CN105227936B - 一种云台设备以及云台设备的控制方法 - Google Patents
一种云台设备以及云台设备的控制方法 Download PDFInfo
- Publication number
- CN105227936B CN105227936B CN201510728767.0A CN201510728767A CN105227936B CN 105227936 B CN105227936 B CN 105227936B CN 201510728767 A CN201510728767 A CN 201510728767A CN 105227936 B CN105227936 B CN 105227936B
- Authority
- CN
- China
- Prior art keywords
- layers
- connection
- holder device
- physical port
- management server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Alarm Systems (AREA)
Abstract
本发明提供一种一种云台设备以及云台设备的控制方法,云台设备包括云台器件、运动检测传感器、告警模块、保护装置,运动检测传感器,用于检测云台器件的方向是否发生变化,当检测到云台器件的方向发生变化时,向告警模块发送方向变化指令;告警模块,用于当接收到方向变化指令时,向管理服务器发送告警请求消息;当云台器件的方向发生变化的原因是非法操作时,接收管理服务器返回的非法操作请求消息,并向保护装置下发二层连接断开指令;所述保护装置,用于在接收到来自告警模块的二层连接断开指令时,断开云台器件与连接外部网络的物理端口之间的二层连接。通过本发明的技术方案,可以保证云台设备的安全性,避免黑客对云台设备的攻击。
Description
技术领域
本发明涉及视频管理技术领域,尤其是涉及一种云台设备以及云台设备的控制方法。
背景技术
近年来,随着计算机、网络以及图像处理、传输技术的飞速发展,视频监控的普及化趋势越来越明显,视频监控正在逐步迈入高清化,智能化,视频监控系统可以应用于众多领域,如智能交通,智慧园区、平安城市等。
在视频监控系统中,云台设备(如云台摄像机等)的控制是视频监控系统的重要组成功能。云台设备是一种可以旋转的设备,通过向云台设备下发转动命令,以使得云台设备转动到期待点,从而采集期待点的视频图像。
随着云台设备的大规模使用,随之而来的是安全性问题,黑客可能会入侵云台设备,并取得云台设备的控制权,带来一定的安全隐患。为了保证云台设备的安全性,目前在云台设备上使用入侵检测软件,云台设备使用入侵检测软件检测黑客的入侵行为,从而保护云台设备。但是,黑客入侵云台设备后,可以关闭入侵检测软件,从而无法保证云台设备的安全性。
发明内容
本发明提供一种云台设备,所述云台设备具体包括云台器件、运动检测传感器、告警模块、保护装置,其中:
所述运动检测传感器,用于检测所述云台器件的方向是否发生变化,当检测到所述云台器件的方向发生变化时,向所述告警模块发送方向变化指令;
所述告警模块,用于当接收到所述方向变化指令时,向管理服务器发送告警请求消息,由所述管理服务器分析所述云台器件的方向发生变化的原因;当所述云台器件的方向发生变化的原因是非法操作时,接收所述管理服务器返回的非法操作请求消息,并向所述保护装置下发二层连接断开指令;
所述保护装置,用于在接收到来自所述告警模块的所述二层连接断开指令时,断开所述云台器件与连接外部网络的物理端口之间的二层连接。
所述云台器件与所述物理端口之间的二层连接和所述告警模块与所述物理端口之间的二层连接不同;
所述保护装置,具体用于在未收到所述二层连接断开指令时,闭合所述云台器件与所述物理端口之间的二层连接,闭合所述告警模块与所述物理端口之间的二层连接;在收到所述二层连接断开指令时,断开所述云台器件与所述物理端口之间的二层连接,闭合所述告警模块与所述物理端口之间的二层连接。
所述保护装置具体为可配置物理端口的二层设备或者交换机芯片。
所述告警模块,还用于在断开所述云台器件与所述物理端口之间的二层连接之后,向所述管理服务器发送已经断开二层连接的非法操作响应消息。
所述告警模块,还用于在通过所述物理端口接收到消息后,获得所述消息对应的地址信息;如果所述地址信息是所述管理服务器的地址信息,则处理所述消息;如果所述地址信息不是所述管理服务器的地址信息,则丢弃所述消息;
其中,所述告警模块上预先配置有所述管理服务器的地址信息;
其中,所述地址信息具体包括IP地址和/或介质访问控制MAC地址。
本发明提供一种云台设备的控制方法,所述云台设备具体包括云台器件、运动检测传感器、告警模块、保护装置,所述方法包括以下步骤:
所述运动检测传感器检测所述云台器件的方向是否发生变化,当检测到所述云台器件的方向发生变化时,向所述告警模块发送方向变化指令;
所述告警模块在接收到所述方向变化指令时,向管理服务器发送告警请求消息,由所述管理服务器分析所述云台器件的方向发生变化的原因;当所述云台器件的方向发生变化的原因是非法操作时,所述告警模块接收管理服务器返回的非法操作请求消息,并向所述保护装置下发二层连接断开指令;
所述保护装置在接收到来自所述告警模块的所述二层连接断开指令时,断开所述云台器件与连接外部网络的物理端口之间的二层连接。
