[发明专利]一种针对视频监控设备漏洞检测使用的漏洞库的实现方法

权利要求书

1.一种针对视频监控网络中视频监控设备漏洞检测使用的漏洞库的实现方法，其特征在于，所述方法包括以下步骤：

步骤1、针对已经公布的针对视频监控设备相关的安全漏洞进行收集和整理，安全漏洞的收集来自互联网中的多种途径，所收集的安全漏洞包括已公布的与视频监控设备各个厂商品牌相关的安全漏洞、已公布的与视频监控应用协议相关的安全漏洞，视频监控应用协议包括RTP、RTSP、ONVIF、SIP、REST的应用协议、已公布的与视频应用系统相关的安全漏洞，包括数据库、ssh、http、https、telnet、ftp、snmp的业务应用相关技术；

步骤2、收集分析已发布安全漏洞涉及的视频监控设备和系统的相关信息：视频设备品牌，存在安全漏洞，分析安全漏洞涉及的视频设备品牌、视频监控应用协议、业务应用类型的分类依据信息，汇总统计安全漏洞所涉及的所有品牌、应用协议以及应用系统类型；已确定存在安全漏洞的设备品牌，记录具体的品牌类型，对于视频监控应用协议相关的安全漏洞中未涉及具体品牌的，则针对所有品牌；

步骤3、对安全漏洞进行归类整理：将每一条安全漏洞按照所影响的设备品牌、应用协议或应用系统进行归类，与特定设备品牌及型号相关的漏洞称为品牌专有漏洞，与视频监控应用协议实现相关的漏洞称为视频系统通用漏洞，与视频应用系统实现相关的漏洞称为应用漏洞；

步骤4、对安全漏洞进行详细分类：对收集到的所有视频监控相关安全漏洞在总体分类基础上，按照具体影响的品牌、型号、协议、版本的方面的信息进行详细分类；

步骤5、形成安全漏洞库，通过步骤4完成收集的数据进行匹配整理后，将所有漏洞信息存储至数据库，以形成一个基于品牌的漏洞库。

2.根据权利要求1所述的一种针对视频监控网络中视频监控设备漏洞检测使用的漏洞库的实现方法，其特征在于，所述步骤3包括以下步骤：

步骤3.1、安全漏洞总体分类：根据安全漏洞的所影响的系统和设备类型作为分类依据，具体分类依据为对于特定设备品牌前端设备存在的安全漏洞，归类为品牌专有漏洞，对于视频应用协议实现过程相关的安全漏洞，归类为视频系统通用漏洞，漏洞当只影响某种品牌设备，归为品牌专有漏洞，当影响多个品牌设备，则归为视频系统通用漏洞，对于视频网络中常规的业务应用相关的基础应用协议相关的安全漏洞，归为应用漏洞，影响所有品牌，在进行初步分类后，再按照传统的安全漏洞类别、危险等级分类方法进行分类整理，传统的安全漏洞相关分类方法包括漏洞类别分类方法、危险等级分类方法，以兼容常规漏洞扫描产品的应用；

步骤3.2、当安全漏洞被发现并公布后，相关厂商会提供相关的解决方案或者补丁程序以修复漏洞，在视频监控设备或应用系统升级后，视频监控设备或应用系统的相关系统版本会发生变更，要根据设备的品牌、型号及新版本初步判断某些漏洞是否仍然存在。

3.根据权利要求1所述的一种针对视频监控网络中视频监控设备漏洞检测使用的漏洞库的实现方法，其特征在于，所述步骤4包括以下步骤：

步骤4.1、根据步骤2收集的所有视频设备品牌、型号、应用协议及应用系统并收集各品牌设备型号建立品牌资源列表，按照品牌存在的安全漏洞数量进行排序，以提升品牌对应安全漏洞的检索效率；

步骤4.2、按照安全漏洞影响的品牌、型号、版本由大到小的匹配原则对安全漏洞进行逐一归类；

步骤4.3、对于视频应用协议相关的安全漏洞按照品牌、型号、版本的信息由大到小进行逐一归类，对于不能匹配更小规则的漏洞，在匹配项目范围内，做为全部受影响范围，对于影响多个品牌的应用协议相关安全漏洞，分别在各品牌下进行归类；

步骤4.4、只能匹配到设备品牌的安全漏洞，则漏洞影响品牌下所有类型和型号的设备，需要进行漏洞验证，对于通用视频应用协议无品牌匹配时，针对所有视频类设备进行验证；

步骤4.5、针对应用系统存在的安全漏洞，当影响特定品牌，则在品牌下进行归类，当影响多个品牌，则在影响的所有品牌下进行归类，当无品牌匹配，则针对所有品牌进行归类。

4.根据权利要求1所述的一种针对视频监控网络中视频监控设备漏洞检测使用的漏洞库的实现方法，其特征在于，所述步骤5包括以下步骤：

步骤5.1、漏洞规则库以设备品牌为主要条件，以类型、型号、版本、应用协议、业务协议为次要条件，生成每一品牌下所有相关安全漏洞的列表，列表下对于每一安全漏洞的统一分类编号，即内部列表编号ID，以内部列表编号ID为各漏洞库分表关联条件，关联每一安全漏洞的CVE、CNVD、CNNVD编号、漏洞等级、漏洞描述、修复建议、应用范围；

步骤5.2、采用漏洞规则库针对某一具体设备进行扫描检测时，按照漏洞列表精确至最小范围的安全漏洞列表，以避免在漏洞扫描验证过程中，无用验证过程对资源及时间的消耗，以提升漏洞扫描系统的工作效率。