CN114500116B - 视频物联网设备自愈安全扫描方法、系统及装置 - Google Patents
视频物联网设备自愈安全扫描方法、系统及装置 Download PDFInfo
- Publication number
- CN114500116B CN114500116B CN202210390015.8A CN202210390015A CN114500116B CN 114500116 B CN114500116 B CN 114500116B CN 202210390015 A CN202210390015 A CN 202210390015A CN 114500116 B CN114500116 B CN 114500116B
- Authority
- CN
- China
- Prior art keywords
- scanning
- things
- video internet
- video
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Telephonic Communication Services (AREA)
Abstract
本申请实施例提供了视频物联网设备自愈安全扫描方法、系统及装置。本申请实施例中,通过针对视频物联网设备设计不同扫描等级对应的不同扫描策略,在对视频物联网设备的扫描过程中能够动态将因为扫描导致离线的视频物联网设备的扫描等级自动调整,调整后的扫描等级低于调整前的扫描等级,以保证后续针对该视频物联网设备进行扫描时,该视频物联网设备不再出现因为扫描而导致的离线,从而保证了整个视频物联网设备的扫描过程是一个自愈扫描过程。
Description
技术领域
本申请涉及物联网,特别涉及视频物联网设备自愈安全扫描方法、系统及装置。
背景技术
在视频物联网中部署安全扫描器,由安全扫描器对视频物联网设备进行诸如基础信息采集、弱口令探测和漏洞探测等安全扫描检测,以最终得到视频物联网设备的安全状态。
在对视频物联网设备进行安全扫描检测时,往往是对多个网段中的不同视频物联网设备进行批量化无差别扫描,这常会影响资源有限的视频物联网设备无法提供正常业务。以门禁主机为例,若安全扫描器在进行批量化无差别扫描时对门禁主机发起了大量的扫描连接,由于门禁主机本身资源有限,其在处理这些扫描连接已消耗资源,将会没有过多的资源再支持门禁主机正常运行,导致门禁主机无法提供正常的业务比如门禁失效,无法做到安全防护。
发明内容
本申请实施例提供了视频物联网设备自愈安全扫描方法、系统及装置,以实现视频物联网设备自愈安全扫描。
本申请实施例提供第一种视频物联网设备自愈安全扫描方法,该方法应用于视频物联网系统中部署的安全扫描器,所述安全扫描器与视频物联网管理设备关联,所述视频物联网管理设备用于管理所述视频物联网系统中由所述安全扫描器负责扫描的视频物联网设备;该方法包括:
在当前轮扫描中,按照各视频物联网设备被部署的扫描等级所对应的扫描策略对各视频物联网设备进行扫描;其中,不同扫描等级对应不同扫描策略;
基于所述关联,从所述视频物联网管理设备获知当前轮扫描中离线的视频物联网设备;
对获知的当前轮扫描中离线的视频物联网设备被部署的扫描等级进行调整;其中,调整后的扫描等级低于调整前的扫描等级;
在所述当前轮扫描中离线的视频物联网设备恢复上线后,按照该视频物联网设备被调整后的扫描等级所对应的扫描策略对该视频物联网设备进行扫描。
本申请实施例还提供第二种视频物联网设备自愈安全扫描方法,该方法应用于视频物联网系统中部署的视频物联网管理设备,视频物联网管理设备与视频物联网系统中已部署的安全扫描器关联,所述视频物联网管理设备用于管理所述视频物联网系统中由所述安全扫描器负责扫描的视频物联网设备;该方法包括:
监测在所述安全扫描器的当前轮扫描中发生离线的视频物联网设备,将在所述安全扫描器的当前轮扫描中发生离线的视频物联网设备通知给所述安全扫描器;
监测已离线的视频物联网设备恢复上线后,则将恢复上线的视频物联网设备通知给所述安全扫描器。
本申请实施例提供一种视频物联网设备自愈安全扫描系统,该系统包括:应用于视频物联网系统中部署的视频物联网管理设备和安全扫描器;
所述视频物联网管理设备与所述安全扫描器关联,所述视频物联网管理设备用于管理所述视频物联网系统中由所述安全扫描器负责扫描的视频物联网设备,所述视频物联网管理设备用于执行如上第二种方法的步骤;
所述安全扫描器用于执行如上第一种方法的步骤。
本申请实施例还提供一种视频物联网设备自愈安全扫描装置,该装置应用于视频物联网系统中部署的安全扫描器,所述安全扫描器与视频物联网管理设备关联,所述视频物联网管理设备用于管理所述视频物联网系统中由所述安全扫描器负责扫描的视频物联网设备;该装置包括:
扫描单元,用于在当前轮扫描中,按照各视频物联网设备被部署的扫描等级所对应的扫描策略对各视频物联网设备进行扫描;其中,不同扫描等级对应不同扫描策略;
处理单元,用于基于所述关联,从所述视频物联网管理设备获知当前轮扫描中离线的视频物联网设备;对获知的当前轮扫描中离线的视频物联网设备被部署的扫描等级进行调整;其中,调整后的扫描等级低于调整前的扫描等级;并在所述当前轮扫描中离线的视频物联网设备恢复上线后,按照该视频物联网设备被调整后的扫描等级所对应的扫描策略对该视频物联网设备进行扫描。
本申请实施例还提供第二种视频物联网设备自愈安全扫描装置,该装置应用于视频物联网系统中部署的视频物联网管理设备,视频物联网管理设备与视频物联网系统中已部署的安全扫描器关联,所述视频物联网管理设备用于管理所述视频物联网系统中由所述安全扫描器负责扫描的视频物联网设备;该装置包括:
监测单元,用于监测在所述安全扫描器的当前轮扫描中发生离线的视频物联网设备,以及,监测已离线的视频物联网设备是否恢复上线;
通知单元,用于将在所述安全扫描器的当前轮扫描中发生离线的视频物联网设备通知给所述安全扫描器;以及,将恢复上线的视频物联网设备通知给所述安全扫描器。
本申请实施例还提供一种电子设备,该电子设备包括:处理器和机器可读存储介质;
所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令;
