[发明专利]一种用于视频网系统的物联网准入网关

权利要求书

1.一种用于视频网系统的物联网准入网关，其特征在于：包括硬件设备和云盾网关系统；所述硬件设备包括一台采集分析引擎和若干台探测引擎；

所述云盾网关系统包括设备与资产管理模块、设备安全准入控制模块、设备可用性监测模块、安全攻击防范模块、视频设备风险漏洞探知模块和基础设施管理模块。

2.根据权利要求1所述的一种用于视频网系统的物联网准入网关，其特征在于：所述设备与资产管理模块通过自动化采集自动识别设备详细信息并进行监控管理，所述设备详细信息至少包括IP和MAC；

所述设备安全准入控制模块通过灵活的准入策略来实现准入控制和准入监控；

所述设备可用性监测模块通过自动化监测来实现设备可用性监测；

所述安全攻击防范模块基于机器学习，自动化分析识别判断是否有异常行为；

所述视频设备安全风险漏洞探知模块通过主动探测视频设备安全漏洞并产生风险报警。

3.根据权利要求2所述的一种用于视频网系统的物联网准入网关，其特征在于：所述设备与资产管理模块包括设备识别功能和一机一档管理功能；所述设备识别功能通过至少包括onvif、psia或视频厂商私标的方式发现并识别设备。

4.根据权利要求2所述的一种用于视频网系统的物联网准入网关，其特征在于：所述设备安全准入控制模块包括设备准入模块和客户机准入模块；所述设备准入模块包括在网运行设备入网、新视频设备入网和其他设备入网三种设备入网控制流程。

5.根据权利要求2所述的一种用于视频网系统的物联网准入网关，其特征在于：所述安全攻击防范模块包括异常网络行为分析模块和阻断模块；所述异常网络行为分析模块通过白名单过滤和行为分析识别来发现异常网络行为；所述阻断模块根据异常网络行为来对产生异常网络行为的设备进行阻断。

6.根据权利要求5所述的一种用于视频网系统的物联网准入网关，其特征在于，所述白名单过滤其具体流程如下：

a、设定白名单：自动将正常访问行为识别并设定为白名单；

b、网络流量过滤：通过白名单将网络流量过滤，筛选出非正常访问行为。

7.根据权利要求5所述的一种用于视频网系统的物联网准入网关，其特征在于，所述阻断模块包括如下多种阻断方式：

A、通过串行部署实现IP和会话阻断；

B、通过arp协议欺诈进行阻断；

C、通过交换机snmp协议关闭被阻断设备所连接交换机端口进行阻断；

D、通过交换机telnet或ssh模式联动交换机阻断。

8.根据权利要求2所述的一种用于视频网系统的物联网准入网关，其特征在于：所述设备可用性监测模块包括设备离线监测、地址冲突监测、设备流量监测、类型型号变化监测和摄像头图像质量监测；

所述设备流量监测通过旁路抓包方式对在网设备进行流量实时监测；

所述地址冲突监测能自动检查设备IP冲突和MAC冲突并报警；

所述类型型号变化监测根据同一IP、MAC持续监控设备类型变化，当发生设备类型异常变更时进行报警；

设备离线监测以设备识别为基础，实时监测在网设备的在线状态并对离线设备进行整理并报警。

9.根据权利要求2所述的一种用于视频网系统的物联网准入网关，其特征在于：所述视频设备安全风险漏洞探知模块包括弱口令模块和安全漏洞模块；

所述弱口令模块对在网设备进行探测扫描并记录为设备弱口令列表；所述设备弱口令列表至少包括IP地址、MAC地址和风险密码这些信息。