本實(shí)用新型涉及安全審計(jì)產(chǎn)品領(lǐng)域，具體涉及視頻安全監(jiān)控設(shè)備和視頻安全審計(jì)系統(tǒng)及其部署結(jié)構(gòu)。

背景技術(shù)：

今年來我國的經(jīng)濟(jì)實(shí)力顯著增強(qiáng)，經(jīng)濟(jì)文化交流日趨頻繁，城市流動(dòng)人口正在不斷地增多，社會(huì)治安狀況也日趨復(fù)雜，公共安全問題仍不斷凸顯。這些都迫切需要加快發(fā)展以主動(dòng)預(yù)防為主的視頻監(jiān)控系統(tǒng)。由于視頻監(jiān)控系統(tǒng)應(yīng)用的不斷深入，系統(tǒng)規(guī)模的不斷擴(kuò)大，各級(jí)公安機(jī)關(guān)的跨區(qū)域圖像共享的需求也在日益增多。因此，利用先進(jìn)的監(jiān)控聯(lián)網(wǎng)技術(shù)，建立大規(guī)模的城市報(bào)警與監(jiān)控系統(tǒng)，已經(jīng)成為預(yù)防和制止犯罪、保護(hù)國家和人民群眾的生命財(cái)產(chǎn)安全、保證各行各業(yè)正常運(yùn)轉(zhuǎn)的迫切需求和有效手段。通過聯(lián)網(wǎng)管理，各級(jí)公安機(jī)關(guān)和相關(guān)部門均可以監(jiān)控、瀏覽、查詢?cè)O(shè)立在治安復(fù)雜場(chǎng)所、重點(diǎn)部位、主要街道、案件多發(fā)地段、重要路口、卡口等地點(diǎn)的現(xiàn)場(chǎng)實(shí)時(shí)視頻，直觀地了解和掌握監(jiān)控區(qū)域的治安動(dòng)態(tài)，可以做到對(duì)緊急事件的快速反應(yīng)，有效提高社會(huì)治安綜合管理水平。

安全審計(jì)產(chǎn)品是對(duì)網(wǎng)絡(luò)或指定系統(tǒng)的使用狀態(tài)進(jìn)行跟蹤記錄和綜合梳理的工具，主要分為用戶自主保護(hù)、系統(tǒng)審計(jì)保護(hù)兩種，網(wǎng)絡(luò)安全審計(jì)能夠?qū)W(wǎng)絡(luò)進(jìn)行動(dòng)態(tài)實(shí)時(shí)監(jiān)控，可通過尋找入侵和違規(guī)行為，記錄網(wǎng)絡(luò)上發(fā)生的一切，為用戶提供取證手段，網(wǎng)絡(luò)安全審計(jì)能夠監(jiān)視來自內(nèi)部人員的違規(guī)和破壞行動(dòng)。

目前現(xiàn)有通過網(wǎng)絡(luò)監(jiān)控的方式，對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行采集和記錄，從而還原視頻流。存在的問題是視頻監(jiān)控網(wǎng)的數(shù)據(jù)流量非常大，有些視頻專網(wǎng)的核心采用10G交換機(jī)，甚至40G交換機(jī)，如果需要將數(shù)據(jù)全部保存下來，市面現(xiàn)有存儲(chǔ)技術(shù)很難達(dá)到要求，因此該項(xiàng)技術(shù)很難在監(jiān)控平臺(tái)進(jìn)行實(shí)際應(yīng)用。

公開號(hào)CN 105721198 A申請(qǐng)名稱為“一種視頻監(jiān)控系統(tǒng)日志安全審計(jì)方法”公開了在各個(gè)設(shè)備上部署一日志收集模塊agent來收集設(shè)備上產(chǎn)生的日志，并通過SSL進(jìn)行日志的實(shí)時(shí)加密傳輸給日志服務(wù)器。然后當(dāng)日志服務(wù)器收到日志，進(jìn)行分析并按照先前設(shè)定的某種規(guī)則對(duì)收到的日志進(jìn)行快速的分類存儲(chǔ)。最后日志分析模塊對(duì)收到的日志進(jìn)行分析，如果檢測(cè)到可疑行為符合先前的預(yù)警規(guī)則就立即給管理員報(bào)警?？梢苑乐谷罩颈凰瞬榭匆约按鄹模梢杂行У呐袛嘣O(shè)備是否正常在線和正常運(yùn)行以及是否有人攻擊等行為。由于該申請(qǐng)需要在每個(gè)視頻設(shè)備上部署一個(gè)日志收集模塊，而每個(gè)視頻設(shè)備的傳輸協(xié)議有可能是不同的，從而需要部署不同的日志收集模塊，增加了部署日志收集模塊的成本，另外由于需要對(duì)納入監(jiān)控的所有視頻設(shè)備(大多部署在戶外)都需要一一部署日志收集模塊，也增加了安裝的難度和時(shí)間成本。

技術(shù)實(shí)現(xiàn)要素：

本實(shí)用新型為解決上述技術(shù)問題，提供一種視頻安全監(jiān)控設(shè)備，包括采集卡、協(xié)議解析器、分析中心、數(shù)據(jù)處理中心、協(xié)議庫、策略庫、采集庫，所述的采集卡輸出端和協(xié)議解析器的輸入端連接，所述的協(xié)議解析器的輸出端和分析中心的輸入端連接，所述的分析中心的輸出端和數(shù)據(jù)處理中心輸入端連接，所述的數(shù)據(jù)處理中心輸出端和采集庫輸入端連接，所述的協(xié)議庫輸出端和協(xié)議解析器輸入端連接，所述的策略庫輸出端和分析中心輸入端連接。

其進(jìn)一步技術(shù)方案為：還包括運(yùn)行控制監(jiān)控中心，所述的運(yùn)行控制監(jiān)控中心的輸入端和協(xié)議解析器的輸出端、分析中心輸出端和數(shù)據(jù)處理中心輸出端均相連接，控制協(xié)議解析器、分析中心、數(shù)據(jù)處理中心的運(yùn)行。

其進(jìn)一步技術(shù)方案為：協(xié)議解析器根據(jù)審計(jì)要求把采集卡采集的需要的安全超文本傳輸協(xié)議的旁路數(shù)據(jù)通過調(diào)用協(xié)議庫的相應(yīng)安全超文本傳輸協(xié)議解析插件進(jìn)行解析和把不需要的安全超文本傳輸協(xié)議的旁路數(shù)據(jù)過濾掉，所述的協(xié)議庫儲(chǔ)存地址解析協(xié)議(ARP)、簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SNMP)、AppleShare協(xié)議(AppleShare protocol)、蘋果交流協(xié)議(AppleTalk)、邊界網(wǎng)關(guān)協(xié)議4.0版本(BGP4)、引導(dǎo)程序協(xié)議(BOOTP)、通用管理信息協(xié)議(CMIP)、動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)、文件傳輸協(xié)議(FTP)、超文本傳輸協(xié)議(HTTP)、安全超文本傳輸協(xié)議(HTTPS)、控制報(bào)文協(xié)議(ICMP)、第四版因特網(wǎng)信息存取協(xié)議(IMAP4)、網(wǎng)絡(luò)新聞傳輸協(xié)議(NNTP)、網(wǎng)絡(luò)開放貿(mào)易協(xié)議(IOTP)、互聯(lián)網(wǎng)協(xié)議第6版(IPv6)、分組交換/順序分組交換(IPX/SPX)、NetBios增強(qiáng)用戶接口(NetBEUI)、郵局協(xié)議版本3(POP3)、服務(wù)器信息塊協(xié)議(SMB protocol)、簡(jiǎn)單郵件傳輸協(xié)議(SMTP)、會(huì)話初始化協(xié)議(SIP)、傳輸控制協(xié)議/因特網(wǎng)互聯(lián)協(xié)議(TCP/IP)、簡(jiǎn)單文件傳送協(xié)議(TFTP)和用戶數(shù)據(jù)報(bào)協(xié)議(UDP)協(xié)議解析插件。其中，ARP是Address Resolution Protocol(地址解析協(xié)議)的縮寫、SNMP是Simple Network Management Protocol(簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議)的縮寫、AppleShare協(xié)議英文全稱是AppleShare protocol、蘋果交流協(xié)議英文全稱是AppleTalk、BGP4是Border Gateway Protocol Vertion 4(邊界網(wǎng)關(guān)協(xié)議4.0版本)的縮寫、BOOTP是Bootstrap Protocol(引導(dǎo)程序協(xié)議)的縮寫、CMIP是Common Management Information Protocol(通用管理信息協(xié)議)的縮寫、DHCP是Dynamic Host Configuration Protocol(動(dòng)態(tài)主機(jī)配置協(xié)議)的縮寫、FTP是File Transfer Protocol(文件傳輸協(xié)議)的縮寫、HTTP是Hypertext Transfer Protocol(超文本傳輸協(xié)議)的縮寫、HTTPS是Secure Hypertext Transfer Protocol(安全超文本傳輸協(xié)議)的縮寫、ICMP是Internet Control Message Protocol(控制報(bào)文協(xié)議)的縮寫、IMAP4是Internet Mail Access Protocol Version 4(第四版因特網(wǎng)信息存取協(xié)議)的縮寫、NNTP是Network News Transfer Protocol(網(wǎng)絡(luò)新聞傳輸協(xié)議)的縮寫、IOTP是Internet Open Trading Protocol(網(wǎng)絡(luò)開放貿(mào)易協(xié)議)的縮寫、IPv6是Internet Protocol Version 6(互聯(lián)網(wǎng)協(xié)議第6版)的縮寫、IPX/SPX是Internetwork Packet Exchange/Sequential PacketExchange(分組交換/順序分組交換)的縮寫、NetBEUI是NetBIOS Enhanced UserInterface(NetBios增強(qiáng)用戶接口)的縮寫、POP3是Post Office Protocol Version 3(郵局協(xié)議版本3)的縮寫、SMB protocol是Server Message Block protocol(服務(wù)器信息塊協(xié)議)的縮寫、SMTP是Simple Mail Transfer Protocol(簡(jiǎn)單郵件傳輸協(xié)議)的縮寫、SIP是Session Initiation Protocol(會(huì)話初始化協(xié)議)的縮寫、TCP/IP是Transmission Control Protocol/Internet Protocol(傳輸控制協(xié)議/因特網(wǎng)互聯(lián)協(xié)議)的縮寫、TFTP是Trivial File Transfer Protocol(簡(jiǎn)單文件傳送協(xié)議)的縮寫、UDP是User Datagram Protocol(用戶數(shù)據(jù)報(bào)協(xié)議)的縮寫，旁路數(shù)據(jù)是包含協(xié)議類型、IP地址、端口號(hào)等內(nèi)容的數(shù)據(jù)包，協(xié)議解析器對(duì)旁路采集到的數(shù)據(jù)包進(jìn)行傳輸層、會(huì)話層和應(yīng)用層各層解析和過濾，協(xié)議庫為協(xié)議解析器提供了各類傳輸層、會(huì)話層和應(yīng)用層的協(xié)議解析支持，可持續(xù)集成。視頻安全監(jiān)控設(shè)備可以通過在協(xié)議庫中增加新插件實(shí)現(xiàn)新的協(xié)議擴(kuò)展，實(shí)現(xiàn)對(duì)多種安全超文本傳輸協(xié)議的解析還原。審計(jì)要求指的是用戶選擇對(duì)通過視頻網(wǎng)關(guān)和/或客戶端和/或Web網(wǎng)頁等方式對(duì)網(wǎng)絡(luò)攝像機(jī)進(jìn)行訪問動(dòng)作進(jìn)行審計(jì)，視頻網(wǎng)關(guān)的主要安全超文本傳輸協(xié)議是SIP、TCP、UDP，客戶端的主要安全超文本傳輸協(xié)議是TCP/IP，Web網(wǎng)頁的主要安全超文本傳輸協(xié)議是HTTP，舉例來說，用戶的審計(jì)要求可以是只審計(jì)通過視頻網(wǎng)關(guān)的TCP和UDP安全超文本傳輸協(xié)議的對(duì)網(wǎng)絡(luò)攝像機(jī)進(jìn)行訪問動(dòng)作產(chǎn)生的數(shù)據(jù)流，也可以是只審計(jì)通過Web網(wǎng)頁的HTTP安全超文本傳輸協(xié)議的對(duì)網(wǎng)絡(luò)攝像機(jī)進(jìn)行訪問動(dòng)作產(chǎn)生的數(shù)據(jù)流，或者通過其它方式審計(jì)對(duì)網(wǎng)絡(luò)攝像機(jī)進(jìn)行訪問動(dòng)作產(chǎn)生的數(shù)據(jù)流，這取決于用戶。

其進(jìn)一步技術(shù)方案為：策略庫儲(chǔ)存16個(gè)策略模型，代表16項(xiàng)視頻操作動(dòng)作，所述的16項(xiàng)視頻操作動(dòng)作分別是服務(wù)設(shè)備注冊(cè)、注銷指令、設(shè)備校時(shí)指令、設(shè)備心跳指令、設(shè)備目錄查詢指令、設(shè)備遙控操作指令、音視頻實(shí)時(shí)點(diǎn)播指令、錄像播放控制指令、錄像文件檢索指令、視音頻文件回放指令、視音頻文件控制指令、云臺(tái)控制指令、設(shè)備信息查詢指令、設(shè)備狀態(tài)查詢指令、設(shè)備遠(yuǎn)程啟動(dòng)指令、視音頻文件下載指令，一個(gè)策略模型定義為包含一項(xiàng)視頻操作動(dòng)作的特征信息碼、操作編號(hào)、操作名稱、操作類型、操作參數(shù)、主要操作內(nèi)容、操作是否成功。

其進(jìn)一步技術(shù)方案為：分析中心調(diào)用所述的策略庫提供的策略模型進(jìn)行操作識(shí)別和內(nèi)容提取，當(dāng)收到從采集卡傳輸?shù)臄?shù)據(jù)包包含的特征信息碼與某個(gè)策略模型包含的視頻操作動(dòng)作的特征信息碼一致時(shí)，就可以操作識(shí)別為該策略模型，將該策略模型包含的視頻操作動(dòng)作的特征信息碼、操作編號(hào)、操作名稱、操作類型、操作參數(shù)、主要操作內(nèi)容、操作是否成功全部進(jìn)行內(nèi)容提取。

其進(jìn)一步技術(shù)方案為：數(shù)據(jù)處理中心將分析中心提取的內(nèi)容整理成操作日志，并記錄到采集庫，操作日志包括：源IP、目標(biāo)IP、源端口、目標(biāo)端口、操作時(shí)間、數(shù)據(jù)包長(zhǎng)度、操作編號(hào)、操作名稱、操作類型、操作參數(shù)、主要操作內(nèi)容、操作是否成功。

上述的采集卡、協(xié)議解析器、分析中心、數(shù)據(jù)處理中心、協(xié)議庫、策略庫、采集庫、運(yùn)行控制監(jiān)控中心都通過硬件模塊實(shí)現(xiàn)。視頻安全監(jiān)控設(shè)備是標(biāo)準(zhǔn)機(jī)架式機(jī)箱設(shè)備，1個(gè)千兆采集接口；2個(gè)千兆管理接口；包含64GB的服務(wù)器專用內(nèi)存配置，1塊240G SSD硬盤，1塊480G SSD硬盤，支持WEB方式配置管理。

本實(shí)用新型還公開視頻安全審計(jì)系統(tǒng)，包括上述的視頻安全監(jiān)控設(shè)備，還包括安全審計(jì)子系統(tǒng)，所述的安全審計(jì)子系統(tǒng)包括信息處理中心、預(yù)警響應(yīng)中心、數(shù)據(jù)管理中心、交互中心；所述的信息處理中心和運(yùn)行控制監(jiān)控中心通過網(wǎng)絡(luò)通信連接，所述的信息處理中心的輸出端和所述的預(yù)警響應(yīng)中心的輸入端連接，所述的數(shù)據(jù)管理中心的輸入端和所述的預(yù)警響應(yīng)中心的輸入端連接，所述的數(shù)據(jù)管理中心和采集庫通過網(wǎng)絡(luò)通信連接，所述的信息處理中心、預(yù)警響應(yīng)中心和數(shù)據(jù)管理中心均和交互中心通信連接。

其進(jìn)一步技術(shù)方案為：信息處理中心負(fù)責(zé)處理與運(yùn)行控制監(jiān)控中心之間的交互信息以及和交互中心之間各類命令以及傳輸告警信息給預(yù)警響應(yīng)中心；所述的數(shù)據(jù)管理中心負(fù)責(zé)從采集庫中獲取操作日志按照視頻操作動(dòng)作進(jìn)行分類管理，管理方式包括記錄、檢索、統(tǒng)計(jì)，對(duì)檢索出異常的操作日志產(chǎn)生告警信息并傳輸告警信息給預(yù)警響應(yīng)中心；所述的預(yù)警響應(yīng)中心接收信息處理中心和數(shù)據(jù)管理中心傳輸?shù)母婢畔?，?duì)告警信息按照發(fā)送方式、發(fā)送對(duì)象進(jìn)行分類管理，并將告警信息、發(fā)送方式和發(fā)送對(duì)象推送給交互中心；所述的交互中心收到預(yù)警響應(yīng)中心推送的告警信息、發(fā)送方式和發(fā)送對(duì)象后，按照發(fā)送方式將告警信息發(fā)送給發(fā)送對(duì)象，發(fā)送方式包括OA系統(tǒng)、郵件系統(tǒng)、短信、微信、QQ、手機(jī)APP的一種或一種以上的方式。

上述的安全審計(jì)子系統(tǒng)的各模塊都通過硬件模塊實(shí)現(xiàn)，集成在視頻服務(wù)器或者安審服務(wù)器等存儲(chǔ)服務(wù)器中，存儲(chǔ)采集的日志和流量數(shù)據(jù)，為視頻安全審計(jì)系統(tǒng)提供數(shù)據(jù)庫訪問。

本發(fā)明還公開了一種視頻安全審計(jì)系統(tǒng)的部署結(jié)構(gòu)，包括上述的視頻安全審計(jì)系統(tǒng)，其特征在于：還包括第一交換機(jī)、安審服務(wù)器、視頻客戶端、視頻服務(wù)器、第二交換機(jī)、網(wǎng)絡(luò)攝像機(jī)，所述的第一交換機(jī)上配置鏡像端口，將通過第一交換機(jī)的網(wǎng)絡(luò)數(shù)據(jù)鏡像到鏡像端口，所述的視頻安全監(jiān)控設(shè)備的采集卡連接第一交換機(jī)的鏡像端口，所述的安全審計(jì)子系統(tǒng)集成在安審服務(wù)器中，所述的安審服務(wù)器、所述的視頻客戶端、所述的視頻服務(wù)器均和第一交換機(jī)通過網(wǎng)絡(luò)通信連接，所述的網(wǎng)絡(luò)攝像機(jī)通過第二交換機(jī)和第一交換機(jī)通過網(wǎng)絡(luò)通信連接。

本發(fā)明還公開了一種視頻安全審計(jì)系統(tǒng)的部署結(jié)構(gòu)，包括上述的視頻安全審計(jì)系統(tǒng)，包括一級(jí)視頻網(wǎng)絡(luò)和二級(jí)視頻網(wǎng)絡(luò)，所述的一級(jí)視頻網(wǎng)絡(luò)通過安全接入平臺(tái)級(jí)聯(lián)1個(gè)或多個(gè)所述的二級(jí)視頻網(wǎng)絡(luò)，所述的一級(jí)視頻網(wǎng)絡(luò)包括視頻安全監(jiān)控設(shè)備、安審服務(wù)器、客戶端、視頻服務(wù)器、交換機(jī)、網(wǎng)絡(luò)攝像機(jī)，安全審計(jì)子系統(tǒng)集成在安審服務(wù)器中，安審服務(wù)器、視頻安全監(jiān)控設(shè)備、客戶端、視頻服務(wù)器均和交換機(jī)通過網(wǎng)絡(luò)通信連接，所述的交換機(jī)連接一級(jí)視頻網(wǎng)絡(luò)中的網(wǎng)絡(luò)攝像機(jī)，所述的交換機(jī)上配置鏡像端口將通過交換機(jī)的網(wǎng)絡(luò)數(shù)據(jù)鏡像到鏡像端口，所述的視頻安全監(jiān)控設(shè)備的采集卡連接到交換機(jī)的鏡像端口，所述的二級(jí)視頻網(wǎng)絡(luò)可以與一級(jí)視頻網(wǎng)絡(luò)部署相同的設(shè)備，也可以省略部署安審服務(wù)器。

本實(shí)用新型的有益效果如下

<1>旁路數(shù)據(jù)采集通過零拷貝的技術(shù)，不需要對(duì)每個(gè)視頻設(shè)備安裝前端控制設(shè)備比如日志收集模塊，就可以同時(shí)對(duì)網(wǎng)絡(luò)部署的所有視頻設(shè)備進(jìn)行監(jiān)控。

<2>視頻安全監(jiān)控設(shè)備支持視頻規(guī)范GB/T28181協(xié)議，可以支持國內(nèi)主流廠商的視頻聯(lián)網(wǎng)平臺(tái)；即便網(wǎng)絡(luò)部署了多個(gè)廠商的視頻聯(lián)網(wǎng)平臺(tái)，也可以分別進(jìn)行識(shí)別和記錄；

<3>視頻安全監(jiān)控設(shè)備通過旁路方式部署，部署簡(jiǎn)單，對(duì)現(xiàn)有網(wǎng)絡(luò)不產(chǎn)生影響；

<4>因?yàn)橐曨l安全監(jiān)控設(shè)備并不保存視頻圖像，只是保存了視頻操作日志，因此存儲(chǔ)要求小，一般的存儲(chǔ)服務(wù)器就可以保留1年的操作日志，既滿足了操作審計(jì)的要求，又解決了存儲(chǔ)量過大的問題；

<5>視頻安全審計(jì)系統(tǒng)有別于傳統(tǒng)的網(wǎng)絡(luò)安全管理產(chǎn)品，主要根據(jù)視頻設(shè)備的特性，對(duì)視頻系統(tǒng)和網(wǎng)絡(luò)攝像機(jī)等視頻設(shè)備進(jìn)行集中化管控，解決視頻專網(wǎng)的以下安全風(fēng)險(xiǎn)：解決前端設(shè)備入侵風(fēng)險(xiǎn)、來自內(nèi)部的網(wǎng)絡(luò)攻擊、外部接入的安全風(fēng)險(xiǎn)、系統(tǒng)平臺(tái)安全風(fēng)險(xiǎn)和視頻傳輸?shù)陌踩L(fēng)險(xiǎn)；

<6>視頻安全審計(jì)系統(tǒng)實(shí)現(xiàn)對(duì)視頻專網(wǎng)的所有視頻設(shè)備的連接、播放等操作進(jìn)行記錄和審計(jì)，可以對(duì)視頻操作進(jìn)行跟蹤和查詢，為事后對(duì)問題追溯提供方法和手段；

<7>視頻安全審計(jì)系統(tǒng)可以實(shí)現(xiàn)同時(shí)對(duì)上千路網(wǎng)絡(luò)攝像機(jī)的運(yùn)行狀態(tài)和訪問操作進(jìn)行監(jiān)控，記錄操作日志，進(jìn)行操作審計(jì)；

<8>視頻安全審計(jì)系統(tǒng)可以采集視頻專網(wǎng)所有視頻設(shè)備的網(wǎng)絡(luò)流量，對(duì)流量進(jìn)行檢測(cè)、統(tǒng)計(jì)分析，對(duì)安全管理制度的執(zhí)行情況進(jìn)行審計(jì)支持，提供檢測(cè)告警功能，對(duì)流量異常的訪問操作進(jìn)行告警并進(jìn)行阻斷，對(duì)未注冊(cè)客戶端、未注冊(cè)設(shè)備的訪問操作進(jìn)行阻斷或者予以注冊(cè)，防止設(shè)備被非法入侵或非法改造，保障內(nèi)網(wǎng)的安全；可以通過流量分析，對(duì)安全管理制度的執(zhí)行情況進(jìn)行審計(jì)支持；

<9>對(duì)視頻安全審計(jì)系統(tǒng)的部署結(jié)構(gòu)的所有視頻設(shè)備、接入平臺(tái)、服務(wù)器、客戶端、交換機(jī)等網(wǎng)絡(luò)設(shè)備進(jìn)行注冊(cè)管理或者異常操作訪問阻斷，保證了視頻安全審計(jì)系統(tǒng)的部署結(jié)構(gòu)的安全性。

附圖說明

圖1是視頻安全審計(jì)系統(tǒng)的結(jié)構(gòu)框圖；

圖2是視頻安全審計(jì)系統(tǒng)的部署結(jié)構(gòu)示意圖；

圖3是視頻安全審計(jì)系統(tǒng)應(yīng)用在公安機(jī)關(guān)的多級(jí)網(wǎng)絡(luò)結(jié)構(gòu)的部署示意圖；

圖4是操作日志結(jié)構(gòu)表；

圖5是聯(lián)網(wǎng)平臺(tái)操作查詢圖；

圖6是設(shè)備注冊(cè)管理圖；

圖7是設(shè)備訪問流量監(jiān)控圖；

圖8是設(shè)備訪問告警圖；

圖9是設(shè)備訪問阻斷圖；

其中箭頭是數(shù)據(jù)流向。

具體實(shí)施方式

為更好的說明本實(shí)用新型，下面結(jié)合實(shí)施例詳細(xì)說明。

實(shí)施例一

如圖1所示，一種視頻安全監(jiān)控設(shè)備，包括采集卡、協(xié)議解析器、分析中心、數(shù)據(jù)處理中心、協(xié)議庫、策略庫、采集庫，所述的采集卡輸出端和協(xié)議解析器的輸入端連接，所述的協(xié)議解析器的輸出端和分析中心的輸入端連接，所述的分析中心的輸出端和數(shù)據(jù)處理中心輸入端連接，所述的數(shù)據(jù)處理中心輸出端和采集庫輸入端連接，所述的協(xié)議庫輸出端和協(xié)議解析器輸入端連接，所述的策略庫輸出端和分析中心輸入端連接。

還包括運(yùn)行控制監(jiān)控中心，所述的運(yùn)行控制監(jiān)控中心的輸入端和協(xié)議解析器的輸出端、分析中心輸出端和數(shù)據(jù)處理中心輸出端均相連接，控制協(xié)議解析器、分析中心、數(shù)據(jù)處理中心的運(yùn)行。

通過零拷貝的技術(shù)，將采集卡的網(wǎng)絡(luò)數(shù)據(jù)映射到內(nèi)存；在記錄6元組(源IP、目標(biāo)IP、源端口、目標(biāo)端口、操作時(shí)間、數(shù)據(jù)包長(zhǎng)度)后，將數(shù)據(jù)包交給協(xié)議解析器進(jìn)行處理，用戶審計(jì)要求是解析TCP/IP和UDP協(xié)議的數(shù)據(jù)。

協(xié)議庫解析TCP/IP和UDP協(xié)議。

協(xié)議解析器根據(jù)審計(jì)要求將采集卡采集的需要的TCP/IP和UDP協(xié)議旁路數(shù)據(jù)通過調(diào)用協(xié)議庫的SIP協(xié)議類型解析插件進(jìn)行解析和把如ARP、SMTP等其他不需要進(jìn)行審計(jì)的數(shù)據(jù)包過濾掉。

策略庫儲(chǔ)存16個(gè)策略模型，代表16項(xiàng)視頻操作動(dòng)作，所述的16項(xiàng)視頻操作動(dòng)作分別是服務(wù)設(shè)備注冊(cè)、注銷指令、設(shè)備校時(shí)指令、設(shè)備心跳指令、設(shè)備目錄查詢指令、設(shè)備遙控操作指令、音視頻實(shí)時(shí)點(diǎn)播指令、錄像播放控制指令、錄像文件檢索指令、視音頻文件回放指令、視音頻文件控制指令、云臺(tái)控制指令、設(shè)備信息查詢指令、設(shè)備狀態(tài)查詢指令、設(shè)備遠(yuǎn)程啟動(dòng)指令、視音頻文件下載指令，一個(gè)策略模型定義為包含一項(xiàng)視頻操作動(dòng)作的特征信息碼、操作編號(hào)、操作名稱、操作類型、操作參數(shù)、主要操作內(nèi)容、操作是否成功。

分析中心調(diào)用所述的策略庫提供的策略模型進(jìn)行操作識(shí)別和內(nèi)容提取，當(dāng)收到從采集卡傳輸?shù)臄?shù)據(jù)包包含的特征信息碼與某個(gè)策略模型包含的視頻操作動(dòng)作的特征信息碼一致時(shí)，就可以操作識(shí)別為該策略模型，將該策略模型包含的視頻操作動(dòng)作的特征信息碼、操作編號(hào)、操作名稱、操作類型、操作參數(shù)、主要操作內(nèi)容、操作是否成功全部進(jìn)行內(nèi)容提取。

數(shù)據(jù)處理中心將分析中心提取的內(nèi)容整理成操作日志，并記錄到采集庫，操作日志包括：源IP、目標(biāo)IP、源端口、目標(biāo)端口、操作時(shí)間、數(shù)據(jù)包長(zhǎng)度、操作編號(hào)、操作名稱、操作類型、操作參數(shù)、主要操作內(nèi)容、操作是否成功，操作日志的結(jié)構(gòu)表如圖4所示。

一種視頻安全審計(jì)系統(tǒng)，包括上述的視頻安全監(jiān)控設(shè)備，還包括安全審計(jì)子系統(tǒng)，所述的安全審計(jì)子系統(tǒng)包括信息處理中心、預(yù)警響應(yīng)中心、數(shù)據(jù)管理中心、交互中心；所述的信息處理中心和運(yùn)行控制監(jiān)控中心通過網(wǎng)絡(luò)通信連接，所述的信息處理中心的輸出端和所述的預(yù)警響應(yīng)中心的輸入端連接，所述的數(shù)據(jù)管理中心的輸入端和所述的預(yù)警響應(yīng)中心的輸入端連接，所述的數(shù)據(jù)管理中心和采集庫通過網(wǎng)絡(luò)通信連接，所述的信息處理中心、預(yù)警響應(yīng)中心和數(shù)據(jù)管理中心均和交互中心通信連接。

信息處理中心負(fù)責(zé)處理與運(yùn)行控制監(jiān)控中心之間的交互信息以及和交互中心之間各類命令以及傳輸告警信息給預(yù)警響應(yīng)中心；所述的數(shù)據(jù)管理中心負(fù)責(zé)從采集庫中獲取操作日志按照視頻操作動(dòng)作進(jìn)行分類管理，管理方式包括記錄、檢索、統(tǒng)計(jì)，對(duì)檢索出異常的操作日志產(chǎn)生告警信息并傳輸告警信息給預(yù)警響應(yīng)中心；所述的預(yù)警響應(yīng)中心接收信息處理中心和數(shù)據(jù)管理中心傳輸?shù)母婢畔?，?duì)告警信息按照發(fā)送方式、發(fā)送對(duì)象進(jìn)行分類管理，并將告警信息、發(fā)送方式和發(fā)送對(duì)象推送給交互中心；所述的交互中心收到預(yù)警響應(yīng)中心推送的告警信息、發(fā)送方式和發(fā)送對(duì)象后，按照發(fā)送方式將告警信息發(fā)送給發(fā)送對(duì)象，發(fā)送方式包括OA系統(tǒng)、郵件系統(tǒng)、短信、微信、QQ、手機(jī)APP的一種或一種以上的方式。

信息處理中心可同時(shí)管理多個(gè)視頻安全監(jiān)控設(shè)備。

視頻安全審計(jì)系統(tǒng)的部署結(jié)構(gòu)如圖2所示，包括上述視頻安全審計(jì)系統(tǒng)，還包括第一交換機(jī)、安審服務(wù)器、視頻客戶端、視頻服務(wù)器、第二交換機(jī)、網(wǎng)絡(luò)攝像機(jī)，所述的第一交換機(jī)上配置鏡像端口，將通過第一交換機(jī)的網(wǎng)絡(luò)數(shù)據(jù)鏡像到鏡像端口，所述的視頻安全監(jiān)控設(shè)備的采集卡連接第一交換機(jī)的鏡像端口，所述的安全審計(jì)子系統(tǒng)集成在安審服務(wù)器中，所述的安審服務(wù)器、所述的視頻客戶端、所述的視頻服務(wù)器均和第一交換機(jī)通過網(wǎng)絡(luò)通信連接，所述的網(wǎng)絡(luò)攝像機(jī)通過第二交換機(jī)和第一交換機(jī)通過網(wǎng)絡(luò)通信連接。

視頻安全審計(jì)系統(tǒng)的另一部署結(jié)構(gòu)包括上述的視頻安全審計(jì)系統(tǒng)，包括一級(jí)視頻網(wǎng)絡(luò)和二級(jí)視頻網(wǎng)絡(luò)，所述的一級(jí)視頻網(wǎng)絡(luò)通過安全接入平臺(tái)級(jí)聯(lián)1個(gè)或多個(gè)所述的二級(jí)視頻網(wǎng)絡(luò)，所述的一級(jí)視頻網(wǎng)絡(luò)包括視頻安全監(jiān)控設(shè)備、安審服務(wù)器、客戶端、視頻服務(wù)器、交換機(jī)、網(wǎng)絡(luò)攝像機(jī)，安全審計(jì)子系統(tǒng)集成在安審服務(wù)器中，安審服務(wù)器、視頻安全監(jiān)控設(shè)備、客戶端、視頻服務(wù)器均和交換機(jī)通過網(wǎng)絡(luò)通信連接，所述的交換機(jī)連接一級(jí)視頻網(wǎng)絡(luò)中的網(wǎng)絡(luò)攝像機(jī)，所述的交換機(jī)上配置鏡像端口將通過交換機(jī)的網(wǎng)絡(luò)數(shù)據(jù)鏡像到鏡像端口，所述的視頻安全監(jiān)控設(shè)備的采集卡連接到交換機(jī)的鏡像端口，所述的二級(jí)視頻網(wǎng)絡(luò)可以部署和一級(jí)視頻網(wǎng)絡(luò)相同的設(shè)備，也可以部署和省略安審服務(wù)器的一級(jí)視頻網(wǎng)絡(luò)相同的設(shè)備，公安機(jī)關(guān)的多級(jí)網(wǎng)絡(luò)結(jié)構(gòu)可以采用這種部署結(jié)構(gòu)，參照?qǐng)D3所示，公安系統(tǒng)省級(jí)視頻專網(wǎng)可以采用一級(jí)視頻網(wǎng)絡(luò)，市級(jí)視頻專網(wǎng)公安系統(tǒng)和縣/分局視頻專網(wǎng)采用二級(jí)視頻網(wǎng)絡(luò)，公安系統(tǒng)各級(jí)內(nèi)網(wǎng)之間通過安全接入平臺(tái)如防火墻連接，省級(jí)視頻專網(wǎng)通過安全接入平臺(tái)級(jí)聯(lián)多個(gè)市級(jí)視頻專網(wǎng)公安系統(tǒng)，市級(jí)視頻專網(wǎng)公安系統(tǒng)通過安全接入平臺(tái)級(jí)聯(lián)多個(gè)縣/分局視頻專網(wǎng)?？梢詫?duì)公安系統(tǒng)建設(shè)的電子警察、卡口設(shè)備等視頻設(shè)備的視頻調(diào)取、查看、刪除等操作進(jìn)行統(tǒng)一監(jiān)控，并且對(duì)終端攝像頭的異常訪問進(jìn)行實(shí)時(shí)告警，為事后對(duì)問題追溯提供方法和手段，同時(shí)在事態(tài)緊急時(shí)，也可以作為應(yīng)急預(yù)案，對(duì)部分區(qū)域的攝像頭的訪問進(jìn)行阻斷，從而避免信息泄露的影響。

該視頻安全審計(jì)系統(tǒng)實(shí)現(xiàn)的功能很多，并不限于以下功能，以下功能只是作為示例性說明：

(A)聯(lián)網(wǎng)平臺(tái)操作查詢：

如圖5所示，可以對(duì)通過交換機(jī)的聯(lián)網(wǎng)平臺(tái)的所有視頻操作進(jìn)行查詢，支持按照關(guān)鍵字或指定時(shí)間范圍進(jìn)行查詢。

查詢內(nèi)容包括源IP、目標(biāo)IP、操作類型、操作名稱、操作時(shí)間、操作是否成功(返回值)。通過雙擊操作記錄，可以查詢當(dāng)前操作的查詢條件、參數(shù)、主要內(nèi)容等。

(B)設(shè)備注冊(cè)管理：

如圖6所示，可以自動(dòng)掃描出部署的視頻設(shè)備，包括信令網(wǎng)關(guān)、網(wǎng)絡(luò)錄像機(jī)、網(wǎng)絡(luò)攝像頭等視頻設(shè)備，通過設(shè)備注冊(cè)，用戶可以對(duì)內(nèi)網(wǎng)的視頻設(shè)備進(jìn)行注冊(cè)登記管理。

(C)設(shè)備訪問流量監(jiān)控：

如圖7所示，可以監(jiān)控網(wǎng)絡(luò)內(nèi)的設(shè)備的流量，可以對(duì)網(wǎng)絡(luò)內(nèi)指定IP地址的設(shè)備的操作和流量情況進(jìn)行分析。

(D)設(shè)備訪問告警：

如圖8所示，可以根據(jù)設(shè)定的告警規(guī)則進(jìn)行實(shí)時(shí)告警，可以對(duì)未注冊(cè)設(shè)備的訪問進(jìn)行告警，也可以對(duì)未授權(quán)的客戶端發(fā)起的訪問進(jìn)行告警。

(E)設(shè)備訪問阻斷：

如圖9所示，可以對(duì)阻斷記錄進(jìn)行查詢分析，可以按照阻斷規(guī)則的分類進(jìn)行分組查詢，也可以按照關(guān)鍵字或阻斷時(shí)間范圍進(jìn)行查詢。

實(shí)施例二

如圖1所示，一種視頻安全監(jiān)控設(shè)備，包括采集卡、協(xié)議解析器、分析中心、數(shù)據(jù)處理中心、協(xié)議庫、策略庫、采集庫，所述的采集卡輸出端和協(xié)議解析器的輸入端連接，所述的協(xié)議解析器的輸出端和分析中心的輸入端連接，所述的分析中心的輸出端和數(shù)據(jù)處理中心輸入端連接，所述的數(shù)據(jù)處理中心輸出端和采集庫輸入端連接，所述的協(xié)議庫輸出端和協(xié)議解析器輸入端連接，所述的策略庫輸出端和分析中心輸入端連接。

還包括運(yùn)行控制監(jiān)控中心，所述的運(yùn)行控制監(jiān)控中心的輸入端和協(xié)議解析器的輸出端、分析中心輸出端和數(shù)據(jù)處理中心輸出端均相連接，控制協(xié)議解析器、分析中心、數(shù)據(jù)處理中心的運(yùn)行。

通過零拷貝的技術(shù)，將采集卡的網(wǎng)絡(luò)數(shù)據(jù)映射到內(nèi)存；在記錄6元組(源IP、目標(biāo)IP、源端口、目標(biāo)端口、操作時(shí)間、數(shù)據(jù)包長(zhǎng)度)后，將數(shù)據(jù)包交給協(xié)議解析器進(jìn)行處理。

協(xié)議庫解析ARP、SNMP、AppleShare protocol、AppleTalk、BGP4、BOOTP、CMIP、DHCP、FTP、HTTP、HTTPS、ICMP、IMAP4、NNTP、IOTP、IPv6、IPX/SPX、NetBEUI、POP3、SMB protocol、SMTP、TFTP協(xié)議。

協(xié)議解析器根據(jù)審計(jì)要求將采集卡采集的需要的上述協(xié)議旁路數(shù)據(jù)通過調(diào)用協(xié)議庫的上述協(xié)議解析插件進(jìn)行解析，把如TCP/IP、UDP不需要進(jìn)行審計(jì)的數(shù)據(jù)包過濾掉。

策略庫儲(chǔ)存16個(gè)策略模型，代表16項(xiàng)視頻操作動(dòng)作，所述的16項(xiàng)視頻操作動(dòng)作分別是服務(wù)設(shè)備注冊(cè)、注銷指令、設(shè)備校時(shí)指令、設(shè)備心跳指令、設(shè)備目錄查詢指令、設(shè)備遙控操作指令、音視頻實(shí)時(shí)點(diǎn)播指令、錄像播放控制指令、錄像文件檢索指令、視音頻文件回放指令、視音頻文件控制指令、云臺(tái)控制指令、設(shè)備信息查詢指令、設(shè)備狀態(tài)查詢指令、設(shè)備遠(yuǎn)程啟動(dòng)指令、視音頻文件下載指令，一個(gè)策略模型定義為包含一項(xiàng)視頻操作動(dòng)作的特征信息碼、操作編號(hào)、操作名稱、操作類型、操作參數(shù)、主要操作內(nèi)容、操作是否成功。

分析中心調(diào)用所述的策略庫提供的策略模型進(jìn)行操作識(shí)別和內(nèi)容提取，當(dāng)收到從采集卡傳輸?shù)臄?shù)據(jù)包包含的特征信息碼與某個(gè)策略模型包含的視頻操作動(dòng)作的特征信息碼一致時(shí)，就可以操作識(shí)別為該策略模型，將該策略模型包含的視頻操作動(dòng)作的特征信息碼、操作編號(hào)、操作名稱、操作類型、操作參數(shù)、主要操作內(nèi)容、操作是否成功全部進(jìn)行內(nèi)容提取。

數(shù)據(jù)處理中心將分析中心提取的內(nèi)容整理成操作日志，并記錄到采集庫，操作日志包括：源IP、目標(biāo)IP、源端口、目標(biāo)端口、操作時(shí)間、數(shù)據(jù)包長(zhǎng)度、操作編號(hào)、操作名稱、操作類型、操作參數(shù)、主要操作內(nèi)容、操作是否成功，操作日志的結(jié)構(gòu)表如圖4所示。

一種視頻安全審計(jì)系統(tǒng)，包括上述的視頻安全監(jiān)控設(shè)備，還包括安全審計(jì)子系統(tǒng)，所述的安全審計(jì)子系統(tǒng)包括信息處理中心、預(yù)警響應(yīng)中心、數(shù)據(jù)管理中心、交互中心；所述的信息處理中心和運(yùn)行控制監(jiān)控中心通過網(wǎng)絡(luò)通信連接，所述的信息處理中心的輸出端和所述的預(yù)警響應(yīng)中心的輸入端連接，所述的數(shù)據(jù)管理中心的輸入端和所述的預(yù)警響應(yīng)中心的輸入端連接，所述的數(shù)據(jù)管理中心和采集庫通過網(wǎng)絡(luò)通信連接，所述的信息處理中心、預(yù)警響應(yīng)中心和數(shù)據(jù)管理中心均和交互中心通信連接。

信息處理中心負(fù)責(zé)處理與運(yùn)行控制監(jiān)控中心之間的交互信息以及和交互中心之間各類命令以及傳輸告警信息給預(yù)警響應(yīng)中心；所述的數(shù)據(jù)管理中心負(fù)責(zé)從采集庫中獲取操作日志按照視頻操作動(dòng)作進(jìn)行分類管理，管理方式包括記錄、檢索、統(tǒng)計(jì)，對(duì)檢索出異常的操作日志產(chǎn)生告警信息并傳輸告警信息給預(yù)警響應(yīng)中心；所述的預(yù)警響應(yīng)中心接收信息處理中心和數(shù)據(jù)管理中心傳輸?shù)母婢畔?，?duì)告警信息按照發(fā)送方式、發(fā)送對(duì)象進(jìn)行分類管理，并將告警信息、發(fā)送方式和發(fā)送對(duì)象推送給交互中心；所述的交互中心收到預(yù)警響應(yīng)中心推送的告警信息、發(fā)送方式和發(fā)送對(duì)象后，按照發(fā)送方式將告警信息發(fā)送給發(fā)送對(duì)象，發(fā)送方式包括OA系統(tǒng)、郵件系統(tǒng)、短信、微信、QQ、手機(jī)APP的一種或一種以上的方式。

信息處理中心可同時(shí)管理多個(gè)視頻安全監(jiān)控設(shè)備。

視頻安全審計(jì)系統(tǒng)的部署結(jié)構(gòu)如圖2所示，包括上述視頻安全審計(jì)系統(tǒng)，還包括第一交換機(jī)、安審服務(wù)器、視頻客戶端、視頻服務(wù)器、第二交換機(jī)、網(wǎng)絡(luò)攝像機(jī)，所述的第一交換機(jī)上配置鏡像端口，將通過第一交換機(jī)的網(wǎng)絡(luò)數(shù)據(jù)鏡像到鏡像端口，所述的視頻安全監(jiān)控設(shè)備的采集卡連接第一交換機(jī)的鏡像端口，所述的安全審計(jì)子系統(tǒng)集成在安審服務(wù)器中，所述的安審服務(wù)器、所述的視頻客戶端、所述的視頻服務(wù)器均和第一交換機(jī)通過網(wǎng)絡(luò)通信連接，所述的網(wǎng)絡(luò)攝像機(jī)通過第二交換機(jī)和第一交換機(jī)通過網(wǎng)絡(luò)通信連接。

視頻安全審計(jì)系統(tǒng)的另一部署結(jié)構(gòu)包括上述的視頻安全審計(jì)系統(tǒng)，包括一級(jí)視頻網(wǎng)絡(luò)和二級(jí)視頻網(wǎng)絡(luò)，所述的一級(jí)視頻網(wǎng)絡(luò)通過安全接入平臺(tái)級(jí)聯(lián)1個(gè)或多個(gè)所述的二級(jí)視頻網(wǎng)絡(luò)，所述的一級(jí)視頻網(wǎng)絡(luò)包括視頻安全監(jiān)控設(shè)備、安審服務(wù)器、客戶端、視頻服務(wù)器、交換機(jī)、網(wǎng)絡(luò)攝像機(jī)，安全審計(jì)子系統(tǒng)集成在安審服務(wù)器中，安審服務(wù)器、視頻安全監(jiān)控設(shè)備、客戶端、視頻服務(wù)器均和交換機(jī)通過網(wǎng)絡(luò)通信連接，所述的交換機(jī)連接一級(jí)視頻網(wǎng)絡(luò)中的網(wǎng)絡(luò)攝像機(jī)(圖中未畫出)，所述的交換機(jī)上配置鏡像端口將通過交換機(jī)的網(wǎng)絡(luò)數(shù)據(jù)鏡像到鏡像端口，所述的視頻安全監(jiān)控設(shè)備的采集卡連接到交換機(jī)的鏡像端口，所述的二級(jí)視頻網(wǎng)絡(luò)可以部署和一級(jí)視頻網(wǎng)絡(luò)相同的設(shè)備，也可以部署和省略安審服務(wù)器的一級(jí)視頻網(wǎng)絡(luò)相同的設(shè)備，公安機(jī)關(guān)的多級(jí)網(wǎng)絡(luò)結(jié)構(gòu)可以采用這種部署結(jié)構(gòu)，參照?qǐng)D3所示，公安系統(tǒng)省級(jí)視頻專網(wǎng)可以采用一級(jí)視頻網(wǎng)絡(luò)，市級(jí)視頻專網(wǎng)公安系統(tǒng)和縣/分局視頻專網(wǎng)采用二級(jí)視頻網(wǎng)絡(luò)，公安系統(tǒng)各級(jí)內(nèi)網(wǎng)之間通過安全接入平臺(tái)如防火墻連接，省級(jí)視頻專網(wǎng)通過安全接入平臺(tái)級(jí)聯(lián)多個(gè)市級(jí)視頻專網(wǎng)公安系統(tǒng)，市級(jí)視頻專網(wǎng)公安系統(tǒng)通過安全接入平臺(tái)級(jí)聯(lián)多個(gè)縣/分局視頻專網(wǎng)。可以對(duì)公安系統(tǒng)建設(shè)的電子警察、卡口設(shè)備等視頻設(shè)備的視頻調(diào)取、查看、刪除等操作進(jìn)行統(tǒng)一監(jiān)控，并且對(duì)終端攝像頭的異常訪問進(jìn)行實(shí)時(shí)告警，為事后對(duì)問題追溯提供方法和手段，同時(shí)在事態(tài)緊急時(shí)，也可以作為應(yīng)急預(yù)案，對(duì)部分區(qū)域的攝像頭的訪問進(jìn)行阻斷，從而避免信息泄露的影響。

以上實(shí)施例僅為本發(fā)明的示例性實(shí)施例，不用于限制本發(fā)明，本領(lǐng)域技術(shù)人員可以在本發(fā)明的保護(hù)范圍內(nèi)對(duì)各技術(shù)特征進(jìn)行各種組合形成新的技術(shù)方案，并對(duì)這些技術(shù)方案做出各種修改或等同替換，這些新的技術(shù)方案以及修改或等同替換也應(yīng)視為落在本發(fā)明的保護(hù)范圍內(nèi)。