所述云台器件与所述物理端口之间的二层连接和所述告警模块与所述物理端口之间的二层连接不同;所述保护装置在接收到来自所述告警模块的所述二层连接断开指令时,断开所述云台器件与连接外部网络的物理端口之间的二层连接的过程,具体包括:
所述保护装置在未收到所述二层连接断开指令时,闭合所述云台器件与所述物理端口之间的二层连接,并闭合所述告警模块与所述物理端口之间的二层连接;在收到所述二层连接断开指令时,断开所述云台器件与所述物理端口之间的二层连接,并闭合所述告警模块与所述物理端口之间的二层连接;
其中,所述保护装置具体为可配置物理端口的二层设备或者交换机芯片。
所述保护装置断开所述云台器件与连接外部网络的物理端口之间的二层连接之后,所述方法还包括:
所述告警模块向所述管理服务器发送已经断开二层连接的非法操作响应消息,由所述管理服务器获知所述云台器件对应的二层连接已经断开。
所述方法还包括:
所述告警模块在通过所述物理端口接收到消息后,获得所述消息对应的地址信息;如果所述地址信息是所述管理服务器的地址信息,则处理所述消息;如果所述地址信息不是所述管理服务器的地址信息,则丢弃所述消息;
其中,所述告警模块上预先配置有所述管理服务器的地址信息;
其中,所述地址信息具体包括IP地址和/或介质访问控制MAC地址。
所述管理服务器分析所述云台器件的方向发生变化的原因的过程,具体包括:所述管理服务器在接收到告警请求消息之后,从所述告警请求消息中解析出所述云台设备的标识信息,并利用所述标识信息查询操作日志;
如果所述操作日志中记录了所述标识信息,则所述管理服务器确定所述云台器件的方向发生变化的原因是合法操作,并忽略所述告警请求消息;
如果所述操作日志中没有记录所述标识信息,则所述管理服务器确定所述云台器件的方向发生变化的原因是非法操作;
其中,所述操作日志中记录所述标识信息表示:当前有用户登录到管理服务器,并在取得管理服务器的授权后访问所述标识信息对应的云台设备。
基于上述技术方案,本发明实施例中,云台设备可以检测云台器件的方向是否发生变化,并当检测到云台器件的方向发生变化时,向管理服务器发送告警请求消息,由管理服务器分析云台器件的方向发生变化的原因,当云台器件的方向发生变化的原因是非法操作时,云台设备断开云台器件与连接外部网络的物理端口之间的二层连接。当黑客入侵云台设备,并取得云台设备的控制权后,黑客会控制云台器件的方向发生变化,基于这一行为,云台设备检测到入侵操作,并会断开云台器件与连接外部网络的物理端口之间的二层连接,从而保证云台设备的安全性,避免黑客对云台设备的攻击。
附图说明
图1是本发明一种实施方式中的云台设备的示意图;
图2是本发明一种实施方式中的云台器件的示意图;
图3是本发明一种实施方式中的云台设备的控制方法的流程图;
图4是本发明一种实施方式中的云台设备的控制系统的结构图。
具体实施方式
针对现有技术中存在的问题,本发明实施例中提出一种云台设备(如云台摄像机等),该云台设备可以应用在视频监控系统中。其中,云台设备是一种可以旋转的设备,可以通过向云台设备下发转动命令,以使得云台设备转动到期待点,从而采集期待点的视频图像。
本发明实施例中,如图1所示,为云台设备的示意图,该云台设备具体可以包括但不限于云台器件、运动检测传感器、告警模块、保护装置。
如图2所示,目前的云台设备包括固定底座以及安装在固定底座上的云台器件,该云台器件可以在指令操控下发生转动,是云台设备中可以旋转的器件,且该云台器件用于采集期待点的视频图像。在此基础上,本发明实施例中,在云台设备上增加运动检测传感器、告警模块、保护装置,通过运动检测传感器、告警模块、保护装置,可以实现异常入侵检测过程。
本发明实施例中,运动检测传感器安装在云台设备的云台器件(其是可运动部件)上,运动检测传感器,用于检测云台器件的方向是否发生变化,当检测到云台器件的方向发生变化时,向告警模块发送方向变化指令。
其中,由于运动检测传感器安装在云台器件上,因此,当云台器件发生转动时,运动检测传感器可以检测到这一转动行为,即可以检测到云台器件的方向发生变化。当云台器件未发生转动时,运动检测传感器可以检测到云台器件未发生转动,即可以检测到云台器件的方向没有发生变化。
本发明实施例中,告警模块,用于当接收到方向变化指令时,向管理服务器发送告警请求消息,由管理服务器分析云台器件的方向发生变化的原因。当云台器件的方向发生变化的原因是非法操作时,告警模块,用于接收管理服务器返回的非法操作请求消息,并向保护装置下发二层连接断开指令。
本发明实施例中,保护装置,用于在接收到来自告警模块的二层连接断开指令时,断开云台器件与连接外部网络的物理端口之间的二层连接。
其中,云台设备只有一个连接外部网络的物理端口,但云台器件与该物理端口之间存在一个二层连接,且告警模块与该物理端口之间存在另一个二层连接,即云台器件与该物理端口之间的二层连接和告警模块与该物理端口之间的二层连接不同,但这两个二层连接共用该物理端口与外部网络进行通信。
基于此,本发明实施例中,保护装置,具体用于在未接收到二层连接断开指令时,则闭合云台器件与物理端口之间的二层连接,并闭合告警模块与物理端口之间的二层连接;在接收到二层连接断开指令时,则断开云台器件与物理端口之间的二层连接,并闭合告警模块与物理端口之间的二层连接。
