[发明专利]一种针对视频监控设备漏洞检测使用的漏洞库的实现方法在审
| 申请号: | 201910900194.3 | 申请日: | 2019-09-23 |
| 公开(公告)号: | CN110740125A | 公开(公告)日: | 2020-01-31 |
| 发明(设计)人: | 栗红梅;孟博;常玉兰;陈朝武;黄小平;郑裕林;闫雪;张振环;柳娜 | 申请(专利权)人: | 公安部第一研究所;北京中盾安全技术开发公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04N7/18;G06F21/57 |
| 代理公司: | 11282 北京中海智圣知识产权代理有限公司 | 代理人: | 杨树芬 |
| 地址: | 100048*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种针对视频监控网络中视频监控设备漏洞检测使用的漏洞库的实现方法。本发明所述方法是根据视频监控网络设备组成的特点并按照设备的种类以及设备的品牌为基础对设备的所有的安全漏洞进行重新归类封装,最终构建针对视频监控设备专有的高效率安全漏洞规则库,从而将安全漏洞检测的效率大幅提升并缩短了安全漏洞的检测时间。本发明所述方法针对视频监控网络中常见的各类安全问题和安全漏洞进行重新组织,将视频设备品牌与安全漏洞进行关联,针对某一品牌的设备种类,在漏洞检测过程中只进行对应品牌相关的条目,从而能够大大减少无效项目的检测过程,全面提升了检测效率。 | ||
| 搜索关键词: | 安全漏洞 品牌 视频监控网络 视频监控设备 漏洞检测 检测 安全漏洞检测 安全问题 设备组成 视频设备 重新组织 对设备 高效率 规则库 漏洞库 构建 归类 封装 条目 关联 | ||
【主权项】:
1.一种针对视频监控网络中视频监控设备漏洞检测使用的漏洞库的实现方法,其特征在于,所述方法包括以下步骤:/n步骤1、针对已经公布的针对视频监控设备相关的安全漏洞进行收集和整理,安全漏洞的收集来自互联网中的多种途径,所收集的安全漏洞包括已公布的与视频监控设备各个厂商品牌相关的安全漏洞、已公布的与视频监控应用协议相关的安全漏洞,视频监控应用协议包括RTP、RTSP、ONVIF、SIP、REST的应用协议、已公布的与视频应用系统相关的安全漏洞,包括数据库、ssh、http、https、telnet、ftp、snmp的业务应用相关技术;/n步骤2、收集分析已发布安全漏洞涉及的视频监控设备和系统的相关信息:视频设备品牌,存在安全漏洞,分析安全漏洞涉及的视频设备品牌、视频监控应用协议、业务应用类型的分类依据信息,汇总统计安全漏洞所涉及的所有品牌、应用协议以及应用系统类型;已确定存在安全漏洞的设备品牌,记录具体的品牌类型,对于视频监控应用协议相关的安全漏洞中未涉及具体品牌的,则针对所有品牌;/n步骤3、对安全漏洞进行归类整理:将每一条安全漏洞按照所影响的设备品牌、应用协议或应用系统进行归类,与特定设备品牌及型号相关的漏洞称为品牌专有漏洞,与视频监控应用协议实现相关的漏洞称为视频系统通用漏洞,与视频应用系统实现相关的漏洞称为应用漏洞;/n步骤4、对安全漏洞进行详细分类:对收集到的所有视频监控相关安全漏洞在总体分类基础上,按照具体影响的品牌、型号、协议、版本的方面的信息进行详细分类;/n步骤5、形成安全漏洞库,通过步骤4完成收集的数据进行匹配整理后,将所有漏洞信息存储至数据库,以形成一个基于品牌的漏洞库。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于公安部第一研究所;北京中盾安全技术开发公司,未经公安部第一研究所;北京中盾安全技术开发公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910900194.3/,转载请声明来源钻瓜专利网。
