一种检测摄像头弱口令漏洞的方法与流程
- 国知局
- 2024-08-19 14:25:13
本发明涉及信息,尤其涉及一种检测摄像头弱口令漏洞的方法。
背景技术:
1、在信息技术广泛应用的今天,暴露在互联网上的信息资产越来越多,面临的信息安全威胁、信息安全攻击也越来越多,从而导致信息安全事件层出不穷目前为止,弱口令漏洞一直是导致出现信息安全事件的重要因素之一,尤其是针对摄像头的弱口令漏洞,造成信息泄露安全问题日益突出。
2、而常见的弱口令检测系统通过集成批量密码字典对特定ip地址范围内已知目标资产的特定服务、协议或接口等进行弱口令猜解,进而检测是否存在弱口令漏洞,不仅检测的精确度差,而且需要全面检测,影响了数据正常访问的效率,并且无法接进行实时性数据更新,检测特定的地址功能时,样本范围小,防御效果差,有待提出一种新的方法。
技术实现思路
1、本发明的目的是为了解决现有技术中存在的缺点,而提出的一种检测摄像头弱口令漏洞的方法。
2、为了实现上述目的,本发明采用了如下技术方案:
3、一种检测摄像头弱口令漏洞的方法,该检测摄像头弱口令漏洞的方法包括如下步骤:
4、p1、将网关连接到路由器输入端,同时将摄像头的公网连接到路由器后方;
5、p2、在路由器内部设置存储模块、匹配模块和检测模块,并联到路由器控制芯片上;
6、p3、将已知的漏洞指令输入到存储模块中,形成检测数据库;
7、p4、路由器通过网关接收口令数据,形成扫描数据流;
8、p5、匹配模块接收扫描数据流,并打包数据流的具体指令信息,读取检测数据库中指令,进行相似性匹配;
9、p6、若匹配的相似度达到50%,则判定为弱指令漏洞攻击,直接禁止访问;
10、p7、若匹配相似度不超过50%,则传输到检测模块,进行功能性检测,对允许访问的地址和功能进行放行;
11、p8、若检测出的地址和功能有一项不符合设定标准,则禁止访问,并编码形成标记数据;
12、p9、对标记信息进行提取,去除冗余数据,保留其地址数据和功能数据,形成新的漏洞指令信息,并存储存储模块中,对检测数据库进行补充更新;
13、p10、人工读取更新后的检测数据库,将更新内容传输至其他路由器,相互匹配进行信息补全,即可完成检测。
14、优选的,所述p1中的网关包括局域网、互联网的一种。
15、优选的,所述p3中检测数据库为人工设定的初始数据,包括指令集、数据ip地址、数据功能、数据编码协议和数据类型。
16、优选的,所述p5中具体指令信息包括指令地址、指令功能、指令发送时间、指令接收时间和指令类型。
17、优选的,所述p6中的判定还包括对攻击的程度进行标定,并且相似度每提升5%则划分一个等级,并进行编码记录。
18、优选的,所述p7中功能性检测还包括对功能的种类、作用和时间进行检测。
19、优选的,所述p8中标记数据还包括对不符合标准的项目进行区分,并采用a、b、c作为前缀进行编码。
20、优选的,所述p9中更新补充还包括对数据进行排列,并采用时间、类型、功能中的一种进行排序。
21、优选的,所述p10中的更新内容采用移动硬盘进行数据传输。
22、本发明提供的一种检测摄像头弱口令漏洞的方法,采用路由器连接网关和摄像头,可以进行联网拍摄,并且设定相应的检测数据库和检测标准,可以对访问数据进行局部检测,符合后即可直接判定禁止和通行,有效提高了效率,并且针对禁止的访问信息进行提取和存储,能够实时更新数据库的数据,扩大检测样本,提高检测精确度,从而弥补相应的漏洞,方便控制使用,精确稳定。
技术特征:1.一种检测摄像头弱口令漏洞的方法,其特征在于:该检测摄像头弱口令漏洞的方法包括如下步骤:
2.根据权利要求书1所述的一种检测摄像头弱口令漏洞的方法,其特征在于:所述p1中的网关包括局域网、互联网的一种。
3.根据权利要求书1所述的一种检测摄像头弱口令漏洞的方法,其特征在于:所述p3中检测数据库为人工设定的初始数据,包括指令集、数据ip地址、数据功能、数据编码协议和数据类型。
4.根据权利要求书1所述的一种检测摄像头弱口令漏洞的方法,其特征在于:所述p5中具体指令信息包括指令地址、指令功能、指令发送时间、指令接收时间和指令类型。
5.根据权利要求书1所述的一种检测摄像头弱口令漏洞的方法,其特征在于:所述p6中的判定还包括对攻击的程度进行标定,并且相似度每提升5%则划分一个等级,并进行编码记录。
6.根据权利要求书1所述的一种检测摄像头弱口令漏洞的方法,其特征在于:所述p7中功能性检测还包括对功能的种类、作用和时间进行检测。
7.根据权利要求书1所述的一种检测摄像头弱口令漏洞的方法,其特征在于:所述p8中标记数据还包括对不符合标准的项目进行区分,并采用a、b、c作为前缀进行编码。
8.根据权利要求书1所述的一种检测摄像头弱口令漏洞的方法,其特征在于:所述p9中更新补充还包括对数据进行排列,并采用时间、类型、功能中的一种进行排序。
9.根据权利要求书1所述的一种检测摄像头弱口令漏洞的方法,其特征在于:所述p10中的更新内容采用移动硬盘进行数据传输。
技术总结本发明公开了一种检测摄像头弱口令漏洞的方法,该检测摄像头弱口令漏洞的方法包括如下步骤:P1、将网关连接到路由器输入端,同时将摄像头的公网连接到路由器后方;P2、在路由器内部设置存储模块、匹配模块和检测模块,并联到路由器控制芯片上;P3、形成检测数据库;P4形成扫描数据流;P5、进行相似性匹配;P6、直接禁止访问;P7、对允许访问的地址和功能进行放行;P8、并编码形成标记数据;P9、对检测数据库进行补充更新;P10、即可完成检测,并且针对禁止的访问信息进行提取和存储,能够实时更新数据库的数据,扩大检测样本,提高检测精确度,从而弥补相应的漏洞,方便控制使用,精确稳定。技术研发人员:任建亮,赵韶丽受保护的技术使用者:西雅(山东)安全技术有限公司技术研发日:技术公布日:2024/8/16本文地址:https://www.jishuxx.com/zhuanli/20240819/275139.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 YYfuon@163.com 举报,一经查实,本站将立刻删除。
下一篇
返回列表