一种视图库安全审计系统及方法技术方案

一种视图库安全审计系统，包括：数据采集模块、协议分析模块及告警管理模块，其中：所述数据采集模块用于获取网络中的所有视图检索查询等请求的数据流量，并将视图检索查询等请求的数据流量转发至协议分析模块；所述协议分析模块通过对应用层协议还原解析得到视图操作原始信令，并从原始控制信令中还原出对个体使用人像、车辆等应用系统的行为详细记录实时保存到数据库，并对分析出的数据做进一步统计分析形成画像。本发明专利技术针对非结构化、大体量、高时效等特点的人像、车辆等图像数据，建立了符合其应用特点的全面审计、多维感知、智能分析的视图库安全审计系统。的视图库安全审计系统。的视图库安全审计系统。

A view library security audit system and method

【技术实现步骤摘要】
一种视图库安全审计系统及方法


[0001]本专利技术涉及计算机
，具体涉及一种视图库安全审计系统及方法。

技术介绍

[0002]近年来我国的经济实力显著增强，经济文化交流日趋频繁，城市流动人口正在不断地增多，城市的重要位置均安装了监控摄像头，其产生的视频图像数据进入迅速增长阶段，让图像检索技术在各行各业领域发挥了重要的作用，但同时也让各行业的数据面临着泄露风险问题。
[0003]作为重要手段的人像检索技术，通过比对大量的视频、图像，从海量视频监控数据中精准、快速地找到目标人物，提高了工作效率，随着人工智能、物联网控制等多AI场景的快速发展应用，视频图像信息系统积累的视频、图片等非结构化数据信息也越来越复杂，传统的数据安全防护只能对于一些结构化数据的查询操作进行审计，无法解决图片等非结构化的数据检索及视图库布控行为进行审计的难题。

技术实现思路

[0004]为了解决上述问题，本专利技术提供如下技术方案：一种视图库安全审计系统，包括：数据采集模块、协议分析模块及告警管理模块，其中：所述数据采集模块用于获取网络中的所有视图检索查询等请求的数据流量，并将视图检索查询等请求的数据流量转发至协议分析模块；所述协议分析模块通过对应用层协议还原解析得到视图操作原始信令，并从原始控制信令中还原出对个体使用人像、车辆等应用系统的行为详细记录实时保存到数据库，并对分析出的数据做进一步统计分析形成画像；所述协议分析模块包括原始数据解析和数据统计画像；所述告警管理模块用于对入库的人像检索查询操作日志，依据用户自定义的规则进行统计、展示、告警，并可根据自定义终端、图片、时间、事件等条件检索视图检索查询行为。
[0005]所述告警管理模块包括告警规则设置和告警事件分析。
[0006]作为优选，所述原始数据解析包括资产管理、操作行为审计和审计结果，其中资产管理包括采集设备、终端资产、用户资产、服务器资产等；操作行为审计包括视图库操作审计、人像应用审计、操作原始信令还原等；审计结果包括检索图片库、结果图片库、人员库、车辆库等。
[0007]作为优选，所述数据统计画像用于对原始数据解析中获得的数据及图像做进一步关联统计。
[0008]作为优选，所述告警规则设置包括自定义非工作时间图片检索告警规则、自定义黑白名单设置。
[0009]作为优选，在所述告警规则设置中，用户可以自定义告警规则，当操作行为触发告警规则事件后会生成详细的告警信息，包括各类事件发生的名称和发生事件名称、事件来源、事件类型、告警等级、告警时间以及相关联的操作用户名、IP地址、检索条件、操作动作等。
[0010]作为优选，在所述告警事件分析后获取的数据通过SNMP、Syslog、kafka协议方式向第三方平台报送告警数据。
[0011]本专利技术还提供一种视图库安全审计方法，包括：步骤一：用户进入登录界面，登录后,进入步骤二、三、四、五、六、七：步骤二：首页按钮：点击可获取相关统计图，如行为次数统计、活跃用户等；步骤三：资产管理按钮：点击“采集设备”进入步骤七、点击“服务器资产”进入步骤八、点击“终端资产”进入步骤九、点击“用户资产”进入步骤十；步骤四：事件管理按钮：点击“布控行为”进入步骤十一、点击“原始信令”进入步骤十二、点击“检索行为”进入步骤十三、点击“告警事件”进入步骤十四；步骤五：数据采集按钮：点击“人工采集”进入步骤十五、点击“自动采集”进入步骤十六、点击“检索图片库”进入步骤十七、点击“结果图片库”进入步骤十八、点击“人员库”进入步骤十九、点击“车辆库”进入步骤二十；步骤六：数据分析按钮：点击“用户画像”进入步骤二十一、点击“终端画像”进入步骤二十二、点击“访问分析”进入步骤二十三、点击“告警分析”进入步骤二十四、点击“自动采集分析”进入步骤二十五、点击“人工采集分析”进入步骤二十六；步骤七：采集设备按钮：视图库安全审计系统通过对视图库操作原始信令的抽取，自动记录前端视频图像采集设备（如人像、车辆卡口）相关信息并入库保存；步骤八：服务器资产按钮：视图库安全审计系统通过对视图库操作原始信令的抽取，自动识别并记录视图库服务器相关信息并形成服务器资产列表；步骤九：终端资产按钮：视图库安全审计系统通过对视图库操作原始信令的抽取，自动识别新访问操作视图库的终端信息；步骤十：用户资产按钮：视图库安全审计系统通过对视图库操作原始信令的抽取，自动识别新访问操作视图库的用户信息；步骤十一：布控行为按钮：视图库安全审计系统通过对视图库操作原始信令的抽取，自动识别并记录视图库布控相关信息形成布控、撤控等行为列表；步骤十二：原始信令按钮：通过对应用层协议还原解析得到的数据，可对其进行检索等操作；步骤十三：检索行为按钮：视图库安全审计系统通过对视图库操作原始信令的抽取，自动识别并记录视图库相关检索动作；步骤十四：告警事件按钮：视图库安全审计系统根据自动识别的操作行为通过用户自定义的告警规则触发形成告警事件，并进行汇总展示；步骤十五：人工采集按钮：视图库安全审计系统通过对视图库操作原始信令的抽取，所提取出的相关采集信息，可对其进行检索等操作；步骤十六：自动采集按钮：视图库安全审计系统通过对视图库操作原始信令的抽取，所提取出的相关采集信息，可对其进行检索等操作；
步骤十七：检索图片库按钮：视图库安全审计系统可还原解析出直接操作视图库的检索条件并自动整理归档形成检索图片库，记录其结构化和非结构化信息；步骤十八：结果图片库按钮：系统可以通过抓包还原技术对应用系统访问视图库得到的结果图片进行记录归档形成结果图片库，记录其结构化和非结构化信息；步骤十九：人员库按钮：通过解析还原出的操作行为，系统可自动区分检索条件以及检索结果所属类型形成人员库；步骤二十：车辆库按钮：通过解析还原出的操作行为系统可自动区分检索条件以及检索结果所属类型形成车辆库；步骤二十一：用户画像按钮：通过对用户相关视图库操作行为关联分析形成用户画像分析，可查看到用户在某时间段内各个时间点的访问趋势、操作终端占比、检索次数排行等；步骤二十二：终端画像按钮：通过对终端相关视图库操作行为关联分析形成终端画像分析，可查看到终端在某时间范围内各个时间点的访问趋势、用户操作占比等；步骤二十三：访问分析按钮：通过对操作行为的统计分析，可查看到用户的操作次数；步骤二十四：告警分析按钮：通过对告警事件的统计分析，能看到当日告警次数排行、时间段汇总的各个告警策略图、终端告警次数排行榜等；步骤二十五：自动采集分析按钮：通过解析还原出的自动采集数据，对其进行统计分析；步骤二十六：人工采集分析按钮：通过解析还原出的人工采集数据，对其进行统计分析，可查看到用户采集情况、用户采集数量排行榜等。
[0012]与现有技术相比，本专利技术的有益效果是：1.本专利技术可只在机房中心旁路部署，不改变原有应用系统架构，不依托视频图像信息应用平台，运维负担小，视图库安全审计系统支持GA/T 1400
‑
2017标准视图库协议，可以实现对人像、车踪等应用平台的行为审计到底层视图库访问操作审计的全面监管与溯源；2.本专利技术可本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种视图库安全审计系统，包括：数据采集模块、协议分析模块及告警管理模块，其中：所述数据采集模块用于获取网络中的所有视图检索查询等请求的数据流量，并将视图检索查询等请求的数据流量转发至协议分析模块；所述协议分析模块通过对应用层协议还原解析得到视图操作原始信令，并从原始控制信令中还原出对个体使用人像、车辆等应用系统的行为详细记录实时保存到数据库，并对分析出的数据做进一步统计分析形成画像；所述协议分析模块包括原始数据解析和数据统计画像；所述告警管理模块用于对入库的人像检索查询操作日志，依据用户自定义的规则进行统计、展示、告警，并可根据自定义终端、图片、时间、事件等条件检索视图检索查询行为；所述告警管理模块包括告警规则设置和告警事件分析。2.如权利要求1所述的一种视图库安全审计系统，其特征在于，所述原始数据解析包括资产管理、操作行为审计和审计结果，其中资产管理包括采集设备、终端资产、用户资产、服务器资产等；操作行为审计包括视图库操作审计、人像应用审计、操作原始信令还原等；审计结果包括检索图片库、结果图片库、人员库、车辆库等。3.如权利要求1所述的一种视图库安全审计系统，其特征在于，所述数据统计画像用于对原始数据解析中获得的数据及图像做进一步关联统计。4.如权利要求1所述的一种视图库安全审计系统，其特征在于，所述告警规则设置包括自定义非工作时间图片检索告警规则、自定义黑白名单设置。5.如权利要求1所述的一种视图库安全审计系统，其特征在于，在所述告警规则设置中，用户可以自定义告警规则，当操作行为触发告警规则事件后会生成详细的告警信息，包括各类事件发生的名称和发生事件名称、事件来源、事件类型、告警等级、告警时间以及相关联的操作用户名、IP地址、检索条件、操作动作等。6.如权利要求1所述的一种视图库安全审计系统，其特征在于，在所述告警事件分析后获取的数据通过SNMP、Syslog、kafka协议方式向第三方平台报送告警数据。7.本发明还提供一种视图库安全审计方法，应用于上述视图库审计系统，包括：步骤一：用户进入登录界面，登录后,进入步骤二、三、四、五、六、七：步骤二：首页按钮：点击可获取相关统计图，如行为次数统计、活跃用户等；步骤三：资产管理按钮：点击“采集设备”进入步骤七、点击“服务器资产”进入步骤八、点击“终端资产”进入步骤九、点击“用户资产”进入步骤十；步骤四：事件管理按钮：点击“布控行为”进入步骤十一、点击“原始信令”进入步骤十二、点击“检索行为”进入步骤十三、点击“告警事件”进入步骤十四；步骤五：数据采集按钮：点击“人工采集”进入步骤十五、点击“自动采集”进入步骤十六、点击“检索图片库”进入步骤十七、点击“结果图片库”进入步骤十八、点击“人员库”进入步骤十九、点击“车辆库”进入步骤二十；步骤六：数据分析按钮：点击“用户画像”进入步骤二十一、点击“终端画像”进入步骤二十二、点击“访问分析”进入步骤二十三、点击“告警分析”进...

【专利技术属性】
技术研发人员：吕晶晶，陈强，
申请(专利权)人：元清信息技术武汉有限公司，
类型：发明
国别省市：