CN114567458A - 一种快速识别监控设备的系统和方法 - Google Patents

一种快速识别监控设备的系统和方法 Download PDF

Info

Publication number
CN114567458A
CN114567458A CN202111462212.8A CN202111462212A CN114567458A CN 114567458 A CN114567458 A CN 114567458A CN 202111462212 A CN202111462212 A CN 202111462212A CN 114567458 A CN114567458 A CN 114567458A
Authority
CN
China
Prior art keywords
monitoring equipment
information
message
monitoring
sip server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111462212.8A
Other languages
English (en)
Inventor
罗治华
李正耀
田超华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Infogo Tech Co ltd
Original Assignee
Hangzhou Infogo Tech Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Infogo Tech Co ltd filed Critical Hangzhou Infogo Tech Co ltd
Priority to CN202111462212.8A priority Critical patent/CN114567458A/zh
Publication of CN114567458A publication Critical patent/CN114567458A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N17/00Diagnosis, testing or measuring for television systems or their details
    • H04N17/002Diagnosis, testing or measuring for television systems or their details for television cameras

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • General Health & Medical Sciences (AREA)
  • Multimedia (AREA)
  • Biomedical Technology (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明涉及物联网安全技术,公开了一种快速识别监控设备的系统和方法,用于GB28181视频网环境中,其包括SIP服务端、交换机和至少一组监控设备端;SIP服务端发送报文信息至监控设备端,监控设备端反馈响应报文信息至SIP服务端;交换机将监控设备端和SIP服务端之间的交互报文镜像到识别系统服务端。本发明通过模拟SIP服务器构造获取设备信息报文发送给监控设备,然后解析监控设备返回的报文,从而信息;通过监听网络中的流量,当检测到SIP心跳报文模拟SIP服务器构造获取监控设备类型报文,对于监控设备识别的时间快。