其中,保护装置可以通过硬件电路实现,保护装置对于云台器件来说,具体可以为一个可配置物理端口的二层设备或者交换机芯片(switch芯片),不可以被控制和感知。此外,云台器件与物理端口之间的二层连接的实现方式、告警模块与物理端口之间的二层连接的实现方式,可以根据实际情况进行选择,对于该实现方式不再详加赘述。此外,由于云台器件与物理端口之间的二层连接和告警模块与物理端口之间的二层连接,共用该物理端口与外部网络进行通信,因此,告警模块和云台器件通过该物理端口共用上行链路。
其中,当云台器件与该物理端口之间的二层连接闭合时,则云台器件可以通过该二层连接连接到该物理端口,可以使用该物理端口接入到网络。当告警模块与该物理端口之间的二层连接闭合时,则告警模块可以通过该二层连接连接到该物理端口,可以使用该物理端口接入到网络。当云台器件与该物理端口之间的二层连接断开时,则云台器件无法通过该二层连接连接到该物理端口,不可以使用该物理端口接入到网络,外部网络也无法通过该物理端口访问到云台器件。当告警模块与该物理端口之间的二层连接断开时,则告警模块无法通过该二层连接连接到该物理端口,不可以使用该物理端口接入到网络,外部网络也无法通过该物理端口访问到告警模块。
其中,保护装置可以通过命令的方式控制云台器件与物理端口之间的二层连接闭合、控制云台器件与物理端口之间的二层连接断开、控制告警模块与物理端口之间的二层连接闭合、控制告警模块与物理端口之间的二层连接断开。例如,保护装置可以通过第一shut down命令控制云台器件与物理端口之间的二层连接断开、通过第二shut down命令控制告警模块与物理端口之间的二层连接断开;可以通过第一shut up命令控制云台器件与物理端口之间的二层连接闭合、通过第二shut up命令控制告警模块与物理端口之间的二层连接闭合。
本发明实施例中,告警模块,还用于在断开云台器件与物理端口之间的二层连接之后,向管理服务器发送已经断开二层连接的非法操作响应消息,之后由管理服务器获知云台器件与物理端口之间的二层连接已经断开。
为了安全起见,本发明实施例中,可以使告警模块只处理来自管理服务器的消息,而不处理来自其它设备的消息,从而保证告警模块只与管理服务器进行通信,保证云台设备的安全性。为了实现这一过程,告警模块上预先配置有管理服务器的地址信息,基于此,告警模块,还用于在通过物理端口接收到消息后,获得该消息对应的地址信息;如果该地址信息是管理服务器的地址信息,则处理该消息;如果该地址信息不是管理服务器的地址信息,则丢弃该消息。
其中,地址信息具体可以包括但不限于IP地址和/或MAC(Media Access Control,介质访问控制)地址。此外,可以通过在告警模块上配置ACL(Access Control List,访问控制列表)策略的方式,使得告警模块在收到地址信息(源地址信息)是管理服务器的地址信息的消息时,处理该消息,在收到地址信息(源地址信息)不是管理服务器的地址信息的消息时,丢弃该消息。
本发明实施例中,由于告警模块与物理端口之间的二层连接,和云台器件与物理端口之间的二层连接,不是同一个,因此告警模块对应一个独立的检测通道。当云台器件与物理端口之间的二层连接被断开后,告警模块仍然可以使用告警模块与物理端口之间的二层连接连接到物理端口,可以使用该物理端口接入到网络,并与管理服务器进行通信。而且,由于告警模块只处理地址信息(源地址信息)是管理服务器的地址信息的消息,而不处理地址信息(源地址信息)不是管理服务器的地址信息的消息,因此可以保证云台设备的安全性。
本发明实施例中,管理服务器分析云台器件的方向发生变化的原因的过程,具体可以包括但不限于如下方式:管理服务器在接收到告警请求消息之后,从告警请求消息中解析出云台设备的标识信息,并利用该标识信息查询操作日志;如果操作日志中记录了该标识信息,则管理服务器确定云台器件的方向发生变化的原因是合法操作,并忽略告警请求消息;如果操作日志中没有记录该标识信息,则管理服务器确定云台器件的方向发生变化的原因是非法操作;其中,操作日志中记录该标识信息表示:当前有用户登录到管理服务器,并在取得管理服务器的授权后访问标识信息对应的云台设备。
其中,在正常访问过程中,用户需要先登录到管理服务器,并在取得管理服务器的授权后,才能够访问相应的云台设备,且管理服务器会在操作日志中记录该云台设备的标识信息,如该云台设备的编号、IP地址等。
在此基础上,如果是合法用户操作云台设备,则管理服务器在接收到告警请求消息之后,从告警请求消息中解析出云台设备的标识信息,且操作日志中记录了该标识信息,云台器件的方向发生变化的原因是合法操作,忽略告警请求消息。如果是黑客通过其它手段直接入侵云台设备,并操作云台设备,则管理服务器在接收到告警请求消息之后,从告警请求消息中解析出云台设备的标识信息,且操作日志中没有记录该标识信息,云台器件的方向发生变化的原因是非法操作,此时可以断开云台器件与物理端口之间的二层连接。
基于上述技术方案,本发明实施例中,云台设备可以检测云台器件的方向是否发生变化,并当检测到云台器件的方向发生变化时,向管理服务器发送告警请求消息,由管理服务器分析云台器件的方向发生变化的原因,当云台器件的方向发生变化的原因是非法操作时,云台设备断开云台器件与连接外部网络的物理端口之间的二层连接。当黑客入侵云台设备,并取得云台设备的控制权后,黑客会控制云台器件的方向发生变化,基于这一行为,云台设备检测到入侵操作,并会断开云台器件与连接外部网络的物理端口之间的二层连接,从而保证云台设备的安全性,避免黑客对云台设备的攻击。