所述处理器用于执行机器可执行指令,以实现上述任一方法中的步骤。
由以上技术方案可以看出,本申请中,通过针对视频物联网设备设计不同扫描等级对应的不同扫描策略,避免现有因为对多个网段中的不同视频物联网设备进行批量化无差别扫描所引起的影响资源有限的视频物联网设备无法提供正常业务等问题;
进一步地,本申请在对视频物联网设备的扫描过程中能够动态将因为扫描导致离线的视频物联网设备的扫描等级自动调整,调整后的扫描等级低于调整前的扫描等级,以保证后续针对该视频物联网设备进行扫描时,该视频物联网设备不再出现因为扫描而导致的离线,从而保证了整个视频物联网设备的扫描过程是一个自愈扫描过程。
进一步地,本实施例中,通过针对视频物联网设备设计不同扫描等级对应的不同扫描策略,不影响用户业务,又能对用户网络设备的安全状况进行实时排查,具有较高的可靠性。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
图1为本申请实施例提供的方法流程图;
图2为本申请实施例中安全扫描器与视频物联网管理设备关联示意图;
图3为本申请实施例提供的扫描策略示意图;
图4为本申请实施例中安全扫描器与视频物联网管理设备交互示意图;
图5为本申请实施例提供的另一方法流程图;
图6为本申请实施例提供的系统结构图;
图7为本申请实施例提供的装置结构图;
图8为本申请实施例提供的另一装置结构图;
图9为本申请实施例提供的电子设备结构图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。
为了使本领域技术人员更好地理解本申请实施例提供的技术方案,并使本申请实施例的上述目的、特征和优点能够更加明显易懂,下面结合附图对本申请实施例中技术方案作进一步详细的说明。
参见图1,图1为本申请实施例提供的方法流程图。该方法应用于视频物联网系统中部署的安全扫描器。
可选地,为了实现本申请实施例提供的方法,本申请实施例需要对安全扫描器的网络连接进行改进,该改进至少包括:将安全扫描器与视频物联网系统中的视频物联网管理设备关联。可选地,在本实施例中,将安全扫描器与视频物联网系统中的视频物联网管理设备关联在具体实现时有很多实现形式,比如安全扫描器与视频物联网管理设备建立连接。图2举例示出安全扫描器与视频物联网管理设备通过连接进行关联。当然,需要说明的是,在本实施例中,安全扫描器与视频物联网管理设备关联并非仅有连接这一实现形式,这里只是举例,并非用于限定。
在本实施例中,视频物联网管理设备用于管理视频物联网系统中由安全扫描器负责扫描的视频物联网设备,比如管理视频物联网设备的离线或在线等。
作为一个实施例,这里的视频物联网管理设备可为网络视频录像机(NVR:NetworkVideo Recorder)和/或视频综合平台。这里,NVR,承担网络视频监控系统的存储转发,NVR与视频编码器或网络摄像机协同工作,完成视频的录像、存储及转发功能。这里,视频综合平台,可用于统一管理视频前端比如摄像头等、NVR等视频物联网设备的平台,可以播放视频前端采集的视频、控制视频前端及NVR设备等。本申请实施例并不具体限定视频物联网管理设备。
如图1所示,该流程可包括以下步骤:
步骤101,在当前轮扫描中,按照各视频物联网设备被部署的扫描等级所对应的扫描策略对各视频物联网设备进行扫描;其中,不同扫描等级对应不同扫描策略。
其中,高扫描等级的扫描策略的资源耗费,高于低扫描等级的扫描策略的资源耗费。
可选地,本实施例中,初始,会基于需求针对安全扫描器部署扫描策略。比如扫描策略为如下8种子策略的至少一个:用于视频物联网设备高风险漏洞检测的扫描子策略(简称视频物联网设备高风险漏洞检测子策略)、用于视频物联网设备中风险漏洞检测的扫描子策略(简称视频物联网设备中风险漏洞检测子策略)、用于视频物联网设备低风险漏洞检测的扫描子策略(简称视频物联网设备低风险漏洞检测子策略)、用于视频物联网设备弱口令检测的扫描子策略(简称视频物联网设备弱口令检测子策略)、用于视频物联网设备信息采集的扫描子策略(简称视频物联网设备信息采集子策略)、用于视频物联网设备服务探测的扫描子策略(简称视频物联网设备服务探测子策略)、用于视频物联网设备端口探测的扫描子策略(简称视频物联网设备端口探测子策略)、用于视频物联网设备存活探测的扫描子策略(简称视频物联网设备存活探测子策略)。图3举例示出了上述8种子策略。
在本实施例中,安全扫描器被部署的扫描策略具有对应的扫描等级。不同扫描等级对应的扫描策略所包含的扫描子策略是不同的。根据实际需求,各扫描策略对应的扫描等级举例如表1所示:
可以看出,不同扫描等级对应不同扫描策略。同样,从表1可以看出,扫描等级越高,其对应的扫描策略所包含的扫描子策略也就越多,反之,扫描等级越低,其对应的扫描策略所包含的扫描子策略也就越少。而扫描策略所包含的扫描子策略的数量决定了资源耗费多少,比如,扫描策略所包含的扫描子策略的数量越多,则资源耗费就会比较多,反之,扫描策略所包含的扫描子策略的数量越少,则资源耗费就会比较少。
初始,各视频物联网设备被部署的扫描等级可都相同。以表1所示的等级8为例,在初始,各视频物联网设备被部署的扫描等级对应的扫描策略为表1所示的等级8对应的扫描策略。也即,初始,各视频物联网设备部署的扫描策略相同。
但随着后续对视频物联网设备的安全扫描,不同视频物联网设备部署的扫描策略会发生变化,甚至即使不同视频物联网设备都有表2所示的视频物联网设备存活探测子策略,但在具体实现时,应用不同视频物联网设备,视频物联网设备存活探测子策略具体实现会不同,比如视频物联网设备存活探测子策略中的探测方式不同等,下文会举例进行描述,这里暂不赘述。
基于如上描述,如步骤101描述,安全扫描器可在每一轮扫描(也即当前轮扫描)中按照各视频物联网设备被部署的扫描等级所对应的扫描策略对各视频物联网设备进行扫描。这里,当前轮扫描可为任一轮扫描,本实施例并不具体限定。
可选地,在本实施例中,视频物联网管理设备会在安全扫描器开始当前轮扫描之前,会向安全扫描器推送一条测试信息,以确保安全扫描器与视频物联网管理设备之间的链路是通的。图4举例示出视频物联网管理设备与安全扫描器之间的交互。
