本發(fā)明涉及安全審計(jì)產(chǎn)品領(lǐng)域，具體涉及視頻安全監(jiān)控設(shè)備、審計(jì)系統(tǒng)及其部署結(jié)構(gòu)以及方法。

背景技術(shù)：

今年來(lái)我國(guó)的經(jīng)濟(jì)實(shí)力顯著增強(qiáng)，經(jīng)濟(jì)文化交流日趨頻繁，城市流動(dòng)人口正在不斷地增多，社會(huì)治安狀況也日趨復(fù)雜，公共安全問(wèn)題仍不斷凸顯。這些都迫切需要加快發(fā)展以主動(dòng)預(yù)防為主的視頻監(jiān)控系統(tǒng)。由于視頻監(jiān)控系統(tǒng)應(yīng)用的不斷深入，系統(tǒng)規(guī)模的不斷擴(kuò)大，各級(jí)公安機(jī)關(guān)的跨區(qū)域圖像共享的需求也在日益增多。因此，利用先進(jìn)的監(jiān)控聯(lián)網(wǎng)技術(shù)，建立大規(guī)模的城市報(bào)警與監(jiān)控系統(tǒng)，已經(jīng)成為預(yù)防和制止犯罪、保護(hù)國(guó)家和人民群眾的生命財(cái)產(chǎn)安全、保證各行各業(yè)正常運(yùn)轉(zhuǎn)的迫切需求和有效手段。通過(guò)聯(lián)網(wǎng)管理，各級(jí)公安機(jī)關(guān)和相關(guān)部門均可以監(jiān)控、瀏覽、查詢?cè)O(shè)立在治安復(fù)雜場(chǎng)所、重點(diǎn)部位、主要街道、案件多發(fā)地段、重要路口、卡口等地點(diǎn)的現(xiàn)場(chǎng)實(shí)時(shí)視頻，直觀地了解和掌握監(jiān)控區(qū)域的治安動(dòng)態(tài)，可以做到對(duì)緊急事件的快速反應(yīng)，有效提高社會(huì)治安綜合管理水平。

安全審計(jì)產(chǎn)品是對(duì)網(wǎng)絡(luò)或指定系統(tǒng)的使用狀態(tài)進(jìn)行跟蹤記錄和綜合梳理的工具，主要分為用戶自主保護(hù)、系統(tǒng)審計(jì)保護(hù)兩種，網(wǎng)絡(luò)安全審計(jì)能夠?qū)W(wǎng)絡(luò)進(jìn)行動(dòng)態(tài)實(shí)時(shí)監(jiān)控，可通過(guò)尋找入侵和違規(guī)行為，記錄網(wǎng)絡(luò)上發(fā)生的一切，為用戶提供取證手段，網(wǎng)絡(luò)安全審計(jì)能夠監(jiān)視來(lái)自內(nèi)部人員的違規(guī)和破壞行動(dòng)。

目前現(xiàn)有通過(guò)網(wǎng)絡(luò)監(jiān)控的方式，對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行采集和記錄，從而還原視頻流。存在的問(wèn)題是視頻監(jiān)控網(wǎng)的數(shù)據(jù)流量非常大，有些視頻專網(wǎng)的核心采用10G交換機(jī)，甚至40G交換機(jī)，如果需要將數(shù)據(jù)全部保存下來(lái)，市面現(xiàn)有存儲(chǔ)技術(shù)很難達(dá)到要求，因此該項(xiàng)技術(shù)很難在監(jiān)控平臺(tái)進(jìn)行實(shí)際應(yīng)用。

公開號(hào)CN 105721198 A申請(qǐng)名稱為“一種視頻監(jiān)控系統(tǒng)日志安全審計(jì)方法”公開了在各個(gè)設(shè)備上部署一日志收集模塊agent來(lái)收集設(shè)備上產(chǎn)生的日志，并通過(guò)SSL進(jìn)行日志的實(shí)時(shí)加密傳輸給日志服務(wù)器。然后當(dāng)日志服務(wù)器收到日志，進(jìn)行分析并按照先前設(shè)定的某種規(guī)則對(duì)收到的日志進(jìn)行快速的分類存儲(chǔ)。最后日志分析模塊對(duì)收到的日志進(jìn)行分析，如果檢測(cè)到可疑行為符合先前的預(yù)警規(guī)則就立即給管理員報(bào)警?？梢苑乐谷罩颈凰瞬榭匆约按鄹?，可以有效的判斷設(shè)備是否正常在線和正常運(yùn)行以及是否有人攻擊等行為。由于該申請(qǐng)需要在每個(gè)視頻設(shè)備上部署一個(gè)日志收集模塊，而每個(gè)視頻設(shè)備的傳輸協(xié)議有可能是不同的，從而需要部署不同的日志收集模塊，增加了部署日志收集模塊的成本，另外由于需要對(duì)納入監(jiān)控的所有視頻設(shè)備(大多部署在戶外)都需要一一部署日志收集模塊，也增加了安裝的難度和時(shí)間成本。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明為解決上述技術(shù)問(wèn)題，提供一種視頻安全監(jiān)控設(shè)備，包括采集卡、協(xié)議解析器、分析中心、數(shù)據(jù)處理中心、協(xié)議庫(kù)、策略庫(kù)、采集庫(kù)、運(yùn)行控制監(jiān)控中心，所述的采集卡和協(xié)議解析器連接，所述的協(xié)議解析器和分析中心連接，所述的分析中心和數(shù)據(jù)處理中心連接，所述的數(shù)據(jù)處理中心和采集庫(kù)連接，所述的協(xié)議庫(kù)和協(xié)議解析器連接，所述的策略庫(kù)和分析中心連接。

其進(jìn)一步技術(shù)方案為：還包括運(yùn)行控制監(jiān)控中心，所述的運(yùn)行控制監(jiān)控中心和協(xié)議解析器、分析中心和數(shù)據(jù)處理中心均相連接，所述的運(yùn)行控制監(jiān)控中心控制協(xié)議解析器、分析中心、數(shù)據(jù)處理中心的運(yùn)行。

其進(jìn)一步技術(shù)方案為：協(xié)議解析器根據(jù)審計(jì)要求把采集卡采集的需要的網(wǎng)絡(luò)協(xié)議的旁路數(shù)據(jù)通過(guò)調(diào)用協(xié)議庫(kù)的相應(yīng)網(wǎng)絡(luò)協(xié)議解析插件進(jìn)行解析和把不需要的網(wǎng)絡(luò)協(xié)議的旁路數(shù)據(jù)過(guò)濾掉，所述的協(xié)議庫(kù)儲(chǔ)存地址解析協(xié)議(ARP)、簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SNMP)、AppleShare協(xié)議(AppleShare protocol)、蘋果交流協(xié)議(AppleTalk)、邊界網(wǎng)關(guān)協(xié)議4.0版本(BGP4)、引導(dǎo)程序協(xié)議(BOOTP)、通用管理信息協(xié)議(CMIP)、動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)、文件傳輸協(xié)議(FTP)、超文本傳輸協(xié)議(HTTP)、安全超文本傳輸協(xié)議(HTTPS)、控制報(bào)文協(xié)議(ICMP)、第四版因特網(wǎng)信息存取協(xié)議(IMAP4)、網(wǎng)絡(luò)新聞傳輸協(xié)議(NNTP)、網(wǎng)絡(luò)開放貿(mào)易協(xié)議(IOTP)、互聯(lián)網(wǎng)協(xié)議第6版(IPv6)、分組交換/順序分組交換(IPX/SPX)、NetBios增強(qiáng)用戶接口(NetBEUI)、郵局協(xié)議版本3(POP3)、服務(wù)器信息塊協(xié)議(SMB protocol)、簡(jiǎn)單郵件傳輸協(xié)議(SMTP)、會(huì)話初始化協(xié)議(SIP)、傳輸控制協(xié)議/因特網(wǎng)互聯(lián)協(xié)議(TCP/IP)、簡(jiǎn)單文件傳送協(xié)議(TFTP)和用戶數(shù)據(jù)報(bào)協(xié)議(UDP)協(xié)議解析插件。其中，ARP是Address Resolution Protocol(地址解析協(xié)議)的縮寫、SNMP是Simple Network Management Protocol(簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議)的縮寫、BGP4是Border Gateway Protocol Vertion 4(邊界網(wǎng)關(guān)協(xié)議4.0版本)的縮寫、CMIP是Common Management Information Protocol(通用管理信息協(xié)議)的縮寫、DHCP是Dynamic Host Configuration Protocol(動(dòng)態(tài)主機(jī)配置協(xié)議)的縮寫、FTP是File Transfer Protocol(文件傳輸協(xié)議)的縮寫、HTTP是Hypertext Transfer Protocol(超文本傳輸協(xié)議)的縮寫、HTTPS是Secure Hypertext Transfer Protocol(網(wǎng)絡(luò)協(xié)議)的縮寫、ICMP是Internet Control Message Protocol(控制報(bào)文協(xié)議)的縮寫、IMAP4是Internet Mail Access Protocol Version 4(第四版因特網(wǎng)信息存取協(xié)議)的縮寫、NNTP是Network News Transfer Protocol(網(wǎng)絡(luò)新聞傳輸協(xié)議)的縮寫、IOTP是Internet Open Trading Protocol(網(wǎng)絡(luò)開放貿(mào)易協(xié)議)的縮寫、IPv6是Internet Protocol Version 6(互聯(lián)網(wǎng)協(xié)議第6版)的縮寫、IPX/SPX是Internetwork Packet Exchange/Sequential PacketExchange(分組交換/順序分組交換)的縮寫、NetBEUI是NetBIOS Enhanced UserInterface(NetBios增強(qiáng)用戶接口)的縮寫、POP3是Post Office Protocol Vers ion 3(郵局協(xié)議版本3)的縮寫、SMB protocol是Server Message Block protocol(服務(wù)器信息塊協(xié)議)的縮寫、SMTP是Simple Mail Transfer Protocol(簡(jiǎn)單郵件傳輸協(xié)議)的縮寫、SIP是Session Initiation Protocol(會(huì)話初始化協(xié)議)的縮寫、TCP/IP是Transmission Control Protocol/Internet Protocol(傳輸控制協(xié)議/因特網(wǎng)互聯(lián)協(xié)議)的縮寫、TFTP是Trivial File Transfer Protocol(簡(jiǎn)單文件傳送協(xié)議)的縮寫、UDP是User Datagram Protocol(用戶數(shù)據(jù)報(bào)協(xié)議)的縮寫，旁路數(shù)據(jù)是包含協(xié)議類型、IP地址、端口號(hào)等內(nèi)容的數(shù)據(jù)包，協(xié)議解析器對(duì)旁路采集到的數(shù)據(jù)包進(jìn)行傳輸層、會(huì)話層和應(yīng)用層各層解析和過(guò)濾，協(xié)議庫(kù)為協(xié)議解析器提供了各類傳輸層、會(huì)話層和應(yīng)用層的協(xié)議解析支持，可持續(xù)集成。視頻安全監(jiān)控設(shè)備可以通過(guò)在協(xié)議庫(kù)中增加新插件實(shí)現(xiàn)新的協(xié)議擴(kuò)展，實(shí)現(xiàn)對(duì)多種網(wǎng)絡(luò)協(xié)議的解析還原。審計(jì)要求指的是用戶選擇對(duì)通過(guò)視頻網(wǎng)關(guān)和/或客戶端和/或Web網(wǎng)頁(yè)等方式對(duì)網(wǎng)絡(luò)攝像機(jī)進(jìn)行訪問(wèn)動(dòng)作進(jìn)行審計(jì)，視頻網(wǎng)關(guān)的主要網(wǎng)絡(luò)協(xié)議是SIP、TCP、UDP，客戶端的主要網(wǎng)絡(luò)協(xié)議是TCP/IP，Web網(wǎng)頁(yè)的主要網(wǎng)絡(luò)協(xié)議是HTTP，舉例來(lái)說(shuō)，用戶的審計(jì)要求可以是只審計(jì)通過(guò)視頻網(wǎng)關(guān)的TCP和UDP網(wǎng)絡(luò)協(xié)議的對(duì)網(wǎng)絡(luò)攝像機(jī)進(jìn)行訪問(wèn)動(dòng)作產(chǎn)生的數(shù)據(jù)流，也可以是只審計(jì)通過(guò)Web網(wǎng)頁(yè)的HTTP網(wǎng)絡(luò)協(xié)議的對(duì)網(wǎng)絡(luò)攝像機(jī)進(jìn)行訪問(wèn)動(dòng)作產(chǎn)生的數(shù)據(jù)流，或者通過(guò)其它方式審計(jì)對(duì)網(wǎng)絡(luò)攝像機(jī)進(jìn)行訪問(wèn)動(dòng)作產(chǎn)生的數(shù)據(jù)流，這取決于用戶。

其進(jìn)一步技術(shù)方案為：策略庫(kù)儲(chǔ)存16個(gè)策略模型，代表16項(xiàng)視頻操作動(dòng)作，所述的16項(xiàng)視頻操作動(dòng)作分別是服務(wù)設(shè)備注冊(cè)、注銷指令、設(shè)備校時(shí)指令、設(shè)備心跳指令、設(shè)備目錄查詢指令、設(shè)備遙控操作指令、音視頻實(shí)時(shí)點(diǎn)播指令、錄像播放控制指令、錄像文件檢索指令、視音頻文件回放指令、視音頻文件控制指令、云臺(tái)控制指令、設(shè)備信息查詢指令、設(shè)備狀態(tài)查詢指令、設(shè)備遠(yuǎn)程啟動(dòng)指令、視音頻文件下載指令，一個(gè)策略模型定義為包含一項(xiàng)視頻操作動(dòng)作的特征信息碼、操作編號(hào)、操作名稱、操作類型、操作參數(shù)、主要操作內(nèi)容、操作是否成功。

其進(jìn)一步技術(shù)方案為：分析中心調(diào)用所述的策略庫(kù)提供的策略模型進(jìn)行操作識(shí)別和內(nèi)容提取，當(dāng)收到從采集卡傳輸?shù)臄?shù)據(jù)包與某個(gè)策略模型包含的視頻操作動(dòng)作的特征信息碼一致時(shí)，就可以操作識(shí)別為該策略模型，將該策略模型包含的視頻操作動(dòng)作的特征信息碼、操作編號(hào)、操作名稱、操作類型、操作參數(shù)、主要操作內(nèi)容、操作是否成功全部進(jìn)行內(nèi)容提取。

其進(jìn)一步技術(shù)方案為：數(shù)據(jù)處理中心將分析中心提取的內(nèi)容整理成操作日志，并記錄到采集庫(kù)，操作日志包括：源IP、目標(biāo)IP、源端口、目標(biāo)端口、操作時(shí)間、數(shù)據(jù)包長(zhǎng)度、操作編號(hào)、操作名稱、操作類型、操作參數(shù)、主要操作內(nèi)容、操作是否成功。

視頻安全監(jiān)控設(shè)備的上述模塊之間通過(guò)IPC的方式進(jìn)行通訊。

本發(fā)明還公開視頻安全審計(jì)系統(tǒng)，包括上述的視頻安全監(jiān)控設(shè)備，還包括安全審計(jì)子系統(tǒng)，所述的安全審計(jì)子系統(tǒng)包括信息處理中心、預(yù)警響應(yīng)中心、數(shù)據(jù)管理中心、交互中心；所述的信息處理中心和運(yùn)行控制監(jiān)控中心連接，所述的信息處理中心和預(yù)警響應(yīng)中心連接，所述的預(yù)警響應(yīng)中心和數(shù)據(jù)管理中心連接，所述的數(shù)據(jù)管理中心和采集庫(kù)連接，所述的信息處理中心、預(yù)警響應(yīng)中心和數(shù)據(jù)管理中心均和交互中心相連接。

其進(jìn)一步技術(shù)方案為：信息處理中心負(fù)責(zé)處理與運(yùn)行控制監(jiān)控中心之間的交互信息以及和交互中心之間各類命令以及傳輸告警信息給預(yù)警響應(yīng)中心；所述的數(shù)據(jù)管理中心負(fù)責(zé)從采集庫(kù)中獲取操作日志按照視頻操作動(dòng)作進(jìn)行分類管理，管理方式包括記錄、檢索、統(tǒng)計(jì)，對(duì)檢索出異常的操作日志產(chǎn)生告警信息并傳輸告警信息給預(yù)警響應(yīng)中心；所述的預(yù)警響應(yīng)中心接收信息處理中心和數(shù)據(jù)管理中心傳輸?shù)母婢畔?，?duì)告警信息按照發(fā)送方式、發(fā)送對(duì)象進(jìn)行分類管理，并將告警信息、發(fā)送方式和發(fā)送對(duì)象推送給交互中心；所述的交互中心收到預(yù)警響應(yīng)中心推送的告警信息、發(fā)送方式和發(fā)送對(duì)象后，按照發(fā)送方式將告警信息發(fā)送給發(fā)送對(duì)象，發(fā)送方式包括OA系統(tǒng)、郵件系統(tǒng)、短信、微信、QQ、手機(jī)APP的一種或一種以上的方式。

本發(fā)明還公開視頻安全審計(jì)系統(tǒng)的部署結(jié)構(gòu)，包括上述視頻安全審計(jì)系統(tǒng)，還包括第一交換機(jī)、安審服務(wù)器、視頻客戶端、視頻服務(wù)器、第二交換機(jī)、網(wǎng)絡(luò)攝像機(jī)，所述的第一交換機(jī)上配置鏡像端口，將通過(guò)第一交換機(jī)的網(wǎng)絡(luò)數(shù)據(jù)鏡像到鏡像端口，所述的視頻安全監(jiān)控設(shè)備的采集卡連接第一交換機(jī)的鏡像端口，所述的安全審計(jì)子系統(tǒng)集成在安審服務(wù)器中，所述的安審服務(wù)器、所述的視頻客戶端、所述的視頻服務(wù)器均和第一交換機(jī)通過(guò)網(wǎng)絡(luò)通信連接，所述的網(wǎng)絡(luò)攝像機(jī)通過(guò)第二交換機(jī)和第一交換機(jī)通過(guò)網(wǎng)絡(luò)通信連接。

本發(fā)明還公開視頻安全審計(jì)方法，采用上述視頻安全審計(jì)系統(tǒng)，包括視頻安全審計(jì)系統(tǒng)的通信方法和用戶使用視頻安全審計(jì)系統(tǒng)的方法，所述的視頻安全審計(jì)系統(tǒng)的通信方法包括以下步驟：

(1)采集卡將采集的旁路數(shù)據(jù)傳輸給協(xié)議解析器；

(2)協(xié)議解析器根據(jù)審計(jì)要求將采集卡采集的不需要的協(xié)議的旁路數(shù)據(jù)過(guò)濾掉，將采集卡采集的需要的協(xié)議的旁路數(shù)據(jù)通過(guò)調(diào)用協(xié)議庫(kù)的需要的協(xié)議解析插件解析、還原成可以識(shí)別的數(shù)據(jù)包，并將可識(shí)別的數(shù)據(jù)包傳輸給分析中心；

(3)分析中心通過(guò)調(diào)用策略庫(kù)的策略模型，對(duì)可識(shí)別的數(shù)據(jù)包進(jìn)行操作識(shí)別，當(dāng)接收的可識(shí)別的數(shù)據(jù)包包含的特征信息碼與某策略模型儲(chǔ)存的某項(xiàng)視頻操作動(dòng)作的特征信息碼一致時(shí)，就可以識(shí)別為該項(xiàng)視頻操作動(dòng)作，并將該策略模型的內(nèi)容進(jìn)行提取并傳輸給數(shù)據(jù)處理中心；

(4)數(shù)據(jù)處理中心將分析中心傳輸?shù)膬?nèi)容整理成操作日志，并記錄到采集庫(kù)；

(5)數(shù)據(jù)處理中心把操作日志通知運(yùn)行控制監(jiān)控中心，

(6)運(yùn)行控制監(jiān)控中心把操作日志推送到信息處理中心，信息處理中心分析操作日志是否存在異常，

①若無(wú)異常，信息處理中心分析結(jié)束；

②若有異常，信息處理中心產(chǎn)生告警信息，將告警信息傳輸?shù)筋A(yù)警響應(yīng)中心，預(yù)警響應(yīng)中心收到告警信息后，對(duì)告警信息按照發(fā)送方式、發(fā)送對(duì)象進(jìn)行分類管理，并將告警信息推送給交互中心；交互中心收到預(yù)警響應(yīng)中心推送的告警信息后，調(diào)用預(yù)警響應(yīng)中心該告警信息的發(fā)送方式、發(fā)送對(duì)象后按照發(fā)送方式將告警信息發(fā)送給發(fā)送對(duì)象，發(fā)送方式包括OA系統(tǒng)、郵件系統(tǒng)、短信、微信、QQ、手機(jī)APP的一種或一種以上的方式；發(fā)送對(duì)象接收到告警信息后登錄交互中心進(jìn)行相應(yīng)的處理；

所述的用戶使用視頻安全審計(jì)系統(tǒng)方法包括如下步驟：

㈠用戶登陸交互中心后，進(jìn)入步驟㈡或者進(jìn)人步驟㈣或者進(jìn)人步驟㈦；

㈡用戶通過(guò)交互中心發(fā)送內(nèi)部命令給數(shù)據(jù)管理中心，

㈢數(shù)據(jù)管理中心根據(jù)內(nèi)部命令推送操作日志的管理信息，所述的操作日志的管理信息包括操作日志的記錄信息、檢索信息、統(tǒng)計(jì)信息的一種或一種以上；

㈣用戶通過(guò)交互中心發(fā)送外部命令給信息處理中心；

㈤信息處理中心響應(yīng)外部命令向運(yùn)行控制監(jiān)控中心發(fā)送外部控制命令，

㈥運(yùn)行控制監(jiān)控中心響應(yīng)外部控制命令控制協(xié)議解析器、分析中心和數(shù)據(jù)處理中心的運(yùn)行；

㈦用戶通過(guò)交互中心調(diào)用預(yù)警響應(yīng)中心的告警信息選擇對(duì)某條告警信息進(jìn)行處理，處理方式包括對(duì)產(chǎn)生告警信息的設(shè)備源IP地址進(jìn)行操作訪問(wèn)阻斷或者對(duì)產(chǎn)生告警信息的視頻設(shè)備進(jìn)行注冊(cè)或者對(duì)產(chǎn)生告警信息的訪問(wèn)客戶端注冊(cè)。

本發(fā)明的有益效果如下：

<1>旁路數(shù)據(jù)采集通過(guò)零拷貝的技術(shù)，不需要對(duì)每個(gè)視頻設(shè)備安裝前端控制設(shè)備比如日志收集模塊，就可以同時(shí)對(duì)網(wǎng)絡(luò)部署的所有視頻設(shè)備進(jìn)行監(jiān)控。

<2>視頻安全監(jiān)控設(shè)備支持視頻規(guī)范GB/T28181協(xié)議，可以支持國(guó)內(nèi)主流廠商的視頻聯(lián)網(wǎng)平臺(tái)；即便網(wǎng)絡(luò)部署了多個(gè)廠商的視頻聯(lián)網(wǎng)平臺(tái)，也可以分別進(jìn)行識(shí)別和記錄；

<3>視頻安全監(jiān)控設(shè)備通過(guò)旁路方式部署，部署簡(jiǎn)單，對(duì)現(xiàn)有網(wǎng)絡(luò)不產(chǎn)生影響；

<4>因?yàn)橐曨l安全監(jiān)控設(shè)備并不保存視頻圖像，只是保存了視頻操作日志，因此存儲(chǔ)要求小，一般的存儲(chǔ)服務(wù)器就可以保留1年的操作日志，既滿足了操作審計(jì)的要求，又解決了存儲(chǔ)量過(guò)大的問(wèn)題；

<5>視頻安全審計(jì)系統(tǒng)有別于傳統(tǒng)的網(wǎng)絡(luò)安全管理產(chǎn)品，主要根據(jù)視頻設(shè)備的特性，對(duì)視頻系統(tǒng)和網(wǎng)絡(luò)攝像機(jī)等視頻設(shè)備進(jìn)行集中化管控，解決視頻專網(wǎng)的以下安全風(fēng)險(xiǎn)：解決前端設(shè)備入侵風(fēng)險(xiǎn)、來(lái)自內(nèi)部的網(wǎng)絡(luò)攻擊、外部接入的安全風(fēng)險(xiǎn)、系統(tǒng)平臺(tái)安全風(fēng)險(xiǎn)和視頻傳輸?shù)陌踩L(fēng)險(xiǎn)；

<6>視頻安全審計(jì)系統(tǒng)實(shí)現(xiàn)對(duì)視頻專網(wǎng)的所有視頻設(shè)備的連接、播放等操作進(jìn)行記錄和審計(jì)，可以對(duì)視頻操作進(jìn)行跟蹤和查詢，為事后對(duì)問(wèn)題追溯提供方法和手段；

<7>視頻安全審計(jì)系統(tǒng)可以實(shí)現(xiàn)同時(shí)對(duì)上千路網(wǎng)絡(luò)攝像機(jī)的運(yùn)行狀態(tài)和訪問(wèn)操作進(jìn)行監(jiān)控，記錄操作日志，進(jìn)行操作審計(jì)；

<8>視頻安全審計(jì)系統(tǒng)可以采集視頻專網(wǎng)所有視頻設(shè)備的網(wǎng)絡(luò)流量，對(duì)流量進(jìn)行檢測(cè)、統(tǒng)計(jì)分析，對(duì)安全管理制度的執(zhí)行情況進(jìn)行審計(jì)支持，提供檢測(cè)告警功能，對(duì)流量異常的訪問(wèn)操作進(jìn)行告警并進(jìn)行阻斷，對(duì)未注冊(cè)客戶端、未注冊(cè)設(shè)備的訪問(wèn)操作進(jìn)行阻斷或者予以注冊(cè)，防止設(shè)備被非法入侵或非法改造，保障內(nèi)網(wǎng)的安全；可以維護(hù)和部署視頻安全審計(jì)系統(tǒng)，通過(guò)流量分析，對(duì)安全管理制度的執(zhí)行情況進(jìn)行審計(jì)支持；

<9>對(duì)視頻安全審計(jì)系統(tǒng)的部署結(jié)構(gòu)的所有視頻設(shè)備、接入平臺(tái)、服務(wù)器、客戶端、交換機(jī)等網(wǎng)絡(luò)設(shè)備進(jìn)行注冊(cè)管理或者異常操作訪問(wèn)阻斷，保證了視頻安全審計(jì)系統(tǒng)的部署結(jié)構(gòu)的安全性，支持公安系統(tǒng)省、市、縣分布式管理。

附圖說(shuō)明

圖1是視頻安全審計(jì)系統(tǒng)的結(jié)構(gòu)框圖；

圖2是視頻安全審計(jì)系統(tǒng)的部署結(jié)構(gòu)示意圖；

圖3是視頻安全審計(jì)系統(tǒng)應(yīng)用在公安機(jī)關(guān)的多級(jí)網(wǎng)絡(luò)結(jié)構(gòu)的部署示意圖；

圖4是視頻安全審計(jì)系統(tǒng)的通信方法流程框圖；

圖5是用戶使用視頻安全審計(jì)系統(tǒng)的流程框圖；

圖6是操作日志結(jié)構(gòu)表；

圖7是聯(lián)網(wǎng)平臺(tái)操作查詢圖；

圖8是設(shè)備注冊(cè)管理圖；

圖9是設(shè)備訪問(wèn)流量監(jiān)控圖；

圖10是設(shè)備訪問(wèn)告警圖；

圖11是設(shè)備訪問(wèn)阻斷圖；

其中箭頭是數(shù)據(jù)流向。

具體實(shí)施方式

為更好的說(shuō)明本發(fā)明，下面結(jié)合實(shí)施例詳細(xì)說(shuō)明。

如圖1所示，一種視頻安全監(jiān)控設(shè)備，包括采集卡、協(xié)議解析器、分析中心、數(shù)據(jù)處理中心、協(xié)議庫(kù)、策略庫(kù)、采集庫(kù)、運(yùn)行控制監(jiān)控中心，所述的采集卡和協(xié)議解析器連接，所述的協(xié)議解析器和分析中心連接，所述的分析中心和數(shù)據(jù)處理中心連接，所述的數(shù)據(jù)處理中心和采集庫(kù)連接，所述的協(xié)議庫(kù)和協(xié)議解析器連接，所述的策略庫(kù)和分析中心連接。還包括運(yùn)行控制監(jiān)控中心，所述的運(yùn)行控制監(jiān)控中心和協(xié)議解析器、分析中心和數(shù)據(jù)處理中心均相連接，所述的運(yùn)行控制監(jiān)控中心控制協(xié)議解析器、分析中心、數(shù)據(jù)處理中心的運(yùn)行。

通過(guò)零拷貝的技術(shù)，將采集卡的網(wǎng)絡(luò)數(shù)據(jù)映射到內(nèi)存；在記錄6元組(源IP、目標(biāo)IP、源端口、目標(biāo)端口、操作時(shí)間、數(shù)據(jù)包長(zhǎng)度)后，將數(shù)據(jù)包交給協(xié)議解析器進(jìn)行處理。

協(xié)議解析器根據(jù)審計(jì)要求把采集卡采集的需要的網(wǎng)絡(luò)協(xié)議的旁路數(shù)據(jù)通過(guò)調(diào)用協(xié)議庫(kù)的相應(yīng)網(wǎng)絡(luò)協(xié)議解析插件進(jìn)行解析和把不需要的網(wǎng)絡(luò)協(xié)議的旁路數(shù)據(jù)過(guò)濾掉，所述的協(xié)議庫(kù)儲(chǔ)存地址解析協(xié)議(ARP)、簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SNMP)、AppleShare協(xié)議(AppleShare protocol)、蘋果交流協(xié)議(AppleTalk)、邊界網(wǎng)關(guān)協(xié)議4.0版本(BGP4)、引導(dǎo)程序協(xié)議(BOOTP)、通用管理信息協(xié)議(CMIP)、動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)、文件傳輸協(xié)議(FTP)、超文本傳輸協(xié)議(HTTP)、安全超文本傳輸協(xié)議(HTTPS)、控制報(bào)文協(xié)議(ICMP)、第四版因特網(wǎng)信息存取協(xié)議(IMAP4)、網(wǎng)絡(luò)新聞傳輸協(xié)議(NNTP)、網(wǎng)絡(luò)開放貿(mào)易協(xié)議(IOTP)、互聯(lián)網(wǎng)協(xié)議第6版(IPv6)、分組交換/順序分組交換(IPX/SPX)、NetBios增強(qiáng)用戶接口(NetBEUI)、郵局協(xié)議版本3(POP3)、服務(wù)器信息塊協(xié)議(SMB protocol)、簡(jiǎn)單郵件傳輸協(xié)議(SMTP)、會(huì)話初始化協(xié)議(SIP)、傳輸控制協(xié)議/因特網(wǎng)互聯(lián)協(xié)議(TCP/IP)、簡(jiǎn)單文件傳送協(xié)議(TFTP)和用戶數(shù)據(jù)報(bào)協(xié)議(UDP)協(xié)議解析插件。

審計(jì)要求可以是需要解析TCP/IP和UDP協(xié)議或者需要解析ARP協(xié)議或者解析其它協(xié)議的數(shù)據(jù)包，為表述簡(jiǎn)便，審計(jì)要求以需要解析TCP/IP和UDP協(xié)議的數(shù)據(jù)包為例。

協(xié)議解析器根據(jù)審計(jì)要求把采集卡采集的TCP/IP和UDP協(xié)議旁路數(shù)據(jù)通過(guò)調(diào)用協(xié)議庫(kù)的SIP協(xié)議解析插件進(jìn)行解析、還原和把如ARP、SMTP等其他不需要進(jìn)行審計(jì)包含協(xié)議類型、IP地址、端口號(hào)等內(nèi)容的數(shù)據(jù)包過(guò)濾掉。

策略庫(kù)儲(chǔ)存16個(gè)策略模型，代表16項(xiàng)視頻操作動(dòng)作，所述的16項(xiàng)視頻操作動(dòng)作分別是服務(wù)設(shè)備注冊(cè)、注銷指令、設(shè)備校時(shí)指令、設(shè)備心跳指令、設(shè)備目錄查詢指令、設(shè)備遙控操作指令、音視頻實(shí)時(shí)點(diǎn)播指令、錄像播放控制指令、錄像文件檢索指令、視音頻文件回放指令、視音頻文件控制指令、云臺(tái)控制指令、設(shè)備信息查詢指令、設(shè)備狀態(tài)查詢指令、設(shè)備遠(yuǎn)程啟動(dòng)指令、視音頻文件下載指令，一個(gè)策略模型定義為包含一項(xiàng)視頻操作動(dòng)作的特征信息碼、操作編號(hào)、操作名稱、操作類型、操作參數(shù)、主要操作內(nèi)容、操作是否成功。

分析中心調(diào)用所述的策略庫(kù)提供的策略模型進(jìn)行操作識(shí)別和內(nèi)容提取，當(dāng)收到從采集卡傳輸?shù)臄?shù)據(jù)包與某個(gè)策略模型包含的視頻操作動(dòng)作的特征信息碼一致時(shí)，就可以操作識(shí)別為該策略模型，將該策略模型包含的視頻操作動(dòng)作的特征信息碼、操作編號(hào)、操作名稱、操作類型、操作參數(shù)、主要操作內(nèi)容、操作是否成功全部進(jìn)行內(nèi)容提取。

數(shù)據(jù)處理中心將分析中心提取的內(nèi)容整理成操作日志，并記錄到采集庫(kù)，操作日志包括：源IP、目標(biāo)IP、源端口、目標(biāo)端口、操作時(shí)間、數(shù)據(jù)包長(zhǎng)度、操作編號(hào)、操作名稱、操作類型、操作參數(shù)、主要操作內(nèi)容、操作是否成功，操作日志的結(jié)構(gòu)表如圖6所示。

運(yùn)行控制監(jiān)控中心是視頻安全監(jiān)控設(shè)備的控制部分，負(fù)責(zé)檢測(cè)視頻安全監(jiān)控設(shè)備中各個(gè)模塊的運(yùn)行狀態(tài)并向用戶通報(bào)各種運(yùn)行信息，同時(shí)響應(yīng)信息處理中心的外部控制指令對(duì)視頻安全監(jiān)控設(shè)備的實(shí)時(shí)控制，同時(shí)對(duì)監(jiān)控的視頻設(shè)備的視頻操作日志進(jìn)行管理和推送。

視頻安全監(jiān)控設(shè)備的上述模塊之間通過(guò)IPC的方式進(jìn)行通訊。

如圖1所示，一種視頻安全審計(jì)系統(tǒng)，包括上述的視頻安全監(jiān)控設(shè)備，還包括還包括安全審計(jì)子系統(tǒng)，所述的安全審計(jì)子系統(tǒng)包括信息處理中心、預(yù)警響應(yīng)中心、數(shù)據(jù)管理中心、交互中心；所述的信息處理中心和運(yùn)行控制監(jiān)控中心連接，所述的信息處理中心和預(yù)警響應(yīng)中心連接，所述的預(yù)警響應(yīng)中心和數(shù)據(jù)管理中心連接，所述的數(shù)據(jù)管理中心和采集庫(kù)連接，所述的信息處理中心、預(yù)警響應(yīng)中心和數(shù)據(jù)管理中心均和交互中心相連接。

信息處理中心負(fù)責(zé)處理與運(yùn)行控制監(jiān)控中心之間的交互信息以及和交互中心之間各類命令以及傳輸告警信息給預(yù)警響應(yīng)中心；所述的數(shù)據(jù)管理中心負(fù)責(zé)從采集庫(kù)中獲取操作日志按照視頻操作動(dòng)作進(jìn)行分類管理，管理方式包括記錄、檢索、統(tǒng)計(jì)，對(duì)檢索出異常的操作日志產(chǎn)生告警信息并傳輸告警信息給預(yù)警響應(yīng)中心；所述的預(yù)警響應(yīng)中心接收信息處理中心和數(shù)據(jù)管理中心傳輸?shù)母婢畔?，?duì)告警信息按照發(fā)送方式、發(fā)送對(duì)象進(jìn)行分類管理，并將告警信息、發(fā)送方式和發(fā)送對(duì)象推送給交互中心；所述的交互中心收到預(yù)警響應(yīng)中心推送的告警信息、發(fā)送方式和發(fā)送對(duì)象后，按照發(fā)送方式將告警信息發(fā)送給發(fā)送對(duì)象，發(fā)送方式包括OA系統(tǒng)、郵件系統(tǒng)、短信、微信、QQ、手機(jī)APP的一種或一種以上的方式。

信息處理中心可同時(shí)管理多個(gè)視頻安全監(jiān)控設(shè)備。

視頻安全審計(jì)系統(tǒng)的部署結(jié)構(gòu)如圖2所示，包括上述視頻安全審計(jì)系統(tǒng)，還包括第一交換機(jī)、安審服務(wù)器、視頻客戶端、視頻服務(wù)器、第二交換機(jī)、網(wǎng)絡(luò)攝像機(jī)，所述的第一交換機(jī)上配置鏡像端口，將通過(guò)第一交換機(jī)的網(wǎng)絡(luò)數(shù)據(jù)鏡像到鏡像端口，所述的視頻安全監(jiān)控設(shè)備的采集卡連接第一交換機(jī)的鏡像端口，所述的安全審計(jì)子系統(tǒng)集成在安審服務(wù)器中，所述的安審服務(wù)器、所述的視頻客戶端、所述的視頻服務(wù)器均和第一交換機(jī)通過(guò)網(wǎng)絡(luò)通信連接，所述的網(wǎng)絡(luò)攝像機(jī)通過(guò)第二交換機(jī)和第一交換機(jī)通過(guò)網(wǎng)絡(luò)通信連接。

視頻安全審計(jì)系統(tǒng)應(yīng)用在公安機(jī)關(guān)的多級(jí)網(wǎng)絡(luò)結(jié)構(gòu)的部署如圖3所示，支持多級(jí)級(jí)聯(lián)部署模式，可以滿足分級(jí)管理的要求，公安系統(tǒng)市級(jí)視頻專網(wǎng)、省級(jí)視頻專網(wǎng)包括視頻安全審計(jì)系統(tǒng)、安審服務(wù)器、客戶端、視頻服務(wù)器，安全審計(jì)子系統(tǒng)集成在安審服務(wù)器中，安審服務(wù)器、視頻安全監(jiān)控設(shè)備、客戶端、視頻服務(wù)器均和交換機(jī)通過(guò)網(wǎng)絡(luò)通信連接，交換機(jī)連接視頻專網(wǎng)中的網(wǎng)絡(luò)攝像機(jī)(圖中未畫出)，交換機(jī)上配置鏡像端口，將通過(guò)交換機(jī)的網(wǎng)絡(luò)數(shù)據(jù)鏡像到鏡像端口，視頻安全監(jiān)控設(shè)備的采集卡連接到交換機(jī)的鏡像端口，公安系統(tǒng)縣/分局視頻專網(wǎng)包括視頻安全審計(jì)系統(tǒng)、視頻服務(wù)器、客戶端，安全審計(jì)子系統(tǒng)集成在視頻服務(wù)器中，視頻安全監(jiān)控設(shè)備、客戶端、視頻服務(wù)器均和交換機(jī)通過(guò)網(wǎng)絡(luò)通信連接，交換機(jī)連接視頻專網(wǎng)中的網(wǎng)絡(luò)攝像機(jī)(圖中未畫出)，各級(jí)公安系統(tǒng)視頻專網(wǎng)之間通過(guò)安全接入平臺(tái)如防火墻連接?？梢詫?duì)公安系統(tǒng)建設(shè)的電子警察、卡口設(shè)備等視頻設(shè)備的視頻調(diào)取、查看、刪除等操作進(jìn)行統(tǒng)一監(jiān)控，并且對(duì)終端攝像頭的異常訪問(wèn)進(jìn)行實(shí)時(shí)告警，為事后對(duì)問(wèn)題追溯提供方法和手段，同時(shí)在事態(tài)緊急時(shí)，也可以作為應(yīng)急預(yù)案，對(duì)部分區(qū)域的攝像頭的訪問(wèn)進(jìn)行阻斷，從而避免信息泄露的影響。

一種視頻安全審計(jì)方法，采用上述的視頻安全審計(jì)系統(tǒng)，包括視頻安全審計(jì)系統(tǒng)的通信方法和用戶使用視頻安全審計(jì)系統(tǒng)的方法，所述的視頻安全審計(jì)系統(tǒng)的通信方法如圖4所示包括以下步驟：

(1)采集卡將采集的旁路數(shù)據(jù)傳輸給協(xié)議解析器；

(2)協(xié)議解析器根據(jù)審計(jì)要求將采集卡采集的不需要的協(xié)議的旁路數(shù)據(jù)過(guò)濾掉，將采集卡采集的需要的協(xié)議的旁路數(shù)據(jù)通過(guò)調(diào)用協(xié)議庫(kù)的需要的協(xié)議解析插件解析、還原成可以識(shí)別的數(shù)據(jù)包，并將可識(shí)別的數(shù)據(jù)包傳輸給分析中心；

(3)分析中心通過(guò)調(diào)用策略庫(kù)的策略模型，對(duì)可識(shí)別的數(shù)據(jù)包進(jìn)行操作識(shí)別，當(dāng)接收的可識(shí)別的數(shù)據(jù)包包含的特征信息碼與某策略模型儲(chǔ)存的某項(xiàng)視頻操作動(dòng)作的特征信息碼一致時(shí)，就可以識(shí)別為該項(xiàng)視頻操作動(dòng)作，并將該策略模型的內(nèi)容進(jìn)行提取并傳輸給數(shù)據(jù)處理中心；

(4)數(shù)據(jù)處理中心將分析中心傳輸?shù)膬?nèi)容整理成操作日志，并記錄到采集庫(kù)；

(5)數(shù)據(jù)處理中心把操作日志通知運(yùn)行控制監(jiān)控中心，

(6)運(yùn)行控制監(jiān)控中心把操作日志推送到信息處理中心，信息處理中心分析操作日志是否存在異常，

①若無(wú)異常，信息處理中心分析結(jié)束；

②若有異常，信息處理中心產(chǎn)生告警信息，將告警信息傳輸?shù)筋A(yù)警響應(yīng)中心，預(yù)警響應(yīng)中心收到告警信息后，對(duì)告警信息按照發(fā)送方式、發(fā)送對(duì)象進(jìn)行分類管理，并將告警信息推送給交互中心；交互中心收到預(yù)警響應(yīng)中心推送的告警信息后，調(diào)用預(yù)警響應(yīng)中心該告警信息的發(fā)送方式、發(fā)送對(duì)象后按照發(fā)送方式將告警信息發(fā)送給發(fā)送對(duì)象，發(fā)送方式包括OA系統(tǒng)、郵件系統(tǒng)、短信、微信、QQ、手機(jī)APP的一種或一種以上的方式；發(fā)送對(duì)象接收到告警信息后登錄交互中心進(jìn)行相應(yīng)的處理；

所述的用戶使用視頻安全審計(jì)系統(tǒng)方法如圖5所示包括如下步驟：

㈠用戶登陸交互中心后，進(jìn)入步驟㈡或者進(jìn)人步驟㈣或者進(jìn)人步驟㈦；

㈡用戶通過(guò)交互中心發(fā)送內(nèi)部命令給數(shù)據(jù)管理中心，

㈢數(shù)據(jù)管理中心根據(jù)內(nèi)部命令推送操作日志的管理信息，所述的操作日志的管理信息包括操作日志的記錄信息、檢索信息、統(tǒng)計(jì)信息的一種或一種以上；

㈣用戶通過(guò)交互中心發(fā)送外部命令給信息處理中心；

㈤信息處理中心響應(yīng)外部命令向運(yùn)行控制監(jiān)控中心發(fā)送外部控制命令，

㈥運(yùn)行控制監(jiān)控中心響應(yīng)外部控制命令控制協(xié)議解析器、分析中心和數(shù)據(jù)處理中心的運(yùn)行；

㈦用戶通過(guò)交互中心調(diào)用預(yù)警響應(yīng)中心的告警信息選擇對(duì)某條告警信息進(jìn)行處理，處理方式包括對(duì)產(chǎn)生告警信息的設(shè)備源IP地址進(jìn)行操作訪問(wèn)阻斷或者對(duì)產(chǎn)生告警信息的視頻設(shè)備進(jìn)行注冊(cè)或者對(duì)產(chǎn)生告警信息的訪問(wèn)客戶端注冊(cè)。

這里的手機(jī)APP是指單獨(dú)為視頻安全審計(jì)系統(tǒng)開發(fā)的，用戶登錄手機(jī)APP查看告警信息，方便快捷。

該視頻安全審計(jì)系統(tǒng)實(shí)現(xiàn)的功能很多，并不限于以下功能，以下功能只是作為示例性說(shuō)明：

(A)聯(lián)網(wǎng)平臺(tái)操作查詢：

如圖7所示，可以對(duì)通過(guò)交換機(jī)的聯(lián)網(wǎng)平臺(tái)的所有視頻操作進(jìn)行查詢，支持按照關(guān)鍵字或指定時(shí)間范圍進(jìn)行查詢。

查詢內(nèi)容包括源IP、目標(biāo)IP、操作類型、操作名稱、操作時(shí)間、操作是否成功(返回值)。通過(guò)雙擊操作記錄，可以查詢當(dāng)前操作的查詢條件、參數(shù)、主要內(nèi)容等。

(B)設(shè)備注冊(cè)管理：

如圖8所示，可以自動(dòng)掃描出部署的視頻設(shè)備，包括信令網(wǎng)關(guān)、網(wǎng)絡(luò)錄像機(jī)、網(wǎng)絡(luò)攝像頭等視頻設(shè)備，通過(guò)設(shè)備注冊(cè)，用戶可以對(duì)內(nèi)網(wǎng)的視頻設(shè)備進(jìn)行注冊(cè)登記管理。

(C)設(shè)備訪問(wèn)流量監(jiān)控：

如圖9所示，可以監(jiān)控網(wǎng)絡(luò)內(nèi)的設(shè)備的流量，可以對(duì)網(wǎng)絡(luò)內(nèi)指定IP地址的設(shè)備的操作和流量情況進(jìn)行分析。

(D)設(shè)備訪問(wèn)告警：

如圖10所示，可以根據(jù)設(shè)定的告警規(guī)則進(jìn)行實(shí)時(shí)告警，可以對(duì)未注冊(cè)設(shè)備的訪問(wèn)進(jìn)行告警，也可以對(duì)未授權(quán)的客戶端發(fā)起的訪問(wèn)進(jìn)行告警。

(E)設(shè)備訪問(wèn)阻斷：

如圖11所示，可以對(duì)阻斷記錄進(jìn)行查詢分析，可以按照阻斷規(guī)則的分類進(jìn)行分組查詢，也可以按照關(guān)鍵字或阻斷時(shí)間范圍進(jìn)行查詢。

以上實(shí)施例僅為本發(fā)明的示例性實(shí)施例，不用于限制本發(fā)明，本領(lǐng)域技術(shù)人員可以在本發(fā)明的保護(hù)范圍內(nèi)對(duì)各技術(shù)特征進(jìn)行各種組合形成新的技術(shù)方案，并對(duì)這些技術(shù)方案做出各種修改或等同替換，這些新的技術(shù)方案以及修改或等同替換也應(yīng)視為落在本發(fā)明的保護(hù)范圍內(nèi)。