本发明实施例中提出一种云台设备(如云台摄像机等)的控制方法,可以应用在视频监控系统中,云台设备是一种可以旋转的设备,可以通过向云台设备下发转动命令,以使得云台设备转动到期待点,从而采集期待点的视频图像。其中,该云台设备的控制方法包括以下步骤:云台设备检测云台器件的方向是否发生变化,当检测到云台器件的方向发生变化时,向管理服务器发送告警请求消息,由管理服务器分析云台器件的方向发生变化的原因;当云台器件的方向发生变化的原因是非法操作时,接收管理服务器返回的非法操作请求消息,并断开云台器件与连接外部网络的物理端口之间的二层连接。
本发明实施例中,该云台设备具体可以包括但不限于云台器件、运动检测传感器、告警模块、保护装置。其中,目前的云台设备包括固定底座以及安装在固定底座上的云台器件,该云台器件可以在指令操控下发生转动,是云台设备中可以旋转的器件,且该云台器件用于采集期待点的视频图像。在此基础上,在云台设备上增加运动检测传感器、告警模块、保护装置,通过运动检测传感器、告警模块、保护装置,可以实现异常入侵检测过程。在上述应用场景下,如图3所示,该云台设备的控制方法具体可以包括以下步骤:
步骤301,运动检测传感器检测云台器件的方向是否发生变化,并当检测到云台器件的方向发生变化时,向告警模块发送方向变化指令。
其中,运动检测传感器安装在云台设备的云台器件(其是可运动部件)上。由于运动检测传感器安装在云台器件上,因此,当云台器件发生转动时,运动检测传感器可以检测到这一转动行为,即可以检测到云台器件的方向发生变化。当云台器件未发生转动时,运动检测传感器可以检测到云台器件未发生转动,即可以检测到云台器件的方向没有发生变化。
步骤302,告警模块在接收到方向变化指令时,向管理服务器发送告警请求消息,由管理服务器分析云台器件的方向发生变化的原因。
步骤303,当云台器件的方向发生变化的原因是非法操作时,告警模块接收管理服务器返回的非法操作请求消息,并向保护装置下发二层连接断开指令。
步骤304,保护装置在接收到来自告警模块的二层连接断开指令时,断开云台器件与连接外部网络的物理端口之间的二层连接。
其中,云台设备只有一个连接外部网络的物理端口,但云台器件与该物理端口之间存在一个二层连接,且告警模块与该物理端口之间存在另一个二层连接,即云台器件与该物理端口之间的二层连接和告警模块与该物理端口之间的二层连接不同,但这两个二层连接共用该物理端口与外部网络进行通信。
基于此,本发明实施例中,保护装置在接收到来自告警模块的二层连接断开指令时,断开云台器件与连接外部网络的物理端口之间的二层连接的过程,具体可以包括但不限于如下方式:保护装置在未接收到二层连接断开指令时,则闭合云台器件与物理端口之间的二层连接,并闭合告警模块与物理端口之间的二层连接;保护装置在接收到二层连接断开指令时,则断开云台器件与物理端口之间的二层连接,并闭合告警模块与物理端口之间的二层连接。
其中,保护装置可以通过硬件电路实现,保护装置对于云台器件来说,具体可以为一个可配置物理端口的二层设备或者交换机芯片(switch芯片),不可以被控制和感知。此外,云台器件与物理端口之间的二层连接的实现方式、告警模块与物理端口之间的二层连接的实现方式,可以根据实际情况进行选择,对于该实现方式不再详加赘述。此外,由于云台器件与物理端口之间的二层连接和告警模块与物理端口之间的二层连接,共用该物理端口与外部网络进行通信,因此,告警模块和云台器件通过该物理端口共用上行链路。
其中,当云台器件与该物理端口之间的二层连接闭合时,则云台器件可以通过该二层连接连接到该物理端口,可以使用该物理端口接入到网络。当告警模块与该物理端口之间的二层连接闭合时,则告警模块可以通过该二层连接连接到该物理端口,可以使用该物理端口接入到网络。当云台器件与该物理端口之间的二层连接断开时,则云台器件无法通过该二层连接连接到该物理端口,不可以使用该物理端口接入到网络,外部网络也无法通过该物理端口访问到云台器件。当告警模块与该物理端口之间的二层连接断开时,则告警模块无法通过该二层连接连接到该物理端口,不可以使用该物理端口接入到网络,外部网络也无法通过该物理端口访问到告警模块。
其中,保护装置可以通过命令的方式控制云台器件与物理端口之间的二层连接闭合、控制云台器件与物理端口之间的二层连接断开、控制告警模块与物理端口之间的二层连接闭合、控制告警模块与物理端口之间的二层连接断开。例如,保护装置可以通过第一shut down命令控制云台器件与物理端口之间的二层连接断开、通过第二shut down命令控制告警模块与物理端口之间的二层连接断开;可以通过第一shut up命令控制云台器件与物理端口之间的二层连接闭合、通过第二shut up命令控制告警模块与物理端口之间的二层连接闭合。
本发明实施例中,在保护装置断开云台器件与物理端口之间的二层连接之后,告警模块向管理服务器发送已经断开二层连接的非法操作响应消息,之后由管理服务器获知云台器件与物理端口之间的二层连接已经断开。
为了安全起见,本发明实施例中,可以使告警模块只处理来自管理服务器的消息,而不处理来自其它设备的消息,从而保证告警模块只与管理服务器进行通信,保证云台设备的安全性。为了实现这一过程,告警模块上预先配置有管理服务器的地址信息,基于此,告警模块,还用于在通过物理端口接收到消息后,获得该消息对应的地址信息;如果该地址信息是管理服务器的地址信息,则处理该消息;如果该地址信息不是管理服务器的地址信息,则丢弃该消息。