Description

一种快速识别监控设备的系统和方法
技术领域
本发明涉及物联网安全技术,尤其涉及了在多屏网络传输中,一种快速识别监控设备的系统和方法。
背景技术
随着物联网技术的发展,监控设备广泛使用来保证国家安全、人民财产安全。如常用的监控设备,摄像头。监控设备厂商众多、产品种类繁多。监控设备在数据传输、管理控制方面困难。依据GB28181 视频网接入协议来规范监控设备的数据传输、管理、控制。GB28181基于SIP协议。SIP通信协议结构(附图1)。SIP协议是应用层协议,可以基于TCP也可以基于UDP。本发明模拟国标281818服务器构造获取设备信息报文发送给监控设备,然后解析监控设备返回的报文,从而获取监控设备的厂商、型号、类型、软件版本号。
在现有类型识别系统中,主要采用了NMAP、SNIFFER等远程探询工具。由于传统网络中大部分的终端都是PC机,因此类型识别系统默认为首先查找PC类型的规则树子模块,当PC类型不匹配时,再查找其他类型的规则树(如服务器等类型)子模块,以此类推。在这种情况下,要确定1台设备不是监控设备,首先需要确定该设备的类型,因此最坏情况下可能需要遍历完系统中所有的规则树子模块才能确定最终类型,其中N为规则树的深度,M为类型规则树的数量;在L 台监控设备的环境下,现有方法的时间复杂度为O(N*M*L)。
例如,由于现有信息系统中的终端类型众多,因此类型规则树子模块的数量往往>1000,即使查找一棵规则树子模块只需要1秒钟,遍历完整个系统将需要超过15分钟。考虑一个包括1万路监控设备的网络,确定网络中的所有设备类型,其时间将超过4个月(3000个小时)。即便采用多线程进行计算,现实应用中的时间效率也需要以天计算。
发明内容
本发明针对现有技术中对于监控设备识别时间久,而且占用的资源多的问题,提供了一种快速识别监控设备的系统和方法。
为了解决上述技术问题,本发明通过下述技术方案得以解决:
一种快速识别监控设备端的系统,用于GB28181视频网环境中,其包括SIP服务端、交换机和至少一组监控设备端;
SIP服务端发送报文信息至监控设备端,监控设备端反馈响应报文信息至SIP服务端;
还包括识别系统服务端,交换机将监控设备端和SIP服务端之间的交互报文镜像到识别系统服务端。
作为优选,识别系统服务端包括报文识别模块、报文构造模块和响应报文解析模块;
报文识别模块用于识别监控设备端的心跳报文;
报文构造模块用于对识别后的心跳报文,构造获取设备信息并传送至监控设备端;
响应报文解析模块,用于对监控设备端的响应报文进行识别,解析并提取监控设备端信息。
作为优选:监控设备端信息包括监控设备端的厂商、监控设备端的型号、监控设备端的软件版本号。
作为优选:心跳报文包括SIP服务端域、SIP服务器端口、SIP 服务器IP、监控设备端ID值。
作为优选:还包括注册模块、心跳报文监测模块和监控设备端信息获取模块;
注册模块用于监控设备端发送注册信息至SIP服务端,SIP服务端反馈注册认证信息至监控设备端;
心跳报文监控模块,对注册后的监控设备端发送至SIP服务端心跳报文进行监控;
监控设备端信息获取模块,监控设备信息获取,对监控设备返回的设备信息报文进行分析,提取设备信息。
为了解决上述技术问题,本发明还提供了一种快速识别监控设备端的方法,用于GB28181视频网环境中,包括SIP服务端、交换机和至少一组监控设备端;
报文信息的获取,SIP服务端发送报文信息至监控设备端;
响应报文信息的反馈,监控设备端反馈响应报文信息至SIP服务端;
注册报文信息的实时获取,交换机实时获取监控设备端的注册报文信息;
还包括识别系统服务端;
报文信息的监控,交换机将监控设备端和SIP服务端之间的交互报文信息镜像到识别系统服务端;识别系统服务端对接收的交互报文信息进行监控。
作为优选,报文信息的监控,包括
报文信息的识别,识别系统服务端识别监控设备端的心跳报文;
报文构造,识别系统服务端对识别后的心跳报文,构造获取设备信息并传送至监控设备端;
响应报文解析,识别系统服务端对监控设备端的响应报文进行识别,解析并提取监控设备端信息。
作为优选,监控设备端信息包括监控设备端的厂商、监控设备端的型号、监控设备端的软件版本号。
作为优选,心跳报文包括SIP服务端域、SIP服务器端口、SIP 服务器IP、监控设备端ID值。
作为优选:还包括,监控设备端的注册,监控设备端发送注册信息至SIP服务端,SIP服务端反馈注册认证信息至监控设备端;
心跳报文监控模块,对注册后的监控设备端发送至SIP服务端心跳报文进行监控;
监控设备端信息获取模块,监控设备信息获取,对监控设备返回的设备信息报文进行分析,提取设备信息。
本发明由于采用了以上技术方案,具有显著的技术效果:
本发明通过模拟SIP服务器构造获取设备信息报文发送给监控设备设备,然后解析监控设备返回的报文,从而获取监控设备的厂商、型号、类型、软件版本号。通过监听网络中的流量,当检测到SIP心跳报文就模拟SIP服务器构造获取设备类型报文。这样设备识别的时间只和国标28181心跳时间有关系,和监控设备数量没关系。一般的心跳时间是几分钟或者几十秒。这样大大缩短对监控设备识别的时间。
附图说明
图1是本发明的系统图。
图2是本发明的监控设备注册图。
图3是本发明的心跳监测流程图。
图4是本发明的设备信息获取流程图。
图5是本发明的识别系统服务系统图。
具体实施方式
下面结合附图与实施例对本发明作进一步详细描述。
实施例1
一种快速识别监控设备端的系统,用于GB28181视频网环境中,包括SIP服务端、交换机和至少一组监控设备端;
SIP服务端发送报文信息至监控设备端,监控设备端反馈响应报文信息至SIP服务端;
还包括识别系统服务端,交换机将监控设备端和SIP服务端之间的交互报文镜像到识别系统服务端。
识别系统服务端包括报文识别模块、报文构造模块和响应报文解析模块;
报文识别模块用于识别监控设备端的心跳报文;
报文构造模块用于对识别后的心跳报文,构造获取设备信息并传送至监控设备端;
响应报文解析模块,用于对监控设备端的响应报文进行识别,解析并提取监控设备端信息。
监控设备端信息包括监控设备端的厂商、监控设备端的型号、监控设备端的软件版本号。
心跳报文包括SIP服务端域、SIP服务器端口、SIP服务器IP、监控设备端ID值。
还包括注册模块、心跳报文监测模块和监控设备端信息获取模块;
注册模块用于监控设备端发送注册信息至SIP服务端,SIP服务端反馈注册认证信息至监控设备端;
心跳报文监测模块,心跳报文监测模块用于对注册后的监控设备端过发送心跳报文信息至SIP服务端;
监控设备端信息获取模块,监控设备端信息获取模块用于对监控设备信息的获取。
实施例2
在实施例1基础上,本实施例实现一种快速识别监控设备端系统的方法,用于GB28181视频网环境中,包括SIP服务端、交换机和至少一组监控设备端;
报文信息的获取,SIP服务端发送报文信息至监控设备端;
响应报文信息的反馈,监控设备端反馈响应报文信息至SIP服务端;
注册报文信息的实时获取,交换机实时获取监控设备端的注册报文信息;
还包括识别系统服务端;
报文信息的监控,交换机将监控设备端和SIP服务端之间的交互报文信息镜像到识别系统服务端;识别系统服务端对接收的交互报文信息进行监控。
报文信息的监控,包括
报文信息的识别,识别系统服务端识别监控设备端的心跳报文;
报文构造,识别系统服务端对识别后的心跳报文,构造获取设备信息并传送至监控设备端;
响应报文解析,识别系统服务端对监控设备端的响应报文进行识别,解析并提取监控设备端信息。
监控设备端信息包括监控设备端的厂商、监控设备端的型号、监控设备端的软件版本号。
心跳报文包括SIP服务端域、SIP服务器端口、SIP服务器IP、监控设备端ID值。
还包括,监控设备端的注册,监控设备端发送注册信息至SIP服务端,SIP服务端反馈注册认证信息至监控设备端;
心跳报文监控模块,对注册后的监控设备端发送至SIP服务端心跳报文进行监控;
监控设备端信息获取模块,监控设备信息获取,对监控设备返回的设备信息报文进行分析,提取设备信息。
实施例3
在上述实施例基础上,GB28181规定接入视频网的监控设备先注册(附图2),没有注册的设备都视为非法设备,不能介入视频网,注册流程如下:
客户端设备向SIP服务器发送注册报文Register;SIP服务器返回401Unauthorized(无权限)响应,表明要求对客户端设备进行用户认证,并且通过WWW-Authenticate字段携带UAS支持的认证方式,产生本次认证的nonce;客户端设备重新向SIP服务器发起注册请求,携带WWW-Authorization字段;认证通过客户端设备返回200ok,表示监控设备终端认证通过;监控设备注册成功后要和SIP服务器保持心跳(附图3):
心跳时间到了,客户端设备向SIP服务器发送keepalive报文;SIP 服务器响应200ok;
心跳报文是xml格式,其中有几个重要字段:DeviceID:SIP id 每个设备的唯一id值;From:表示报文发起方,这里发送方是设备客户端,所以这里的值是设备客户端的SIPid值加SIP服务器域;To: 表示报文接受方,接收方是SIP服务器,所以这里的值是SIP服务器的SIP id值加SIP服务器域;SIP服务器ip:SIP服务器ip地址; SIP服务器port:SIP服务器端口;
设备信息获取过程(附图4):SIP服务器向客户端设备发送 DeviceInfo报文;客户端设备返回200OK消息;客户端设备响应 DeviceInfo报文,包含监控设备名称、厂商、型号、软件版本号; SIP服务器然后200OK,流程结束。