进一步地,在本实施例中,为了保证视频物联网管理设备不受安全扫描器的扫描影响,安全扫描器在接收到视频物联网管理设备推送的测试消息之后,自动将视频物联网管理设备的IP添加到IP地址全局白名单(ALL)中。之后,在当前轮扫描的过程中,不对IP地址全局白名单中IP地址对应的设备进行扫描,以确保视频物联网管理设备和安全扫描器之间的通信一直是畅通的。也即,在本步骤101中,安全扫描器只对除IP地址全局白名单中IP地址对应的设备之外的视频物联网设备进行扫描。
步骤102,基于上述关联,从视频物联网管理设备获知当前轮扫描中离线的视频物联网设备。
可选地,在本实施例中,本步骤102具体实现时举例可为:
步骤a1,接收视频物联网管理设备在当前轮扫描过程中检测到发生离线的视频物联网设备后发送的离线信息。
作为一个实施例,在执行图1所示流程之前,视频物联网管理设备会配置好安全扫描器接收离线消息的相关IP地址和端口信息,基于此,视频物联网管理设备会基于上述配置的上述IP地址和端口信息发送离线消息。最终,安全扫描器会接收到视频物联网管理设备发送的离线消息。
需要说明的是,为保证视频物联网管理设备在当前轮扫描过程中检测到发生离线的视频物联网设备后向安全扫描器发送离线信息,如图4所示,安全扫描器在开始当前轮扫描之前,会向视频物联网管理设备推送扫描开始消息,以指示视频物联网管理设备在当前轮扫描过程中若监测到视频物联网设备出现了离线,及时推送离线信息至安全扫描器。
还需要说明的是,在本实施例中,安全扫描器会开启消息接收服务,用于实时接收视频物联网管理设备推送的离线信息。可选地,这里的消息接收服务可以为MQTT等即时消息接收服务,达到实时接收消息的目的。
步骤a2,依据接收的离线信息获知当前轮扫描过程中离线的视频物联网设备。
可选地,在本实施例中,离线信息会携带离线的视频物联网设备的IP地址。因此,基于离线信息,即可获知当前轮扫描过程中离线的视频物联网设备。
至此,通过步骤a1至步骤a2,安全扫描器即可实现如步骤102描述的,基于上述关联,从视频物联网管理设备获知当前轮扫描中离线的视频物联网设备。需要说明的是,这只是举例描述,并非用于限定。
还需要说明的是,在本实施例中,步骤102与上述步骤101并没有固定的时间先后顺序。比如,步骤102、步骤101可同时进行。
步骤103,对获知的当前轮扫描中离线的视频物联网设备被部署的扫描等级进行调整;其中,调整后的扫描等级低于调整前的扫描等级。
可选地,在本实施例中,本步骤103可在当前轮扫描结束后执行。
比如,假设当前轮扫描中离线的视频物联网设备被部署的扫描等级为表2所示的等级8,则通过步骤103,则将该视频物联网设备被部署的扫描等级调整为等级7,这意味着后续在下一轮扫描该视频物联网设备时,按照表1所示的扫描等级7对应的扫描策略扫描该视频物联网设备。
如上描述,扫描等级越高,其对应的扫描策略所包含的扫描子策略也就越多,资源耗费也会比较多,反之,扫描等级越低,其对应的扫描策略所包含的扫描子策略也就越少,资源耗费也会比较少。本步骤103通过将离线的视频物联网设备的扫描等级降低,则就表示后续再对该视频物联网设备扫描,视频物联网设备被调整后的扫描等级对应的扫描策略中的扫描子策略比调整之前少,资源耗费也会比较少。
步骤104,在当前轮扫描中离线的视频物联网设备恢复上线后,按照该视频物联网设备被调整后的扫描等级所对应的扫描策略对该视频物联网设备进行扫描。
可选地,在本实施例中,本步骤104中,在获知已离线的视频物联网设备恢复上线后,开启下一轮扫描,比如在获知已离线的视频物联网设备恢复上线,会判断是否开始下一轮扫描,如果是,则开始下一轮扫描,否则,继续返回判断是否开始下一轮扫描的操作。这里,判断是否开始下一轮扫描有很多实现方式,比如当前比较空闲、当前时间点为指定扫描时间点等,本实施例并不具体限定。
通过步骤104,实现了即使在之前某一次扫描过程中出现了安全扫描器将视频物联网设备扫描离线,按照视频物联网设备被调整后的扫描等级所对应的扫描策略对该视频物联网设备进行扫描,也能够确保在后续扫描中不会再出现,能够保证整个扫描过程是一个自愈的过程。
需要说明的是,在本实施例中,对应上述在开始当前轮扫描之前,向视频物联网管理设备推送扫描开始消息,本实施例中,在当前轮扫描结束后,如图4所示,安全扫描器也向视频物联网管理设备推送扫描结束消息,以指示视频物联网管理设备无需将在当前轮扫描结束后离线的视频物联网设备告知给安全扫描器。
至此,完成图1所示流程。
通过图1所示流程可以看出,在本实施例中,通过针对视频物联网设备设计不同扫描等级对应的不同扫描策略,避免现有因为对多个网段中的不同视频物联网设备进行批量化无差别扫描所引起的影响资源有限的视频物联网设备无法提供正常业务等问题;
进一步地,在对视频物联网设备的扫描过程中能够动态将因为扫描导致离线的视频物联网设备的扫描等级自动调整,调整后的扫描等级低于调整前的扫描等级,以保证后续针对该视频物联网设备进行扫描时,该视频物联网设备不再出现因为扫描而导致的离线,从而保证了整个视频物联网设备的扫描过程是一个自愈扫描过程。
进一步地,本实施例中,通过针对视频物联网设备设计不同扫描等级对应的不同扫描策略,不影响用户业务,又能对用户网络设备的安全状况进行实时排查,具有较高的可靠性。
下面对本申请实施例提供的扫描策略进行描述:
在本实施例中,如表1描述,扫描策略包括至少一种扫描子策略。
可选地,在本实施例中,针对扫描子策略,若该扫描子策略存在至少两种对应的扫描方式,当基于该扫描子策略中的至少两种扫描方式对视频物联网设备进行扫描得到扫描结果后,依据该扫描结果更新该扫描子策略;
其中,更新后的扫描子策略包含的扫描方式包含更新前的扫描子策略所包含的其中一个满足条件的扫描方式,所述条件指能够完成扫描。
其中,更新后的扫描子策略所包含的扫描方式的数量少于更新前扫描子策略所包含的扫描方式。
下面举例描述:
以视频物联网设备(记为设备S)的扫描策略包含视频物联网设备存活探测子策略为例,在初始,设备S的视频物联网设备存活探测子策略包含两种以上存活探测方式,比如包含以下四种存活探测方式:syn扫描、tcp扫描、udp扫描和ping扫描。该四种存活探测方式无先后关系,可使用该四种存活探测方式同时对设备S进行扫描探测以分别获取对应的视频物联网设备存活探测结果。