其中,地址信息具体可以包括但不限于IP地址和/或MAC地址。此外,可以通过在告警模块上配置ACL策略的方式,使得告警模块在收到地址信息(源地址信息)是管理服务器的地址信息的消息时,处理该消息,在收到地址信息(源地址信息)不是管理服务器的地址信息的消息时,丢弃该消息。
本发明实施例中,由于告警模块与物理端口之间的二层连接,和云台器件与物理端口之间的二层连接,不是同一个,因此告警模块对应一个独立的检测通道。当云台器件与物理端口之间的二层连接被断开后,告警模块仍然可以使用告警模块与物理端口之间的二层连接连接到物理端口,可以使用该物理端口接入到网络,并与管理服务器进行通信。而且,由于告警模块只处理地址信息(源地址信息)是管理服务器的地址信息的消息,而不处理地址信息(源地址信息)不是管理服务器的地址信息的消息,因此可以保证云台设备的安全性。
本发明实施例中,管理服务器分析云台器件的方向发生变化的原因的过程,具体可以包括但不限于如下方式:管理服务器在接收到告警请求消息之后,从告警请求消息中解析出云台设备的标识信息,并利用该标识信息查询操作日志;如果操作日志中记录了该标识信息,则管理服务器确定云台器件的方向发生变化的原因是合法操作,并忽略告警请求消息;如果操作日志中没有记录该标识信息,则管理服务器确定云台器件的方向发生变化的原因是非法操作;其中,操作日志中记录该标识信息表示:当前有用户登录到管理服务器,并在取得管理服务器的授权后访问标识信息对应的云台设备。
其中,在正常访问过程中,用户需要先登录到管理服务器,并在取得管理服务器的授权后,才能够访问相应的云台设备,且管理服务器会在操作日志中记录该云台设备的标识信息,如该云台设备的编号、IP地址等。
在此基础上,如果是合法用户操作云台设备,则管理服务器在接收到告警请求消息之后,从告警请求消息中解析出云台设备的标识信息,且操作日志中记录了该标识信息,云台器件的方向发生变化的原因是合法操作,忽略告警请求消息。如果是黑客通过其它手段直接入侵云台设备,并操作云台设备,则管理服务器在接收到告警请求消息之后,从告警请求消息中解析出云台设备的标识信息,且操作日志中没有记录该标识信息,云台器件的方向发生变化的原因是非法操作,此时可以断开云台器件与物理端口之间的二层连接。
基于上述技术方案,本发明实施例中,云台设备可以检测云台器件的方向是否发生变化,并当检测到云台器件的方向发生变化时,向管理服务器发送告警请求消息,由管理服务器分析云台器件的方向发生变化的原因,当云台器件的方向发生变化的原因是非法操作时,云台设备断开云台器件与连接外部网络的物理端口之间的二层连接。当黑客入侵云台设备,并取得云台设备的控制权后,黑客会控制云台器件的方向发生变化,基于这一行为,云台设备检测到入侵操作,并会断开云台器件与连接外部网络的物理端口之间的二层连接,从而保证云台设备的安全性,避免黑客对云台设备的攻击。
基于与上述方法同样的发明构思,本发明实施例还提出一种云台设备的控制系统,如图4所示,所述控制系统包括云台设备以及管理服务器,所述云台设备具体包括云台器件、运动检测传感器、告警模块、保护装置;其中:
所述运动检测传感器,用于检测所述云台器件的方向是否发生变化,当检测到所述云台器件的方向发生变化时,向所述告警模块发送方向变化指令;所述告警模块,用于在接收到所述方向变化指令时,向所述管理服务器发送告警请求消息,当所述云台器件的方向发生变化的原因是非法操作时,接收管理服务器返回的非法操作请求消息,并向所述保护装置下发二层连接断开指令;所述保护装置,用于在接收到来自所述告警模块的二层连接断开指令时,断开所述云台器件与连接外部网络的所述物理端口之间的二层连接;
所述管理服务器,用于在接收到所述告警请求消息时,分析所述云台器件的方向发生变化的原因;当所述云台器件的方向发生变化的原因是非法操作时,则向所述云台设备的所述告警模块发送非法操作请求消息。
其中,云台设备只有一个连接外部网络的物理端口,但云台器件与该物理端口之间存在一个二层连接,且告警模块与该物理端口之间存在另一个二层连接,即云台器件与该物理端口之间的二层连接和告警模块与该物理端口之间的二层连接不同,但这两个二层连接共用该物理端口与外部网络进行通信。
基于此,本发明实施例中,保护装置在接收到来自告警模块的二层连接断开指令时,断开云台器件与连接外部网络的物理端口之间的二层连接的过程,具体可以包括但不限于如下方式:保护装置在未接收到二层连接断开指令时,则闭合云台器件与物理端口之间的二层连接,并闭合告警模块与物理端口之间的二层连接;保护装置在接收到二层连接断开指令时,则断开云台器件与物理端口之间的二层连接,并闭合告警模块与物理端口之间的二层连接。
所述管理服务器,具体用于在分析所述云台器件的方向发生变化的原因的过程中,在接收到告警请求消息之后,从所述告警请求消息中解析出所述云台设备的标识信息,并利用所述标识信息查询操作日志;如果所述操作日志中记录了所述标识信息,则确定所述云台器件的方向发生变化的原因是合法操作,并忽略所述告警请求消息;如果所述操作日志中没有记录所述标识信息,则确定所述云台器件的方向发生变化的原因是非法操作;
其中,所述操作日志中记录所述标识信息表示:当前有用户登录到管理服务器,并在取得管理服务器的授权后访问所述标识信息对应的云台设备。
