入单元可以是触控面板，也可以是其他人机交互界面，例如实体输入键、麦克风等，还可是其他外部信息撷取装置，例如摄像头等。

处理单元1233为电子设备的控制中心，可以利用各种接口和线路连接整个电子设备的各个部分，通过运行或执行存储在存储单元内的软件程序和/或模块，以及调用存储在存储单元内的数据，以执行电子设备的各种功能和/或处理数据。

输出单元1234包括但不限于影像输出单元和声音输出单元。影像输出单元用于输出文字、图片和/或视频。在本发明的具体实施方式中，上述输入单元1232所采用的触控面板亦可同时作为输出单元1234的显示面板。例如，当触控面板检测到在其上的触摸或接近的手势操作后，传送给处理单元以确定触摸事件的类型，随后处理单元根据触摸事件的类型在显示面板上提供相应的视觉输出。虽然在图12中，输入单元1232与输出单元1234是作为两个独立的部件来实现电子设备的输入和输出功能，但是在某些实施例中，可以将触控面板与显示面板集成一体而实现电子设备的输入和输出功能。例如，所述影像输出单元可以显示各种图形化用户接口以作为虚拟控制组件，包括但不限于窗口、卷动轴、图标及剪贴簿，以供用户通过触控方式进行操作。

上述实施例中显示当前环境是否存在视频监控设备的信息可以通过输出单元1234实现。

存储单元1236可用于存储软件程序以及模块，处理单元通过运行存储在存储单元的软件程序以及模块，从而执行电子设备的各种功能应用以及实现数据处理。

本实施例还提供一种计算机存储介质，该计算机存储介质中存储有计算机指令，当该计算机指令在电子设备上运行时，使得电子设备执行上述相关方法步骤实现上述实施例中的用于检测视频监控设备的方法。

本实施例还提供了一种计算机程序产品，当该计算机程序产品在计算机上运行时，使得计算机执行上述相关步骤，以实现上述实施例中的用于检测视频监控设备的方法。

另外，本申请的实施例还提供一种装置，这个装置具体可以是芯片，组件或模块，该装置可包括相连的处理器和存储器；其中，存储器用于存储计算机执行指令，当装置运行时，处理器可执行存储器存储的计算机执行指令，以使芯片执行上述各方法实施例中的用于检测视频监控设备的方法。

其中，本实施例提供的电子设备、计算机存储介质、计算机程序产品或芯片均用于执行上文所提供的对应的方法，因此，其所能达到的有益效果可参考上文所提供的对应的方法中的有益效果，此处不再赘述。

通过以上实施方式的描述，所属领域的技术人员可以了解到，为描述的方便和简洁，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将装置的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。

在本申请所提供的几个实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，模块或单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个装置，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是一个物理单元或多个物理单元，即可以位于一个地方，或者也可以分布到多个不同地方。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个可读取存储介质中。基于这样的理解，本申请实施例的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该软件产品存储在一个存储介质中，包括若干指令用以使得一个设备(可以是单片机，芯片等)或处理器(processor)执行本申请各个实施例方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。

以上内容，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以权利要求的保护范围为准。

Claims (34)

1.一种用于检测视频监控设备的方法，所述方法应用于电子设备，其特征在于，包括：

获取至少一个目标设备的媒体接入控制MAC地址信息，其中，所述电子设备与所述目标设备接入同一无线网络；

获取所述目标设备的端口信息；

根据所述MAC地址信息确定所述目标设备是否为视频监控设备；

若根据所述MAC地址信息无法确定所述目标设备为所述视频监控设备，根据第一信息确定所述目标设备是否为所述视频监控设备，其中，所述第一信息包括所述MAC地址信息和所述端口信息，或者，所述第一信息包括所述端口信息；

若根据所述第一信息无法确定所述目标设备为所述视频监控设备，则基于传输控制协议TCP端口的探测协议或基于用户数据报协议UDP端口的探测协议获取所述目标设备的指纹信息；

根据所述指纹信息确定所述目标设备是否为所述视频监控设备。

2.根据权利要求1所述的方法，其特征在于，所述根据MAC地址信息确定所述目标设备是否为视频监控设备，包括：

若所述MAC地址信息为第一级MAC地址信息，确定所述目标设备为所述视频监控设备；

若所述MAC地址信息不是第一级MAC地址信息，则无法确定所述目标设备为所述视频监控设备。

3.根据权利要求2所述的方法，其特征在于，根据第一信息确定所述目标设备是否为所述视频监控设备，包括：

若所述端口信息为第一级端口信息，确定所述目标设备为所述视频监控设备；

若所述端口信息为第二级端口信息，且所述MAC地址信息是第二级MAC地址信息，则确定所述目标设备为所述视频监控设备。

4.根据权利要求1所述的方法，其特征在于，所述基于TCP端口的探测协议获取所述目标设备的指纹信息，包括：

根据所述端口信息确定所述基于TCP端口的探测协议；

基于所述确定的探测协议，向所述目标设备发送探测消息；

接收来自所述目标设备的应答消息；

根据所述应答消息提取所述目标设备的指纹信息。

5.根据权利要求4所述的方法，其特征在于，所述基于TCP端口的探测协议包括web协议/超文本传输协议Http、域名系统DNS协议、Telnet协议、文本传输协议FTP、实时流传输协议RTSP中的一种或多种协议。

