The present invention relates to a video protocol gateway and method and system based on the audit, the audit gateway system is provided with summary display module, event management module, access node analysis module, management module, strategy configuration module, system configuration module, the video audit events classified according to the classification, and set the corresponding alarm processing; real-time monitoring, on-line can discover new users, new equipment, and quickly into the scope of the audit; automatic output and save the classification summary results and statistical analysis, to facilitate the operation of personnel into the analysis application; according to the needs, make appropriate adjustments to the system configuration and policy configuration, suitable for various occasions.
【技术实现步骤摘要】
一种基于视频协议的审计网关及其方法和系统
本专利技术涉及网络安全
,具体地说,是一种基于视频协议的审计网关及其方法和系统。
技术介绍
随着互联网的迅速发展以及大数据的应用,越来越多的设备接入到了互联网,并且在互联网留下各种痕迹。日常生活中最常见的就是各种监控摄像头,如道路运输过程中会使用到摄像头用于拍摄车辆超速违章等,金融行业中使用到摄像头用于记录安全信息,网吧、商场、酒店等都会使用到摄像头用于记录公共场合发生的各种意外。然而这些监控摄像头中,有很多是没有保护措施的,导致黑客很容易进侵入摄像头,从而非法获取各种监控数据,导致敲诈勒索、秘密泄漏等情况时有发生。因此需要对这些监控摄像头进行安全防护。安防IP化是安防重要的发展方向。然而市面上由于各生产监控摄像头的安防企业各自为战,独立使用自己的视频协议,导致需要安装不同的软件对摄像头进行管理,增大了运营成本。以公安行业为例,《公安信息通信网边界接入平台安全规范(试行)——视频接入安全部分》要求:市、县两级分别建设公安信息网络视频安全接入链路,市级必须包含视频接入认证服务器、安全隔离设备、视频用户认证服务器。但是,视频接入认证服务器仅对接入对象进行设备认证,只做基于IP、MAC认证。视频用户认证服务器对公安网上使用视频资源的用户进行认证,只做基于公安数字证书或口令的认证,对未通过安全接入平台的设备、业务不做管理和控制。中国专利技术专利CN201510023679.0,公开日为2015.04.29,公开了一种物联网智能家居安全网关系统,该系统包括用户端、安全网关、终端节点;用户端和终端节点包括数据加/解密模块 ...
【技术保护点】
一种基于视频协议的审计网关系统,其特征在于,所述的审计网关系统设有汇总展示模块、事件管理模块、访问分析模块、节点管理模块、策略配置模块、系统配置模块,所述的汇总展示模块用于展示汇总的审计状态,所述的事件管理模块用于管理事件的汇总与查询,所述的访问分析模块用于管理账户与摄像头的访问,所述的节点管理模块用于管理摄像头、流媒体、客户端与控制中心,所述的策略配置模块用于管理规则、策略与红白名单,所述的系统配置模块用于综合管理系统各项参数配置;所述的汇总展示模块包括新加入系统的账户与摄像头的汇总展示、报警状况的汇总展示、被访问最多的摄像头的汇总展示、访问最多的账户的汇总展示;所述的事件管理模块包括事件汇总模块、事件查询模块,所述的事件汇总模块用于统计视频审计事件,所述的事件查询模块用于查询视频审计事件,所述的事件汇总模块包括操作事件汇总、异常事件汇总、敏感事件汇总;所述的访问分析模块包括摄像头访问模块、账户访问模块,所述的摄像头访问模块用于摄像头被访问分析,所述的账户访问模块用于账户访问分析,所述的摄像头访问模块包括指定条件查询、自动生成统计图表、查看访问摄像头的账户情况,所述的账户访问模块包括 ...
【技术特征摘要】
1.一种基于视频协议的审计网关系统,其特征在于,所述的审计网关系统设有汇总展示模块、事件管理模块、访问分析模块、节点管理模块、策略配置模块、系统配置模块,所述的汇总展示模块用于展示汇总的审计状态,所述的事件管理模块用于管理事件的汇总与查询,所述的访问分析模块用于管理账户与摄像头的访问,所述的节点管理模块用于管理摄像头、流媒体、客户端与控制中心,所述的策略配置模块用于管理规则、策略与红白名单,所述的系统配置模块用于综合管理系统各项参数配置;所述的汇总展示模块包括新加入系统的账户与摄像头的汇总展示、报警状况的汇总展示、被访问最多的摄像头的汇总展示、访问最多的账户的汇总展示;所述的事件管理模块包括事件汇总模块、事件查询模块,所述的事件汇总模块用于统计视频审计事件,所述的事件查询模块用于查询视频审计事件,所述的事件汇总模块包括操作事件汇总、异常事件汇总、敏感事件汇总;所述的访问分析模块包括摄像头访问模块、账户访问模块,所述的摄像头访问模块用于摄像头被访问分析,所述的账户访问模块用于账户访问分析,所述的摄像头访问模块包括指定条件查询、自动生成统计图表、查看访问摄像头的账户情况,所述的账户访问模块包括指定条件查询、自动生成统计图表、查看账户访问摄像头的情况;所述的节点管理模块包括摄像头管理模块、流媒体管理模块、客户端管理模块、控制中心管理模块,所述的摄像头管理模块用于对摄像头指定条件进行查询,所述的流媒体管理模块用于对流媒体设备指定条件进行查询,所述的客户端管理模块用于对客户端指定条件进行查询,所述的控制中心管理模块用于对控制中心指定条件进行查询以及增加、修改、删除控制中心;所述的策略配置模块包括规则管理模块、策略管理模块、红白名单模块,所述的规则管理模块用于增加、修改、删除审计时间规则,所述的策略管理模块包括跨区域访问配置、非工作时间访问配置、访问超时配置、异常扫描配置、异常类型配置,红白名单模块用于对红白名单指定条件进行查询以及增加、修改、删除红白名单;所述的系统配置模块包括用户管理模块、组织机构模块、通用配置模块、报警配置模块、翻译字典模块、阵列监控模块、流量分析模块、系统参数模块,所述的用户管理模块用于增加、修改、删除用户以及为用户授权,所述的组织机构模块用于增加、修改、删除地市信息,所述的通用配置模块用于设置审计系统的参数,所述的报警配置模块包括短信报警模块、邮件报警模块,所述的短信报警模块用于短信实时报警以及定期短信自检,所述的邮件报警模块用于邮件实时报警以及定期邮件自检,所述的翻译字典模块用于定义操作行为的翻译,所述的阵列监控模块用于定期检查阵列状态并配置短信报警,所述的流量分析模块用于审计数据入库与解析速率,所述的系统参数模块用于数据库状态查询。2.根据权利要求1所述的基于视频协议的审计网关系统,其特征在于,所述的基于视频协议的审计网关系统的工作流程如下:S01:启动系统;S02:操作选择;S021:系统配置;对系统各项参数进行配置:对用户进行设置及授权;对组织机构进行设置,修改相关地市信息;进行报警配置,设置报警参数以及报警方式;对各操作行为进行翻译设置;设置阵列监控的参数;系统配置完毕后进行自检,若配置完成则显示配置参数;若配置未完成,则重新进行配置;S022:策略配置;对策略进行配置:配置审计事件规则;对不同审计事件进行分类配置策略;配置红白名单;策略配置完毕后进行自检,配置完成则显示配置参数;若配置未完成,则重新进行配置;S023:设置完成;配置完毕后进行自检,若系统...
【专利技术属性】
技术研发人员:王玮,
申请(专利权)人:元清信息技术上海有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。