技术领域
[0001] 本
发明涉及网络漏洞安全检测技术领域,尤其是涉及一种视频监控设备漏洞安全检测系统。
背景技术
[0002] 视频监控设备与大部分网络设备一样,安全漏洞主要有弱口令、绕过认证、明文传输、注入漏洞、跨站攻击、拒绝服务攻击、命令执行、越权
访问等,因此其漏洞安全检测方法与市面上主流漏扫工具一样,通过对设备进行扫描、提取特征数据、漏洞特征匹配等获取漏洞分析结果,但是由于不同监控设备厂商产品不同,特征数据提取、漏洞库信息等也与传统设备厂商不尽相同,因此需要针对视频监控设备进行专家分析,构造专用漏洞库。另外,针对不断爆出新的安全漏洞问题,漏洞分析引擎需要采用
插件化设计,需要具有动态可扩展功能。
[0003] 随着不断曝出的知名监控设备厂商的设备的弱口令漏洞、命令执行漏洞、越权读取等问题,相关监控设备存在严重安全隐患,部分设备已经被非法人员控制,并引发大规模DDOS攻击事件,以及类似科研实验室、工厂内部监控画面、幼儿园家庭视频信息、甚至电脑摄像头画面等被上传到网络上的安全事件。
[0004] 目前,实现视频监控设备漏洞安全检测系统主要包含三个方面内容:第一方面内容,弱口令配字典检测方案,通过配置不同特点字典文件,结合扫描器探测、尝试方法,测试出视频监控设备弱口令安全问题,但是其缺点是:不确定性太大,字典内容很难满足要求,不可能对所有弱口令配置齐全;第二方面内容,通过视频监控设备系统存在安全漏洞,越权绕过获取设备敏感文件,需要设备控制权限。这种方法的缺点是,漏洞太多,无法列全,大部分漏洞无法验证,能扫描实现的漏洞太少,因此,对于视频监控设备漏洞安全检测产生了极大的困难;第三方面内容,协议层漏洞检测方案,通过挖掘视频监控设备协议的漏洞,对设备进行攻击,可以导致设备拒绝服务,无法对外提供服务。
[0005] 以往开发的工具皆为一步设计、代码编写到位,后期有相同模
块功能需要添加
修改时必须要拿到程序和工具的源码进行重新编译和修改,非一般技术技术人员或者代码编写者不能修改程序。这种情况导致了程序的可扩展性大大降低,而且随着时间的推进视频监控设备的各种漏洞层出不穷,不能扩展或者扩展非常麻烦的程序使得程序的更新不够及时,不能有效的对最新的漏洞设备进行发现。
发明内容
[0006] 本发明的目的就是为了克服上述
现有技术存在的
缺陷而提供一种视频监控设备漏洞安全检测系统。
[0007] 本发明的目的可以通过以下技术方案来实现:
[0008] 一种视频监控设备漏洞安全检测系统,该系统包括:
[0009] 输入模块,用于提供程序的输入
接口,并通过参数修改提供检测目标的指向功能。
[0010] 程序配置模块,用于对程序加载的模块和口令字典进行选择,以进行对视频监控设备的口令健壮性进行测试。
[0011] 端口扫描模块,用于判定存活端口的开放性;
指定IP和端口范围内的存活端口发现。
[0012] 控制调度模块,用于对端口扫描模块、漏洞库模块、结果分析模块进行调度配合,通过控制程序的运作逻辑,对扫描过程中产生的结果发送至结果分析模块进行分析,同时在程序运作过程中产生运行间隔,防止程序逻辑混乱,造成检测失败,并控制扫描过程中多线程的运行、停止,以及多子线程向UI主线程发送控制消息和日志,防止线程冲突和死
锁。
[0013] 插件化分析引擎模块:用于针对端口扫描获取的数据进行分析匹配漏洞,形成
可视化、统一的日志格式在主界面日志框中进行输出。
[0014] 漏洞库模块,用于完成程序插件库和漏洞数据的更新工作。
[0015] 结果分析模块,用于对控制调度模块发送的扫描结果进行判断。
[0016] 输出模块,用于提供最终输出反馈接口。
[0017] 优选地,所述的输入模块的输入为待检测的IP范围、端口范围。
[0018] 优选地,所述的端口扫描模块对指定IP范围和端口范围内的存活端口进行开放性判定。
[0019] 优选地,所述的端口扫描模块采用TCP三次握手检测机制判定TCP端口的开放性。
[0020] 优选地,所述的插件化分析引擎模块采用插件结构的扫描器。
[0021] 优选地,所述的程序配置模块通过用户名、口令字典的选择进行视频监控设备的口令健壮性测试,若视频监控设备的口令与字典中的用户名和口令相匹配,则判定该视频监控设备为弱口令设备。
[0022] 优选地,所述的插件化分析引擎模块采用Python脚本进行插件扩展。
[0023] 优选地,所述的漏洞库模块采用UI和插件分离的方式进行程序设计,通过将Python插件库中预留大量接口用于后期扩展,按照插件格式进行Python脚本修改,并微量修改主程序中的代码并进行重编译即可完成程序插件库和漏洞数据的更新工作,极大的提高了程序的可扩展性。
[0024] 本发明系统的漏洞检测原理包括以下步骤:
[0025] 步骤一、输入模块接收用户输入参数值;
[0026] 步骤二、程序配置模块根据系统需求配置参数,调节扫描内容;
[0027] 步骤三、端口扫描模块获取系统扫描端口信息,根据端口信息获取系统开放服务;
[0028] 步骤四、控制调度模块根据扫描端口信息,控制调度调节以适应视频系统;
[0029] 步骤五、插件化分析引擎模块通过端口扫描、控制调度,结合引擎模块漏洞插件,对视频系统漏洞进行分类优化;
[0030] 步骤六、结果分析模块对控制调度模块发送的扫描结果进行判断,通过前面收集的信息,加载漏洞库模块信息,对比漏洞库模块,扫描出视频系统存在的安全漏洞。
[0031] 步骤七、输出模块输出安全漏洞结果。
[0032] 与现有技术相比,本发明具有以下优点:
[0033] (1)本发明该系统结合了.Net和Python语言的优点,采用.Net开发界面和逻辑、Python开发漏洞插件,具有平台一致性、多平台兼容性;
[0034] (2)本发明系统可快速将最新的POC修改为工具插件,对自动化工具进行功能扩展;
[0035] (3)本发明系统中的漏洞库模块采用了UI和插件分离的方式进行程序设计,将Python插件库中预留大量接口用于后期扩展,只要按照插件格式进行Python脚本修改,并微量修改主程序中的代码并进行重编译即可完成程序插件库和漏洞数据的更新工作,极大的提高了程序的可扩展性;
[0036] (4)本发明系统中的插件化分析引擎模块采用插件结构的扫描器,可以让任何人构造自己的攻击测试脚本,而不用去了解太多扫描器的原理,方法简单,应用方便。
附图说明
[0037] 图1为本发明系统的结构示意图。
具体实施方式
[0038] 下面结合附图和具体
实施例对本发明进行详细说明。
[0039] 如图1所示,本发明涉及一种视频监控设备漏洞安全检测系统,该系统包括:
[0040] 输入、输出模块:用于提供程序的输入接口、最终输出反馈接口,输入模块的输入包括:待检测的IP范围、端口范围等输入参数。输入模块通过参数的修改可以实现检测目标的指向功能。
[0041] 程序配置模块:该模块主要功能是对程序加载的模块和口令字典选择,通过手动加载或者不加载指定的模块可以减少程序运行流程,加快程序执行速度。通过用户名、口令字典的选择可以进行视频监控设备的口令健壮性测试,如果视频监控设备的口令与字典中的用户名和口令相匹配则判定该视频监控设备为弱口令设备。
[0042] 端口扫描模块:端口扫描模块主要功能是用于指定IP和端口范围内的存活端口发现,该模块使用TCP三次握手检测机制来判定TCP端口的开放性,及时准确。该模块扫描检测出的开放端口将为后续存活端口的漏洞检测工作奠定
基础。
[0043] 控制调度模块:控制调度模块的主要功能是对端口扫描、漏洞探测、结果分析等模块进行粘合,用于控制程序的运作逻辑,对扫描过程中产生结果发送至结果分析模块用于分析。同时在程序运作过程中产生运行间隔,防止程序逻辑混乱,造成检测失败。并控制扫描过程中多线程的运行、停止,以及多子线程向UI主线程发送控制消息和日志,防止线程冲突和死锁;
[0044] 插件化分析引擎模块:针对端口扫描获取的数据,利用插件化扫描引擎进行分析匹配漏洞。采用插件结构的扫描器,可以让任何人构造自己的攻击测试脚本,而不用去了解太多扫描器的原理。这种扫描器也可以用做模拟黑客攻击的平台。采用这种结构的扫描器具有很强的生命
力,如著名Nessus就是采用这种结构。
[0045] 本实施例中程序使用Python脚本进行插件扩展,可以更好的完成漏洞扫描工作。在程序的运行过程中,会遇到很多需要打印的中间信息,因为本程序是通过Python插件的形式进行功能扩展,每个插件可能都有一定的日志输出或者结果生成,需要设定统一的格式对这些结果进行汇总。该模块主要功能是对Python插件模块执行扫描检测过程中产生的松散日志进行整合,形成可视化、统一的日志格式在主界面日志框中进行输出;
[0046] 漏洞库模块:该模块采用了UI和插件分离的方式进行程序设计,将Python插件库中预留大量接口用于后期扩展,只要按照插件格式进行Python脚本修改,并微量修改主程序中的代码并进行重编译即可完成程序插件库和漏洞数据的更新工作,极大的提高了程序的可扩展性。
[0047] 本发明系统的工作原理包括下列步骤:
[0048] 步骤一、输入模块接收用户输入参数值。
[0049] 步骤二、程序配置模块选择程序加载的模块和口令字典,通过手动加载或者不加载指定的模块,根据系统需求配置参数,调节扫描内容。
[0050] 步骤三、端口扫描模块使用TCP三次握手检测机制来判定TCP端口的开放性,获取系统扫描端口信息,根据端口信息获取系统开放服务。
[0051] 步骤四、控制调度模块对扫描过程中产生结果发送至结果分析模块用于分析,根据扫描端口信息,控制调度调节,适应视频系统;同时在程序运作过程中产生运行间隔,防止程序逻辑混乱,造成检测失败。
[0052] 步骤五、插件化分析引擎模块的控制端根据各播放端反馈的当前播放
帧数29帧、30帧、31帧,计算出最优(合理)的播放帧数为30帧作为同步帧,同步帧按照各播放端反馈的当前帧概率最大的计算,它的作用是提供同步参照。插件化分析引擎模块针对端口扫描获取的数据,利用插件化扫描引擎进行分析匹配漏洞。采用插件结构的扫描器,可以让任何人构造自己的攻击测试脚本,而不用去了解太多扫描器的原理。
[0053] 步骤六、结果分析模块对控制调度模块发送的扫描结果进行判断,通过前面收集的信息,加载漏洞库模块信息,对比漏洞库模块,扫描出视频系统存在的安全漏洞。本发明通过令漏洞库模块采用.Net开发界面和逻辑、Python开发漏洞插件,具有平台一致性、多平台兼容性、高度可扩展性等特点。而且目前网络安全界最新的漏洞曝光一般都采用Python编写POC的方式进行发布,该工具可快速将最新的POC修改为工具插件,对该自动化工具进行功能扩展。
[0054] 步骤七、输出模块输出安全漏洞结果。
[0055] 以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的工作人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以
权利要求的保护范围为准。