基于上述技术方案,本发明实施例中,云台设备可以检测云台器件的方向是否发生变化,并当检测到云台器件的方向发生变化时,向管理服务器发送告警请求消息,由管理服务器分析云台器件的方向发生变化的原因,当云台器件的方向发生变化的原因是非法操作时,云台设备断开云台器件与连接外部网络的物理端口之间的二层连接。当黑客入侵云台设备,并取得云台设备的控制权后,黑客会控制云台器件的方向发生变化,基于这一行为,云台设备检测到入侵操作,并会断开云台器件与连接外部网络的物理端口之间的二层连接,从而保证云台设备的安全性,避免黑客对云台设备的攻击。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。本领域技术人员可以理解附图只是一个优选实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可进一步拆分成多个子模块。上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
Claims (10)
1.一种云台设备,其特征在于,所述云台设备具体包括云台器件、运动检测传感器、告警模块、保护装置,其中:
所述运动检测传感器,用于检测所述云台器件的方向是否发生变化,当检测到所述云台器件的方向发生变化时,向所述告警模块发送方向变化指令;
所述告警模块,用于当接收到所述方向变化指令时,向管理服务器发送告警请求消息,由所述管理服务器分析所述云台器件的方向发生变化的原因;当所述云台器件的方向发生变化的原因是非法操作时,接收所述管理服务器返回的非法操作请求消息,并向所述保护装置下发二层连接断开指令;
所述保护装置,用于在接收到来自所述告警模块的所述二层连接断开指令时,断开所述云台器件与连接外部网络的物理端口之间的二层连接。
2.根据权利要求1所述的云台设备,其特征在于,所述云台器件与所述物理端口之间的二层连接和所述告警模块与所述物理端口之间的二层连接不同;
所述保护装置,具体用于在未收到所述二层连接断开指令时,闭合所述云台器件与所述物理端口之间的二层连接,闭合所述告警模块与所述物理端口之间的二层连接;在收到所述二层连接断开指令时,断开所述云台器件与所述物理端口之间的二层连接,闭合所述告警模块与所述物理端口之间的二层连接。
3.根据权利要求1或2所述的云台设备,其特征在于,所述保护装置具体为可配置物理端口的二层设备或者交换机芯片。
4.根据权利要求1或2所述的云台设备,其特征在于,
所述告警模块,还用于在断开所述云台器件与所述物理端口之间的二层连接之后,向所述管理服务器发送已经断开二层连接的非法操作响应消息。
5.根据权利要求1或2所述的云台设备,其特征在于,
所述告警模块,还用于在通过所述物理端口接收到消息后,获得所述消息对应的地址信息;如果所述地址信息是所述管理服务器的地址信息,则处理所述消息;如果所述地址信息不是所述管理服务器的地址信息,则丢弃所述消息;
其中,所述告警模块上预先配置有所述管理服务器的地址信息;
其中,所述地址信息具体包括IP地址和/或介质访问控制MAC地址。
6.一种云台设备的控制方法,其特征在于,所述云台设备具体包括云台器件、运动检测传感器、告警模块、保护装置,所述方法包括以下步骤:
所述运动检测传感器检测所述云台器件的方向是否发生变化,当检测到所述云台器件的方向发生变化时,向所述告警模块发送方向变化指令;
所述告警模块在接收到所述方向变化指令时,向管理服务器发送告警请求消息,由所述管理服务器分析所述云台器件的方向发生变化的原因;当所述云台器件的方向发生变化的原因是非法操作时,所述告警模块接收管理服务器返回的非法操作请求消息,并向所述保护装置下发二层连接断开指令;
所述保护装置在接收到来自所述告警模块的所述二层连接断开指令时,断开所述云台器件与连接外部网络的物理端口之间的二层连接。
7.根据权利要求6所述的方法,其特征在于,所述云台器件与所述物理端口之间的二层连接和所述告警模块与所述物理端口之间的二层连接不同;所述保护装置在接收到来自所述告警模块的所述二层连接断开指令时,断开所述云台器件与连接外部网络的物理端口之间的二层连接的过程,具体包括:
所述保护装置在未收到所述二层连接断开指令时,闭合所述云台器件与所述物理端口之间的二层连接,并闭合所述告警模块与所述物理端口之间的二层连接;在收到所述二层连接断开指令时,断开所述云台器件与所述物理端口之间的二层连接,并闭合所述告警模块与所述物理端口之间的二层连接;
其中,所述保护装置具体为可配置物理端口的二层设备或者交换机芯片。
8.根据权利要求6或7所述的方法,其特征在于,所述保护装置断开所述云台器件与连接外部网络的物理端口之间的二层连接之后,所述方法还包括:
所述告警模块向所述管理服务器发送已经断开二层连接的非法操作响应消息,由所述管理服务器获知所述云台器件对应的二层连接已经断开。
9.根据权利要求6或7所述的方法,其特征在于,所述方法还包括:
所述告警模块在通过所述物理端口接收到消息后,获得所述消息对应的地址信息;如果所述地址信息是所述管理服务器的地址信息,则处理所述消息;如果所述地址信息不是所述管理服务器的地址信息,则丢弃所述消息;
其中,所述告警模块上预先配置有所述管理服务器的地址信息;
其中,所述地址信息具体包括IP地址和/或介质访问控制MAC地址。
10.根据权利要求6或7所述的方法,其特征在于,所述管理服务器分析所述云台器件的方向发生变化的原因的过程,具体包括:
所述管理服务器在接收到告警请求消息之后,从所述告警请求消息中解析出所述云台设备的标识信息,并利用所述标识信息查询操作日志;
如果所述操作日志中记录了所述标识信息,则所述管理服务器确定所述云台器件的方向发生变化的原因是合法操作,并忽略所述告警请求消息;
如果所述操作日志中没有记录所述标识信息,则所述管理服务器确定所述云台器件的方向发生变化的原因是非法操作;
其中,所述操作日志中记录所述标识信息表示:当前有用户登录到管理服务器,并在取得管理服务器的授权后访问所述标识信息对应的云台设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510728767.0A CN105227936B (zh) | 2015-10-30 | 2015-10-30 | 一种云台设备以及云台设备的控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510728767.0A CN105227936B (zh) | 2015-10-30 | 2015-10-30 | 一种云台设备以及云台设备的控制方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105227936A CN105227936A (zh) | 2016-01-06 |
| CN105227936B true CN105227936B (zh) | 2019-06-11 |
Family
ID=54996580
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510728767.0A Active CN105227936B (zh) | 2015-10-30 | 2015-10-30 | 一种云台设备以及云台设备的控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105227936B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111656764B (zh) * | 2019-04-26 | 2022-03-25 | 深圳市大疆创新科技有限公司 | 云台控制方法和移动平台 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN2751492Y (zh) * | 2004-12-08 | 2006-01-11 | 邓智明 | 摄像头 |
| CN1862373A (zh) * | 2006-06-15 | 2006-11-15 | 北京中星微电子有限公司 | 一种摄像装置 |
| CN201114394Y (zh) * | 2007-09-04 | 2008-09-10 | 周逸 | 摄像头 |
| CN102184270A (zh) * | 2010-11-24 | 2011-09-14 | 天津蓝海微科技有限公司 | 安全芯片的版图保护电路自动生成方法 |
| CN103533225A (zh) * | 2013-11-01 | 2014-01-22 | 京东方科技集团股份有限公司 | 一种摄像头及电子设备 |
| CN103557421A (zh) * | 2013-10-29 | 2014-02-05 | 青岛歌尔声学科技有限公司 | 一种分阶式磁铁定位装置及设有该定位装置的摄像头 |
| CN103905243A (zh) * | 2013-11-13 | 2014-07-02 | 哈尔滨安天科技股份有限公司 | 一种远程切断线缆的切断装置、方法及系统 |
| CN104077543A (zh) * | 2013-03-28 | 2014-10-01 | 联想(北京)有限公司 | 一种控制电子设备的方法及一种电子设备 |
| CN104969233A (zh) * | 2012-12-31 | 2015-10-07 | 阿尔卡特朗讯公司 | 传输视频流的方法 |
-
2015
- 2015-10-30 CN CN201510728767.0A patent/CN105227936B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN2751492Y (zh) * | 2004-12-08 | 2006-01-11 | 邓智明 | 摄像头 |
| CN1862373A (zh) * | 2006-06-15 | 2006-11-15 | 北京中星微电子有限公司 | 一种摄像装置 |
| CN201114394Y (zh) * | 2007-09-04 | 2008-09-10 | 周逸 | 摄像头 |
| CN102184270A (zh) * | 2010-11-24 | 2011-09-14 | 天津蓝海微科技有限公司 | 安全芯片的版图保护电路自动生成方法 |
| CN104969233A (zh) * | 2012-12-31 | 2015-10-07 | 阿尔卡特朗讯公司 | 传输视频流的方法 |
| CN104077543A (zh) * | 2013-03-28 | 2014-10-01 | 联想(北京)有限公司 | 一种控制电子设备的方法及一种电子设备 |
