监控网络的安全防御方法和系统的制作方法
【技术领域】
[0001]本发明涉及网络安全技术,特别是涉及一种监控网络的安全防御方法和系统。
【背景技术】
[0002]监控网络为通过监控设备搭建的网络,例如城市系统中各大公共场所的监控系统、交管部门在各个路口的监控系统等,传统的监控网络存在极大的安全问题,攻击者可以通过一些常规手段,例如搜索引擎搜索出监控设备的信息并进行登录控制监控网络,任意修改监控设备的监控角度或利用监控设备的后台执行恶意命令等。
【发明内容】
[0003]基于此,有必要针对传统的监控网络存在极大的安全问题,提供一种监控网络的安全防御方法。
[0004]此外,还有必要针对传统的监控网络存在极大的安全问题,提供一种监控网络的安全防御系统。
[0005]—种监控网络的安全防御方法,包括以下步骤:
[0006]接收网络访问请求;
[0007]解析网络访问请求,得到目标字段;
[0008]根据目标字段判断与网络访问请求中携带的目标IP地址是否为监控设备的IP地址;
[0009]若目标IP地址为监控设备的IP地址,则获取与该目标IP地址相关的访问行为;
[0010]判断访问行为是否存在异常行为,若存在异常行为,则阻断异常行为。
[0011 ]在其中一个实施例中,根据目标字段判断与网络访问请求中携带的目标IP地址是否为监控设备的IP地址的步骤,具体包括:
[0012]根据预设的监控设备指纹库检测目标字段是否包含监控设备指纹信息;
[0013]若是,则该网络访问请求中携带的目标IP地址为监控设备的IP地址,若否,则该网络访问请求中携带的目标IP地址不是监控设备的IP地址。
[0014]在其中一个实施例中,在若目标IP地址为监控设备的IP地址,则获取与该目标IP地址相关的访问行为的步骤之后,还包括:
[0015]根据预设的爬虫指纹库检测访问行为中是否包含爬虫指纹信息;
[0016]若访问行为中包含爬虫指纹信息,则拦截与爬虫指纹信息相匹配的访问源IP地址对该目标IP地址的访问。
[0017]在其中一个实施例中,判断访问行为是否存在异常行为,若存在异常行为,则阻断异常行为的步骤,具体包括:
[0018]判断访问行为中是否包含目标IP地址的登录特征,若包含,则表示执行登录操作;
[0019]判断执行登录操作的次数在预定时间内是否超过预设阈值,若超过,则阻断执行登录操作的访问源IP地址对该目标IP地址的登录操作;
[0020]和/或,
[0021]检测访问行为中登录目标IP地址成功的账号是否存在安全试探行为和/或安全攻击行为,若存在,则阻断该账号的安全试探行为和/或安全攻击行为。
[0022]在其中一个实施例中,判断访问行为是否存在异常行为,若存在异常行为,则阻断异常行为的步骤,包括:
[0023]根据预先编写的安全规则检测访问行为中是否存在安全试探行为和/或安全攻击行为;
[0024]若发现安全试探行为和/或安全攻击行为,则阻断安全试探行为和/或安全攻击行为。
[0025]一种监控网络的安全防御系统,包括:
[0026]接收模块,用于接收网络访问请求;
[0027]解析模块,用于解析所述网络访问请求,得到目标字段;
[0028]判断模块,用于根据目标字段判断网络访问请求中携带的目标IP地址是否为监控设备的IP地址;
[0029]获取模块,用于若目标IP地址为监控设备的IP地址,则获取与该目标IP地址相关的访问行为;
[0030]阻断模块,用于判断访问行为是否存在异常行为,若存在异常行为,则阻断异常行为。
[0031]在其中一个实施例中,判断模块还用于根据预设的监控设备指纹库中检测目标字段是否包含监控设备指纹信息,若是,则网络访问请求中携带的目标IP地址为监控设备的IP地址,若否,则网络访问请求中携带的目标IP地址不是监控设备的IP地址。
[0032]在其中一个实施例中,上述系统还包括:
[0033]爬虫模块,用于根据预设的爬虫指纹库检测访问行为中是否包含爬虫指纹信息;
[0034]爬虫模块还用于若访问行为中包含爬虫指纹信息,则拦截与爬虫指纹信息相匹配的访问源IP地址对该目标IP地址的访问。
[0035]在其中一个实施例中,阻断模块包括:
[0036]登录单元,用于判断访问行为中是否包含目标IP地址的登录特征,若包含,则表示执行登录操作;
[0037]第一阻断单元,用于判断执行登录操作的次数在预定时间内是否超过预设阈值,若超过,则阻断执行登录操作的访问源IP地址对该目标IP地址的登录操作;
[0038]和/或,
[0039]登录行为检测单元,用于检测访问行为中登录目标IP地址成功的账号是否存在安全试探行为和/或安全攻击行为,若存在,则阻断该账号的安全试探行为和/或安全攻击行为。
[0040]在其中一个实施例中,阻断模块包括:
[0041]攻击行为检测单元,用于根据预先编写的安全规则检测访问行为中是否存在安全试探行为和/或安全攻击行为;
[0042]第二阻断单元,用于若发现安全试探行为和/或安全攻击行为,则阻断安全试探行为和/或安全攻击行为。
[0043]上述监控网络的安全防御方法和系统,通过接收并解析网络访问请求,得到目标字段,并判断与该网络访问请求匹配的目标IP地址是否为监控设备,能够识别网络内的哪些设备为监控设备,并对与监控设备相关的访问行为进行监控,当发生异常行为时,能阻断攻击者对监控设备的异常行为,保护监控网络的安全,对监控网络进行安全防御。
【附图说明】
[0044]图1为一个实施例中监控网络的安全防御方法的流程示意图;
[0045]图2为一个实施例中防爬虫的流程示意图;
[0046]图3为一个实施例中阻断登录异常的流程示意图;
[0047]图4为一个实施例中监控网络的安全防御系统的结构示意图;
[0048]图5为另一个实施例中监控网络的安全防御系统的结构示意图;
[0049]图6为一个实施例中阻断模块的内部结构示意图;
[0050]图7为另一个实施例中阻断模块的内部结构示意图。
【具体实施方式】
[0051]为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
[0052]如图1所示,一种监控网络防御方法,包括以下步骤:
[0053 ] 步骤S110,接收网络访问请求。
[0054]具体的,网络访问请求可为HTTP(HyperText Transfer Protocol,超文本传输协议)请求或HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer,安全网络传输协议)请求等应用层协议请求。
[0055]步骤S120,解析网络访问请求,得到目标字段。
[0056]具体的,接收网络访问请求后,可对该网络访问请求的应用层协议进行解析得到目标字段,其中,目标字段包含可用于识别与该网络访问请求匹配的目标IP(InternetProtocol,网络之间的协议)地址是否为监控设备的信息。例如,对接收的网络访问请求的HTTP协议进行解析,可得到HTTP的头部字段,再根据得到的HTTP的头部字段判断网络访问请求的目标IP地址是否为监控设备。
[0057]步骤S130,根据目标字段判断网络访问请求中携带的目标IP地址是否为监控设备的IP地址,若是,则执行步骤S140,若否,则执行步骤S110。
[0058]具体的,得到目标字段后可通过预设方式判断该网络访问请求携带的目标IP地址是否为监控设备的IP地址,预设方式可为目标字段中包含某些特定字段,例如目标字段中包含“camera”字段,即表示该网络访问请求的目标IP地址为监控设备的IP地址。预设方式也可为通过预设的监控设备指纹库进行查找等,但不限于此。
[0059]在一个实施例中,步骤S130具体可为根据预设的监控设备指纹库中检测目标字段是否包含监控设备指纹信息,若是,则该网络访问请求中携带的目标IP地址为监控设备的IP地址,若否,则该网络访问请求中携带的目标IP地址不是监控设备的IP地址。
[0060]具体的,监控设备指纹信息指的是可对监控设备进行识别的信息,例如监控设备的型号、类别、厂商等信息,均可作为监控设备指纹信息。监控设备指纹库中的监控设备指纹信息可预先进行收集。例如,可先通过特定端口访问网络中的各个摄像头,并根据各个摄像头回复的网络流量提取各个摄像头的指纹信息,提取的各个摄像头的指纹信息即可作为监控设备的指纹信息录入到监控设备指纹库中。也可通过人工方式从摄像头厂商处收集各个版本、型号的摄像头的指纹信息录入到监控设备指纹库中,但不限于此。若目标字段中包含监控设备指纹库中的监控设备指纹信息,则表示该网络访问请求的目标IP地址为监控设备的IP地址。可每隔预设时间