视频安全监控设备、审计系统及其部署结构以及方法技术方案

本发明专利技术公开了一种视频安全监控设备，包括采集卡、协议解析器、分析中心、数据处理中心、协议库、策略库、采集库、运行控制监控中心，所述的采集卡和协议解析器连接，所述的协议解析器和分析中心连接，所述的分析中心和数据处理中心连接，所述的数据处理中心和采集库连接，所述的协议库和协议解析器连接，所述的策略库和分析中心连接。本发明专利技术还公开了视频安全审计系统及其部署结构和视频安全审计方法。本发明专利技术具有以下技术效果：支持视频规范GB/T28181协议，可以支持国内主流厂商的视频联网平台，即便网络部署了多个厂商的视频联网平台，也可以分别进行识别和记录。

【技术实现步骤摘要】
视频安全监控设备、审计系统及其部署结构以及方法
本专利技术涉及安全审计产品领域，具体涉及视频安全监控设备、审计系统及其部署结构以及方法。
技术介绍
今年来我国的经济实力显著增强，经济文化交流日趋频繁，城市流动人口正在不断地增多，社会治安状况也日趋复杂，公共安全问题仍不断凸显。这些都迫切需要加快发展以主动预防为主的视频监控系统。由于视频监控系统应用的不断深入，系统规模的不断扩大，各级公安机关的跨区域图像共享的需求也在日益增多。因此，利用先进的监控联网技术，建立大规模的城市报警与监控系统，已经成为预防和制止犯罪、保护国家和人民群众的生命财产安全、保证各行各业正常运转的迫切需求和有效手段。通过联网管理，各级公安机关和相关部门均可以监控、浏览、查询设立在治安复杂场所、重点部位、主要街道、案件多发地段、重要路口、卡口等地点的现场实时视频，直观地了解和掌握监控区域的治安动态，可以做到对紧急事件的快速反应，有效提高社会治安综合管理水平。安全审计产品是对网络或指定系统的使用状态进行跟踪记录和综合梳理的工具，主要分为用户自主保护、系统审计保护两种，网络安全审计能够对网络进行动态实时监控，可通过寻找入侵和违规行为，记录网络上发生的一切，为用户提供取证手段，网络安全审计能够监视来自内部人员的违规和破坏行动。目前现有通过网络监控的方式，对网络数据进行采集和记录，从而还原视频流。存在的问题是视频监控网的数据流量非常大，有些视频专网的核心采用10G交换机，甚至40G交换机，如果需要将数据全部保存下来，市面现有存储技术很难达到要求，因此该项技术很难在监控平台进行实际应用。公开号CN105721198A申请名称为“一种视频监控系统日志安全审计方法”公开了在各个设备上部署一日志收集模块agent来收集设备上产生的日志，并通过SSL进行日志的实时加密传输给日志服务器。然后当日志服务器收到日志，进行分析并按照先前设定的某种规则对收到的日志进行快速的分类存储。最后日志分析模块对收到的日志进行分析，如果检测到可疑行为符合先前的预警规则就立即给管理员报警。可以防止日志被他人查看以及篡改，可以有效的判断设备是否正常在线和正常运行以及是否有人攻击等行为。由于该申请需要在每个视频设备上部署一个日志收集模块，而每个视频设备的传输协议有可能是不同的，从而需要部署不同的日志收集模块，增加了部署日志收集模块的成本，另外由于需要对纳入监控的所有视频设备(大多部署在户外)都需要一一部署日志收集模块，也增加了安装的难度和时间成本。
技术实现思路
本专利技术为解决上述技术问题，提供一种视频安全监控设备，包括采集卡、协议解析器、分析中心、数据处理中心、协议库、策略库、采集库、运行控制监控中心，所述的采集卡和协议解析器连接，所述的协议解析器和分析中心连接，所述的分析中心和数据处理中心连接，所述的数据处理中心和采集库连接，所述的协议库和协议解析器连接，所述的策略库和分析中心连接。其进一步技术方案为：还包括运行控制监控中心，所述的运行控制监控中心和协议解析器、分析中心和数据处理中心均相连接，所述的运行控制监控中心控制协议解析器、分析中心、数据处理中心的运行。其进一步技术方案为：协议解析器根据审计要求把采集卡采集的需要的网络协议的旁路数据通过调用协议库的相应网络协议解析插件进行解析和把不需要的网络协议的旁路数据过滤掉，所述的协议库储存地址解析协议(ARP)、简单网络管理协议(SNMP)、AppleShare协议(AppleShareprotocol)、苹果交流协议(AppleTalk)、边界网关协议4.0版本(BGP4)、引导程序协议(BOOTP)、通用管理信息协议(CMIP)、动态主机配置协议(DHCP)、文件传输协议(FTP)、超文本传输协议(HTTP)、安全超文本传输协议(HTTPS)、控制报文协议(ICMP)、第四版因特网信息存取协议(IMAP4)、网络新闻传输协议(NNTP)、网络开放贸易协议(IOTP)、互联网协议第6版(IPv6)、分组交换/顺序分组交换(IPX/SPX)、NetBios增强用户接口(NetBEUI)、邮局协议版本3(POP3)、服务器信息块协议(SMBprotocol)、简单邮件传输协议(SMTP)、会话初始化协议(SIP)、传输控制协议/因特网互联协议(TCP/IP)、简单文件传送协议(TFTP)和用户数据报协议(UDP)协议解析插件。其中，ARP是AddressResolutionProtocol(地址解析协议)的缩写、SNMP是SimpleNetworkManagementProtocol(简单网络管理协议)的缩写、BGP4是BorderGatewayProtocolVertion4(边界网关协议4.0版本)的缩写、CMIP是CommonManagementInformationProtocol(通用管理信息协议)的缩写、DHCP是DynamicHostConfigurationProtocol(动态主机配置协议)的缩写、FTP是FileTransferProtocol(文件传输协议)的缩写、HTTP是HypertextTransferProtocol(超文本传输协议)的缩写、HTTPS是SecureHypertextTransferProtocol(网络协议)的缩写、ICMP是InternetControlMessageProtocol(控制报文协议)的缩写、IMAP4是InternetMailAccessProtocolVersion4(第四版因特网信息存取协议)的缩写、NNTP是NetworkNewsTransferProtocol(网络新闻传输协议)的缩写、IOTP是InternetOpenTradingProtocol(网络开放贸易协议)的缩写、IPv6是InternetProtocolVersion6(互联网协议第6版)的缩写、IPX/SPX是InternetworkPacketExchange/SequentialPacketExchange(分组交换/顺序分组交换)的缩写、NetBEUI是NetBIOSEnhancedUserInterface(NetBios增强用户接口)的缩写、POP3是PostOfficeProtocolVersion3(邮局协议版本3)的缩写、SMBprotocol是ServerMessageBlockprotocol(服务器信息块协议)的缩写、SMTP是SimpleMailTransferProtocol(简单邮件传输协议)的缩写、SIP是SessionInitiationProtocol(会话初始化协议)的缩写、TCP/IP是TransmissionControlProtocol/InternetProtocol(传输控制协议/因特网互联协议)的缩写、TFTP是TrivialFileTransferProtocol(简单文件传送协议)的缩写、UDP是UserDatagramProtocol(用户数据报协议)的缩写，旁路数据是包含协议类型、IP地址、端口号等内容的数据包，协议解析器对旁路采集到的数据包进行传输层、会话层和应用层各层解析和过滤，协议库为协议解析器提供了各类传输层、会话层和应用层的协本文档来自技高网...

【技术保护点】
一种视频安全监控设备，其特征在于：包括采集卡、协议解析器、分析中心、数据处理中心、协议库、策略库、采集库，所述的采集卡和协议解析器连接，所述的协议解析器和分析中心连接，所述的分析中心和数据处理中心连接，所述的数据处理中心和采集库连接，所述的协议库和协议解析器连接，所述的策略库和分析中心连接。

【技术特征摘要】
1.一种视频安全监控设备，其特征在于：包括采集卡、协议解析器、分析中心、数据处理中心、协议库、策略库、采集库，所述的采集卡和协议解析器连接，所述的协议解析器和分析中心连接，所述的分析中心和数据处理中心连接，所述的数据处理中心和采集库连接，所述的协议库和协议解析器连接，所述的策略库和分析中心连接。2.如权利要求1所述的视频安全监控设备，其特征在于：还包括运行控制监控中心，所述的运行控制监控中心和协议解析器、分析中心和数据处理中心均相连接，所述的运行控制监控中心控制协议解析器、分析中心、数据处理中心的运行。3.如权利要求1所述的视频安全监控设备，其特征在于：所述的协议解析器根据审计要求把采集卡采集的需要的网络协议的旁路数据通过调用协议库的相应网络协议解析插件进行解析和把不需要的网络协议的旁路数据过滤掉，所述的协议库储存地址解析协议(ARP)、简单网络管理协议(SNMP)、AppleShare协议(AppleShareprotocol)、苹果交流协议(AppleTalk)、边界网关协议4.0版本(BGP4)、引导程序协议(BOOTP)、通用管理信息协议(CMIP)、动态主机配置协议(DHCP)、文件传输协议(FTP)、超文本传输协议(HTTP)、安全超文本传输协议(HTTPS)、控制报文协议(ICMP)、第四版因特网信息存取协议(IMAP4)、网络新闻传输协议(NNTP)、网络开放贸易协议(IOTP)、互联网协议第6版(IPv6)、分组交换/顺序分组交换(IPX/SPX)、NetBios增强用户接口(NetBEUI)、邮局协议版本3(POP3)、服务器信息块协议(SMBprotocol)、简单邮件传输协议(SMTP)、会话初始化协议(SIP)、传输控制协议/因特网互联协议(TCP/IP)、简单文件传送协议(TFTP)和用户数据报协议(UDP)协议解析插件。4.如权利要求1所述的视频安全监控设备，其特征在于：所述的策略库储存16个策略模型，代表16项视频操作动作，所述的16项视频操作动作分别是服务设备注册、注销指令、设备校时指令、设备心跳指令、设备目录查询指令、设备遥控操作指令、音视频实时点播指令、录像播放控制指令、录像文件检索指令、视音频文件回放指令、视音频文件控制指令、云台控制指令、设备信息查询指令、设备状态查询指令、设备远程启动指令、视音频文件下载指令，一个策略模型定义为包含一项视频操作动作的特征信息码、操作编号、操作名称、操作类型、操作参数、主要操作内容、操作是否成功。5.如权利要求4所述的视频安全监控设备，其特征在于：所述的分析中心调用所述的策略库提供的策略模型进行操作识别和内容提取，当收到从采集卡传输的数据包与某个策略模型包含的视频操作动作的特征信息码一致时，就可以操作识别为该策略模型，将该策略模型包含的视频操作动作的特征信息码、操作编号、操作名称、操作类型、操作参数、主要操作内容、操作是否成功全部进行内容提取。6.如权利要求5所述的视频安全监控设备，其特征在于：所述的数据处理中心将分析中心提取的内容整理成操作日志，并记录到采集库，操作日志包括：源IP、目标IP、源端口、目标端口、操作时间、数据包长度、操作编号、操作名称、操作类型、操作参数、主要操作内容、操作是否成功。7.一种视频安全审计系统，包括权利要求2-6任一所述的视频安全监控设备，其特征在于：还包括安全审计子系统，所述的安全审计子系统包括信息处理中心、预警响应中心、数据管理中心、交互中心；所述的信息处理中心和运行控制监控中心连接，所述的信息处理中心和预警响应中心连接，所述的预警响应中心和数据管理中心连接，所述的数据管理中心和采集库连接，所述的信息处理中心、预警响应中心和数据管理中心均和交互中心相连接。8.如权利要求7所述的视频安全审计系统，...

【专利技术属性】
技术研发人员：薛辉，
申请(专利权)人：薛辉，
类型：发明
国别省市：陕西,61