監(jiān)控網(wǎng)絡(luò)的安全防御方法和系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù),特別是涉及一種監(jiān)控網(wǎng)絡(luò)的安全防御方法和系統(tǒng)���。
【背景技術(shù)】
[0002]監(jiān)控網(wǎng)絡(luò)為通過(guò)監(jiān)控設(shè)備搭建的網(wǎng)絡(luò)�,例如城市系統(tǒng)中各大公共場(chǎng)所的監(jiān)控系統(tǒng)���、交管部門(mén)在各個(gè)路口的監(jiān)控系統(tǒng)等��,傳統(tǒng)的監(jiān)控網(wǎng)絡(luò)存在極大的安全問(wèn)題��,攻擊者可以通過(guò)一些常規(guī)手段����,例如搜索引擎搜索出監(jiān)控設(shè)備的信息并進(jìn)行登錄控制監(jiān)控網(wǎng)絡(luò),任意修改監(jiān)控設(shè)備的監(jiān)控角度或利用監(jiān)控設(shè)備的后臺(tái)執(zhí)行惡意命令等����。
【發(fā)明內(nèi)容】
[0003]基于此�,有必要針對(duì)傳統(tǒng)的監(jiān)控網(wǎng)絡(luò)存在極大的安全問(wèn)題,提供一種監(jiān)控網(wǎng)絡(luò)的安全防御方法�。
[0004]此外,還有必要針對(duì)傳統(tǒng)的監(jiān)控網(wǎng)絡(luò)存在極大的安全問(wèn)題�����,提供一種監(jiān)控網(wǎng)絡(luò)的安全防御系統(tǒng)��。
[0005]—種監(jiān)控網(wǎng)絡(luò)的安全防御方法����,包括以下步驟:
[0006]接收網(wǎng)絡(luò)訪問(wèn)請(qǐng)求;
[0007]解析網(wǎng)絡(luò)訪問(wèn)請(qǐng)求�,得到目標(biāo)字段;
[0008]根據(jù)目標(biāo)字段判斷與網(wǎng)絡(luò)訪問(wèn)請(qǐng)求中攜帶的目標(biāo)IP地址是否為監(jiān)控設(shè)備的IP地址��;
[0009]若目標(biāo)IP地址為監(jiān)控設(shè)備的IP地址�,則獲取與該目標(biāo)IP地址相關(guān)的訪問(wèn)行為;
[0010]判斷訪問(wèn)行為是否存在異常行為,若存在異常行為����,則阻斷異常行為。
[0011 ]在其中一個(gè)實(shí)施例中�,根據(jù)目標(biāo)字段判斷與網(wǎng)絡(luò)訪問(wèn)請(qǐng)求中攜帶的目標(biāo)IP地址是否為監(jiān)控設(shè)備的IP地址的步驟,具體包括:
[0012]根據(jù)預(yù)設(shè)的監(jiān)控設(shè)備指紋庫(kù)檢測(cè)目標(biāo)字段是否包含監(jiān)控設(shè)備指紋信息�;
[0013]若是,則該網(wǎng)絡(luò)訪問(wèn)請(qǐng)求中攜帶的目標(biāo)IP地址為監(jiān)控設(shè)備的IP地址��,若否��,則該網(wǎng)絡(luò)訪問(wèn)請(qǐng)求中攜帶的目標(biāo)IP地址不是監(jiān)控設(shè)備的IP地址�����。
[0014]在其中一個(gè)實(shí)施例中��,在若目標(biāo)IP地址為監(jiān)控設(shè)備的IP地址��,則獲取與該目標(biāo)IP地址相關(guān)的訪問(wèn)行為的步驟之后����,還包括:
[0015]根據(jù)預(yù)設(shè)的爬蟲(chóng)指紋庫(kù)檢測(cè)訪問(wèn)行為中是否包含爬蟲(chóng)指紋信息;
[0016]若訪問(wèn)行為中包含爬蟲(chóng)指紋信息�,則攔截與爬蟲(chóng)指紋信息相匹配的訪問(wèn)源IP地址對(duì)該目標(biāo)IP地址的訪問(wèn)���。
[0017]在其中一個(gè)實(shí)施例中,判斷訪問(wèn)行為是否存在異常行為���,若存在異常行為�,則阻斷異常行為的步驟�,具體包括:
[0018]判斷訪問(wèn)行為中是否包含目標(biāo)IP地址的登錄特征���,若包含����,則表示執(zhí)行登錄操作��;
[0019]判斷執(zhí)行登錄操作的次數(shù)在預(yù)定時(shí)間內(nèi)是否超過(guò)預(yù)設(shè)閾值����,若超過(guò),則阻斷執(zhí)行登錄操作的訪問(wèn)源IP地址對(duì)該目標(biāo)IP地址的登錄操作��;
[0020]和/或���,
[0021]檢測(cè)訪問(wèn)行為中登錄目標(biāo)IP地址成功的賬號(hào)是否存在安全試探行為和/或安全攻擊行為����,若存在,則阻斷該賬號(hào)的安全試探行為和/或安全攻擊行為��。
[0022]在其中一個(gè)實(shí)施例中��,判斷訪問(wèn)行為是否存在異常行為���,若存在異常行為��,則阻斷異常行為的步驟��,包括:
[0023]根據(jù)預(yù)先編寫(xiě)的安全規(guī)則檢測(cè)訪問(wèn)行為中是否存在安全試探行為和/或安全攻擊行為�;
[0024]若發(fā)現(xiàn)安全試探行為和/或安全攻擊行為����,則阻斷安全試探行為和/或安全攻擊行為。
[0025]一種監(jiān)控網(wǎng)絡(luò)的安全防御系統(tǒng)����,包括:
[0026]接收模塊,用于接收網(wǎng)絡(luò)訪問(wèn)請(qǐng)求��;
[0027]解析模塊����,用于解析所述網(wǎng)絡(luò)訪問(wèn)請(qǐng)求����,得到目標(biāo)字段���;
[0028]判斷模塊�����,用于根據(jù)目標(biāo)字段判斷網(wǎng)絡(luò)訪問(wèn)請(qǐng)求中攜帶的目標(biāo)IP地址是否為監(jiān)控設(shè)備的IP地址����;
[0029]獲取模塊�����,用于若目標(biāo)IP地址為監(jiān)控設(shè)備的IP地址�,則獲取與該目標(biāo)IP地址相關(guān)的訪問(wèn)行為�����;
[0030]阻斷模塊�,用于判斷訪問(wèn)行為是否存在異常行為��,若存在異常行為�����,則阻斷異常行為����。
[0031]在其中一個(gè)實(shí)施例中����,判斷模塊還用于根據(jù)預(yù)設(shè)的監(jiān)控設(shè)備指紋庫(kù)中檢測(cè)目標(biāo)字段是否包含監(jiān)控設(shè)備指紋信息,若是���,則網(wǎng)絡(luò)訪問(wèn)請(qǐng)求中攜帶的目標(biāo)IP地址為監(jiān)控設(shè)備的IP地址�,若否���,則網(wǎng)絡(luò)訪問(wèn)請(qǐng)求中攜帶的目標(biāo)IP地址不是監(jiān)控設(shè)備的IP地址�����。
[0032]在其中一個(gè)實(shí)施例中��,上述系統(tǒng)還包括:
[0033]爬蟲(chóng)模塊����,用于根據(jù)預(yù)設(shè)的爬蟲(chóng)指紋庫(kù)檢測(cè)訪問(wèn)行為中是否包含爬蟲(chóng)指紋信息;
[0034]爬蟲(chóng)模塊還用于若訪問(wèn)行為中包含爬蟲(chóng)指紋信息���,則攔截與爬蟲(chóng)指紋信息相匹配的訪問(wèn)源IP地址對(duì)該目標(biāo)IP地址的訪問(wèn)���。
[0035]在其中一個(gè)實(shí)施例中,阻斷模塊包括:
[0036]登錄單元�,用于判斷訪問(wèn)行為中是否包含目標(biāo)IP地址的登錄特征,若包含����,則表示執(zhí)行登錄操作;
[0037]第一阻斷單元�����,用于判斷執(zhí)行登錄操作的次數(shù)在預(yù)定時(shí)間內(nèi)是否超過(guò)預(yù)設(shè)閾值���,若超過(guò),則阻斷執(zhí)行登錄操作的訪問(wèn)源IP地址對(duì)該目標(biāo)IP地址的登錄操作�����;
[0038]和/或,
[0039]登錄行為檢測(cè)單元�����,用于檢測(cè)訪問(wèn)行為中登錄目標(biāo)IP地址成功的賬號(hào)是否存在安全試探行為和/或安全攻擊行為��,若存在����,則阻斷該賬號(hào)的安全試探行為和/或安全攻擊行為。
[0040]在其中一個(gè)實(shí)施例中���,阻斷模塊包括:
[0041]攻擊行為檢測(cè)單元�����,用于根據(jù)預(yù)先編寫(xiě)的安全規(guī)則檢測(cè)訪問(wèn)行為中是否存在安全試探行為和/或安全攻擊行為����;
[0042]第二阻斷單元��,用于若發(fā)現(xiàn)安全試探行為和/或安全攻擊行為����,則阻斷安全試探行為和/或安全攻擊行為�。
[0043]上述監(jiān)控網(wǎng)絡(luò)的安全防御方法和系統(tǒng)��,通過(guò)接收并解析網(wǎng)絡(luò)訪問(wèn)請(qǐng)求�����,得到目標(biāo)字段��,并判斷與該網(wǎng)絡(luò)訪問(wèn)請(qǐng)求匹配的目標(biāo)IP地址是否為監(jiān)控設(shè)備�,能夠識(shí)別網(wǎng)絡(luò)內(nèi)的哪些設(shè)備為監(jiān)控設(shè)備,并對(duì)與監(jiān)控設(shè)備相關(guān)的訪問(wèn)行為進(jìn)行監(jiān)控�,當(dāng)發(fā)生異常行為時(shí),能阻斷攻擊者對(duì)監(jiān)控設(shè)備的異常行為�����,保護(hù)監(jiān)控網(wǎng)絡(luò)的安全�����,對(duì)監(jiān)控網(wǎng)絡(luò)進(jìn)行安全防御�����。
【附圖說(shuō)明】
[0044]圖1為一個(gè)實(shí)施例中監(jiān)控網(wǎng)絡(luò)的安全防御方法的流程示意圖���;
[0045]圖2為一個(gè)實(shí)施例中防爬蟲(chóng)的流程示意圖��;
[0046]圖3為一個(gè)實(shí)施例中阻斷登錄異常的流程示意圖���;
[0047]圖4為一個(gè)實(shí)施例中監(jiān)控網(wǎng)絡(luò)的安全防御系統(tǒng)的結(jié)構(gòu)示意圖;
[0048]圖5為另一個(gè)實(shí)施例中監(jiān)控網(wǎng)絡(luò)的安全防御系統(tǒng)的結(jié)構(gòu)示意圖��;
[0049]圖6為一個(gè)實(shí)施例中阻斷模塊的內(nèi)部結(jié)構(gòu)示意圖��;
[0050]圖7為另一個(gè)實(shí)施例中阻斷模塊的內(nèi)部結(jié)構(gòu)示意圖����。
【具體實(shí)施方式】
[0051]為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白�,以下結(jié)合附圖及實(shí)施例,對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說(shuō)明��。應(yīng)當(dāng)理解�,此處所描述的具體實(shí)施例僅用以解釋本發(fā)明,并不用于限定本發(fā)明��。
[0052]如圖1所示�����,一種監(jiān)控網(wǎng)絡(luò)防御方法,包括以下步驟:
[0053 ] 步驟S110����,接收網(wǎng)絡(luò)訪問(wèn)請(qǐng)求。
[0054]具體的��,網(wǎng)絡(luò)訪問(wèn)請(qǐng)求可為HTTP(HyperText Transfer Protocol�����,超文本傳輸協(xié)議)請(qǐng)求或HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer��,安全網(wǎng)絡(luò)傳輸協(xié)議)請(qǐng)求等應(yīng)用層協(xié)議請(qǐng)求�。
[0055]步驟S120,解析網(wǎng)絡(luò)訪問(wèn)請(qǐng)求���,得到目標(biāo)字段�。
[0056]具體的�����,接收網(wǎng)絡(luò)訪問(wèn)請(qǐng)求后�����,可對(duì)該網(wǎng)絡(luò)訪問(wèn)請(qǐng)求的應(yīng)用層協(xié)議進(jìn)行解析得到目標(biāo)字段�����,其中����,目標(biāo)字段包含可用于識(shí)別與該網(wǎng)絡(luò)訪問(wèn)請(qǐng)求匹配的目標(biāo)IP(InternetProtocol,網(wǎng)絡(luò)之間的協(xié)議)地址是否為監(jiān)控設(shè)備的信息��。例如���,對(duì)接收的網(wǎng)絡(luò)訪問(wèn)請(qǐng)求的HTTP協(xié)議進(jìn)行解析�,可得到HTTP的頭部字段��,再根據(jù)得到的HTTP的頭部字段判斷網(wǎng)絡(luò)訪問(wèn)請(qǐng)求的目標(biāo)IP地址是否為監(jiān)控設(shè)備���。
[0057]步驟S130�,根據(jù)目標(biāo)字段判斷網(wǎng)絡(luò)訪問(wèn)請(qǐng)求中攜帶的目標(biāo)IP地址是否為監(jiān)控設(shè)備的IP地址�����,若是,則執(zhí)行步驟S140���,若否��,則執(zhí)行步驟S110���。
[0058]具體的,得到目標(biāo)字段后可通過(guò)預(yù)設(shè)方式判斷該網(wǎng)絡(luò)訪問(wèn)請(qǐng)求攜帶的目標(biāo)IP地址是否為監(jiān)控設(shè)備的IP地址�,預(yù)設(shè)方式可為目標(biāo)字段中包含某些特定字段,例如目標(biāo)字段中包含“camera”字段���,即表示該網(wǎng)絡(luò)訪問(wèn)請(qǐng)求的目標(biāo)IP地址為監(jiān)控設(shè)備的IP地址���。預(yù)設(shè)方式也可為通過(guò)預(yù)設(shè)的監(jiān)控設(shè)備指紋庫(kù)進(jìn)行查找等,但不限于此��。
[0059]在一個(gè)實(shí)施例中�,步驟S130具體可為根據(jù)預(yù)設(shè)的監(jiān)控設(shè)備指紋庫(kù)中檢測(cè)目標(biāo)字段是否包含監(jiān)控設(shè)備指紋信息,若是�����,則該網(wǎng)絡(luò)訪問(wèn)請(qǐng)求中攜帶的目標(biāo)IP地址為監(jiān)控設(shè)備的IP地址����,若否��,則該網(wǎng)絡(luò)訪問(wèn)請(qǐng)求中攜帶的目標(biāo)IP地址不是監(jiān)控設(shè)備的IP地址����。
[0060]具體的�����,監(jiān)控設(shè)備指紋信息指的是可對(duì)監(jiān)控設(shè)備進(jìn)行識(shí)別的信息����,例如監(jiān)控設(shè)備的型號(hào)�����、類別���、廠商等信息����,均可作為監(jiān)控設(shè)備指紋信息����。監(jiān)控設(shè)備指紋庫(kù)中的監(jiān)控設(shè)備指紋信息可預(yù)先進(jìn)行收集�����。例如�����,可先通過(guò)特定端口訪問(wèn)網(wǎng)絡(luò)中的各個(gè)攝像頭�,并根據(jù)各個(gè)攝像頭回復(fù)的網(wǎng)絡(luò)流量提取各個(gè)攝像頭的指紋信息�,提取的各個(gè)攝像頭的指紋信息即可作為監(jiān)控設(shè)備的指紋信息錄入到監(jiān)控設(shè)備指紋庫(kù)中。也可通過(guò)人工方式從攝像頭廠商處收集各個(gè)版本�����、型號(hào)的攝像頭的指紋信息錄入到監(jiān)控設(shè)備指紋庫(kù)中���,但不限于此�����。若目標(biāo)字段中包含監(jiān)控設(shè)備指紋庫(kù)中的監(jiān)控設(shè)備指紋信息��,則表示該網(wǎng)絡(luò)訪問(wèn)請(qǐng)求的目標(biāo)IP地址為監(jiān)控設(shè)備的IP地址�。可每隔預(yù)設(shè)時(shí)間