6.根据权利要求1所述的方法，其特征在于，所述基于UDP端口的探测协议获取所述目标设备的指纹信息，包括：

根据预设的探测协议列表，向每个所述探测协议对应的地址和端口发送对应的UDP探测消息；

在对应的监听端口上接收所述目标设备返回的应答消息；

根据所述应答消息提取所述目标设备的指纹信息。

7.根据权利要求6所述的方法，其特征在于，所述基于UDP端口的探测协议包括开放式网络视频接口论坛ONVIF协议、多播域名系统MDNS协议、会话初始协议SIP、域名系统DNS协议、私有协议中的一种或多种协议。

8.根据权利要求1至7中任一项所述的方法，其特征在于，所述目标设备的指纹信息包括以下信息中的一种或多种：

所述目标设备的设备类型、设备厂商信息、IP地址、MAC地址、端口状态、端口号、端口服务类型、端口上运行的应用程序、设备操作系统、设备支持的服务能力。

9.根据权利要求1至7中任一项所述的方法，其特征在于，所述方法还包括：

获取所述目标设备的辅助信息，其中，所述辅助信息包括以下信息中的一种或多种：位置信息、无线保真服务集标识Wi-Fi SSID或Wi-Fi名称；

根据所述指纹信息和所述辅助信息确定所述目标设备是否为视频监控设备。

10.根据权利要求1至7中任一项所述的方法，其特征在于，所述方法还包括：

若在当前接入的第一无线接入点AP下未检测到视频监控设备，则切换至所述无线网络下的第二无线接入点AP；

确定连接在所述第二AP下的至少一个目标设备是否为视频监控设备。

11.一种用于检测视频监控设备的方法，所述方法应用于电子设备，其特征在于，包括：

获取至少一个目标设备的媒体接入控制MAC地址信息，其中，所述电子设备与所述目标设备接入同一无线网络；

根据所述MAC地址信息确定所述目标设备是否为视频监控设备。

12.根据权利要求11所述的方法，其特征在于，所述根据所述MAC地址信息确定所述目标设备是否为视频监控设备，包括：

若所述MAC地址信息为第一级MAC地址信息，则确定所述目标设备为所述视频监控设备；

若所述MAC地址信息不是第一级MAC地址信息，则无法确定所述目标设备为所述视频监控设备。

13.根据权利要求12所述的方法，其特征在于，所述方法还包括：

若根据所述MAC地址信息无法确定所述目标设备为所述视频监控设备，根据第一信息确定所述目标设备是否为所述视频监控设备，其中，所述第一信息包括所述MAC地址信息和端口信息，或，所述第一信息包括所述端口信息，所述端口信息是根据所述端口的状态获取到的。

14.根据权利要求13所述的方法，其特征在于，根据第一信息确定所述目标设备是否为所述视频监控设备，包括：

若所述端口信息为第一级端口信息，确定所述目标设备为所述视频监控设备；

若所述端口信息为第二级端口信息，且所述MAC地址信息是第二级MAC地址信息，则确定所述目标设备为所述视频监控设备。

15.根据权利要求14所述的方法，其特征在于，所述方法还包括：

若根据所述第一信息无法确定所述目标设备为所述视频监控设备，则基于传输控制协议TCP端口的探测协议或基于用户数据报协议UDP端口的探测协议获取所述目标设备的指纹信息；

根据所述指纹信息确定所述目标设备是否为所述视频监控设备。

16.根据权利要求12所述的方法，其特征在于，所述方法还包括：

若根据所述MAC地址信息无法确定所述目标设备为所述视频监控设备，则基于TCP端口的探测协议或基于UDP端口的探测协议获取所述目标设备的指纹信息；

根据所述指纹信息确定所述目标设备是否为所述视频监控设备。

17.根据权利要求15或16所述的方法，其特征在于，所述基于TCP端口的探测协议获取所述目标设备的指纹信息，包括：

根据所述端口信息确定所述基于TCP端口的探测协议；

基于所述确定的探测协议，向所述目标设备发送探测消息；

接收来自所述目标设备的应答消息；

根据所述应答消息提取所述目标设备的指纹信息。

18.根据权利要求17所述的方法，其特征在于，所述基于TCP端口的探测协议包括web协议/超文本传输协议Http、域名系统DNS协议、Telnet协议、文本传输协议FTP协议、实时流传输协议RTSP协议中的一种或多种协议。

19.根据权利要求15或16所述的方法，其特征在于，所述基于UDP端口的探测协议获取所述目标设备的指纹信息，包括：

根据预设的探测协议列表，向每个所述探测协议对应的地址和端口发送对应的UDP探测消息；

在对应的监听端口上接收所述目标设备返回的应答消息；

根据所述应答消息提取所述目标设备的所述指纹信息。

20.根据权利要求19所述的方法，其特征在于，所述基于UDP端口的探测协议包括开放式网络视频接口论坛ONVIF协议、多播域名系统MDNS协议、会话初始协议SIP协议、域名系统DNS协议、私有协议中的一种或多种协议。

21.根据权利要求11至20中任一项所述的方法，其特征在于，所述目标设备的指纹信息包括以下信息中的一种或多种：

所述目标设备的设备类型、设备厂商信息、IP地址、MAC地址、端口状态、端口号、端口服务类型、端口上运行的应用程序、设备操作系统、设备支持的服务能力。

22.根据权利要求11至20中任一项所述的方法，其特征在于，所述方法还包括：

获取所述目标设备的辅助信息，其中所述辅助信息包括以下信息中的一种或多种：位置信息、无线保真服务集标识Wi-Fi SSID或Wi-Fi名称；

根据所述指纹信息和所述辅助信息确定所述目标设备是否为视频监控设备。

23.根据权利要求11至20中任一项所述的方法，其特征在于，所述方法还包括：

若在当前接入的第一无线接入点AP下未检测到视频监控设备，则切换至所述无线网络下的第二无线接入点AP；

确定连接在所述第二AP下的至少一个目标设备是否为所述视频监控设备。

24.一种用于检测视频监控设备的方法，所述方法应用于电子设备，其特征在于，包括：

基于用户数据报协议UDP端口的探测协议获取至少一个目标设备的指纹信息，其中，所述电子设备与所述目标设备接入同一无线网络；

根据所述指纹信息确定所述目标设备是否为视频监控设备。

25.根据权利要求24所述的方法，其特征在于，在基于UDP端口的探测协议获取至少一个目标设备的设备指纹信息之前，所述方法还包括：

获取所述目标设备的媒体接入控制MAC地址信息；

若所述MAC地址信息为第一级MAC地址信息，则确定所述目标设备为视频监控设备；

若所述MAC地址信息不为第一级MAC地址信息，则无法确定所述目标设备为视频监控设备；

若根据所述MAC地址信息无法确定所述目标设备为视频监控设备，则基于所述UDP端口的探测协议获取所述目标设备的设备指纹信息。

26.根据权利要求24或25所述的方法，其特征在于，所述基于UDP端口的探测协议获取至少一个目标设备的指纹信息，包括：

根据预设的探测协议列表，向每个所述探测协议对应的地址和端口发送对应的UDP探测消息；

在对应的监听端口上接收所述目标设备返回的应答消息；

根据所述应答消息提取所述目标设备的指纹信息。

27.根据权利要求26所述的方法，其特征在于，所述基于UDP端口的探测协议包括以下协议中的一种或多种：

开放式网络视频接口论坛ONVIF协议、多播域名系统MDNS协议、会话初始协议SIP、域名系统DNS协议、私有协议。

28.根据权利要求24至27中任一项所述的方法，其特征在于，所述目标设备的指纹信息包括以下信息中的一种或多种：

所述目标设备的设备类型、设备厂商信息、IP地址、MAC地址、端口状态、端口号、端口服务类型、端口上运行的应用程序、设备操作系统、设备支持的服务能力。

29.根据权利要求24至27中任一项所述的方法，其特征在于，所述方法还包括：

获取所述目标设备的辅助信息，其中，所述辅助信息包括以下信息中的一种或多种：位置信息、无线保真服务集标识Wi-Fi SSID或Wi-Fi名称；

根据所述指纹信息和所述辅助信息确定所述目标设备是否为视频监控设备。

30.根据权利要求24至27中任一项所述的方法，其特征在于，所述方法还包括：

若在当前接入的第一无线接入点AP下未检测到视频监控设备，则切换至所述无线网络下的第二无线接入点AP；

确定连接在所述第二AP下的至少一个目标设备是否为所述视频监控设备。

31.一种电子设备，其特征在于，包括：

一个或多个处理器；

一个或多个存储器；

所述一个或多个存储器存储有一个或多个计算机程序，所述一个或多个计算机程序包括指令，当所述指令被所述一个或多个处理器执行时，使得所述电子设备执行如权利要求1至30中任一项所述的方法。

32.一种芯片系统，其特征在于，所述芯片系统包括至少一个处理器，当程序指令在所述至少一个处理器中执行时，使得如权利要求1至30中任一所述的方法在所述电子设备上的功能得以实现。

33.一种计算机存储介质，其特征在于，包括计算机指令，当所述计算机指令在电子设备上运行时，使得所述电子设备执行如权利要求1至30中任一项所述的方法。

34.一种计算机程序产品，其特征在于，当所述计算机程序产品在计算机上运行时，使得所述计算机执行如权利要求1至30中任一项所述的方法。

Images