[发明专利]一种针对视频监控设备漏洞检测使用的漏洞库的实现方法

说明书

本发明公开了一种针对视频监控网络中视频监控设备漏洞检测使用的漏洞库的实现方法。本发明所述方法是根据视频监控网络设备组成的特点并按照设备的种类以及设备的品牌为基础对设备的所有的安全漏洞进行重新归类封装，最终构建针对视频监控设备专有的高效率安全漏洞规则库，从而将安全漏洞检测的效率大幅提升并缩短了安全漏洞的检测时间。本发明所述方法针对视频监控网络中常见的各类安全问题和安全漏洞进行重新组织，将视频设备品牌与安全漏洞进行关联，针对某一品牌的设备种类，在漏洞检测过程中只进行对应品牌相关的条目，从而能够大大减少无效项目的检测过程，全面提升了检测效率。

技术领域

本发明属于视频监控技术领域，尤其涉及一种针对视频监控设备漏洞检测使用的漏洞库的实现方法。

背景技术

目前，随着视频监控设备的广泛应用，视频监控设备的安全事件层出不穷，视频监控网络的安全问题越来越受到重视，对于视频监控设备的安全问题的检测，依靠漏洞检测技术实现，漏洞检测技术已经是成熟的安全技术，根据漏洞库的项目，按照各类漏洞的具体检测条件对检测对象进行针对性的检查并生成检测结果和报告，漏洞库是漏洞检测技术的基本组成部分，目前针对某一具体的漏洞有统一的定义，中国也发布了漏洞标准即GBT28458-2012信息安全技术安全漏洞标识与描述规范，常规漏洞库包含的基本要素包括编号、名称、发布时间、发布单位、漏洞描述、类别、等级、影响系统、解决方案的内容。漏洞库的设计与实现没有统一的标准，各个安全厂商根据各自的经验积累以及应用重点制定适用自身产品的漏洞库，各厂商漏洞库收集的漏洞数量、分类方式、漏洞标识均存在大的差异。常见的漏洞库的设计依据漏洞的类别为分类依据，将所有漏洞分成多个大类，然后在每个大类中再细分为多个子类，每个子类包含各个漏洞的相关信息。现有技术的缺点是：在进行检测的过程中，漏洞扫描产品会根据被检测对象的类别即操作系统和应用服务，从漏洞库中匹配所有相关类别下的漏洞列表进行逐条检测验证，问题是，常规的漏洞库条目在几万甚至十几万条，被检测对象上开启某一类应用服务时，漏洞扫描产品将根据相应类别下所有漏洞列表进行验证，每条漏洞检测均需要一定的时间，从而检测一台设备的漏洞就需要消耗很长时间，视频监控网络环境中存在几千至几万台设备，包括视频监控终端设备以及视频监控系统，视频监控设备的安全漏洞与传统PC网络的安全漏洞有大的差异，漏洞扫描系统基于常规的漏洞库对视频监控网络进行漏洞检测时，无法在短时间内完成大批量设备的漏洞扫描工作。在视频监控网络环境中，不同种类的设备有着不同的安全漏洞，不同的品牌也有各个品牌的专有安全漏洞，前端摄像头设备，均开启了web管理方式，各个厂商的设备采用了不同的后台系统和技术，采用常规的漏洞库会与web相关的几千甚至几万条漏洞进行逐一验证，实际与此相关的安全漏洞仅存在几百条，导致大量的漏洞检测过程称为无用检测，严重影响了检测效率。视频监控网络是目前兴起和快速发展的网络，视频监控网络建设初期，对视频监控设备的安全问题并没有受到重视。随着对视频监控设备安全问题关注度提高，越来越多的视频监控设备的安全漏洞被发现和公布。目前，视频监控设备相关的安全漏洞被发现和公布的数量与传统PC网络环境的安全漏洞相比数量有限，根据CVE及SNNVD的漏洞库的统计，视频监控设备的安全漏洞数量为一千条，而CVE收录的安全漏洞数量为十一万八千条，不足安全漏洞数量的百分之一。

传统的漏洞扫描系统在进行安全漏洞检测过程中，针对漏洞库中的大多数漏洞列表进行逐一检测确认，一次检测任务过程中检测的总数量用“漏洞库条数”*“检测的设备台数”来计算，由于视频监控设备安全漏洞与品牌的关联程度大，在已发现和公布的安全漏洞中，涉及众多的视频设备品牌，对所有安全漏洞根据影响的设备品牌进行分类整理后，每个品牌下的安全漏洞数量占所有漏洞数量的少部分，目前针对视频监控设备相关的安全漏洞，漏洞数量最多的品牌占比不超过20％，而部分品牌的漏洞数量少，占比仅1-2％，在利用基于品牌的漏洞库实现的漏洞扫描系统，针对某一设备进行安全漏洞检测只需检测品牌相关的小部分漏洞，其他品牌的安全漏洞无须进行检测。对于一次检测任务过程，即使被检测的对象全部设备均为安全漏洞数量最多的品牌，总体的检测总数量也不会超过传统漏扫系统的20％，当品牌分布分散，总体检测在总数据上降低。随着安全漏洞被不断发现，漏洞库数量在不断增长，传统漏洞扫描系统的扫描压力会持续增长。