| CN103557421A (zh) * | 2013-10-29 | 2014-02-05 | 青岛歌尔声学科技有限公司 | 一种分阶式磁铁定位装置及设有该定位装置的摄像头 |
| CN103533225A (zh) * | 2013-11-01 | 2014-01-22 | 京东方科技集团股份有限公司 | 一种摄像头及电子设备 |
| CN103905243A (zh) * | 2013-11-13 | 2014-07-02 | 哈尔滨安天科技股份有限公司 | 一种远程切断线缆的切断装置、方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105227936A (zh) | 2016-01-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7157222B2 (ja) | セッションセキュリティ分割およびアプリケーションプロファイラ | |
| US11363557B2 (en) | Detection of mobile transmitters in an office environment | |
| US20130117867A1 (en) | Theft Prevention for Networked Robot | |
| Wang et al. | SECO: SDN sEcure COntroller algorithm for detecting and defending denial of service attacks | |
| CN108027808A (zh) | 互联网安全和管理设备 | |
| US10383031B2 (en) | Zone-based network device monitoring using a distributed wireless network | |
| CN105357482A (zh) | 一种视频监控系统、前端设备和安全准入设备 | |
| US10288432B1 (en) | Systems and methods for guiding users to network-enabled devices | |
| Chhetri et al. | Identifying vulnerabilities in security and privacy of smart home devices | |
| US10609672B2 (en) | Network device navigation using a distributed wireless network | |
| Robles-Durazno et al. | WaterLeakage: A stealthy malware for data exfiltration on industrial control systems using visual channels | |
| CN105227936B (zh) | 一种云台设备以及云台设备的控制方法 | |
| Tawfik et al. | Internet of things-based middleware against cyber-attacks on smart homes using software-defined networking and deep learning | |
| CN104570801B (zh) | 一种设备控制方法和装置 | |
| KR101522139B1 (ko) | DNS 서버 선별 차단 및 Proxy를 이용한 DNS 주소 변경 방법 | |
| US9949232B1 (en) | Network device loss prevention using a distributed wireless network | |
| WO2021133254A1 (en) | Method and system for robotic process automation | |
| KR102199088B1 (ko) | IoT 디바이스의 비정상 행위를 탐지하는 시스템 및 방법 | |
| CN116684196A (zh) | 网络数据处理方法、装置、通信设备及存储介质 | |
| US10104638B1 (en) | Network device location detection and monitoring using a distributed wireless network | |
| CN104994078B (zh) | 局域网内的信息发送、获取方法及装置、信息处理系统 | |
| JP2024520564A (ja) | Iotデバイスを管理するためのシステム | |
| CN114640487B (zh) | 一种避免中断视频监控设备运行的gb35114标准实时检测系统和方法 | |
| EP3018878B1 (en) | Firewall based prevention of the malicious information flows in smart home | |
| CN101312465B (zh) | 一种异常报文接入点的发现方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |