[发明专利]一种基于设备特征识别和白名单的视频监控安全接入方法在审
| 申请号: | 201810157447.8 | 申请日: | 2018-02-24 |
| 公开(公告)号: | CN108521399A | 公开(公告)日: | 2018-09-11 |
| 发明(设计)人: | 傅如毅;汪剑波;龚昌北 | 申请(专利权)人: | 浙江远望通信技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04N7/18 |
| 代理公司: | 北京天奇智新知识产权代理有限公司 11340 | 代理人: | 韩洪 |
| 地址: | 311800 浙江省*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于设备特征识别和白名单的视频监控安全接入方法,该方法基于与接入设备连接的前端管理主机,所述的前端管理主机同普通交换机一样均通过中心交换机与服务器连接,所述的前端管理主机内设置有具有非法接入及非法访问检测和控制功能的CPU,所述的前端管理主机上设置有多个供接入设备连接的外部端口,每个外部端口均与前端管理主机的CPU连接,所述的服务器能够通过中心交换机对每台前端管理主机下发白名单和设备类型识别特征库。本发明采用白名单机制和设备类型特征识别结合起来共同实现接入设备的非法接入检测、设备仿冒检测、非法访问检测、自动快速的设备类型识别和授权、临时设备准入的授权、应急设备的授权等功能。 | ||
| 搜索关键词: | 管理主机 接入设备 非法访问检测 设备类型识别 中心交换机 安全接入 设备特征 视频监控 外部端口 授权 非法接入检测 服务器连接 非法接入 控制功能 临时设备 设备类型 特征识别 应急设备 特征库 准入 交换机 仿冒 服务器 检测 | ||
【主权项】:
1.一种基于设备特征识别和白名单的视频监控安全接入方法,其特征在于:该方法基于与接入设备连接的前端管理主机,所述的前端管理主机同普通交换机一样均通过中心交换机与服务器连接,所述的前端管理主机内设置有具有非法接入及非法访问检测和控制功能的CPU,所述的前端管理主机上设置有多个供接入设备连接的外部端口,每个外部端口均与前端管理主机的CPU连接,所述的服务器能够通过中心交换机对每台前端管理主机下发白名单和设备类型识别特征库,该方法的具体步骤如下:S1、数据报文分析:接入设备接入前端管理主机的外部端口,外部端口接收报文,前端管理主机的CPU启动端口镜像轮询功能,按照前端管理主机外部端口的顺序,依次将报文镜像到CPU管理口,前端管理主机的CPU对镜像报文进行分析,得到每个接入设备的信息,包括接入设备IP地址、MAC地址、协议类型、端口号、报文长度和特征码;S2、接入设备识别:前端管理主机的CPU根据接入设备的特征码在设备类型识别特征库中进行匹配,如果匹配的到,则返回设备类型编号,并转至S3;如果匹配不到则进入白名单匹配处理,如果白名单匹配失败,则返回无效的设备类型编号,并且前端管理主机的CPU根据用户配置执行动作,转至S5;如果白名单匹配成功,则转至S6;S3、设备合法识别:前端管理主机的CPU根据返回的设备类型编号在设备类型识别特征库中进行匹配,验证该设备类型的授权信息,如果验证通过则初步确认该接入设备为合法授权设备,并转至S4;如果验证不通过,则将该接入设备的信息添加至设备类型识别特征库中,并转至S5;S4、设备假冒识别:前端管理主机的CPU根据该接入设备的IP地址和MAC地址,匹配设备类型识别特征库,如果返回的设备类型编号和设备类型识别特征库中识别的不一致,且没有兼容性关系,则说明是假冒的设备,前端管理主机的CPU根据用户配置执行动作,并转至S5;如果一致,则前端管理主机的CPU允许该接入设备通信,转至S6;S5、分析下一个接入设备的报文,转至S2;如果没有待分析的报文,则结束分析;当有接入设备接入前端管理主机时,则返回至S1;S6、前端管理主机的CPU对允许通信的接入设备进行流量分析,一旦发现流量发生异常时,上报告警。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浙江远望通信技术有限公司,未经浙江远望通信技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810157447.8/,转载请声明来源钻瓜专利网。
