一种视频监控系统、前端设备和安全准入设备的制造方法
【技术领域】
[0001]本发明属于视频监控技术领域,尤其涉及一种视频监控系统、前端设备和安全准入设备。
【背景技术】
[0002]视频监控是安全防范系统的重要组成部分,视频监控以其直观、准确、及时和信息内容丰富而广泛应用于许多场合。近年来,随着计算机、网络以及图像处理、传输技术的飞速发展,视频监控的普及化趋势越来越明显。然而现在视频监控系统中很多前端设备都是以默认的帐号密码运行在网络中,视频监控后台管理服务器或者NVR都可以通过搜索方式发现并以默认账号密码添加前端设备,存在较大的安全隐患,容易被非法人员攻击。并且有些前端设备被攻击后只会在特定的时刻爆发问题,不容易被系统管理员发现。
[0003]为了防止上述安全隐患,现有技术需要管理人员手工在后台管理服务器修改前端设备的密码,然后在后台管理服务器中添加;或者当前端设备判断自己为弱口令或者默认密码后,周期性向特定视频监控后台管理服务器告警。
[0004]显然,上述方案在管理人员修改密码前,有可能已经有非法人员通过默认密码或者弱口令登录使用了摄像机,留下了后门应用,存在安全隐患。再者,对于前端设备发送的告警信息,由于管理人员对告警信息处理不及时或者不敏感导致安全隐患仍然存在。
【发明内容】
[0005]本发明的目的是提供一种视频监控系统、前端设备和安全准入设备,以消除现有技术中的安全隐患。
[0006]为了实现上述目的,本发明技术方案如下:
[0007]—种视频监控系统,所述视频监控系统包括前端设备、视频管理服务器,所述视频监控系统还包括安全准入设备和密码服务器,其中:
[0008]所述前端设备,用于对当前账户进行检测,当发现自身存在弱口令时,在发送给视频管理服务器的注册报文中携带弱口令标记,并在接收到强密码后更改登录密码为该强密码,并在发送的注册报文中去除弱口令标记;
[0009]所述安全准入设备,用于在探测到前端设备注册报文中没有携带弱口令标记后,允许该前端设备接入;在探测到前端设备注册报文中携带有弱口令标记后,禁止该前端设备接入,从前端设备的注册报文中获取到对应的视频管理服务器的IP地址,按照该IP转发该注册报文到对应的视频管理服务器,并接收视频管理服务器返回的强密码,转发给前端设备;
[0010]所述视频管理服务器,用于接收所述安全准入设备转发的注册报文,当注册报文携带有弱口令标记时,向密码管理服务器申请一个强密码,并通过安全准入设备下发强密码到前端设备。
[0011]进一步地,所述前端设备还用于在通过强密码接入到视频管理服务器后,向视频管理服务器发送携带有自身弱口令检测算法及弱口令特征库特征值的消息,并根据视频管理服务器的通知对弱口令检测算法及弱口令特征库进行升级;
[0012]所述视频管理服务器上保存有弱口令检测算法及弱口令特征库特征值,所述视频管理服务器还用于接收前端设备发送的携带有前端设备自身弱口令检测算法及弱口令特征库特征值的消息,与视频管理服务器上保存的弱口令检测算法及弱口令特征库特征值进行比对,通过前端设备对比较不一致的项目进行升级。
[0013]进一步地,所述安全准入设备还用于实时检测前端设备是否存在异常的进程,在监测到某些前端设备上有异常进程时,配置该前端设备到一个隔离区中,并发送告警给视频管理服务器。
[0014]进一步地,所述视频监控系统还包括安全扫描设备,视频管理服务器在接收到安全准入设备的告警后,通知安全扫描设备对隔离区的前端设备进行异常扫描和排除。
[0015]本发明还提出了一种前端设备,所述前端设备包括弱口令检测模块和连接模块,其中:
[0016]所述弱口令检测模块,用于结合前端设备自身的弱口令检测算法和弱口令特征库对当前账户进行检测,判断自身是否存在弱口令;
[0017]所述连接模块,用于在弱口令检测模块发现自身存在弱口令时,在注册报文中携带弱口令标记;并接收视频管理服务器返回的强密码,更改登录密码为该强密码,然后在注册报文中去除弱口令标记。
[0018]进一步地,所述前端设备还包括升级模块,用于在正常接入视频管理服务器后,发送携带有自身弱口令特征库和弱口令检测算法的特征值的消息到视频管理服务器,并接收视频管理服务器返回的通知对弱口令特征库、弱口令检测算法进行升级。
[0019]本发明还提出了一种安全准入设备,所述安全准入设备包括识别模块和转发模块,其中:
[0020]所述识别模块,用于在探测到前端设备注册报文中没有携带弱口令标记后,允许该前端设备接入;在探测到前端设备注册报文中携带有弱口令标记后,禁止该前端设备接入;
[0021]所述转发模块,用于识别模块探测到前端设备注册报文中携带有弱口令标记后,从前端设备的注册报文中获取到对应的视频管理服务器的IP地址,按照该IP转发该注册报文到对应的视频管理服务器,并在接收到视频管理服务器返回的强密码后,转发给前端设备。
[0022]进一步地,所述安全准入设备还包括异常检测模块,用于实时检测前端设备是否存在异常的进程,在监测到某些前端设备上有异常进程时,配置该前端设备到一个隔离区中,并发送告警给视频管理服务器。
[0023]本发明提出的一种视频监控系统、前端设备和安全准入设备,通过检测注册报文中是否携带弱口令标记,来允许或禁止前端设备接入到视频监控系统,能够强制视频监控系统中的前端设备以强密码接入网络,并能够通过安全准入设备检查前端设备是否存在异常,并进行隔离扫描。本发明的系统和设备,具有更好的安全性,能有效防止攻击者的攻击和篡改。
【附图说明】
[0024]图1为本发明视频监控系统组网示意图;
[0025]图2为本发明前端设备结构示意图;
[0026]图3为本发明安全准入设备结构示意图。
【具体实施方式】
[0027]下面结合附图和实施例对本发明技术方案做进一步详细说明,以下实施例不构成对本发明的限定。
[0028]如图1所示,本实施例视频监控系统包括前端设备、安全准入设备、视频管理服务器和密码服务器。其中:
[0029]安全准入设备在探测到前端设备注册报文中没有携带弱口令标记后,允许该前端设备接入;在探测到前端设备注册报文中携带有弱口令标记后,禁止该前端设备接入,从前端设备的注册报文中获取到对应的视频管理服务器的IP地址,按照该IP转发该注册报文到对应的视频管理服务器。
[0030]视频管理服务器接收到安全准入设备转发的注册报文后,当注册报文携带有弱口令标记时,向密码管理服务器申请一个强密码,并通过安全准入设备下发强密码到前端设备;当注册报文没有弱口令标记时,则视为正常的注册报文予以注册,按照正常的视频监控流程进行视频服务。
[0031]安全准入设备接收到视频管理服务器返回的强密码后,转发给前端设备。
[0032]本实施例前端设备能够对当前账户进行检测,当发现自身存在弱口令时,在发送给视频管理服务器的注册报文中携带弱口令标记,并在接收到强密码后更改登录密码为该强密码,在更改为强密码后在发送的注册报文中去除弱口令标记。
[0033]从而本实施例的视频监控系统能够通过前端设备发送的注册报文是否携带弱口令标记来实现对前端设备的禁止接入或允许接入,容易理解的是这里所谓的接入是指注册到视频管理服务器,可以通过设置限制端口、MAC地址或IP地址来实现禁止和允许接入,这里不再赘述。
[0034]具体地,本实施例前端设备设置有弱口令特征库和弱口令检测算法,前端设备在启动后能够结合弱口令特征库对自身的账户进行检测,当发现自身存在弱口令时,在注册报文中携带弱口令标记,否则去除弱口令标记。
[0035]在前端设备已经更改为强密码后,在注册报文中去除弱口令标记,从而能够顺利接入视频管理服务器,正常开展视频监控业务。然而由于前端设备数量巨大,各个前端设备容易受到攻击,其弱口令特征库和弱口令检测算法都有可能被更改,从而造成不安全的准入。为此本实施例的视频监控系统的视频管理服务器还保存有弱口令检测算法及弱口令特征库的特征值,本实施例的前端设备在顺利接入视频管理服务器后,还发送携带有自身弱口令特征库和弱口令检测算法的特征值的消息到视频管理服务器,而视频管理服务器接收到这样的消息后,会比较视频管理服务器保存的弱口令特征库和弱口令检测算法的特征值与前端设备发送的弱口令特征库和弱口令检测算法的特征值,如果一致则认可,否则通知前端设备对弱口令特征库和弱口令检测算法进行升级,升级到与视频管理服务器的一致。从而能够避免前端设备的弱口令特征库和弱口令检测算法的特征值被篡改,造成非法接入。前端设备接收到视频管理服