Claims (10)

1.一种快速识别监控设备端的系统,用于GB28181视频网环境中,包括SIP服务端、交换机和至少一组监控设备端;
SIP服务端发送报文信息至监控设备端,监控设备端反馈响应报文信息至SIP服务端;
其特征在于:还包括识别系统服务端,交换机将监控设备端和SIP服务端之间的交互报文镜像到识别系统服务端。
2.根据权利要求1所述的一种快速识别监控设备端的系统,其特征在于:
识别系统服务端包括报文识别模块、报文构造模块和响应报文解析模块;
报文识别模块用于识别监控设备端的心跳报文;
报文构造模块用于对识别后的心跳报文,构造获取设备信息并传送至监控设备端;
响应报文解析模块,用于对监控设备端的响应报文进行识别,解析并提取监控设备端信息。
3.根据权利要求2所述的一种快速识别监控设备端的系统,其特征在于:监控设备端信息包括监控设备端的厂商、监控设备端的型号、监控设备端的软件版本号。
4.根据权利要求2所述的一种快速识别监控设备端的系统,其特征在于:心跳报文包括SIP服务端域、SIP服务器端口、SIP服务器IP、监控设备端ID值。
5.根据权利要求1所述的一种快速识别监控设备端的系统,其特征在于:还包括注册模块、心跳报文监测模块和监控设备端信息获取模块;
注册模块用于监控设备端发送注册信息至SIP服务端,SIP服务端反馈注册认证信息至监控设备端;
心跳报文监控模块,对注册后的监控设备端发送至SIP服务端心跳报文进行监控;
监控设备端信息获取模块,监控设备信息获取,对监控设备返回的设备信息报文进行分析,提取设备信息。
6.一种快速识别监控设备端的方法,用于GB28181视频网环境中,包括SIP服务端、交换机和至少一组监控设备端;
报文信息的获取,SIP服务端发送报文信息至监控设备端;
响应报文信息的反馈,监控设备端反馈响应报文信息至SIP服务端;
注册报文信息的实时获取,交换机实时获取监控设备端的注册报文信息;
其特征在于,还包括识别系统服务端;
报文信息的监控,交换机将监控设备端和SIP服务端之间的交互报文信息镜像到识别系统服务端;识别系统服务端对接收的交互报文信息进行监控。
7.根据权利要求6所述的一种快速识别监控设备端的方法,其特征在于,报文信息的监控,包括
报文信息的识别,识别系统服务端识别监控设备端的心跳报文;
报文构造,识别系统服务端对识别后的心跳报文,构造获取设备信息并传送至监控设备端;
响应报文解析,识别系统服务端对监控设备端的响应报文进行识别,解析并提取监控设备端信息。
8.根据权利要求7所述的一种快速识别监控设备端的方法,其特征在于,监控设备端信息包括监控设备端的厂商、监控设备端的型号、监控设备端的软件版本号。
9.根据权利要求7所述的一种快速识别监控设备端的方法,其特征在于,心跳报文包括SIP服务端域、SIP服务器端口、SIP服务器IP、监控设备端ID值。
10.根据权利要求6所述的一种快速识别监控设备端的方法,其特征在于:还包括,
监控设备端的注册,监控设备端发送注册信息至SIP服务端,SIP服务端反馈注册认证信息至监控设备端;
心跳报文监控模块,对注册后的监控设备端发送至SIP服务端心跳报文进行监控;
监控设备端信息获取模块,监控设备信息获取,对监控设备返回的设备信息报文进行分析,提取设备信息。
CN202111462212.8A 2021-12-02 2021-12-02 一种快速识别监控设备的系统和方法 Pending CN114567458A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111462212.8A CN114567458A (zh) 2021-12-02 2021-12-02 一种快速识别监控设备的系统和方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111462212.8A CN114567458A (zh) 2021-12-02 2021-12-02 一种快速识别监控设备的系统和方法