但是由于视频物联网较为稳定,如果每次在对设备S进行存活探测时同时使用上述四种存活探测方式,则在一定程度上造成资源浪费,同时也会因为发送数据包过多导致设备S资源被消耗过大导致无法正常工作。
基于此,在本实施例中,在每一轮扫描中,若发现当前轮扫描时,设备S的扫描等级所对应的扫描策略至少包括:视频物联网设备存活探测子策略、且该视频物联网设备存活探测子策略包含两种以上存活探测方式,则可对该设备S对应的视频物联网设备存活探测子策略进行调整。比如,当前轮扫描过程中,基于视频物联网设备存活探测子策略中各存活探测方式对设备S进行存活探测,得到视频物联网设备存活探测结果,之后依据得到的视频物联网设备存活探测结果更新设备S的视频物联网设备存活探测子策略。其中,更新后的视频物联网设备存活探测子策略包含的存活探测方式至少包含更新前的视频物联网设备存活探测子策略所包含的满足条件的一个存活探测方式,所述条件是指探测出设备S存活。
比如,在当前轮扫描中,设备S的扫描等级所对应的扫描策略至少包括:视频物联网设备存活探测子策略、且该视频物联网设备存活探测子策略包含如下四种存活探测方式:syn扫描、tcp扫描、udp扫描和ping扫描。在当前轮扫描中,分别通过该四种存活探测方式:syn扫描、tcp扫描、udp扫描和ping扫描对设备S进行存活探测,得到视频物联网设备存活探测结果。假若得到的视频物联网设备存活探测结果都指示视频物联网设备存活,则可将设备S已配置的视频物联网设备存活探测子策略从之前包含上述四种存活探测方式更新为包含syn扫描这一种存活探测方式。之后,在下一轮扫描设备S时,若该设备S的扫描等级所对应的扫描策略还包括视频物联网设备存活探测子策略,则此时的视频物联网设备存活探测子策略已更新为包含syn扫描这一种存活探测方式的视频物联网设备存活探测子策略。
当然,若上述四种存活探测方式中只有tcp扫描得到的视频物联网设备存活探测结果指示设备S存活,则可将设备S已配置的视频物联网设备存活探测子策略从之前包含上述四种存活探测方式更新为包含tcp扫描这一种存活探测方式。之后,在下一轮扫描该设备S时,若该设备S的扫描等级所对应的扫描策略还视频物联网设备存活探测子策略,则此时的视频物联网设备存活探测子策略已更新为包含tcp扫描这一种存活探测方式的视频物联网设备存活探测子策略。
最终,通过依据基于视频物联网设备存活探测子策略对设备S进行存活探测得到的视频物联网设备存活探测结果,更新该设备S的视频物联网设备存活探测子策略,能够达到在同一种扫描等级下只需要进行少数扫描方法的目的,减少资源占用和扫描耗时。
类似地,再以设备S的扫描策略包含视频物联网设备信息采集子策略为例,在初始,视频物联网设备信息采集子策略包含两种以上信息采集方式,比如包含如下三种信息采集方式:私有协议采集、专有协议(比如RSTP等)采集、指纹信息采集。该三种信息采集方式无先后关系,可使用该三种信息采集方式同时对设备S进行信息采集以分别获取对应的视频物联网设备信息采集结果。
但是由于视频物联网较为稳定,如果每次在对设备S进行信息采集时都同时使用上述多种信息采集方式,则在一定程度上造成资源浪费,同时也会因为发送数据包过多导致视频物联网设备资源被消耗过大导致无法正常工作。
基于此,在本实施例中,在每一轮扫描中,若发现当前轮扫描时,设备S的扫描等级所对应的扫描策略至少包括:视频物联网设备信息采集子策略,且该视频物联网设备信息采集子策略包含两种以上信息采集方式,则可对该设备S对应的视频物联网设备信息采集子策略进行调整。比如,当前轮扫描过程中,基于视频物联网设备信息采集子策略中各信息采集方式对设备S进行信息采集,得到视频物联网设备信息采集结果,之后依据得到的视频物联网设备信息采集结果更新设备S的视频物联网设备信息采集子策略;其中,更新后的视频物联网设备信息采集子策略包含的信息采集方式至少包含更新前的视频物联网设备信息采集子策略所包含的满足条件的一个信息采集方式,所述条件是指采集出的视频物联网设备的信息满足信息采集齐全条件(比如信息采集齐全条件包含视频物联网设备的五元组等,本实施例并不具体限定)。
比如,在当前轮扫描中,设备S的扫描等级所对应的扫描策略至少包括:视频物联网设备信息采集子策略、且该视频物联网设备信息采集子策略包含如下三种信息采集方式:私有协议采集、专有协议(比如RSTP等)采集、指纹信息采集。在当前轮扫描中,分别通过该三种信息采集方式对设备S进行信息采集,得到视频物联网设备信息采集结果。假若在私有协议采集方式中采集的视频物联网设备信息采集结果已经齐全(满足上述的信息采集齐全条件),则可将设备S已配置的视频物联网设备信息采集子策略从之前包含上述三种信息采集方式更新为包含私有协议采集方式这一种信息采集方式。之后,在下一轮扫描该设备S时,若该设备S的扫描等级所对应的扫描策略还视频物联网设备信息采集子策略,则此时的视频物联网设备信息采集子策略已更新为包含私有协议采集方式这一种信息采集方式的视频物联网设备信息采集子策略。达到在一种扫描等级状况下需要进行少数信息采集方法的目的,减少资源占用和扫描耗时。
可选地,在本实施例中,上述扫描策略还有可能包括以下至少一个扫描子策略:
视频物联网设备端口探测子策略;
视频物联网设备服务探测子策略;
视频物联网设备弱口令检测子策略;
视频物联网设备低风险漏洞检测子策略;
视频物联网设备中风险漏洞检测子策略;
视频物联网设备高风险漏洞检测子策略。
可选地,在视频物联网设备端口探测子策略中,本实施例可采用常见的端口进行扫描。
在视频物联网设备服务探测子策略中,可根据视频物联网终端设备端口可能对应的协议进行设备服务探测。
在视频物联网设备漏洞检测子策略中,在本实施例不再笼统地无差别漏洞检测,而是将漏洞分为视频物联网设备低风险漏洞检测子策略、视频物联网设备中风险漏洞检测子策略、视频物联网设备高风险漏洞检测子策略,然后根据不同的视频物联网设备采用不同的漏洞检测进行漏洞验证。
以上对本申请实施例提供的扫描策略进行描述。需要说明的是,在本实施例中,上述扫描策略只是一个举例,并非用于限定。
