视频物联网设备自愈安全扫描方法、系统及装置制造方法及图纸

本申请实施例提供了视频物联网设备自愈安全扫描方法、系统及装置。本申请实施例中，通过针对视频物联网设备设计不同扫描等级对应的不同扫描策略，在对视频物联网设备的扫描过程中能够动态将因为扫描导致离线的视频物联网设备的扫描等级自动调整，调整后的扫描等级低于调整前的扫描等级，以保证后续针对该视频物联网设备进行扫描时，该视频物联网设备不再出现因为扫描而导致的离线，从而保证了整个视频物联网设备的扫描过程是一个自愈扫描过程。频物联网设备的扫描过程是一个自愈扫描过程。频物联网设备的扫描过程是一个自愈扫描过程。

【技术实现步骤摘要】
视频物联网设备自愈安全扫描方法、系统及装置


[0001]本申请涉及物联网，特别涉及视频物联网设备自愈安全扫描方法、系统及装置。

技术介绍

[0002]在视频物联网中部署安全扫描器，由安全扫描器对视频物联网设备进行诸如基础信息采集、弱口令探测和漏洞探测等安全扫描检测，以最终得到视频物联网设备的安全状态。
[0003]在对视频物联网设备进行安全扫描检测时，往往是对多个网段中的不同视频物联网设备进行批量化无差别扫描，这常会影响资源有限的视频物联网设备无法提供正常业务。以门禁主机为例，若安全扫描器在进行批量化无差别扫描时对门禁主机发起了大量的扫描连接，由于门禁主机本身资源有限，其在处理这些扫描连接已消耗资源，将会没有过多的资源再支持门禁主机正常运行，导致门禁主机无法提供正常的业务比如门禁失效，无法做到安全防护。

技术实现思路

[0004]本申请实施例提供了视频物联网设备自愈安全扫描方法、系统及装置，以实现视频物联网设备自愈安全扫描。
[0005]本申请实施例提供第一种视频物联网设备自愈安全扫描方法，该方法应用于视频物联网系统中部署的安全扫描器，所述安全扫描器与视频物联网管理设备关联，所述视频物联网管理设备用于管理所述视频物联网系统中由所述安全扫描器负责扫描的视频物联网设备；该方法包括：在当前轮扫描中，按照各视频物联网设备被部署的扫描等级所对应的扫描策略对各视频物联网设备进行扫描；其中，不同扫描等级对应不同扫描策略；基于所述关联，从所述视频物联网管理设备获知当前轮扫描中离线的视频物联网设备；对获知的当前轮扫描中离线的视频物联网设备被部署的扫描等级进行调整；其中，调整后的扫描等级低于调整前的扫描等级；在所述当前轮扫描中离线的视频物联网设备恢复上线后，按照该视频物联网设备被调整后的扫描等级所对应的扫描策略对该视频物联网设备进行扫描。
[0006]本申请实施例还提供第二种视频物联网设备自愈安全扫描方法，该方法应用于视频物联网系统中部署的视频物联网管理设备，视频物联网管理设备与视频物联网系统中已部署的安全扫描器关联，所述视频物联网管理设备用于管理所述视频物联网系统中由所述安全扫描器负责扫描的视频物联网设备；该方法包括：监测在所述安全扫描器的当前轮扫描中发生离线的视频物联网设备，将在所述安全扫描器的当前轮扫描中发生离线的视频物联网设备通知给所述安全扫描器；监测已离线的视频物联网设备恢复上线后，则将恢复上线的视频物联网设备通知
给所述安全扫描器。
[0007]本申请实施例提供一种视频物联网设备自愈安全扫描系统，该系统包括：应用于视频物联网系统中部署的视频物联网管理设备和安全扫描器；所述视频物联网管理设备与所述安全扫描器关联，所述视频物联网管理设备用于管理所述视频物联网系统中由所述安全扫描器负责扫描的视频物联网设备，所述视频物联网管理设备用于执行如上第二种方法的步骤；所述安全扫描器用于执行如上第一种方法的步骤。
[0008]本申请实施例还提供一种视频物联网设备自愈安全扫描装置，该装置应用于视频物联网系统中部署的安全扫描器，所述安全扫描器与视频物联网管理设备关联，所述视频物联网管理设备用于管理所述视频物联网系统中由所述安全扫描器负责扫描的视频物联网设备；该装置包括：扫描单元，用于在当前轮扫描中，按照各视频物联网设备被部署的扫描等级所对应的扫描策略对各视频物联网设备进行扫描；其中，不同扫描等级对应不同扫描策略；处理单元，用于基于所述关联，从所述视频物联网管理设备获知当前轮扫描中离线的视频物联网设备；对获知的当前轮扫描中离线的视频物联网设备被部署的扫描等级进行调整；其中，调整后的扫描等级低于调整前的扫描等级；并在所述当前轮扫描中离线的视频物联网设备恢复上线后，按照该视频物联网设备被调整后的扫描等级所对应的扫描策略对该视频物联网设备进行扫描。
[0009]本申请实施例还提供第二种视频物联网设备自愈安全扫描装置，该装置应用于视频物联网系统中部署的视频物联网管理设备，视频物联网管理设备与视频物联网系统中已部署的安全扫描器关联，所述视频物联网管理设备用于管理所述视频物联网系统中由所述安全扫描器负责扫描的视频物联网设备；该装置包括：监测单元，用于监测在所述安全扫描器的当前轮扫描中发生离线的视频物联网设备，以及，监测已离线的视频物联网设备是否恢复上线；通知单元，用于将在所述安全扫描器的当前轮扫描中发生离线的视频物联网设备通知给所述安全扫描器；以及，将恢复上线的视频物联网设备通知给所述安全扫描器。
[0010]本申请实施例还提供一种电子设备，该电子设备包括：处理器和机器可读存储介质；所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令；所述处理器用于执行机器可执行指令，以实现上述任一方法中的步骤。
[0011]由以上技术方案可以看出，本申请中，通过针对视频物联网设备设计不同扫描等级对应的不同扫描策略，避免现有因为对多个网段中的不同视频物联网设备进行批量化无差别扫描所引起的影响资源有限的视频物联网设备无法提供正常业务等问题；进一步地，本申请在对视频物联网设备的扫描过程中能够动态将因为扫描导致离线的视频物联网设备的扫描等级自动调整，调整后的扫描等级低于调整前的扫描等级，以保证后续针对该视频物联网设备进行扫描时，该视频物联网设备不再出现因为扫描而导致的离线，从而保证了整个视频物联网设备的扫描过程是一个自愈扫描过程。
[0012]进一步地，本实施例中，通过针对视频物联网设备设计不同扫描等级对应的不同扫描策略，不影响用户业务，又能对用户网络设备的安全状况进行实时排查，具有较高的可
靠性。
附图说明
[0013]此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并与说明书一起用于解释本公开的原理。
[0014]图1为本申请实施例提供的方法流程图；图2为本申请实施例中安全扫描器与视频物联网管理设备关联示意图；图3为本申请实施例提供的扫描策略示意图；图4为本申请实施例中安全扫描器与视频物联网管理设备交互示意图；图5为本申请实施例提供的另一方法流程图；图6为本申请实施例提供的系统结构图；图7为本申请实施例提供的装置结构图；图8为本申请实施例提供的另一装置结构图；图9为本申请实施例提供的电子设备结构图。
具体实施方式
[0015]这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
[0016]在本申请使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。
[0017]为了使本领域技术人员更好地理解本申请实施例提供的技术方案，并使本申请实施例的上述目的、特征和本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种视频物联网设备自愈安全扫描方法，其特征在于，该方法应用于视频物联网系统中部署的安全扫描器，所述安全扫描器与视频物联网管理设备关联，所述视频物联网管理设备用于管理所述视频物联网系统中由所述安全扫描器负责扫描的视频物联网设备；该方法包括：在当前轮扫描中，按照各视频物联网设备被部署的扫描等级所对应的扫描策略对各视频物联网设备进行扫描；其中，不同扫描等级对应不同扫描策略；基于所述关联，从所述视频物联网管理设备获知当前轮扫描中离线的视频物联网设备；对获知的当前轮扫描中离线的视频物联网设备被部署的扫描等级进行调整；其中，调整后的扫描等级低于调整前的扫描等级；在所述当前轮扫描中离线的视频物联网设备恢复上线后，按照该视频物联网设备被调整后的扫描等级所对应的扫描策略对该视频物联网设备进行扫描。2.根据权利要求1所述的方法，其特征在于，所述由所述安全扫描器负责扫描的视频物联网设备包括：除IP地址全局白名单中IP地址对应的设备之外的至少一个设备；所述IP地址全局白名单至少包括所述视频物联网管理设备的IP地址。3.根据权利要求1所述的方法，其特征在于，该方法进一步包括：在开始所述当前轮扫描之前，向所述视频物联网管理设备推送扫描开始消息，以指示所述视频物联网管理设备在当前轮扫描过程中若监测到视频物联网设备出现了离线，及时推送离线信息至所述安全扫描器；和/或，在所述当前轮扫描结束后，向所述视频物联网管理设备推送扫描结束消息，以指示所述视频物联网管理设备无需将在当前轮扫描结束后离线的视频物联网设备告知给所述安全扫描器。4.根据权利要求1所述的方法，其特征在于，所述各视频物联网设备被部署的扫描等级所对应的扫描策略通过以下步骤确定：针对每一视频物联网设备，从针对该视频物联网设备部署的扫描策略中选择该视频物联网设备当前的扫描等级所对应的扫描策略；所述扫描策略包括至少一种扫描子策略；该方法进一步包括：针对扫描子策略，若该扫描子策略存在至少两种对应的扫描方式，当基于该扫描子策略中的至少两种扫描方式对视频物联网设备进行扫描得到扫描结果后，依据该扫描结果更新该扫描子策略；其中，更新后的扫描子策略包含的扫描方式包含更新前的扫描子策略所包含的其中一个满足条件的扫描方式，所述条件是指成功完成扫描；其中，更新后的扫描子策略所包含的扫描方式的数量少于更新前扫描子策略所包含的扫描方式。5.根据权利要求4所述的方法，其特征在于，所述扫描策略包含的其中一个扫描子策略用于视频物联网设备存活探测，所述扫描子策略存在的扫描方式为两种以上存活探测方式；更新后的扫描子策略包含的存活探测方式至少包含所述两种以上存活探测方式中满足条件的一个存活探测方式，该条件是指探测出视频物联网设备存活；和/或，
所述扫描策略包含的其中一个扫描子策略用于视频物联网设备信息采集，所述扫描子策略存在的扫描方式为两种以上信息采集方式；更新后的扫描子策略包含的信息采集方式至少包含所述两种以上信息采集方式中满足条件的一个信息采集方式，该条件是指采集出的视频物联网设备的信息满足信息采集齐全条件。6.一种视...

【专利技术属性】
技术研发人员：刘松，王滨，万里，何承润，李超豪，闫琛，
申请(专利权)人：杭州海康威视数字技术股份有限公司，
类型：发明
国别省市：