CN101364905B - 有线网络监控系统 - Google Patents

有线网络监控系统 Download PDF

Info

Publication number
CN101364905B
CN101364905B CN2008101964920A CN200810196492A CN101364905B CN 101364905 B CN101364905 B CN 101364905B CN 2008101964920 A CN2008101964920 A CN 2008101964920A CN 200810196492 A CN200810196492 A CN 200810196492A CN 101364905 B CN101364905 B CN 101364905B
Authority
CN
China
Prior art keywords
information
data center
network
data
acquisition device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN2008101964920A
Other languages
English (en)
Other versions
CN101364905A (zh
Inventor
俞惟铨
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN2008101964920A priority Critical patent/CN101364905B/zh
Publication of CN101364905A publication Critical patent/CN101364905A/zh
Application granted granted Critical
Publication of CN101364905B publication Critical patent/CN101364905B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明是有线网络监控系统,包括M个独立的信息采集器、数据中心和M个独立的受监控网络单元,每一个独立的信息采集器的输出端与数据中心的输入端对应连接;M个独立的信息采集器的输入端与M个独立的监控网络单元的输出端对应相接,每一个独立的受监控网络单元与N个独立用户相接,每一个受监控网络单元所对应的N个独立用户是不同的。优点:采取数据分步处理和集中控制方式,数据的采集和分析工作由位于各网络单元出口的信息采集器完成,而信息采集的策略和数据的汇总由数据中心来完成,将海量的数据处理分散到不同的单元来完成,实现最大限度的集中控制,减少需要存储的数据量。仅需简单的网络连接便可正常工作,实施方便,维护简单。

Description

有线网络监控系统
技术领域
本发明涉及的是一种用来监控Internet/Intranet网络上制造、散布、传播和访问的各种音视频不良信息、有害信息和反动信息,对制造和散布不良信息者进行侦测定位和报警的网上不良信息侦控系统。属于信息监、侦控技术领域。
背景技术
传统的防火墙、IDS等设备只是对数据报头进行分析,对IP地址、端口、MAC地址、或协议等网络参数进行控制,工作在网络的链路层,因而对互联网上的信息内容不断更新无以应对,无法从根本上解决不良信息的传播。所采用的的防火墙过滤、地址库过滤等网络信息侦控手段还存有降低互联网浏览速度、对过滤关键词的判断失误和无法侦控不断更新的网络信息内容等许多缺陷。
发明内容
本发明的目的在于针对上述存在的缺陷,提出一种完全基于对网络传输的内容进行分析处理和旁路侦控技术的网上不良信息侦控系统,工作在网络的应用层,可不影响原有的数据传播,能跟踪不断更新的网络信息内容,实行全面、及时、有效的侦控和对不良信息的侦测、定位、报警、封杀。
本发明的技术解决方案:其结构是包括M个独立的信息采集器、连接Internet网的数据中心和M个独立的受监控网络单元,每一个独立的信息采集器的输出端与数据中心的输入端对应连接;M个独立的信息采集器的输入端与M个独立的监控网络单元的输出端对应相接,每一个独立的受监控网络单元与N个独立用户相接,每一个受监控网络单元所对应的N个独立用户是不同的;N和M为不确定整数。
本发明的优点:采取数据分步处理和集中控制方式,数据的采集和分析工作主要由位于各网络单元出口的信息采集器完成,而信息采集的策略和数据的汇总由数据中心来完成,将海量的数据处理分散到不同的单元来完成,实现了最大限度的集中控制,大大地减少了需要存储的数据量;采用旁路侦查技术,信息采集器只处理网络中数据报文的复制件,而不会对原数据报文产生影响,既不影响用户的上网速度,又不占用网络带宽;系统的中心控制仅安置于监管部门的主控机房,其它的功能服务器以“黑匣子”形式安置于各监管分部,只有信息出入接口,安全隐蔽性强;采用传输加密及认证技术,防止信息泄露;采用了相关的标准和规范,确保系统具有良好的可维护性和可扩充性;系统中的信息采集器在配置好后,仅需要简单的网络连接便可正常工作,实施方便,维护简单。
附图说明
附图1是有线网络监控系统原理框图
具体实施方式
对照附图1,其结构是包括M个独立的信息采集器、连接Internet网的数据中心和M个独立的受监控网络单元,每一个独立的信息采集器的输出端与数据中心的输入端对应连接;M个独立的信息采集器的输入端与M个独立的监控网络单元的输出端对应相接,每一个独立的受监控网络单元与N个独立用户相接,每一个受监控网络单元所对应的N个独立用户是不同的;N和M为不确定整数。
所述的数据中心,位于信息监管部门机房,负责对下属的各信息采集器进行统一调度、信息采集策略的下发、接收可疑的数据上报并进行汇总、检索、分析,提供查询界面以便管理人员查阅。其可与Internet互联网相联。
数据中心可依据动态调度负载均衡算法对各信息采集器进行统一调度,实现各点信息的集群采集,杜绝单点故障,实现高性能和高可靠性的统一。
信息采集策略的定制权力在上级数据中心,一旦信息采集策略下达至信息采集器,此监控周期内的信息采集策略保持不变,一个监控周期结束,新的监控周期开始,信息采集策略又可以重新设置,此设置方法由数据中心友好的人机界面进行参数化设置,通过加密措施或保密网络下达至信息采集器,完全杜绝人工干预,简洁、快速、智能。
所述的信息采集器是一个嵌入式计算设备,拥有CPU、内存、硬盘、网络接口、USB接口;搭载经过裁剪的操作系统;运行专门开发的网络信息采集、处理软件。其位于需要监控网络单元出口,对流过的数据进行解码、分析和控制,当发现可疑数据时自动上报到数据中心,信息采集器也定时从数据中心读取相关指令并执行。
信息采集器只处理网络中数据报文的复制件,而不会对原数据报文产生影响。这样就可以不影响用户的上网速度,不占用网络带宽,保证数据处理的效率。对网络传输的内容进行分析和处理,工作在网络的应用层,故可以应对不断更新的信息内容,因而可进行全面及时的侦查和封杀。
信息采集器定时接受并依据上级数据中心的信息采集策略,如:IP网段、重点监控场所、区域等,对网上信息进行实时不间断采集,采集来的信息对照信息采集策略中的不良信息过滤识别库进行过滤、识别,最终筛选出不良信息,依据与上级数据中心的网络传输情况进行实时上传,上传数据中心的信息在采用现有的加密算法基础上,对远距离的数据传输采用VPN的专有通道,保证数据的安全。
信息采集器对于网上信息的采集可以进行不同层面、不同范围的定制,如网站信息采集,可以依据网站页面层次、深度进行采集,既能识别动态页面,也能解析JavaScript和AJAX,并且能够采集加密网页信息。从而实现对网络信息的完全监控,也可以通过特殊定制,实现对重点区域、场所、网站的重点监控。
有线网络监控系统可以网络级联的方式实现全局控制,从中央到省级、地市、县等。集中式与分布式协同管理。以市级系统为例:在本城市,对家庭上网、网吧上网和企业单位上网完全的进行监控、配合着ISP和电信部门,得到数据存储于本市的数据中心,再通过专线(如VPN专线)与省级安全部门的数据中心连接,并上传数据。而省级数据中心则把非法网站名单或信息采集策略下传至市级数据中心服务器。各层系统之间的相互级连,达到了数据集中与数据共享,最大程度地实现了对网上非法信息的监控。

Claims (1)

1.有线网络监控系统,其特征是包括M个独立的信息采集器、连接Internet网的数据中心、M个独立的受监控网络单元,每一个独立的信息采集器的输出端与数据中心的输入端对应连接;M个独立的信息采集器的输入端与M个独立的受监控网络单元的输出端对应相接,每一个独立的受监控网络单元与N个独立用户相接,每一个受监控网络单元所对应的N个独立用户是不同的;N和M为不确定整数;数据中心,位于信息监管部门机房,负责对下属的各信息采集器进行统一调度、信息采集策略的下发、接收可疑的数据上报并进行汇总、检索、分析,提供查询界面以便管理人员查阅,其可与Internet互联网相联;信息采集器是一个嵌入式计算设备,拥有CPU、内存、硬盘、网络接口、USB接口;搭载经过裁剪的操作系统;运行专门开发的网络信息采集、处理软件,其位于需要监控网络单元出口,对流过的数据进行解码、分析和控制,当发现可疑数据时自动上报到数据中心;信息采集器也定时从数据中心读取相关指令并执行,信息采集器定时接受并依据上级数据中心的信息采集策略,对网上信息进行实时不间断采集,采集来的信息对照信息采集策略中的不良信息过滤识别库进行过滤、识别,最终筛选出不良信息,依据与上级数据中心的网络传输情况进行实时上传,上传数据中心的信息在采用加密算法基础上,对远距离的数据传输采用VPN的专有通道;信息采集器对于网上信息的采集进行不同层面、不同范围的定制。
CN2008101964920A 2008-09-10 2008-09-10 有线网络监控系统 Expired - Fee Related CN101364905B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2008101964920A CN101364905B (zh) 2008-09-10 2008-09-10 有线网络监控系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2008101964920A CN101364905B (zh) 2008-09-10 2008-09-10 有线网络监控系统

Publications (2)

Publication Number Publication Date
CN101364905A CN101364905A (zh) 2009-02-11
CN101364905B true CN101364905B (zh) 2010-09-29

Family

ID=40391078

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2008101964920A Expired - Fee Related CN101364905B (zh) 2008-09-10 2008-09-10 有线网络监控系统

Country Status (1)

Country Link
CN (1) CN101364905B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101719841B (zh) * 2009-11-13 2012-10-10 曙光信息产业(北京)有限公司 分布式集群监控系统及方法
CN104660959B (zh) * 2013-11-19 2017-12-22 中国移动通信集团公司 一种终端音视频监控方法、装置及系统
CN105407011B (zh) * 2015-10-26 2018-10-19 贵州电网公司信息通信分公司 一种it基础平台监控指标采集系统及采集方法
CN109981747B (zh) * 2019-03-04 2022-06-03 深圳绿米联创科技有限公司 设备控制方法、装置、电子设备及存储介质

Also Published As

Publication number Publication date
CN101364905A (zh) 2009-02-11

Similar Documents

Publication Publication Date Title
CN105139139B (zh) 用于运维审计的数据处理方法和装置及系统
CN104852927A (zh) 基于多源异构的信息安全综合管理系统
CN102413143A (zh) 基于云计算的安全审计系统及方法
CN104955042B (zh) 一种应用于物联网的数据中心处理方法及系统
Wendzel et al. Cyber security of smart buildings
CN105450654A (zh) 基于中间件技术的智能家居开发平台及其业务开发方法
CN102208983B (zh) 针对保障性住宅住户身份识别管理系统及方法
Ding et al. A smart gateway architecture for improving efficiency of home network applications
CN103001806A (zh) 用于it系统的分布式运维监控系统
CN101364905B (zh) 有线网络监控系统
CN104007714A (zh) 分布式配电房在线集中监控系统
CN104898629A (zh) 智能家居控制端及其控制方法
CN105401771A (zh) 立体车库集成管理系统
Möllers et al. Short paper: Extrapolation and prediction of user behaviour from wireless home automation communication
CN107807597B (zh) 一种跨线路跨区域的新型站台门管理方法及系统
CN107104950A (zh) 一种智能家居中数据采集、分析加密方法及系统
CN106454824A (zh) 一种无线终端安全接入信息内网的系统及方法
CN201312319Y (zh) 有线网络监控装置
CN105045100A (zh) 一种利用海量数据进行管理的智能运维监控平台
CN104238477A (zh) 智能楼宇弱电系统操作方法
CN106292578A (zh) 一种污水处理厂运营数据采集传输系统
CN103390298A (zh) 远程门禁信息采集系统
CN114745616B (zh) 一种地下热信息远程监控预警系统和方法
CN104102213B (zh) 一种用于物料分选设备的远程控制系统及方法
CN216437219U (zh) 用于智慧城市的数据采集装置及电子设备

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
EE01 Entry into force of recordation of patent licensing contract

Assignee: Nanjing Developing Electronic System Co., Ltd.

Assignor: Yu Weiquan

Contract record no.: 2011320000167

Denomination of invention: Welding power supply wired network monitoring system

Granted publication date: 20100929

License type: Exclusive License

Open date: 20090211

Record date: 20110307

C17 Cessation of patent right
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20100929

Termination date: 20130910