下面站在视频物联网管理设备的角度描述本申请实施例提供的方法:
参见图5,图5为本申请实施例提供的另一方法流程图。该方法应用于视频物联网系统中部署的视频物联网管理设备。如上描述,视频物联网管理设备与视频物联网系统中已部署的安全扫描器关联。
如图5所示,该流程可包括以下步骤:
步骤501,监测在安全扫描器的当前轮扫描中发生离线的视频物联网设备,将在安全扫描器的当前轮扫描中发生离线的视频物联网设备通知给安全扫描器。
本实施例中,在如步骤101描述的安全扫描器的当前轮扫描中,视频物联网管理设备会监测发生离线的视频物联网设备,并将发生离线的视频物联网设备通知给安全扫描器。可选地,这里将发生离线的视频物联网设备通知给安全扫描器,其目的是为了让安全扫描器对获知的当前轮扫描中离线的视频物联网设备被部署的扫描等级进行调整;其中,调整后的扫描等级低于调整前的扫描等级,具体见上述步骤103描述。
步骤502,监测已离线的视频物联网设备恢复上线后,则将恢复上线的视频物联网设备通知给所述安全扫描器。
可选地,再本实施例中,在安全扫描器的当前轮扫描结束后,视频物联网管理设备会检查在之前的扫描过程中发生离线的视频物联网设备是否均以恢复上线,如果是,则会通知安全扫描器启动下一轮扫描,如果否,则监测在之前的扫描过程中发生离线的视频物联网设备,一旦发现所有发生离线的视频物联网设备恢复上线,则会通知安全扫描器启动下一轮扫描。具体见步骤104的描述,这里不再赘述。
在本实施例中,为了实现步骤501中将在安全扫描器的当前轮扫描中发生离线的视频物联网设备通知给安全扫描器,可选地,可在视频物联网管理设备部署离线推送客户端,并且配置好安全扫描器接收通知的IP地址和端口信息,基于此,一旦视频物联网管理设备在安全扫描器的当前轮扫描中监测到发生离线的视频物联网设备,则会通过离线推送客户端将在安全扫描器的当前轮扫描中发生离线的视频物联网设备通知给已配置的安全扫描器接收通知的IP地址和端口,最终实现了视频物联网管理设备将在安全扫描器的当前轮扫描中发生离线的视频物联网设备通知给安全扫描器。
可选地,在本实施例中,视频物联网管理设备还用于接收安全扫描器在开始当前轮扫描(比如每一轮扫描)之前推送的扫描开始消息;扫描开始消息用于指示视频物联网管理设备在当前轮扫描过程中若监测到视频物联网设备出现了离线,及时推送离线信息至安全扫描器,以触使视频物联网管理设备将在安全扫描器的当前轮扫描中发生离线的视频物联网设备通知给安全扫描器。
可选地,在本实施例中,视频物联网管理设备还用于接收安全扫描器在当前轮扫描结束后推送的扫描结束消息;扫描结束消息用于指示视频物联网管理设备无需将在当前轮扫描结束后离线的视频物联网设备告知给安全扫描器,以避免无用的离线消息增加安全扫描器的负荷。
至此,完成图5所示流程。
通过图5所示流程,通过安全扫描器与视频物联网管理设备关联实现安全扫描器能够动态地将因为扫描导致离线的视频物联网设备的扫描等级自动调整,以保证后续针对该视频物联网设备进行扫描时,该视频物联网设备不再出现因为扫描而导致的离线,从而保证了整个视频物联网设备的扫描过程是一个自愈扫描过程。
进一步地,本实施例中,安全扫描器通过与视频物联网管理设备联动来对视频物联网设备进行扫描,能够保证不影响用户业务,又能对用户网络设备的安全状况进行实时排查,具有较高的可靠性。
以上对本申请实施例提供的方法进行了描述,下面对本申请实施例提供的系统和装置进行描述:
参见图6,图6为本申请实施例提供的系统结构图。该系统包括:应用于视频物联网系统中部署的视频物联网管理设备和安全扫描器。
可选地,在本实施例中,视频物联网管理设备与安全扫描器关联,视频物联网管理设备用于管理视频物联网系统中由安全扫描器负责扫描的视频物联网设备。
在本实施例中,安全扫描器用于执行如上图1所示的方法步骤,其具体结构可参见图7所示的结构。
在本实施例中,视频物联网管理设备用于执行如上图5所示的方法步骤,其具体结构可参见图8所示的结构。
参见图7,图7为本申请实施例提供的装置结构图。该装置应用于视频物联网系统中部署的安全扫描器,安全扫描器与视频物联网管理设备关联,视频物联网管理设备用于管理所述视频物联网系统中由所述安全扫描器负责扫描的视频物联网设备。如图7所示,该装置可包括:
扫描单元,用于在当前轮扫描中,按照各视频物联网设备被部署的扫描等级所对应的扫描策略对各视频物联网设备进行扫描;其中,不同扫描等级对应不同扫描策略;
处理单元,用于基于上述关联,从视频物联网管理设备获知当前轮扫描中离线的视频物联网设备;对获知的当前轮扫描中离线的视频物联网设备被部署的扫描等级进行调整;其中,调整后的扫描等级低于调整前的扫描等级;并在所述当前轮扫描中离线的视频物联网设备恢复上线后,按照该视频物联网设备被调整后的扫描等级所对应的扫描策略对该视频物联网设备进行扫描。
可选地,上述由安全扫描器负责扫描的视频物联网设备包括:除IP地址全局白名单中IP地址对应的设备之外的至少一个设备;
这里,IP地址全局白名单至少包括视频物联网管理设备的IP地址。
可选地,处理单元基于上述关联,从视频物联网管理设备获知当前轮扫描中离线的视频物联网设备包括:
接收视频物联网管理设备在当前轮扫描过程中检测到发生离线的视频物联网设备后发送的离线信息,依据离线信息获知当前轮扫描过程中离线的视频物联网设备。
可选地,处理单元进一步在开始当前轮扫描之前,向视频物联网管理设备推送扫描开始消息,以指示视频物联网管理设备在当前轮扫描过程中若监测到视频物联网设备出现了离线,及时推送离线信息至安全扫描器。
可选地,处理单元进一步在当前轮扫描结束后,向视频物联网管理设备推送扫描结束消息,以指示视频物联网管理设备无需将在当前轮扫描结束后离线的视频物联网设备告知给安全扫描器。
可选地,各视频物联网设备被部署的扫描等级所对应的扫描策略通过以下步骤确定:针对每一视频物联网设备,从针对该视频物联网设备部署的扫描策略中选择该视频物联网设备当前的扫描等级所对应的扫描策略。所述扫描策略包括至少一种扫描子策略。
可选地,处理单元进一步针对扫描子策略,若该扫描子策略存在至少两种对应的扫描方式,当基于该扫描子策略中的至少两种扫描方式对视频物联网设备进行扫描得到扫描结果后,依据该扫描结果更新该扫描子策略;
其中,更新后的扫描子策略包含的扫描方式包含更新前的扫描子策略所包含的其中一个满足条件的扫描方式,所述条件指能够完成扫描;
其中,更新后的扫描子策略所包含的扫描方式的数量少于更新前扫描子策略所包含的扫描方式。
可选地,所述扫描策略包含的其中一个扫描子策略用于视频物联网设备存活探测,所述扫描子策略存在的扫描方式为两种以上存活探测方式;更新后的扫描子策略包含的存活探测方式至少包含所述两种以上存活探测方式中满足条件的一个存活探测方式,该条件是指探测出视频物联网设备存活;和/或,
所述扫描策略包含的其中一个扫描子策略用于视频物联网设备信息采集,所述扫描子策略存在的扫描方式为两种以上信息采集方式;更新后的扫描子策略包含的信息采集方式至少包含所述两种以上信息采集方式中满足条件的一个信息采集方式,该条件是指采集出的视频物联网设备的信息满足信息采集齐全条件。
至此,完成图7所示装置的结构描述。
参见图8,图8为本申请实施例提供的另一结构图。该装置应用于视频物联网系统中部署的视频物联网管理设备,视频物联网管理设备与视频物联网系统中已部署的安全扫描器关联,所述视频物联网管理设备用于管理所述视频物联网系统中由所述安全扫描器负责扫描的视频物联网设备。
如图8所示,该装置可包括:
监测单元,用于监测在所述安全扫描器的当前轮扫描中发生离线的视频物联网设备,以及,监测已离线的视频物联网设备是否恢复上线;
通知单元,用于将在所述安全扫描器的当前轮扫描中发生离线的视频物联网设备通知给所述安全扫描器;以及,将恢复上线的视频物联网设备通知给所述安全扫描器。
可选地,在本实施例中,监测单元还用于接收安全扫描器在开始当前轮扫描之前推送的扫描开始消息;扫描开始消息用于指示视频物联网管理设备在当前轮扫描过程中若监测到视频物联网设备出现了离线,及时推送离线信息至安全扫描器;以及,
接收安全扫描器在当前轮扫描结束后推送的扫描结束消息;扫描结束消息用于指示视频物联网管理设备无需将在当前轮扫描结束后离线的视频物联网设备告知给安全扫描器。
至此,完成图8所示装置的结构描述。
对应地,本申请实施例还提供了图7或图8所示装置的硬件结构。参见图9,图9为本申请实施例提供的电子设备结构图。如图9所示,该硬件结构可包括:处理器和机器可读存储介质,机器可读存储介质存储有能够被所述处理器执行的机器可执行指令;所述处理器用于执行机器可执行指令,以实现本申请上述示例公开的方法。
基于与上述方法同样的申请构思,本申请实施例还提供一种机器可读存储介质,所述机器可读存储介质上存储有若干计算机指令,所述计算机指令被处理器执行时,能够实现本申请上述示例公开的方法。
示例性的,上述机器可读存储介质可以是任何电子、磁性、光学或其它物理存储装置,可以包含或存储信息,如可执行指令、数据,等等。例如,机器可读存储介质可以是:RAM(Radom Access Memory,随机存取存储器)、易失存储器、非易失性存储器、闪存、存储驱动器(如硬盘驱动器)、固态硬盘、任何类型的存储盘(如光盘、dvd等),或者类似的存储介质,或者它们的组合。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机,计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可以由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其它可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其它可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
而且,这些计算机程序指令也可以存储在能引导计算机或其它可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或者多个流程和/或方框图一个方框或者多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其它可编程数据处理设备上,使得在计算机或者其它可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其它可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (10)
1.一种视频物联网设备自愈安全扫描方法,其特征在于,该方法应用于视频物联网系统中部署的安全扫描器,所述安全扫描器与视频物联网管理设备关联,所述视频物联网管理设备用于管理所述视频物联网系统中由所述安全扫描器负责扫描的视频物联网设备;该方法包括:
在当前轮扫描中,按照各视频物联网设备被部署的扫描等级所对应的扫描策略对各视频物联网设备进行扫描;其中,不同扫描等级对应不同扫描策略,其中,高扫描等级的扫描策略的资源耗费,高于低扫描等级的扫描策略的资源耗费;
基于所述关联,从所述视频物联网管理设备获知当前轮扫描中离线的视频物联网设备;
对获知的当前轮扫描中离线的视频物联网设备被部署的扫描等级进行调整;其中,调整后的扫描等级低于调整前的扫描等级;
在所述当前轮扫描中离线的视频物联网设备恢复上线后,按照该视频物联网设备被调整后的扫描等级所对应的扫描策略对该视频物联网设备进行扫描。
2.根据权利要求1所述的方法,其特征在于,所述由所述安全扫描器负责扫描的视频物联网设备包括:除IP地址全局白名单中IP地址对应的设备之外的至少一个设备;
所述IP地址全局白名单至少包括所述视频物联网管理设备的IP地址。
3.根据权利要求1所述的方法,其特征在于,该方法进一步包括:
在开始所述当前轮扫描之前,向所述视频物联网管理设备推送扫描开始消息,以指示所述视频物联网管理设备在当前轮扫描过程中若监测到视频物联网设备出现了离线,及时推送离线信息至所述安全扫描器;和/或,
在所述当前轮扫描结束后,向所述视频物联网管理设备推送扫描结束消息,以指示所述视频物联网管理设备无需将在当前轮扫描结束后离线的视频物联网设备告知给所述安全扫描器。
4.根据权利要求1所述的方法,其特征在于,所述各视频物联网设备被部署的扫描等级所对应的扫描策略通过以下步骤确定:针对每一视频物联网设备,从针对该视频物联网设备部署的扫描策略中选择该视频物联网设备当前的扫描等级所对应的扫描策略;所述扫描策略包括至少一种扫描子策略;
该方法进一步包括:
针对扫描子策略,若该扫描子策略存在至少两种对应的扫描方式,当基于该扫描子策略中的至少两种扫描方式对视频物联网设备进行扫描得到扫描结果后,依据该扫描结果更新该扫描子策略;
其中,更新后的扫描子策略包含的扫描方式包含更新前的扫描子策略所包含的其中一个满足条件的扫描方式,所述条件是指成功完成扫描;
其中,更新后的扫描子策略所包含的扫描方式的数量少于更新前扫描子策略所包含的扫描方式。
5.根据权利要求4所述的方法,其特征在于,
所述扫描策略包含的其中一个扫描子策略用于视频物联网设备存活探测,所述扫描子策略存在的扫描方式为两种以上存活探测方式;更新后的扫描子策略包含的存活探测方式至少包含所述两种以上存活探测方式中满足条件的一个存活探测方式,该条件是指探测出视频物联网设备存活;和/或,
所述扫描策略包含的其中一个扫描子策略用于视频物联网设备信息采集,所述扫描子策略存在的扫描方式为两种以上信息采集方式;更新后的扫描子策略包含的信息采集方式至少包含所述两种以上信息采集方式中满足条件的一个信息采集方式,该条件是指采集出的视频物联网设备的信息满足信息采集齐全条件。
6.一种视频物联网设备自愈安全扫描方法,其特征在于,该方法应用于视频物联网系统中部署的视频物联网管理设备,视频物联网管理设备与视频物联网系统中已部署的安全扫描器关联,其中,所述安全扫描器被用于执行如权利要求1至5任一所述的方法,所述视频物联网管理设备用于管理所述视频物联网系统中由所述安全扫描器负责扫描的视频物联网设备;该方法包括:
监测在所述安全扫描器的当前轮扫描中发生离线的视频物联网设备,将在所述安全扫描器的当前轮扫描中发生离线的视频物联网设备通知给所述安全扫描器;
监测已离线的视频物联网设备恢复上线后,则将恢复上线的视频物联网设备通知给所述安全扫描器。
7.根据权利要求6所述的方法,其特征在于,该方法进一步包括:
接收所述安全扫描器在开始当前轮扫描之前推送的扫描开始消息;所述扫描开始消息用于指示所述视频物联网管理设备在当前轮扫描过程中若监测到视频物联网设备出现了离线,及时推送离线信息至所述安全扫描器;
接收所述安全扫描器在当前轮扫描结束后推送的扫描结束消息;所述扫描结束消息用于指示所述视频物联网管理设备无需将在当前轮扫描结束后离线的视频物联网设备告知给所述安全扫描器。
8.一种视频物联网设备自愈安全扫描系统,其特征在于,该系统包括:应用于视频物联网系统中部署的视频物联网管理设备和安全扫描器;
所述视频物联网管理设备与所述安全扫描器关联,所述视频物联网管理设备用于管理所述视频物联网系统中由所述安全扫描器负责扫描的视频物联网设备,所述视频物联网管理设备用于执行如权利要求6至7任一项所述的方法;
所述安全扫描器用于执行如权利要求1至5任一项所述的方法。
9.一种视频物联网设备自愈安全扫描装置,其特征在于,该装置应用于视频物联网系统中部署的安全扫描器,所述安全扫描器与视频物联网管理设备关联,所述视频物联网管理设备用于管理所述视频物联网系统中由所述安全扫描器负责扫描的视频物联网设备;该装置包括:
扫描单元,用于在当前轮扫描中,按照各视频物联网设备被部署的扫描等级所对应的扫描策略对各视频物联网设备进行扫描;其中,不同扫描等级对应不同扫描策略,其中,高扫描等级的扫描策略的资源耗费,高于低扫描等级的扫描策略的资源耗费;
处理单元,用于基于所述关联,从所述视频物联网管理设备获知当前轮扫描中离线的视频物联网设备;对获知的当前轮扫描中离线的视频物联网设备被部署的扫描等级进行调整;其中,调整后的扫描等级低于调整前的扫描等级;并在所述当前轮扫描中离线的视频物联网设备恢复上线后,按照该视频物联网设备被调整后的扫描等级所对应的扫描策略对该视频物联网设备进行扫描。
10.一种视频物联网设备自愈安全扫描装置,其特征在于,该装置应用于视频物联网系统中部署的视频物联网管理设备,视频物联网管理设备与视频物联网系统中已部署的安全扫描器关联,其中,所述安全扫描器被用于执行如权利要求1至5任一所述的方法,所述视频物联网管理设备用于管理所述视频物联网系统中由所述安全扫描器负责扫描的视频物联网设备;该装置包括:
监测单元,用于监测在所述安全扫描器的当前轮扫描中发生离线的视频物联网设备,以及,监测已离线的视频物联网设备是否恢复上线;
通知单元,用于将在所述安全扫描器的当前轮扫描中发生离线的视频物联网设备通知给所述安全扫描器;以及,将恢复上线的视频物联网设备通知给所述安全扫描器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210390015.8A CN114500116B (zh) | 2022-04-14 | 2022-04-14 | 视频物联网设备自愈安全扫描方法、系统及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210390015.8A CN114500116B (zh) | 2022-04-14 | 2022-04-14 | 视频物联网设备自愈安全扫描方法、系统及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114500116A CN114500116A (zh) | 2022-05-13 |
CN114500116B true CN114500116B (zh) | 2022-08-19 |
Family
ID=81487575