Publications (1)

Publication Number Publication Date
CN114567458A true CN114567458A (zh) 2022-05-31

Family

ID=81712023

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111462212.8A Pending CN114567458A (zh) 2021-12-02 2021-12-02 一种快速识别监控设备的系统和方法

Country Status (1)

Country Link
CN (1) CN114567458A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115174545A (zh) * 2022-06-29 2022-10-11 广州鲁邦通物联网科技股份有限公司 一种基于国标GB28181的推流web播放方法和系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019223167A1 (zh) * 2018-05-21 2019-11-28 平安科技(深圳)有限公司 获取sip服务器地址的方法、装置、设备和存储介质
CN111478862A (zh) * 2020-03-09 2020-07-31 邦彦技术股份有限公司 远程数据镜像处理系统和方法
CN112422896A (zh) * 2020-10-23 2021-02-26 新华三信息安全技术有限公司 一种视频监控终端的管理方法和网关
CN113328972A (zh) * 2020-02-28 2021-08-31 浙江宇视科技有限公司 设备监测方法、装置、设备及存储介质

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019223167A1 (zh) * 2018-05-21 2019-11-28 平安科技(深圳)有限公司 获取sip服务器地址的方法、装置、设备和存储介质
CN113328972A (zh) * 2020-02-28 2021-08-31 浙江宇视科技有限公司 设备监测方法、装置、设备及存储介质
CN111478862A (zh) * 2020-03-09 2020-07-31 邦彦技术股份有限公司 远程数据镜像处理系统和方法
CN112422896A (zh) * 2020-10-23 2021-02-26 新华三信息安全技术有限公司 一种视频监控终端的管理方法和网关

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115174545A (zh) * 2022-06-29 2022-10-11 广州鲁邦通物联网科技股份有限公司 一种基于国标GB28181的推流web播放方法和系统

Similar Documents

Publication Publication Date Title
CN112448933B (zh) 一种自适应兼容平台互联域间协议的方法和系统
CN110798471B (zh) 空调管理方法及相关装置
CN110417783B (zh) 一种基于物联网的数据传输方法、装置、储存介质及终端
CN106603565A (zh) 一种数据传输、显示的方法及设备
CN112988485B (zh) 电力物联网设备模拟测试方法及装置
CN102292933A (zh) 在ip网络中的应用数据流管理
CN105409188A (zh) 用于将针对用户设备的互联网协议(ip)地址、介质访问控制(mac)地址和位置进行关联的方法和系统
CN104601544B (zh) 机载网络服务系统航电数据服务通信方法
CN104348903A (zh) 一种建立点对点联机的通讯系统及其装置
CN102624878B (zh) 基于dns协议识别p2p协议的方法及系统
CN114567458A (zh) 一种快速识别监控设备的系统和方法
CN102598637B (zh) 通信系统
CN105530137A (zh) 流量数据分析方法及流量数据分析系统
CN105323128A (zh) 前端设备接入服务器的方法、装置及系统
CN117336035A (zh) 一种基于物联网网关的边端设备的管理协同方法
CN110442611B (zh) 一种公司品牌域名自动化查询方法及系统
CN113114704B (zh) 基于设备属性选择的视频结构化数据单向传输方法及装置
CN114070761B (zh) 协议报文检测方法、其装置及电子设备
CN116418567A (zh) 一种网络协议安全性测试系统
CN108429760A (zh) 基于网关边际服务的用户请求跟踪方法
CN115174245A (zh) 一种基于DoIP协议检测的测试方法及系统
CN115209179A (zh) 视频数据处理方法及装置
CN111212253B (zh) 视频会议中的监控处理方法、装置、电子设备及存储介质
CN110046068B (zh) 测试方法、装置及设备
CN112040281A (zh) 参数修改方法、客户端、服务器、电子设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination