一种检测摄像头弱口令漏洞的方法与流程
发布日期:2024-08-21 浏览次数: 专利申请、商标注册、软件著作权、资质办理快速响应热线:4006-054-001 微信:15998557370
| 申请号: | 申请日: | ||
| 公开(公告)号: | 公开(公告)日: | ||
| 发明(设计)人: | 申请(专利权)人: | ||
| 主分类号: | 分类号: | ||
| 代理公司: | 代理人: | ||
| 地址: | 国省代码: | ||
| 权利要求书: | 说明书: | ||
| 微信咨询: | 添加微信:543646或【点此在线咨询】 | 文件下载: | 【点此下载】请正确填写本页网址和接收邮箱 |
| 摘要: | 本发明涉及信息,尤其涉及一种检测摄像头弱口令漏洞的方法。、在信息技术广泛应用的今天,暴露在互联网上的信息资产越来越多,面临的信息安全威胁、信息安全攻击也越来越多,从而导致信息安全事件层出不穷目前为止,弱口令漏洞一直是导致出现信息安全事件的重要因素之一,尤其是针对摄像头的弱口令漏洞,造成信息... | ||
| 相关服务: | 软件产品登记测试全国受理 软件著作权666元代写全部资料全国受理 实用新型专利1875代写全部资料全国受理 | ||
本发明涉及信息,尤其涉及一种检测摄像头弱口令漏洞的方法。背景技术:1、在信息技术广泛应用的今天,暴露在互联网上的信息资产越来越多,面临的信息安全威胁、信息安全攻击也越来越多,从而导致信息安全事件层出不穷目前为止,弱口令漏洞一直是导致出现信息安全事件的重要因素之一,尤其是针对摄像头的弱口令漏洞,造成信息泄露安全问题日益突出。2、而常见的弱口令检测系统通过集成批量密码字典对特定ip地址范围内已知目标资产的特定服务、协议或接口等进行弱口令猜解,进而检测是否存在弱口令漏洞,不仅检测的精确度差,而且需要全面检测,影响了数据正常访问的效率,并且无法接进行实时性数据更新,检测特定的地址功能时,样本范围小,防御效果差,有待提出一种新的方法。技术实现思路1、本发明的目的是为了解决现有技术中存在的缺点,而提出的一种检测摄像头弱口令漏洞的方法。2、为了实现上述目的,本发明采用了如下技术方案:3、一种检测摄像头弱口令漏洞的方法,该检测摄像头弱口令漏洞的方法包括如下步骤:4、p1、将网关连接到路由器输入端,同时将摄像头的公网连接到路由器后方;5、p2、在路由器内部设置存储模块、匹配模块和检测模块,并联到路由器控制芯片上;6、p3、将已知的漏洞指令输入到存储模块中,形成检测数据库;7、p4、路由器通过网关接收口令数据,形成扫描数据流;8、p5、匹配模块接收扫描数据流,并打包数据流的具体指令信息,读取检测数据库中指令,进行相似性匹配;9、p6、若匹配的相似度达到50%,则判定为弱指令漏洞攻击,直接禁止访问;10、p7、若匹配相似度不超过50%,则传输到检测模块,进行功能性检测,对允许访问的地址和功能进行放行;11、p8、若检测出的地址和功能有一项不符合设定标准,则禁止访问,并编码形成标记数据;12、p9、对标记信息进行提取,去除冗余数据,保留其地址数据和功能数据,形成新的漏洞指令信息,并存储存储模块中,对检测数据库进行补充更新;13、p10、人工读取更新后的检测数据库,将更新内容传输至其他路由器,相互匹配进行信息补全,即可完成检测。14、优选的,所述p1中的网关包括局域网、互联网的一种。15、优选的,所述p3中检测数据库为人工设定的初始数据,包括指令集、数据ip地址、数据功能、数据编码协议和数据类型。16、优选的,所述p5中具体指令信息包括指令地址、指令功能、指令发送时间、指令接收时间和指令类型。17、优选的,所述p6中的判定还包括对攻击的程度进行标定,并且相似度每提升5%则划分一个等级,并进行编码记录。18、优选的,所述p7中功能性检测还包括对功能的种类、作用和时间进行检测。19、优选的,所述p8中标记数据还包括对不符合标准的项目进行区分,并采用a、b、c作为前缀进行编码。20、优选的,所述p9中更新补充还包括对数据进行排列,并采用时间、类型、功能中的一种进行排序。21、优选的,所述p10中的更新内容采用移动硬盘进行数据传输。22、本发明提供的一种检测摄像头弱口令漏洞的方法,采用路由器连接网关和摄像头,可以进行联网拍摄,并且设定相应的检测数据库和检测标准,可以对访问数据进行局部检测,符合后即可直接判定禁止和通行,有效提高了效率,并且针对禁止的访问信息进行提取和存储,能够实时更新数据库的数据,扩大检测样本,提高检测精确度,从而弥补相应的漏洞,方便控制使用,精确稳定。技术特征:1.一种检测摄像头弱口令漏洞的方法,其特征在于:该检测摄像头弱口令漏洞的方法包括如下步骤:2.根据权利要求书1所述的一种检测摄像头弱口令漏洞的方法,其特征在于:所述p1中的网关包括局域网、互联网的一种。3.根据权利要求书1所述的一种检测摄像头弱口令漏洞的方法,其特征在于:所述p3中检测数据库为人工设定的初始数据,包括指令集、数据ip地址、数据功能、数据编码协议和数据类型。4.根据权利要求书1所述的一种检测摄像头弱口令漏洞的方法,其特征在于:所述p5中具体指令信息包括指令地址、指令功能、指令发送时间、指令接收时间和指令类型。5.根据权利要求书1所述的一种检测摄像头弱口令漏洞的方法,其特征在于:所述p6中的判定还包括对攻击的程度进行标定,并且相似度每提升5%则划分一个等级,并进行编码记录。6.根据权利要求书1所述的一种检测摄像头弱口令漏洞的方法,其特征在于:所述p7中功能性检测还包括对功能的种类、作用和时间进行检测。7.根据权利要求书1所述的一种检测摄像头弱口令漏洞的方法,其特征在于:所述p8中标记数据还包括对不符合标准的项目进行区分,并采用a、b、c作为前缀进行编码。8.根据权利要求书1所述的一种检测摄像头弱口令漏洞的方法,其特征在于:所述p9中更新补充还包括对数据进行排列,并采用时间、类型、功能中的一种进行排序。9.根据权利要求书1所述的一种检测摄像头弱口令漏洞的方法,其特征在于:所述p10中的更新内容采用移动硬盘进行数据传输。技术总结本发明公开了一种检测摄像头弱口令漏洞的方法,该检测摄像头弱口令漏洞的方法包括如下步骤:P1、将网关连接到路由器输入端,同时将摄像头的公网连接到路由器后方;P2、在路由器内部设置存储模块、匹配模块和检测模块,并联到路由器控制芯片上;P3、形成检测数据库;P4形成扫描数据流;P5、进行相似性匹配;P6、直接禁止访问;P7、对允许访问的地址和功能进行放行;P8、并编码形成标记数据;P9、对检测数据库进行补充更新;P10、即可完成检测,并且针对禁止的访问信息进行提取和存储,能够实时更新数据库的数据,扩大检测样本,提高检测精确度,从而弥补相应的漏洞,方便控制使用,精确稳定。技术研发人员:任建亮,赵韶丽受保护的技术使用者:西雅(山东)安全技术有限公司技术研发日:技术公布日:2024/8/16
- 上一篇:一种无卤高效木材用阻燃剂及其制备方法与应用
- 下一篇:一种健发梳的制作方法