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210390015.8A Active CN114500116B (zh) | 2022-04-14 | 2022-04-14 | 视频物联网设备自愈安全扫描方法、系统及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114500116B (zh) |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103106368A (zh) * | 2013-02-26 | 2013-05-15 | 南京理工大学常熟研究院有限公司 | 一种面向等级保护的漏洞扫描方法 |
US9191409B2 (en) * | 2013-11-25 | 2015-11-17 | Level 3 Communications, Llc | System and method for a security asset manager |
US9727727B2 (en) * | 2014-09-26 | 2017-08-08 | Dropbox Inc. | Scanning content items based on user activity |
WO2016192810A1 (en) * | 2015-06-05 | 2016-12-08 | Huawei Technologies Co., Ltd. | Method and apparatus for configuring sounding reference symbol (srs) |
US9715414B2 (en) * | 2015-10-23 | 2017-07-25 | Oracle International Corporation | Scan server for dual-format database |
CN106507445B (zh) * | 2016-12-07 | 2020-01-14 | Oppo广东移动通信有限公司 | 一种无线保真Wi-Fi扫描方法及移动终端 |
US11736507B2 (en) * | 2019-12-13 | 2023-08-22 | Disney Enterprises, Inc. | Techniques for analyzing network vulnerabilities |
CN113239366B (zh) * | 2021-07-12 | 2021-12-10 | 国网江西省电力有限公司电力科学研究院 | 一种电力工控设备的漏洞无损检测方法及系统 |
-
2022
- 2022-04-14 CN CN202210390015.8A patent/CN114500116B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN114500116A (zh) | 2022-05-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109861985B (zh) | 基于风险等级划分的ip风控方法、装置、设备和存储介质 | |
US11671402B2 (en) | Service resource scheduling method and apparatus | |
CN108616431B (zh) | 一种报文处理方法、装置、设备及机器可读存储介质 | |
US20220271991A1 (en) | Compromised network node detection system | |
CN105635084A (zh) | 终端认证装置及方法 | |
CN108390954B (zh) | 一种报文传输方法和设备 | |
CN114095258B (zh) | 攻击防御方法、装置、电子设备及存储介质 | |
CN111787038B (zh) | 一种提供边缘服务的方法、系统及计算设备 | |
CN111698098A (zh) | 通信方法、装置和计算机可读存储介质 | |
CN112203361B (zh) | 无线链路失败的处理方法及装置、终端、存储介质 | |
US8806002B2 (en) | P2P activity detection and management | |
CN112806073A (zh) | 通信处理方法、装置、移动终端及存储介质 | |
EP4335082A1 (en) | Methods, systems, and computer readable media for protecting against mass network function (nf) deregistration attacks | |
JP2017084296A (ja) | 検知方法及び検知システム | |
CN112887105A (zh) | 会议安全监控方法、装置、电子设备及存储介质 | |
US20090164659A1 (en) | Communication system allowing reduction in congestion by restricting communication | |
CN114500116B (zh) | 视频物联网设备自愈安全扫描方法、系统及装置 | |
CN107547561B (zh) | 一种进行ddos攻击防护处理的方法及装置 | |
CN108400897B (zh) | 网络安全配置方法及装置 | |
CN108900488B (zh) | 一种物联网场景下去中心化的异常终端发现方法及装置 | |
CN109889470B (zh) | 一种基于路由器防御DDoS攻击的方法和系统 | |
CN113935438B (zh) | 基于设备角色的物联网设备异常检测方法、系统及装置 | |
CN114585035B (zh) | 一种语音通话方法、装置和计算机可读存储介质 | |
EP4199444A1 (en) | Connection control method, system and apparatus, and electronic device | |
CN115633359A (zh) | Pfcp会话安全检测方法、装置、电子设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |