一种基于视频协议的审计网关及其方法和系统技术方案

本发明专利技术涉及一种基于视频协议的审计网关及其方法和系统，所述的审计网关系统设有汇总展示模块、事件管理模块、访问分析模块、节点管理模块、策略配置模块、系统配置模块，将各类视频审计事件进行细化分类，并根据分类设置相应的报警处理方式；实时监测，可及时发现新用户、新设备上线，并快速地纳入审计范围；自动输出并保存分类汇总以及统计分析结果，便于操作人员进行分析应用；可根据需要，对系统配置以及策略配置进行适当调整，适用于各种场合。

Audit gateway based on video protocol and method and system thereof

The present invention relates to a video protocol gateway and method and system based on the audit, the audit gateway system is provided with summary display module, event management module, access node analysis module, management module, strategy configuration module, system configuration module, the video audit events classified according to the classification, and set the corresponding alarm processing; real-time monitoring, on-line can discover new users, new equipment, and quickly into the scope of the audit; automatic output and save the classification summary results and statistical analysis, to facilitate the operation of personnel into the analysis application; according to the needs, make appropriate adjustments to the system configuration and policy configuration, suitable for various occasions.

【技术实现步骤摘要】
一种基于视频协议的审计网关及其方法和系统
本专利技术涉及网络安全
，具体地说，是一种基于视频协议的审计网关及其方法和系统。
技术介绍
随着互联网的迅速发展以及大数据的应用，越来越多的设备接入到了互联网，并且在互联网留下各种痕迹。日常生活中最常见的就是各种监控摄像头，如道路运输过程中会使用到摄像头用于拍摄车辆超速违章等，金融行业中使用到摄像头用于记录安全信息，网吧、商场、酒店等都会使用到摄像头用于记录公共场合发生的各种意外。然而这些监控摄像头中，有很多是没有保护措施的，导致黑客很容易进侵入摄像头，从而非法获取各种监控数据，导致敲诈勒索、秘密泄漏等情况时有发生。因此需要对这些监控摄像头进行安全防护。安防IP化是安防重要的发展方向。然而市面上由于各生产监控摄像头的安防企业各自为战，独立使用自己的视频协议，导致需要安装不同的软件对摄像头进行管理，增大了运营成本。以公安行业为例，《公安信息通信网边界接入平台安全规范(试行)——视频接入安全部分》要求：市、县两级分别建设公安信息网络视频安全接入链路，市级必须包含视频接入认证服务器、安全隔离设备、视频用户认证服务器。但是，视频接入认证服务器仅对接入对象进行设备认证，只做基于IP、MAC认证。视频用户认证服务器对公安网上使用视频资源的用户进行认证，只做基于公安数字证书或口令的认证，对未通过安全接入平台的设备、业务不做管理和控制。中国专利技术专利CN201510023679.0，公开日为2015.04.29，公开了一种物联网智能家居安全网关系统，该系统包括用户端、安全网关、终端节点；用户端和终端节点包括数据加/解密模块，用于在远程客户端或终端节点上使用预置的加密程序对发送的控制命令以及接收到的数据进行加/解密；安全网关包括安全通信模块、用户访问控制与节点身份认证模块、可信平台模块、日志审计与报警模块；安全通信模块实现数据安全过滤、重组及转发，保证双向传输过程的安全；可信平台模块用于实现系统安全认证、用户行为可信分析、数据密封存储，且实现其自由解耦，可进行单独维护和升级；日志审计与报警模块用于对用户访问和节点认证行为进行记录，并对查看日志的操作进行安全审计，对网关系统安全监测过程中发现的异常现象及时报警。本专利技术能够提升智能家居系统的安全性能和网关的运行效率，为物联网智能家居提供安全保障。但是这种网关系统无法进行大量数据的存储访问，仅仅只能对行为进行分析报警。因此，亟需一种能够连接访问不同视频协议的摄像头、存储能力优越、适用于各种企业的审计网关方法及其系统，而目前关于这种审计网关系统还未见报道。
技术实现思路
本专利技术的目的是针对现有技术中的不足，提供一种基于视频协议的审计网关方法及其系统。本专利技术的再一目的是针对现有技术中没有适用该审计网关的相关设备，提供一种基于视频协议的审计网关。为实现上述目的，本专利技术采取的技术方案是：一种基于视频协议的审计网关系统，所述的审计网关系统设有汇总展示模块、事件管理模块、访问分析模块、节点管理模块、策略配置模块、系统配置模块，所述的汇总展示模块用于展示汇总的审计状态，所述的事件管理模块用于管理事件的汇总与查询，所述的访问分析模块用于管理账户与摄像头的访问，所述的节点管理模块用于管理摄像头、流媒体、客户端与控制中心，所述的策略配置模块用于管理规则、策略与红白名单，所述的系统配置模块用于综合管理系统各项参数配置；所述的汇总展示模块包括新加入系统的账户与摄像头的汇总展示、报警状况的汇总展示、被访问最多的摄像头的汇总展示、访问最多的账户的汇总展示；所述的事件管理模块包括事件汇总模块、事件查询模块，所述的事件汇总模块用于统计视频审计事件，所述的事件查询模块用于查询视频审计事件，所述的事件汇总模块包括操作事件汇总、异常事件汇总、敏感事件汇总；所述的访问分析模块包括摄像头访问模块、账户访问模块，所述的摄像头访问模块用于摄像头被访问分析，所述的账户访问模块用于账户访问分析，所述的摄像头访问模块包括指定条件查询、自动生成统计图表、查看访问摄像头的账户情况，所述的账户访问模块包括指定条件查询、自动生成统计图表、查看账户访问摄像头的情况；所述的节点管理模块包括摄像头管理模块、流媒体管理模块、客户端管理模块、控制中心管理模块，所述的摄像头管理模块用于对摄像头指定条件进行查询，所述的流媒体管理模块用于对流媒体设备指定条件进行查询，所述的客户端管理模块用于对客户端指定条件进行查询，所述的控制中心管理模块用于对控制中心指定条件进行查询以及增加、修改、删除控制中心；所述的策略配置模块包括规则管理模块、策略管理模块、红白名单模块，所述的规则管理模块用于增加、修改、删除审计时间规则，所述的策略管理模块包括跨区域访问配置、非工作时间访问配置、访问超时配置、异常扫描配置、异常类型配置，红白名单模块用于对红白名单指定条件进行查询以及增加、修改、删除红白名单；所述的系统配置模块包括用户管理模块、组织机构模块、通用配置模块、报警配置模块、翻译字典模块、阵列监控模块、流量分析模块、系统参数模块，所述的用户管理模块用于增加、修改、删除用户以及为用户授权，所述的组织机构模块用于增加、修改、删除地市信息，所述的通用配置模块用于设置审计系统的参数，所述的报警配置模块包括短信报警模块、邮件报警模块，所述的短信报警模块用于短信实时报警以及定期短信自检，所述的邮件报警模块用于邮件实时报警以及定期邮件自检，所述的翻译字典模块用于定义操作行为的翻译，所述的阵列监控模块用于定期检查阵列状态并配置短信报警，所述的流量分析模块用于审计数据入库与解析速率，所述的系统参数模块用于数据库状态查询。作为一种优选的技术方案，一种基于视频协议的审计网关系统的工作流程如下：S01：启动系统；S02：操作选择；S021：系统配置；对系统各项参数进行配置：对用户进行设置及授权；对组织机构进行设置，修改相关地市信息；进行报警配置，设置报警参数以及报警方式；对各操作行为进行翻译设置；设置阵列监控的参数；系统配置完毕后进行自检，若配置完成则显示配置参数；若配置未完成，则重新进行配置；S022：策略配置；对策略进行配置：配置审计事件规则；对不同审计事件进行分类配置策略；配置红白名单；策略配置完毕后进行自检，配置完成则显示配置参数；若配置未完成，则重新进行配置；S023：设置完成；配置完毕后进行自检，若系统配置和策略配置均配置完成，则进入步骤S03；若系统配置或策略配置中的任一一项未完成或均未完成，则重新进行配置；S03：启动审计；系统设置完毕后，即可启动审计。S04：捕获视频审计事件；审计网关系统对视频平台的各类事件进监控，并对符合审计条件的事件进行捕获；S05：事件分类；审计网关系统将捕获到的视频审计事件按照类型进行分类，分成操作事件、异常事件、敏感事件三种类型；S06：报警：根据不同类型的审计事件选择相应的报警方式，通过短信或邮件之一，或两者并用的方式进行报警；S07：审核；管理人员接收到报警信息后，进入系统对视频审计事件进行审核，并对视频审计事件进行判断，若该视频审计事件为正常操作，则解除报警；若该视频审计事件为非正常操作，则对进行该视频审计事件的用户进行封禁处理；S08：事件汇总；对视频审计事件进行分类汇总；S09：统计分析本文档来自技高网...

【技术保护点】
一种基于视频协议的审计网关系统，其特征在于，所述的审计网关系统设有汇总展示模块、事件管理模块、访问分析模块、节点管理模块、策略配置模块、系统配置模块，所述的汇总展示模块用于展示汇总的审计状态，所述的事件管理模块用于管理事件的汇总与查询，所述的访问分析模块用于管理账户与摄像头的访问，所述的节点管理模块用于管理摄像头、流媒体、客户端与控制中心，所述的策略配置模块用于管理规则、策略与红白名单，所述的系统配置模块用于综合管理系统各项参数配置；所述的汇总展示模块包括新加入系统的账户与摄像头的汇总展示、报警状况的汇总展示、被访问最多的摄像头的汇总展示、访问最多的账户的汇总展示；所述的事件管理模块包括事件汇总模块、事件查询模块，所述的事件汇总模块用于统计视频审计事件，所述的事件查询模块用于查询视频审计事件，所述的事件汇总模块包括操作事件汇总、异常事件汇总、敏感事件汇总；所述的访问分析模块包括摄像头访问模块、账户访问模块，所述的摄像头访问模块用于摄像头被访问分析，所述的账户访问模块用于账户访问分析，所述的摄像头访问模块包括指定条件查询、自动生成统计图表、查看访问摄像头的账户情况，所述的账户访问模块包括指定条件查询、自动生成统计图表、查看账户访问摄像头的情况；所述的节点管理模块包括摄像头管理模块、流媒体管理模块、客户端管理模块、控制中心管理模块，所述的摄像头管理模块用于对摄像头指定条件进行查询，所述的流媒体管理模块用于对流媒体设备指定条件进行查询，所述的客户端管理模块用于对客户端指定条件进行查询，所述的控制中心管理模块用于对控制中心指定条件进行查询以及增加、修改、删除控制中心；所述的策略配置模块包括规则管理模块、策略管理模块、红白名单模块，所述的规则管理模块用于增加、修改、删除审计时间规则，所述的策略管理模块包括跨区域访问配置、非工作时间访问配置、访问超时配置、异常扫描配置、异常类型配置，红白名单模块用于对红白名单指定条件进行查询以及增加、修改、删除红白名单；所述的系统配置模块包括用户管理模块、组织机构模块、通用配置模块、报警配置模块、翻译字典模块、阵列监控模块、流量分析模块、系统参数模块，所述的用户管理模块用于增加、修改、删除用户以及为用户授权，所述的组织机构模块用于增加、修改、删除地市信息，所述的通用配置模块用于设置审计系统的参数，所述的报警配置模块包括短信报警模块、邮件报警模块，所述的短信报警模块用于短信实时报警以及定期短信自检，所述的邮件报警模块用于邮件实时报警以及定期邮件自检，所述的翻译字典模块用于定义操作行为的翻译，所述的阵列监控模块用于定期检查阵列状态并配置短信报警，所述的流量分析模块用于审计数据入库与解析速率，所述的系统参数模块用于数据库状态查询。...

【技术特征摘要】
1.一种基于视频协议的审计网关系统，其特征在于，所述的审计网关系统设有汇总展示模块、事件管理模块、访问分析模块、节点管理模块、策略配置模块、系统配置模块，所述的汇总展示模块用于展示汇总的审计状态，所述的事件管理模块用于管理事件的汇总与查询，所述的访问分析模块用于管理账户与摄像头的访问，所述的节点管理模块用于管理摄像头、流媒体、客户端与控制中心，所述的策略配置模块用于管理规则、策略与红白名单，所述的系统配置模块用于综合管理系统各项参数配置；所述的汇总展示模块包括新加入系统的账户与摄像头的汇总展示、报警状况的汇总展示、被访问最多的摄像头的汇总展示、访问最多的账户的汇总展示；所述的事件管理模块包括事件汇总模块、事件查询模块，所述的事件汇总模块用于统计视频审计事件，所述的事件查询模块用于查询视频审计事件，所述的事件汇总模块包括操作事件汇总、异常事件汇总、敏感事件汇总；所述的访问分析模块包括摄像头访问模块、账户访问模块，所述的摄像头访问模块用于摄像头被访问分析，所述的账户访问模块用于账户访问分析，所述的摄像头访问模块包括指定条件查询、自动生成统计图表、查看访问摄像头的账户情况，所述的账户访问模块包括指定条件查询、自动生成统计图表、查看账户访问摄像头的情况；所述的节点管理模块包括摄像头管理模块、流媒体管理模块、客户端管理模块、控制中心管理模块，所述的摄像头管理模块用于对摄像头指定条件进行查询，所述的流媒体管理模块用于对流媒体设备指定条件进行查询，所述的客户端管理模块用于对客户端指定条件进行查询，所述的控制中心管理模块用于对控制中心指定条件进行查询以及增加、修改、删除控制中心；所述的策略配置模块包括规则管理模块、策略管理模块、红白名单模块，所述的规则管理模块用于增加、修改、删除审计时间规则，所述的策略管理模块包括跨区域访问配置、非工作时间访问配置、访问超时配置、异常扫描配置、异常类型配置，红白名单模块用于对红白名单指定条件进行查询以及增加、修改、删除红白名单；所述的系统配置模块包括用户管理模块、组织机构模块、通用配置模块、报警配置模块、翻译字典模块、阵列监控模块、流量分析模块、系统参数模块，所述的用户管理模块用于增加、修改、删除用户以及为用户授权，所述的组织机构模块用于增加、修改、删除地市信息，所述的通用配置模块用于设置审计系统的参数，所述的报警配置模块包括短信报警模块、邮件报警模块，所述的短信报警模块用于短信实时报警以及定期短信自检，所述的邮件报警模块用于邮件实时报警以及定期邮件自检，所述的翻译字典模块用于定义操作行为的翻译，所述的阵列监控模块用于定期检查阵列状态并配置短信报警，所述的流量分析模块用于审计数据入库与解析速率，所述的系统参数模块用于数据库状态查询。2.根据权利要求1所述的基于视频协议的审计网关系统，其特征在于，所述的基于视频协议的审计网关系统的工作流程如下：S01：启动系统；S02：操作选择；S021：系统配置；对系统各项参数进行配置：对用户进行设置及授权；对组织机构进行设置，修改相关地市信息；进行报警配置，设置报警参数以及报警方式；对各操作行为进行翻译设置；设置阵列监控的参数；系统配置完毕后进行自检，若配置完成则显示配置参数；若配置未完成，则重新进行配置；S022：策略配置；对策略进行配置：配置审计事件规则；对不同审计事件进行分类配置策略；配置红白名单；策略配置完毕后进行自检，配置完成则显示配置参数；若配置未完成，则重新进行配置；S023：设置完成；配置完毕后进行自检，若系统...

【专利技术属性】
技术研发人员：王玮，
申请(专利权)人：元清信息技术上海有限公司，
类型：发明
国别省市：上海,31