[发明专利]一种基于设备特征识别、白名单和约束集流控的视频监控安全接入方法

摘要

本发明公开了一种基于设备特征识别、白名单和约束集流控的视频监控安全接入方法，该方法基于与接入设备连接的前端管理主机，前端管理主机同普通交换机一样均通过中心交换机与服务器连接，所述前端管理主机内设置有具有非法接入及非法访问检测和控制功能的CPU，前端管理主机上设置有多个供接入设备连接的外部端口，每个外部端口均与前端管理主机的CPU连接，所述服务器能够通过中心交换机对每台前端管理主机下发白名单、设备类型识别特征库和约束集。本发明通过前端管理主机对接入设备进行设备特征识别、白名单管理、约束集分析等来实现非法接入、设备仿冒以及非法访问的检测和控制；并根据用户配置自动阻断设备通信、发送告警、和流阻断等处理。

主权项

1.一种基于设备特征识别、白名单和约束集流控的视频监控安全接入方法，其特征在于：该方法基于与接入设备连接的前端管理主机，所述的前端管理主机同普通交换机一样均通过中心交换机与服务器连接，所述的前端管理主机内设置有具有非法接入及非法访问检测和控制功能的CPU，所述的前端管理主机上设置有多个供接入设备连接的外部端口，每个外部端口均与前端管理主机的CPU连接，所述的服务器能够通过中心交换机对每台前端管理主机下发白名单、设备类型识别特征库和约束集，该方法的具体步骤如下：S0、接入设备接入前端管理主机的外部端口，外部端口接收报文，前端管理主机的CPU启动端口镜像轮询功能，按照前端管理主机外部端口的顺序，依次将报文镜像到CPU管理口；S1、数据报文分析：前端管理主机的CPU对镜像报文进行分析，得到接入设备的信息，包括接入设备IP地址、MAC地址、协议类型、端口号、报文长度和特征码；S2、接入设备识别：前端管理主机的CPU根据接入设备的特征码在设备类型识别特征库中进行匹配，如果匹配的到，则返回设备类型编号，并转至S3；如果匹配不到则进入白名单匹配处理，如果白名单匹配失败，则返回无效的设备类型编号，并转至S5；如果白名单匹配成功，则转至S6；S3、设备合法识别：前端管理主机的CPU根据返回的设备类型编号在设备类型识别特征库中进行匹配，验证该设备类型的授权信息，如果验证通过则初步确认该接入设备为合法授权设备，并转至S4；如果验证不通过，则将该接入设备的信息添加至设备类型识别特征库中，并转至S6；S4、设备假冒识别：前端管理主机的CPU根据该接入设备的IP地址和MAC地址，匹配设备类型识别特征库，如果返回的设备类型编号和设备类型识别特征库中识别的不一致，且没有兼容性关系，则说明是假冒的设备，转至S5；如果一致，则前端管理主机的CPU允许该接入设备通信，转至S6；S5、前端管理主机的CPU根据用户配置执行动作，如果用户配置的是告警，则前端管理主机的CPU发送告警信息，并转至S6；如果用户配置的是阻断并告警，则前端管理主机的CPU直接阻断该接入设备通信，并发送告警信息，重新转至S1，对下一个接入设备的报文进行分析；S6、数据流分析：接入设备进行数据接入后，前端管理主机的CPU调用服务器下发的约束集，对接入数据报文与约束集进行比较分析，如果接入数据的报文是约束集允许的ip、协议、端口访问，说明是合法的数据访问，则放行，并重新转至S1，对下一个接入设备的报文进行分析；如果不在约束集中且是基于TCP协议的非法数据访问，则通过reset链路方式进行流阻断处理，并发送“非法访问”告警；如果是基于UDP协议的非法访问，则直接发送“非法访问”告警，并重新转至S1，对下一个接入设备的报文进行分析。