随着物联网技术的进步,市场需求量逐渐上升,其引发的安全问题也日益增多,漏洞导致的威胁及损害规模逐渐上升。近年关于网络摄像头爆出的美国大面积网络瘫痪,大批网络视频监控设备遭到境外IP控制,大批家庭摄像头遭到入侵,监控设备的安全问题带来的巨大威胁也逐渐引起了国内外众多安全从业人员的关注。由于网络摄像头分布广泛,很多视频内容涉及重要隐私,导致网络摄像头很容易被利用并引发大规模的危害。然而目前网络视频监控系统安全维护功能还不完善,缺少针对网络视频监控设备有效识别算法以及相关安全隐患有效检测与分析的第三方检测工具,因此我们重点讨论了全网视频监控设备的识别并在此基础上进行安全性分析。在网络视频监控设备识别方面,本文提出了一种基于双因子网络视频监控设备在线识别方法。该方法利用单包探测及无状态扫描技术通过服务标语及页面文本内容对全网内近四千万个网络地址进行识别,利用线下匹配获取识别出监控设备的位置信息。结果表明我们在20小时内从全网中识别出136万个网络视频监控设备,较为集中在美国、中国、巴西且国内较为集中分布在台湾及东南沿海等地区。在网络视频监控设备在线脆弱性分析方面,我们在识别出网络视频监控设备的基础上,对这些设备进行隐私泄露检测,包括对设备进行弱口令检测、命令注入漏洞检测、Web认证绕过漏洞检测和反弹shell漏洞检测,结果显示在136万个设备当中有39万个设备存在漏洞。由于网络视频监控系统具有复杂性、耦合等特性,本文对大规模视频监控攻击方法及脆弱性进行分析,建立视频监控复杂耦合网络模型,并对其进行脆弱性分析,结果表明具有复杂耦合网络对度最大节点攻击、负载最大节点攻击和随机节点攻击具有相同的脆弱性。本文基于双因子网络视频监控设备在线识别方法对全网扫描,对识别出的网络视频监控设备进行安全性检测,分析了视频监控复杂耦合网络的脆弱性。有利于安全从业人员对视频监控设备的漏洞分析,为进一步对网络视频监控系统进行维护和网络安全态势感知,以及结合人工智能机器学习算法发现潜在的入侵和高危隐蔽性漏洞以及安全预警等方面奠定基础。