多區(qū)段視頻監(jiān)控管理系統(tǒng)的制作方法
【專利摘要】本實用新型公開了一種多區(qū)段視頻監(jiān)控管理系統(tǒng),包括由設置在監(jiān)控區(qū)段的多個具有紅外功能的網(wǎng)絡攝像機��,設置在區(qū)段管理中心的區(qū)段路由器��、區(qū)段網(wǎng)絡交換機�、視頻控制服務器���、視頻分析服務器、報警器��,共同構(gòu)成的區(qū)段視頻監(jiān)控管理系統(tǒng)�,及設置在總部管理中心的分組過濾路由器、網(wǎng)絡防火墻��、總部網(wǎng)絡交換機�����、報警服務器��、Web服務器��、總部用戶端�、堡壘主機、VPN服務器�;分組過濾路由器通過外部互聯(lián)網(wǎng)網(wǎng)絡連接各區(qū)段的區(qū)段路由器,分組過濾路由器與網(wǎng)絡防火墻�����、總部網(wǎng)絡交換機順次網(wǎng)絡連接,總部網(wǎng)絡交換機與VPN服務器���、報警服務器��、Web服務器��、總部用戶端���、堡壘主機均網(wǎng)絡連接。本實用新型具有良好網(wǎng)絡安全性��。
【專利說明】
多區(qū)段視頻監(jiān)控管理系統(tǒng)
技術領域
[0001]本實用新型涉及安防技術領域��,具體涉及一種多區(qū)段視頻監(jiān)控管理系統(tǒng)�。
【背景技術】
[0002]基于計算機網(wǎng)絡的視頻監(jiān)控技術��,被廣泛用于工業(yè)生產(chǎn)過程控制���、交通道路管理�����、社區(qū)樓宇安全防護�、災害預警防范����、倉儲財產(chǎn)保全��。隨著計算機網(wǎng)絡技術及視頻圖像處理技術的發(fā)展���,視頻監(jiān)控技術應用也呈現(xiàn)出多區(qū)段、跨地域�����、基于公網(wǎng)組網(wǎng)等特點����。
[0003]為了有效降低視頻監(jiān)控管理系統(tǒng)的組網(wǎng)成本,絕大多數(shù)多區(qū)段視頻監(jiān)控系統(tǒng)��,采用基于廣域網(wǎng)WAN通信鏈路的分布式計算機網(wǎng)絡平臺作為區(qū)段視頻監(jiān)控系統(tǒng)數(shù)據(jù)傳輸交換-ψ-1 口 O
[0004]數(shù)據(jù)資源共享和數(shù)據(jù)資源有效利用為目的的計算機網(wǎng)絡�����,特別是以互聯(lián)網(wǎng)為基礎通信鏈路的計算機網(wǎng)絡���,開放性是其最大的特點�。開放性也導致計算機網(wǎng)絡具有與生倶來的體系脆弱性。同時計算機網(wǎng)絡的物理支撐結(jié)構(gòu)����、通信計算機運行的操作系統(tǒng)與應用軟件、網(wǎng)絡通信協(xié)議均存在缺陷�����,上述缺陷的存在��,進一步加深計算機網(wǎng)絡的脆弱性�����。物理支撐結(jié)構(gòu)缺陷�,是指計算機網(wǎng)絡采用廣播方式或者點對點方式進行網(wǎng)絡通信���,使得計算機網(wǎng)絡上傳遞的數(shù)據(jù)信息極易被第三方竊聽或劫獲;協(xié)議缺陷�����,是指計算機網(wǎng)絡使用的網(wǎng)絡協(xié)議��,如TCP/IP協(xié)議���,通過握手信號來完成協(xié)議連接�,基于握手信號的協(xié)議連接����,使攻擊者通過IP地址和握手信號偽裝,就可進行網(wǎng)絡攻擊;通信計算機運行的操作系統(tǒng)與應用軟件缺陷��,是指由于軟件架構(gòu)體系缺陷及使用前的測試次數(shù)限制����,通信計算機運行的操作系統(tǒng)與應用軟件存在可被攻擊者利用的安全漏洞。
[0005]受利益驅(qū)動的專業(yè)黑客只需要鎖定計算機網(wǎng)絡中的一個網(wǎng)絡設備�����,利用該網(wǎng)絡設備存在的安全漏洞���,就可獲得重要資源的未經(jīng)授權(quán)訪問���,通過訪問竊取或者篡改業(yè)務數(shù)據(jù),導致計算機網(wǎng)絡平臺上運行的業(yè)務出錯或者中斷��,給計算機網(wǎng)絡使用方造成業(yè)務和信譽的損失���。如犯罪分子在作案的同時��,通過網(wǎng)絡攻擊造成多區(qū)段視頻監(jiān)控管理系統(tǒng)中斷��,或者在作案后通過網(wǎng)絡攻擊刪除多區(qū)段視頻監(jiān)控管理系統(tǒng)的監(jiān)控數(shù)據(jù)��,就會給后續(xù)公安破案帶來很大麻煩�。因此,如何提高多區(qū)段視頻監(jiān)控管理系統(tǒng)的網(wǎng)絡安全性����,一直是視頻監(jiān)控領域致力解決的技術問題。
【實用新型內(nèi)容】
[0006]本實用新型所要解決的技術問題是提供一種具有良好網(wǎng)絡安全性的多區(qū)段視頻監(jiān)控管理系統(tǒng)�,從而進一步增強多區(qū)段視頻監(jiān)控的可靠性和運行穩(wěn)定性。
[0007]本實用新型解決技術問題所采用的技術方案是:
[0008]多區(qū)段視頻監(jiān)控管理系統(tǒng)��,包括設置在監(jiān)控區(qū)段的多個具有紅外功能的網(wǎng)絡攝像機���,設置在區(qū)段管理中心的區(qū)段路由器��、區(qū)段網(wǎng)絡交換機、視頻控制服務器�����、視頻分析服務器、報警器����,多個具有紅外功能的網(wǎng)絡攝像機與區(qū)段網(wǎng)絡交換機網(wǎng)絡連接,區(qū)段網(wǎng)絡交換機與視頻控制服務器����、視頻分析服務器均網(wǎng)絡連接,視頻分析服務器與報警器電連接;區(qū)段網(wǎng)絡交換機與區(qū)段路由器網(wǎng)絡連接;還包括設置在總部管理中心的分組過濾路由器����、網(wǎng)絡防火墻、總部網(wǎng)絡交換機�����、報警服務器����、Web服務器、總部用戶端����、堡皇主機、VPN服務器�,分組過濾路由器通過外部互聯(lián)網(wǎng)網(wǎng)絡連接各區(qū)段的區(qū)段路由器����,分組過濾路由器與網(wǎng)絡防火墻����、總部網(wǎng)絡交換機順次網(wǎng)絡連接,總部網(wǎng)絡交換機與VPN服務器�����、報警服務器��、Web服務器�、總部用戶端、堡皇主機均網(wǎng)絡連接�����。
[0009]進一步�,多區(qū)段視頻監(jiān)控管理系統(tǒng),還包括設置在區(qū)段管理中心的視頻矩陣����、顯示墻����,視頻矩陣的視頻信號輸入端電連接視頻控制服務器����,視頻矩陣的視頻信號輸出端電連接顯示墻����。
[0010]進一步,多區(qū)段視頻監(jiān)控管理系統(tǒng)��,還包括設置在總部管理中心的入侵檢測器��,入侵檢測器網(wǎng)絡連接網(wǎng)絡防火墻�。
[0011]進一步,多區(qū)段視頻監(jiān)控管理系統(tǒng)����,還包括設置在總部管理中心的漏洞掃描器,漏洞掃描器網(wǎng)絡連接總部網(wǎng)絡交換機�����。
[0012]本實用新型的多區(qū)段視頻監(jiān)控管理系統(tǒng)適用于交通運輸技術領域�、樓宇社區(qū)監(jiān)控技術領域、倉儲監(jiān)控技術領域��、防火防災技術領域。
[0013]與現(xiàn)有技術相比�,本實用新型的有益效果是:
[0014]1、本實用新型的多區(qū)段視頻監(jiān)控管理系統(tǒng)��,由于通過VPN網(wǎng)絡連接的方式�����,將各監(jiān)控區(qū)段的監(jiān)控網(wǎng)絡納入總部管理中心內(nèi)部網(wǎng)絡�,從而將整個監(jiān)控系統(tǒng)和外部互聯(lián)網(wǎng)區(qū)隔開來;再通過堡皇主機,將總部管理中心內(nèi)部網(wǎng)絡變成一個被隔離的DMZ網(wǎng)絡�,使堡皇主機成為從外部互聯(lián)網(wǎng)唯一可直接到達的主機;本實用新型,通過分布式的區(qū)段視頻監(jiān)控網(wǎng)絡��,實現(xiàn)多個監(jiān)控區(qū)段現(xiàn)場的監(jiān)控和管理�,及實現(xiàn)監(jiān)控區(qū)段現(xiàn)場異常的實時公布。同時����,過分組過濾路由器、網(wǎng)絡防火墻����、堡皇主機逐步屏蔽外部互聯(lián)網(wǎng)的非法訪問請求,從而實現(xiàn)多區(qū)段監(jiān)控系統(tǒng)的安全性管理,使多區(qū)段視頻監(jiān)控管理系統(tǒng)具有良好網(wǎng)絡安全性���。
[0015]2、本實用新型的多區(qū)段視頻監(jiān)控管理系統(tǒng)����,由于通過設置與網(wǎng)絡防火墻網(wǎng)絡連接的入侵檢測器網(wǎng)絡,及時發(fā)現(xiàn)并阻斷非法訪問請求����,從而進一步提高多區(qū)段視頻監(jiān)控管理系統(tǒng)的安全性;由于通過在總部管理中心設置網(wǎng)絡漏洞掃描器����,對總部管理中心的視頻監(jiān)控管理系統(tǒng)進行漏洞檢測,及時修補安全漏洞�����,從而進一步提高多區(qū)段視頻監(jiān)控管理系統(tǒng)的安全性���。
【附圖說明】
[0016]圖1為本實用新型的多區(qū)段視頻監(jiān)控管理系統(tǒng)的結(jié)構(gòu)框圖�����。
[0017]圖2為區(qū)段監(jiān)控點的視頻監(jiān)控管理系統(tǒng)的結(jié)構(gòu)框圖���。
【具體實施方式】
[0018]下面結(jié)合附圖和實施例對本實用新型進一步說明����。
[0019]如圖1���、圖2所示�����,本實用新型的多區(qū)段視頻監(jiān)控管理系統(tǒng)�����,包括設置在監(jiān)控區(qū)段的多個具有紅外功能的網(wǎng)絡攝像機�����,設置在區(qū)段管理中心的區(qū)段路由器��、區(qū)段網(wǎng)絡交換機�、視頻控制服務器�����、視頻分析服務器、報警器�,多個具有紅外功能的網(wǎng)絡攝像機與區(qū)段網(wǎng)絡交換機網(wǎng)絡連接,區(qū)段網(wǎng)絡交換機與視頻控制服務器���、視頻分析服務器均網(wǎng)絡連接����,視頻分析服務器與報警器電連接�����;區(qū)段網(wǎng)絡交換機與區(qū)段路由器網(wǎng)絡連接;還包括設置在總部管理中心的分組過濾路由器�、網(wǎng)絡防火墻���、總部網(wǎng)絡交換機�、報警服務器����、Web服務器、總部用戶端����、堡皇主機��、VPN服務器���,分組過濾路由器通過外部互聯(lián)網(wǎng)網(wǎng)絡連接各區(qū)段的區(qū)段路由器,分組過濾路由器與網(wǎng)絡防火墻�����、總部網(wǎng)絡交換機順次網(wǎng)絡連接�,總部網(wǎng)絡交換機與VPN服務器、報警服務器��、Web服務器��、總部用戶端��、堡皇主機均網(wǎng)絡連接���。
[0020]上述具有紅外功能的網(wǎng)絡攝像機�,為具有紅外攝像功能的可見光攝像機����,其具有視頻編碼器和網(wǎng)絡接口����,可實時采集形成監(jiān)控區(qū)段現(xiàn)場的視頻圖像���,并通過網(wǎng)絡攝像機與區(qū)段網(wǎng)絡交換機構(gòu)成的通信鏈路���,將視頻圖像數(shù)據(jù)轉(zhuǎn)發(fā)給視頻控制服務器。具有紅外功能的網(wǎng)絡攝像機通常設置在監(jiān)控區(qū)段的攝像機立桿立桿上��,其攝像機鏡頭的朝向需要監(jiān)控的區(qū)域��。
[0021]上述區(qū)段網(wǎng)絡交換機���,可以是光纜網(wǎng)絡交換機,也可以是銅纜網(wǎng)絡交換機���,其可以具有無線網(wǎng)絡功能��。區(qū)段網(wǎng)絡交換機���,為監(jiān)控區(qū)段內(nèi)的網(wǎng)絡交換連接設備,用于為同一監(jiān)控區(qū)段的具有紅外功能的網(wǎng)絡攝像機���、視頻控制服務器�、視頻分析服務器、或其他相關網(wǎng)絡設備之間建立網(wǎng)絡數(shù)據(jù)通信鏈路����。
[0022]上述視頻控制服務器,具有視頻解碼器�,視頻解碼器可以是硬件裝置,也可以是運行在視頻控制服務器操作系統(tǒng)上的現(xiàn)有視頻解碼模塊�。視頻控制服務器對接收到的視頻圖像數(shù)據(jù)進行解碼,將解碼后的視頻圖像數(shù)據(jù)轉(zhuǎn)發(fā)給視頻分析服務器��,同時輸出給相關顯示設備����。當有觸發(fā)條件觸發(fā)錄像或者人工手動選擇錄像時,視頻控制服務器就會把后續(xù)傳入的視頻圖像數(shù)據(jù)流保存到服務器的存儲設備中���。視頻解碼器��,通常通過插接在視頻控制服務器插槽中的圖像數(shù)據(jù)處理卡提供���。和采用軟件視頻解碼器相比,硬件視頻解碼器的視頻數(shù)據(jù)吞吐量更大��、視頻圖像數(shù)據(jù)處理能力更強、處理速度更快�。具有硬件視頻解碼器的圖像數(shù)據(jù)處理卡具有豐富的外設接口和高度的可編程性。
[0023]上述視頻分析服務器����,具有視頻圖像特征庫和現(xiàn)有的視頻圖像分析系統(tǒng)。視頻分析服務器��,接收現(xiàn)場視頻圖像數(shù)據(jù)��,并預存為待分析視頻圖像數(shù)據(jù)����,對待分析視頻圖像特征提取,將提取的視頻圖像特征與視頻圖像特征庫的視頻圖像特征樣本進行分析比對�,判斷待分析視頻圖像數(shù)據(jù)是否存在異常�����,如果存在異常����,則就將異常視頻圖像數(shù)據(jù)及分析結(jié)果傳遞給部管理中心的報警服務器,并向所在區(qū)段管理中心的報警器輸出報警指令���。視頻分析服務器��,從硬件環(huán)境構(gòu)成上看����,可以是高性能工作站,也可以是服務器��,還可以是云計算-ψ-1 口 O
[0024]上述報警器�����,接收視頻分析服務器傳來的報警指令���,發(fā)出聲光報警信號�����。報警器��,通常為電子報警器�。
[0025]上述區(qū)段路由器����,同總部管理中心的分組過濾路由器�����、總部網(wǎng)絡交換機��、VPN服務器系統(tǒng)配合�����,利用外部互聯(lián)網(wǎng)公用網(wǎng)絡���,在監(jiān)控區(qū)段的區(qū)段管理中心與總部管理中心建立專用加密的網(wǎng)絡,使監(jiān)控區(qū)段網(wǎng)絡成為總部管理中心內(nèi)部網(wǎng)絡的一部分�。
[0026]上述分組過濾路由器,為安裝有基于現(xiàn)有IP層報文過濾軟件的路由器��,通過報文過濾規(guī)則進行報文過濾��,濾除異常報文���。分組過濾路由器,通過報文過濾可以大幅減小非法訪問請求量��,提高總部管理中心內(nèi)部網(wǎng)絡的安全性�。
[0027]上述網(wǎng)絡防火墻���,為硬件防火墻,可通過關閉不使用的端口���,阻止通過該端口使用私有協(xié)議的訪問��,可以通過設置防火墻核心策略�,進行網(wǎng)絡消息數(shù)據(jù)掃描��,禁止來自特殊站點的訪問����,阻斷來自不明入侵者的非法訪問,封鎖特洛伊木馬�����,提高總部管理中心內(nèi)部網(wǎng)絡的安全性����。網(wǎng)絡防火墻,可以是普通硬件防火墻�����,也可以是純硬件防火墻。普通硬件防火墻通常采用PC架構(gòu)��,其操作系統(tǒng)通常采用經(jīng)過精簡和修改過內(nèi)核的Linux或Unix��,操作系統(tǒng)不會運行不必要的服務;純硬件防火墻���,采用專用芯片�,如ASIC芯片�����,來處理防火墻核心策略���,如美國NetScreen公司的高端防火墻產(chǎn)品�。相對于普通硬件防火墻����,純硬件防火墻,具有非常高的并發(fā)連接數(shù)和吞吐量�。
[0028]上述總部網(wǎng)絡交換機,可以是光纜網(wǎng)絡交換機���,也可以是銅纜網(wǎng)絡交換機�����,其可以具有無線網(wǎng)絡功能��?����?偛烤W(wǎng)絡交換機����,為總部管理中心內(nèi)的網(wǎng)絡交換連接設備�����,用于為總部管理中心的報警服務器����、Web服務器、總部用戶端�����、堡皇主機、VPN服務器之間建立網(wǎng)絡數(shù)據(jù)通信鏈路��。
[0029]上述VPN服務器��,具有現(xiàn)有的VPN網(wǎng)關軟件系統(tǒng)���。VPN服務器和總部管理中心的分組過濾路由器�、總部網(wǎng)絡交換機���,及監(jiān)控區(qū)段的區(qū)段管理中心的區(qū)段路由器相互配合�����,在監(jiān)控區(qū)段的區(qū)段管理中心與總部管理中心建立專用加密的VPN網(wǎng)絡�。VPN網(wǎng)絡通過對數(shù)據(jù)包的加密和數(shù)據(jù)包目標地址的轉(zhuǎn)換實現(xiàn)遠程訪問�,使監(jiān)控區(qū)段網(wǎng)絡成為總部管理中心內(nèi)部網(wǎng)絡的一部分。VPN服務器可以是工作站級電腦��,也可以是服務器級電腦�����。
[0030]上述報警服務器�����,具有存儲報警信息的數(shù)據(jù)庫和具有現(xiàn)有報警處理軟件。報警服務器接收監(jiān)控區(qū)段的視頻分析服務器傳來的異常視頻圖像數(shù)據(jù)及分析結(jié)果����,并進行數(shù)據(jù)處理���,將處理結(jié)果傳遞給Web服務器���,通過Web服務器展示出來,以便于總部管理中心的工作人員和外部公眾查看�����。
[0031]上述Web服務器��,具有統(tǒng)一的圖形化管理界面�,通過動態(tài)網(wǎng)頁技術,采用統(tǒng)一界面展示報警服務器處理得到的報警數(shù)據(jù)�。總部管理中心的工作人或者外部公眾�,通過登陸Web服務器,可以查看相關報警信息�����,及進行表的生成、輸出�����。
[0032]上述總部用戶端��,為總部管理中心的工作人員的工作計算機�。
[0033]上述堡皇主機,具有可以轉(zhuǎn)發(fā)應用程序和提供服務的現(xiàn)有網(wǎng)關軟件�。用于在總部管理中心建立一個被隔離的DMZ (demi Iitarizedzone)網(wǎng)絡,堡皇主機是從外部互聯(lián)網(wǎng)唯一可直接到達的主機�����,其對來自外部互聯(lián)網(wǎng)的訪問請求����,進行集中檢查和控制,攔截非法訪問和惡意攻擊�����,對不合法命令進行阻斷����,過濾掉所有非法訪問請求�。堡皇主機�,通常是通過禁用或刪除不必要的服務、協(xié)議�����、程序和網(wǎng)絡接口來實現(xiàn)��。通過堡皇主機可以將總部管理中心內(nèi)部網(wǎng)絡和外部互聯(lián)網(wǎng)隔開�。各監(jiān)控區(qū)段的局域網(wǎng)和總部管理中心內(nèi)部網(wǎng)絡通過VPN網(wǎng)絡連接���,整體上構(gòu)成一個內(nèi)部網(wǎng)絡�����,通過堡皇主機可以將外部互聯(lián)網(wǎng)和該內(nèi)部網(wǎng)絡隔開����。
[0034]實施時�����,如圖2所示,本領域的技術人員���,根據(jù)區(qū)段視頻監(jiān)控的需要�,確定具有紅外功能的網(wǎng)絡攝像機的規(guī)格型號及設置數(shù)量��,再以此為基礎���,結(jié)合視頻圖像處理技術方案及視頻圖像的處理量確定區(qū)段網(wǎng)絡交換機���、視頻控制服務器、視頻分析服務器的規(guī)格型號�。區(qū)段路由器和報警器,通常只需要滿足實際需要即可�����。
[0035]如圖1所示�����,本領域的技術人員�,根據(jù)監(jiān)控區(qū)段數(shù)量、視頻監(jiān)控需要向外界公眾展示的信息內(nèi)容�����,確定總部網(wǎng)絡交換機、VPN服務器�����、報警服務器��、Web服務器的規(guī)格型號;根據(jù)總部管理中心網(wǎng)絡的網(wǎng)絡安全防范需要確定分組過濾路由器�����、網(wǎng)絡防火墻�、堡皇主機的規(guī)格型號;根據(jù)總部管理中心內(nèi)部工作人員的業(yè)務需要����,確定總部用戶端的規(guī)格型號及設置數(shù)量。
[0036]如圖2所示�,本領域的技術人員,在監(jiān)控區(qū)段����,將具有紅外功能的網(wǎng)絡攝像機設置在監(jiān)控區(qū)段的多個監(jiān)控點,將區(qū)段路由器����、區(qū)段網(wǎng)絡交換機�、視頻控制服務器�、視頻分析服務器、報警器設置在區(qū)段管理中心����;將具有紅外功能的網(wǎng)絡攝像機網(wǎng)絡連接區(qū)段網(wǎng)絡交換機,將區(qū)段網(wǎng)絡交換機分別與視頻控制服務器���、視頻分析服務器�、區(qū)段路由器網(wǎng)網(wǎng)絡連接����,將視頻分析服務器電連接報警器,完成監(jiān)控區(qū)段內(nèi)的視頻監(jiān)控管理系統(tǒng)的業(yè)務支撐硬件系統(tǒng)的搭建��。再對具有紅外功能的網(wǎng)絡攝像機�、區(qū)段路由器、區(qū)段網(wǎng)絡交換機�����、視頻控制服務器、視頻分析服務器進行相應的網(wǎng)絡配置��,及自帶現(xiàn)有軟件系統(tǒng)配置����,完成監(jiān)控區(qū)段內(nèi)的視頻監(jiān)控管理系統(tǒng)的業(yè)務環(huán)境配置。
[0037]如圖1所示��,本領域的技術人員���,在總部管理中心����,將分組過濾路由器順次網(wǎng)絡連接網(wǎng)絡防火墻����、總部網(wǎng)絡交換機,將總部網(wǎng)絡交換機分別網(wǎng)絡連接VPN服務器�����、報警服務器�����、Web服務器��、總部用戶端���、堡皇主機���,完成總部管理中心視頻監(jiān)控管理系統(tǒng)的業(yè)務支撐硬件系統(tǒng)的搭建。再對分組過濾路由器�、網(wǎng)絡防火墻、總部網(wǎng)絡交換機���、報警服務器���、Web服務器、總部用戶端��、堡皇主機�����、VPN服務器進行相應的網(wǎng)絡配置����,及自帶現(xiàn)有軟件系統(tǒng)配置��,完成總部管理中心的視頻監(jiān)控管理系統(tǒng)的業(yè)務環(huán)境配置����。
[0038]通過上述步驟可以制成本實用新型的多區(qū)段視頻監(jiān)控管理系統(tǒng)�����。
[0039]本實用新型的多區(qū)段視頻監(jiān)控管理系統(tǒng)���,投入使用時�����,如圖1����、圖2所示��,各監(jiān)控區(qū)段的區(qū)段管理中心通過區(qū)段路由器�����,及總部管理中心的分組過濾路由器���、總部網(wǎng)絡交換機�����、VPN服務器����,建立多個VPN專用網(wǎng)絡�����,使各監(jiān)控區(qū)段網(wǎng)絡成為總部管理中心內(nèi)部網(wǎng)絡的一部分;通過堡皇主機���,在外部互聯(lián)網(wǎng)與總部管理中心內(nèi)部網(wǎng)絡之間�,建立一個被隔離的DMZ網(wǎng)絡��,使堡皇主機成為從外部互聯(lián)網(wǎng)唯一可直接到達的主機�����。同時通過分組過濾路由器�、網(wǎng)絡防火墻、堡皇主機逐步屏蔽外部互聯(lián)網(wǎng)的非法訪問請求�。
[0040]在進行視頻監(jiān)控時���,各監(jiān)控區(qū)段的具有紅外功能的網(wǎng)絡攝像機,實時采集形成監(jiān)控區(qū)段現(xiàn)場的視頻圖像����,將視頻圖像數(shù)據(jù)轉(zhuǎn)發(fā)給視頻控制服務器;視頻控制服務器對接收到的視頻圖像數(shù)據(jù)進行解碼,將解碼后的視頻圖像數(shù)據(jù)轉(zhuǎn)發(fā)給視頻分析服務器;視頻分析服務器�����,將接收到的現(xiàn)場視頻圖像數(shù)據(jù)預存為待分析視頻圖像數(shù)據(jù)�,對待分析視頻圖像特征提取,將提取的視頻圖像特征與視頻圖像特征庫的視頻圖像特征樣本進行分析比對���,判斷待分析視頻圖像數(shù)據(jù)是否存在異常�;如果存在異常���,則就將異常視頻圖像數(shù)據(jù)及分析結(jié)果�,經(jīng)所在監(jiān)控區(qū)段的區(qū)段路由器�����,通過VPN專用網(wǎng)絡�����,傳遞給總部管理中心的報警服務器���,同時通過報警器輸出報警信號��;區(qū)段管理中心的工作人員��,根據(jù)報警信號����,采取相應的應對措施����。報警服務器接收監(jiān)控區(qū)段的視頻分析服務器傳來的異常視頻圖像數(shù)據(jù)及分析結(jié)果,并進行數(shù)據(jù)處理����,將處理結(jié)果傳遞給Web服務器,通過Web服務器展示出來��?���?偛抗芾碇行牡墓ぷ魅藛T或者外部公眾����,經(jīng)堡皇主機的登陸端口�,通過登陸Web服務器,在總部用戶端����,或者其他的用戶端查看相關報警信息??偛抗芾碇行牡墓ぷ魅藛T,調(diào)動相關應急資源����,配合報警區(qū)段的工作人員,進行警訊善后處理�����。
[0041]以上是本實用新型的基礎實施方式��。從上述實施過程可以看出:由于通過VPN網(wǎng)絡連接的方式�,將各監(jiān)控區(qū)段的監(jiān)控網(wǎng)絡納入總部管理中心內(nèi)部網(wǎng)絡,從而將整個監(jiān)控系統(tǒng)和外部互聯(lián)網(wǎng)區(qū)隔開來;再通過堡皇主機�,將總部管理中心內(nèi)部網(wǎng)絡變成一個被隔離的DMZ網(wǎng)絡,使堡皇主機成為從外部互聯(lián)網(wǎng)唯一可直接到達的主機;本實用新型,通過分布式的區(qū)段視頻監(jiān)控網(wǎng)絡����,實現(xiàn)多個監(jiān)控區(qū)段現(xiàn)場的監(jiān)控和管理,及實現(xiàn)監(jiān)控區(qū)段現(xiàn)場異常的實時公布��。同時�����,過分組過濾路由器����、網(wǎng)絡防火墻��、堡皇主機逐步屏蔽外部互聯(lián)網(wǎng)的非法訪問請求����,從而實現(xiàn)多區(qū)段監(jiān)控系統(tǒng)的安全性管理,使多區(qū)段視頻監(jiān)控管理系統(tǒng)具有良好網(wǎng)絡安全性���。
[0042]為了使區(qū)段管理中心的工作人員及時了解監(jiān)控區(qū)段各監(jiān)控點的現(xiàn)場情況���,本實用新型在基礎實施方式的基礎上作進一步改進,如圖2所示,本實用新型的第一優(yōu)選實施方式為���,多區(qū)段視頻監(jiān)控管理系統(tǒng)�����,還包括設置在區(qū)段管理中心的視頻矩陣�、顯示墻����,視頻矩陣的視頻信號輸入端電連接視頻控制服務器,視頻矩陣的視頻信號輸出端電連接顯示墻�。
[0043]上述視頻矩陣,用于將視頻控制服務器輸出的多個具有紅外功能的網(wǎng)絡攝像機采集的視頻圖像信息��,分屏輸出給顯示設備����,如顯示墻。視頻矩陣可設置多個攝像機組及攝像機巡視組�����,可同時任意組合��、切換調(diào)用任何一個畫面或任何一個攝像機組及巡視組。
[0044]上述顯示墻�,用于分屏顯示同一監(jiān)控區(qū)段的具有紅外功能的網(wǎng)絡攝像機所采集的視頻圖像。其可以是電視墻��,也可以是大尺寸的液晶顯示屏����。
[0045]本第一優(yōu)選實施方式,投入使用時���,區(qū)段管理中心的工作人員通過顯示墻,實時查看該監(jiān)控區(qū)段的現(xiàn)場情況����。如果報警器發(fā)出報警信號,則區(qū)段管理中心的工作人員����,可以對異常監(jiān)控點的視頻圖像數(shù)據(jù)進行放大顯示,以便能精準掌握異常監(jiān)控點的現(xiàn)場情況�����。
[0046]本實用新型的第一優(yōu)先實施方式����,通過優(yōu)化區(qū)段管理中心的視頻監(jiān)控系統(tǒng)���,從而進一步提高異常監(jiān)控點的實際情況把握能力,也就相應提高異常情況的處理能力��。
[0047]為了及時阻止網(wǎng)絡防火墻不能有效阻止的非法訪問請求��,本實用新型在基礎實施方式或者第一優(yōu)選實施方式的基礎上作進一步改進����,如圖1所示,本實用新型的第二優(yōu)選實施方式為����,多區(qū)段視頻監(jiān)控管理系統(tǒng),還包括設置在總部管理中心的入侵檢測器�,入侵檢測器網(wǎng)絡連接網(wǎng)絡防火墻。
[0048]上述入侵檢測器�����,和網(wǎng)絡防火墻網(wǎng)絡連接�,并控制網(wǎng)絡防火墻,用于對進入網(wǎng)絡防火墻的訪問請求�����,進行狀態(tài)樣式識別、協(xié)議解析����、啟發(fā)式檢測和異常檢測,對異常流量的訪問請求進行實時分析�����,及時阻止非法訪問請求�����。入侵檢測器����,通常為網(wǎng)絡設備廠商的產(chǎn)品�,如Cisco,或者華為�����,或者中興��。
[0049]實施時,本領域的技術人員�����,在總部管理中心設置入侵檢測器��,將入侵檢測器網(wǎng)絡連接網(wǎng)絡防火墻�。通過入侵檢測器實時檢測通過網(wǎng)絡防火墻的訪問請求,當發(fā)現(xiàn)非法訪問請求時�����,控制網(wǎng)絡防火墻�����,阻止非法訪問請求���,確保通過網(wǎng)絡防火墻的訪問請求為合法有效的訪問請求�,過濾掉檢測到的非法訪問請求����,有效降低后續(xù)Web請求路由處理量,降低多服務動態(tài)路由系統(tǒng)的運彳丁負載��,提尚有效用戶的持續(xù)在線請求能力。
[0050]本實用新型的第一優(yōu)先實施方式��,通過設置與網(wǎng)絡防火墻網(wǎng)絡連接的入侵檢測器網(wǎng)絡��,及時發(fā)現(xiàn)并阻斷非法訪問請求�,從而進一步提高多區(qū)段視頻監(jiān)控管理系統(tǒng)的安全性。
[0051]為了及時消除總部管理中心的頻監(jiān)控管理系統(tǒng)的安全漏洞�����,本實用新型在基礎實施方式����、第一優(yōu)選實施方式、第二優(yōu)選實施方式中任意一個實施方式的基礎上作進一步改進�����,如圖1所示����,本實用新型的第三優(yōu)選實施方式為���,多區(qū)段視頻監(jiān)控管理系統(tǒng)�,還包括設置在總部管理中心的漏洞掃描器,漏洞掃描器網(wǎng)絡連接總部網(wǎng)絡交換機�。
[0052]上述漏洞掃描器,為硬件漏洞掃描器��,通常為網(wǎng)絡漏洞掃描器�,如Qualys,Inc.的網(wǎng)絡漏洞掃描器��,或者天融信的網(wǎng)絡漏洞掃描器�。其通過掃描檢測及時發(fā)現(xiàn)報警服務器、Web服務器��、總部用戶端��、堡皇主機�、VPN服務器存在的安全漏洞,從而及時修補安全漏洞�。
[0053]實施時,本領域的技術人員���,在總部管理中心設置網(wǎng)絡漏洞掃描器�,將漏洞掃描器網(wǎng)絡連接總部網(wǎng)絡交換機��。通過網(wǎng)絡漏洞掃描器定期對報警服務器�、Web服務器���、總部用戶端、堡皇主機���、VPN服務器進行掃描檢測對存在的安全漏洞進行修補��,即使黑客控制堡皇主機���,也無法對報警服務器、Web服務器��、總部用戶端���、VPN服務器構(gòu)成危害��。
[0054]本實用新型的第二優(yōu)先實施方式���,通過在總部管理中心設置網(wǎng)絡漏洞掃描器,對總部管理中心的視頻監(jiān)控管理系統(tǒng)進行漏洞檢測�,及時修補安全漏洞,從而進一步提高多區(qū)段視頻監(jiān)控管理系統(tǒng)的安全性����。
【主權(quán)項】
1.多區(qū)段視頻監(jiān)控管理系統(tǒng),包括設置在監(jiān)控區(qū)段的多個具有紅外功能的網(wǎng)絡攝像機���,設置在區(qū)段管理中心的區(qū)段路由器����、區(qū)段網(wǎng)絡交換機���、視頻控制服務器����、視頻分析服務器����、報警器,多個所述具有紅外功能的網(wǎng)絡攝像機與區(qū)段網(wǎng)絡交換機網(wǎng)絡連接��,所述區(qū)段網(wǎng)絡交換機與視頻控制服務器�、視頻分析服務器均網(wǎng)絡連接,所述視頻分析服務器與報警器電連接;所述區(qū)段網(wǎng)絡交換機與區(qū)段路由器網(wǎng)絡連接;其特征在于�����, 還包括設置在總部管理中心的分組過濾路由器、網(wǎng)絡防火墻�、總部網(wǎng)絡交換機、報警服務器����、Web服務器、總部用戶端�、堡皇主機、VPN服務器�����,所述分組過濾路由器通過外部互聯(lián)網(wǎng)網(wǎng)絡連接各區(qū)段的區(qū)段路由器���,所述分組過濾路由器與網(wǎng)絡防火墻����、總部網(wǎng)絡交換機順次網(wǎng)絡連接�����,所述總部網(wǎng)絡交換機與VPN服務器�、報警服務器、Web服務器���、總部用戶端�����、堡皇主機均網(wǎng)絡連接��。2.根據(jù)權(quán)利要求1所述的多區(qū)段視頻監(jiān)控管理系統(tǒng)�����,其特征在于�,還包括設置在區(qū)段管理中心的視頻矩陣�、顯示墻,所述視頻矩陣的視頻信號輸入端電連接視頻控制服務器���,所述視頻矩陣的視頻信號輸出端電連接顯示墻�。3.根據(jù)權(quán)利要求1或2所述的多區(qū)段視頻監(jiān)控管理系統(tǒng)�,其特征在于,還包括設置在總部管理中心的入侵檢測器�����,所述入侵檢測器網(wǎng)絡連接網(wǎng)絡防火墻��。4.根據(jù)權(quán)利要求1或2所述的多區(qū)段視頻監(jiān)控管理系統(tǒng),其特征在于�,還包括設置在總部管理中心的漏洞掃描器,所述漏洞掃描器網(wǎng)絡連接總部網(wǎng)絡交換機�。
【文檔編號】H04N7/18GK205510295SQ201620271578
【公開日】2016年8月24日
【申請日】2016年4月2日
【發(fā)明人】鄭杰
【申請人】電子科技大學, 重慶電子工程職業(yè)學院