CN107040742B - 一种异常检测方法及网络硬盘录像机nvr及视频服务器 - Google Patents
一种异常检测方法及网络硬盘录像机nvr及视频服务器 Download PDFInfo
- Publication number
- CN107040742B CN107040742B CN201710142753.XA CN201710142753A CN107040742B CN 107040742 B CN107040742 B CN 107040742B CN 201710142753 A CN201710142753 A CN 201710142753A CN 107040742 B CN107040742 B CN 107040742B
- Authority
- CN
- China
- Prior art keywords
- information
- headend equipment
- equipment
- nvr
- keep
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N5/00—Details of television systems
- H04N5/76—Television signal recording
- H04N5/78—Television signal recording using magnetic recording
- H04N5/781—Television signal recording using magnetic recording on disks or drums
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N17/00—Diagnosis, testing or measuring for television systems or their details
- H04N17/06—Diagnosis, testing or measuring for television systems or their details for recorders
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N17/00—Diagnosis, testing or measuring for television systems or their details
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N5/00—Details of television systems
- H04N5/76—Television signal recording
- H04N5/765—Interface circuits between an apparatus for recording and another apparatus
- H04N5/77—Interface circuits between an apparatus for recording and another apparatus between a recording apparatus and a television camera
Abstract
本发明公开了一种异常检测方法,NVR接收来自于前端设备的第一保活信息,该第一保活信息中携带第一验证信息,第一验证信息根据前端设备在发送第一保活信息时所运行的进程生成,NVR将第一验证信息携带在第二保活信息中发送至视频服务器后,视频服务器能够根据第一验证信息与前端设备的第二验证信息确定前端设备是否发生异常,其中第二验证信息根据前端设备在正常运行状态下所运行的进程生成。该方案解决了视频服务器无法及时发现前端设备是否发生异常的问题,在减少额外人工操作的基础上提高了网络稳定性。
Description
技术领域
本发明涉及视频监控领域,特别涉及一种异常检测方法。本发明同时还涉及一种网络硬盘录像机NVR。
背景技术
视频监控(Cameras and Surveillance)是安全防范系统的重要组成部分,传统的监控系统包括前端摄像机、传输线缆、视频监控平台。摄像机可分为网络数字摄像机和模拟摄像机,可作为前端视频图像信号的采集。它是一种防范能力较强的综合系统。视频监控以其直观、准确、及时和信息内容丰富而广泛应用于许多场合。
近年来,随着计算机、网络以及图像处理、传输技术的飞速发展,视频监控技术也有了长足的发展。视频监控系统实现了视频监控与会议的整合联动,能够灵活有效的对远程设备进行管理。通过对远程监控对象的录像、回放、联动报警、监控策略制定、应急指挥等应用,达到监控与通讯的双重功能,全面满足交通、水利、油田、银行、电信等各个领域的远程监控与应急指挥需求。
然而,随着视频监控应用范围越来越广,用户对于隐私也越来越重视。如何确保网络上的视频监控摄像头的安全成为人们所关注的问题。因为这个不仅涉及到家庭用户的私密视频泄漏,更有可能会导致大到数百万台IPC被作为攻击设备而导致网络整体瘫痪。
在现有技术中,一般是由视频管理服务器主动发起向前端设备的运行状态查询,发现有异常进程后通过告警或者禁止异常设备接入监控系统。但发明人在实现本发明的过程中发现,目前的视频监控系统基本都是采用图1所示的NVR(Network Video Recorder,网络硬盘录像机)的双网卡双IP(Internet Protocol,网络协议)方案,其中一个IP连接视频管理平台,而另一个IP连接NVR管辖的一些IPC(IP Camera,网络摄像机),防止海量的IPC直接暴露给网络视频管理平台。在这种方式下,虽然安全的管理则由视频管理平台负责完成,但视频服务器无法直接主动获取IPC的运行状态。假如不法分子攻击了 IPC,那么服务器将无法获取到前端的状态,从而不能及时发现异常,并且,不法分子也很容易通过抓包伪造信息欺骗服务器,从而给安全带来隐患。
发明内容
本发明提供了一种异常检测方法,用以解决现有的视频监控系统中视频服务器无法及时获知前端设备是否发生异常的问题,该方法应用于包含视频服务器、NVR以及前端设备的视频监控系统中,包括:
所述NVR接收来自于所述前端设备的第一保活信息,所述第一保活信息中携带第一验证信息,所述第一验证信息根据所述前端设备在发送所述第一保活信息时所运行的进程生成;
所述NVR将所述第一验证信息携带在第二保活信息中发送至所述视频服务器;
所述视频服务器根据所述第一验证信息与所述前端设备的第二验证信息确定所述前端设备是否发生异常,所述第二验证信息根据所述前端设备在正常运行状态下所运行的进程生成。
优选的,将所述前端设备在发送所述第一保活信息的时刻作为发送时间,还包括:
所述第一验证信息由所述前端设备根据所述发送时间、所述前端设备的设备特征信息以及所述第一进程特征信息通过哈希运算生成,所述设备特征值与所述前端设备的设备信息对应,所述第一进程特征信息与所述前端设备在发送所述第一保活信息时所运行的进程对应;
所述第二验证信息由所述视频服务器根据所述发送时间、所述设备特征信息以及所述第二进程特征信息通过哈希运算生成,所述第二进程特征信息与所述前端设备在正常运行状态下所运行的进程对应。
优选的,所述进程的类型包括固有进程以及动态进程,其中:
所述第一进程特征信息以及所述第二进程特征信息根据排序后的所述固有进程以及所述动态进程的进程状态信息进行哈希运算后生成。
优选的,在所述NVR接收来自于所述前端设备的第一保活信息之前,还包括:
所述NVR获取所述前端设备的所述第二进程特征信息;
所述NVR将所述第二进程特征信息对应于所述前端设备的设备特征值进行保存,所述设备信息为所述前端设备在被所述NVR发现后初次向所述NVR 注册时上报的;
所述NVR在向所述视频服务器推送所述前端设备时向所述视频服务器发送所述设备特征值以及所述第二进程特征信息;
所述NVR与所述前端设备以及所述视频服务器进行时间同步。
优选的,所述第二保活信息中还包含所述发送时间以及所述前端设备的标识ID,所述视频服务器中存储有所述ID、所述设备特征值以及所述第二进程特征信息之间的对应关系,所述视频服务器根据所述第一验证信息与所述前端设备的第二验证信息确定所述前端设备是否发生异常,具体为:
提取所述第二保活信息中携带的ID以及所述发送时间;
利用所述发送时间、与所述ID对应的设备特征值以及进程特征信息生成所述第二验证信息;
判断所述第一验证信息是否与所述第二验证信息匹配;
若是,确认所述前端设备运行正常;
若否,确认所述前端设备发生异常。
相应的,本申请还提出了一种网络硬盘录像机NVR,应用于包含视频服务器、所述NVR以及前端设备的视频监控系统中,包括:
接收模块,接收来自于所述前端设备的第一保活信息,所述第一保活信息中携带第一验证信息,所述第一验证信息根据所述前端设备在发送所述第一保活信息时所运行的进程生成;
发送模块,将所述第一验证信息携带在第二保活信息中发送至所述视频服务器,以使所述视频服务器根据所述第一验证信息与所述前端设备的第二验证信息确定所述前端设备是否发生异常;
其中,所述第二验证信息根据所述前端设备在正常运行状态下所运行的进程生成。
优选的,将所述前端设备在发送所述第一保活信息的时刻作为发送时间,还包括:
所述第一验证信息由所述前端设备根据所述发送时间、所述前端设备的设备特征信息以及所述第一进程特征信息通过哈希运算生成,所述设备特征值与所述前端设备的设备信息对应,所述第一进程特征信息与所述前端设备在发送所述第一保活信息时所运行的进程对应;
所述第二验证信息由所述视频服务器根据所述发送时间、所述设备特征信息以及所述第二进程特征信息通过哈希运算生成,所述第二进程特征信息与所述前端设备在正常运行状态下所运行的进程对应。
优选的,所述进程的类型包括固有进程以及动态进程,其中:
所述第一进程特征信息以及所述第二进程特征信息根据排序后的所述固有进程以及所述动态进程的进程状态信息进行哈希运算后生成。
优选的,还包括:
初始化模块,获取所述前端设备的所述第二进程特征信息,将所述第二进程特征信息对应于所述前端设备的设备特征值进行保存,所述设备信息为所述前端设备在被所述NVR发现后初次向所述NVR注册时上报的;
推送模块,在向所述视频服务器推送所述前端设备时向所述视频服务器发送所述设备特征值以及所述第二进程特征信息;
同步模块,与所述前端设备以及所述视频服务器进行时间同步。
相应的,本申请还提出了一种视频服务器,应用于包含网络硬盘录像机 NVR、所述视频服务器以及前端设备的视频监控系统中,包括:
存储模块,存储所述前端设备的标识ID、设备特征值以及所述第二进程特征信息之间的对应关系,所述第二进程特征信息与所述前端设备在正常运行状态下所运行的进程对应,所述设备特征值与所述前端设备的设备信息对应;
提取模块,在接收到来自于所述NVR的第二保活信息时,提取所述第二保活信息中携带的ID以及第一验证信息,所述第一验证信息根据所述前端设备在发送所述第一保活信息时所运行的进程生成;
生成模块,利用与所述ID对应的设备特征值以及进程特征信息生成所述第二验证信息;
判断模块,判断所述第一验证信息是否与所述第二验证信息匹配,并在判断结果为是时确认所述前端设备运行正常,以及在判断结果为否时确认所述前端设备发生异常。
由此可见,通过应用本申请的技术方案,NVR接收来自于前端设备的第一保活信息,该第一保活信息中携带第一验证信息,第一验证信息根据前端设备在发送第一保活信息时所运行的进程生成,NVR将第一验证信息携带在第二保活信息中发送至视频服务器后,视频服务器能够根据第一验证信息与前端设备的第二验证信息确定前端设备是否发生异常,其中第二验证信息根据前端设备在正常运行状态下所运行的进程生成。该方案解决了视频服务器无法及时发现前端设备是否发生异常的问题,在减少额外人工操作的基础上提高了网络稳定性。
附图说明
图1为现有技术中NVR的双网卡双IP方案示意图;
图2为本申请一实施例提出的一种异常检测方法的流程示意图;
图3为本申请一具体实施例中确定前端设备的特征信息和进程特征信息的示意图;
图4为本申请一具体实施例中确定进程特征信息的示意图;
图5为本申请一实施例提出的一种NVR的结构示意图;
图6为本申请一实施例提出的一种视频服务器的结构示意图。
具体实施方式
如背景技术所述,现有的视频监控系统很多都是采用NVR的双网卡双IP 方案,由于其中一个IP连接视频管理平台,而一个IP连接NVR管辖的一些IPC,因此在这种网络架构下视频服务器无法直接主动获取IPC的运行状态,进而导致网络的稳定性以及安全性出现问题。
有鉴于现有技术中的问题,本申请在双网卡方案基础上提出了一种异常检测方法,由中间NVR通过汇聚前端的特殊保活信息,并在它与视频服务器的保活信息中传递该信息,解决视频服务器无法通过主动采集前端状态判断前端设备是否运行正常的问题。
如图2所示,该方法包括以下步骤:
S201,所述NVR接收来自于所述前端设备的第一保活信息,所述第一保活信息中携带第一验证信息,所述第一验证信息根据所述前端设备在发送所述第一保活信息时所运行的进程生成。
由于本申请旨在使视频服务器能够及时的获知前端设备是否处于正常运行的状态。为达到该技术目的,本申请技术方案令前端设备基于自身在发送保活信息时的进程生成能够反映其当前运行进程的第一验证信息,并将此验证信息携带在NVR与前端设备之间的保活报文中发送给NVR。由于前端设备运行正常情况下的进程都是已知且可预测,因此只要前端设备处于正常工作状态下,那么其发送的验证信息所反应的运行进程的内容都是已知的。为了防止不法分子直接针对前端设备的进程进行抓包而导致前端设备正常运行的进程被泄露,本申请技术方案针对前端设备在发送第一保活信息时所运行的进程进行特殊的安全处理,使其生成唯一对应的第一验证信息。
在此基础上,本申请的技术方案由前端设备通过保活消息承载上述第一验证信息,以使视频服务器侧通过对比能够及时的发现设备的运行状态是否正常。
在本申请的优选实施例中,为了能够在保证安全的基础上由前端设备经过NVR向视频服务器传递前端设备在发送保活信息时所运行的进程相关的信息以及前端设备在正常运行状态下所允许的进程的信息,该优选实施例由前端设备基于发送保活信息的时刻、该前端设备的设备特征值以及进程特征信息通过哈希算法生成,这样即便不法分子即便抓取了验证信息,也无法从中获取任一内容。
具体地,按照类型的不同,第一验证信息以及第二验证信息的生成方式如下:
(1)所述第一验证信息由所述前端设备根据所述发送时间、所述前端设备的设备特征信息以及所述第一进程特征信息通过哈希运算生成,所述设备特征值与所述前端设备的设备信息对应,所述第一进程特征信息与所述前端设备在发送所述第一保活信息时所运行的进程对应;
(2)所述第二验证信息由所述视频服务器根据所述发送时间、所述设备特征信息以及所述第二进程特征信息通过哈希运算生成,所述第二进程特征信息与所述前端设备在正常运行状态下所运行的进程对应。
需要说明的是,尽管以上验证信息的生成过程引入了发送时间以及设备特征值进行哈希运算,但是这并非唯一的变量,在能够唯一表征前端设备所允许进程的时机以及前端设备自身唯一性的前提下,技术人也可以采用其他的因子结合进程特征信息进行指定运算,这些均属于本申请的保护范围。
为了生成能够准确反应前端设备所运行的进程情况的验证信息,且使得该验证信息能够在被加密后安全携带在保活消息中,本申请的优选实施例首先针对前端设备正常运行的进程信息进行哈希运算,生成如上所述的进程特征信息(第一进程特征信息根据前端设备发送保活信息时运行的进程生成,第二进程特征信息根据前端设备正常运行时所允许的进程生成),将消息精简的放在保活消息中。
在具体的实现过程中,进程特征信息的生成方式可以采取多种方式,例如将所有进程按照名称排序后基于进程状态生成,或者是按照进程类型先分类,再按照分类结果选取其中一类进程或全部进程处理,但无论采取哪种方式,需要预先在前端设备设置统一的进程特征信息生成方式,以确保前后进程生成的进程特征信息的生成方式是一致的。
按照现有的分类方式,实际应用场景中的前端设备在正常运行过程中所出现的进程的类型可分为固有进程以及动态进程,在该本申请的优选实施例中首先将各个进程的进程状态信息按照所属进程的名称进行排序处理,随后将排序后的进程状态信息利用哈希算法进行求值处理。哈希简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。如H(info1) =key1,H(info2)=key2,如果info1!=info2,那么key1!=key2。md5是一种常见的hash算法,当info中的哪怕任意一位有变化,得到的key值都不同。基于该特性,根据正常运行状态下的前端设备的进程的进程状态信息所获得的哈希值也是不会发生改变的。因此在本申请的具体实施例中,所述第一进程特征信息以及所述第二进程特征信息根据排序后的所述固有进程以及所述动态进程的进程状态信息进行哈希运算后生成。
需要说明的是,尽管以上优选实施例在验证信息以及进程特征信息方面以动态进程以及固有进程的划分方式进行了说明,且生成时以名称为因素进行排序,但是本发明并不仅限于此,在能够准确反映进程状态的前提下,技术人员可以进行其他改进或是采取其他生成方式,这些均属于本申请的保护范围。
如前所述,第一进程特性信息能够反映前端设备当前运行的进程,为了使视频服务器能够通过对比确认前端设备是否发生异常(即进程是否发生了改变),需要在视频服务器中设置该前端设备在正常运行状态下的进程所得出的哈希值(在本申请中以第二进程特征信息指代),并结合进程特征信息以及其他因子(例如时间、设备信息等)进一步通过哈希运算得到验证信息,从而确保不法分子即便抓包也无法完全破解。
在本申请的优选实施例中,在实现本申请以上步骤的方案之前,,通过以下步骤进行设备信息以及时间方面的初始化处理:
步骤a)所述NVR获取所述前端设备的所述第二进程特征信息;
步骤b)所述NVR将所述第二进程特征信息对应于所述前端设备的设备特征值进行保存,所述设备信息为所述前端设备在被所述NVR发现后初次向所述NVR注册时上报的;
步骤c)所述NVR在向所述视频服务器推送所述前端设备时向所述视频服务器发送所述设备特征值以及所述第二进程特征信息;
步骤d)所述NVR与所述前端设备以及所述视频服务器进行时间同步。
对于前端设备来说,其设备信息包括很多类型,例如厂家信息、设备类型、设备型号、设备序列号、设备硬件版本、设备软件版本等,在现有的视频监控网络中,其前端设备的数量都是海量级别的,因此以上的任一种设备信息来配对单个前端设备都有可能发生重合的情况。为了避免这种情况的发生,本申请的优选实施例将某个前端设备的所有设备信息进行特殊处理(例如MD5摘要值处理),生成与该前端设备唯一对应的设备特征值。此外,在上述本申请的优选实施例中,验证信息的哈希运算需要基于保活报文的发送时间进行,为了使系统中前端设备、NVR以及视频服务器三者之间的时间一致,在本申请的优选实施例中,NVR在前端设备注册的时候获取其设备信息之后还需要与前端设备以及视频服务器之间保持时间同步。
S202,所述NVR将所述第一验证信息携带在第二保活信息中发送至所述视频服务器。
S203,所述视频服务器根据所述第一验证信息与所述前端设备的第二验证信息确定所述前端设备是否发生异常,所述第二验证信息根据所述前端设备在正常运行状态下所运行的进程生成。
在通过保活信息收到前端设备发来的第一进程特征信息之后,NVR通过其与视频服务器之间的保活信息将第一进程特征信息将该第一特征信息发送至视频服务器,由视频服务器根据该前端设备的第二进程特征信息进行对比匹配,进而确认该前端设备是否发生异常。
由于在上文已经提到了,前端设备基于自身当前的进程集的哈希值生成验证信息,并将该验证信息附加于保活报文传递给NVR,NVR在与视频服务器保活的报文中附加验证信息以及生成该哈希信息的因子(例如发送时间),还有用于检索该前端设备正常情况下的进程特征信息的检索因子(例如标识 ID)。基于服务器所保存的这些哈希信息,如果该验证信息与前端设备在正常运行情况下所生成的验证信息(该验证信息由视频服务器基于前端设备在正常运行状态下的进程特征信息生成)不匹配,则认为设备发生异常。
在本申请的优选实施例中,视频服务器进行验证的具体流程如下:
步骤a)提取所述第二保活信息中携带的ID以及所述发送时间;
步骤b)利用所述发送时间、与所述ID对应的设备特征值以及进程特征信息生成所述第二验证信息;
步骤c)判断所述第一验证信息是否与所述第二验证信息匹配;
若是,确认所述前端设备运行正常;
若否,确认所述前端设备发生异常。
由此可见,通过应用本申请的技术方案,NVR接收来自于前端设备的第一保活信息,该第一保活信息中携带第一验证信息,第一验证信息根据前端设备在发送第一保活信息时所运行的进程生成,NVR将第一验证信息携带在第二保活信息中发送至视频服务器后,视频服务器能够根据第一验证信息与前端设备的第二验证信息确定前端设备是否发生异常,其中第二验证信息根据前端设备在正常运行状态下所运行的进程生成。该方案解决了视频服务器无法及时发现前端设备是否发生异常的问题,在减少额外人工操作的基础上提高了网络稳定性。
为了进一步阐述本发明的技术思想,现结合如图1所示的具体应用场景,对本发明的技术方案进行说明。在该视频监控系统中包括视频服务器,NVR 和前端IPC等视频监控设备,如图3以及图4所示,该具体实施例的步骤如下:
步骤a)NVR通过搜索添加它所管理的IPC。
步骤b)IPC被NVR发现后,初次向NVR注册时,向NVR上报自身唯一标识这台IPC的设备特征值,该设备特征值是由IPC的厂家信息、设备类型、设备型号、设备序列号、设备硬件版本、设备软件版本做的一个md5摘要值IPC_info_md5。
步骤c)IPC向NVR上报其自身正常运行时的进程特征信息。
在具体的应用场景中,设备正常运行时的进程状态信息包含以下两部分:
(1)IPC正常运行时的固有进程信息table_normal,如下表1所示:
进程名 | 进程状态 |
Thread1 | Status1 |
Thread2 | Status2 |
…… |
表1
(2)IPC设备运行中随着业务的变化可能动态出现的进程 table_dynamic,如下表2所示:
进程名 | 进程状态 |
DyThread1 | DyStatus1 |
DyThread2 | DyStatus2 |
…… |
表2
由于table_normal在设备正常运行期间保持不变,table_dynamic是随着业务调度出现,是可以预期的,比如,只可能在运行期间出现Dythread1,Dythread2,Dythread3进程,这三个进程的状态是多少,这些都是明确的。因此本具体实施例将table_normal和table_dynamic中的所有进程和状态信息按照进程名排序后做一个hash运算,从而得到一个进程特征信息。示例如下:md5(Thread1Status1Thread2Status2Thread3Status3DyThread1 DyStatus1DyThread2DyStatus2)=IPC_pro_md5。
步骤d)NVR保存下对应前端设备的特征信息,以table_info的形式进行保存,如下表3所示:
ID | MAC | 设备特征值 | 进程特征值 |
ID1 | MAC1 | IPC1_info_md5 | IPC1_pro_md5 |
ID2 | MAC2 | IPC2_info_md5 | IPC2_pro_md5 |
…… |
表3
步骤e)NVR向视频服务器推送摄像头的时候附带上这个table_info表信息,这样视频服务器上会得到所有NVR下的IPC的table_info信息。
步骤f)IPC,NVR,视频服务器在初次注册时会进行时间同步,以使得三者之间的时间一致。
步骤g)在后续IPC与NVR的周期性保活过程中,IPC在保活信息中携带如下内容:
keepalive_md5=md5(time,IPC_pro_md5’,IPC_info_md5);
其中,time是变化的,IPC_pro_md5’是根据当前IPC的进程状态实时处理得出,这样在IPC自身运行出现故障或者被黑客攻击时,IPC上的 table_normal和table_dynamic表的信息会发生变化,采用相同的hash算法进行hash运算后得出的IPC_pro_md5值也会与正常运行时的结果有差异。
步骤h)NVR将它所管理的IPC的(ID,keepalive_md5,time)信息在 NVR与视频服务器的保活消息中汇总发送给视频服务器。
举例来说,假设视频监控网络中的NVR管理了8台IPC,由于NVR是周期性的上报给视频服务器的,当NVR上报视频服务器的时候,上报时刻,如果只汇总到了5台IPC发送过来的保活信息,则在NVR给视频服务器的保活中只包含这5台的相关信息。
步骤i)视频服务器从报文中提取ID,keepalive_md5,time,结合 table_info,视频服务器首先根据报文中的ID从table_info读取该ID对应的设备特征值和进程特征值IPC_info_md5和IPC_pro_md5,随后将Md5(time, IPC_pro_md5,IPC_info_md5)与报文中提取的keepalive_md5进行比较,如果两者相等,则证明IPC运行正常,则通知NVR该IPC运行正常。后续继续进行保活。
步骤j)若在上一步骤中判断结果为两者不等,则说明该IPC运行异常,可以通过告警告知用户,并通知NVR该信息异常,由NVR对该IPC按策略进行处理,比如强制下线等。
通过以上具体实施例的技术方案,能够在网络适应性更好的前提下避免前端设备在复杂的nat组网类时无法通过主动采集获取前端的状态;当不法分子控制IPC时,IPC上的进程会出现变化,如果不法分子仅根据某个时刻的抓包情况构造某个固定的保活报文,从而保障了网络的稳定性以及安全性。
为达到以上技术目的,本申请一实施例还提出了一种NVR,应用于包含视频服务器、该NVR以及前端设备的视频监控系统中,如图5所示,包括:
接收模块510,接收来自于所述前端设备的第一保活信息,所述第一保活信息中携带第一验证信息,所述第一验证信息根据所述前端设备在发送所述第一保活信息时所运行的进程生成;
发送模块520,将所述第一验证信息携带在第二保活信息中发送至所述视频服务器,以使所述视频服务器根据所述第一验证信息与所述前端设备的第二验证信息确定所述前端设备是否发生异常;
其中,所述第二验证信息根据所述前端设备在正常运行状态下所运行的进程生成。
在具体的应用场景中,将所述前端设备在发送所述第一保活信息的时刻作为发送时间,还包括:
所述第一验证信息由所述前端设备根据所述发送时间、所述前端设备的设备特征信息以及所述第一进程特征信息通过哈希运算生成,所述设备特征值与所述前端设备的设备信息对应,所述第一进程特征信息与所述前端设备在发送所述第一保活信息时所运行的进程对应;
所述第二验证信息由所述视频服务器根据所述发送时间、所述设备特征信息以及所述第二进程特征信息通过哈希运算生成,所述第二进程特征信息与所述前端设备在正常运行状态下所运行的进程对应。
在具体的应用场景中,所述进程的类型包括固有进程以及动态进程,其中:
所述第一进程特征信息以及所述第二进程特征信息根据排序后的所述固有进程以及所述动态进程的进程状态信息进行哈希运算后生成。
在具体的应用场景中,还包括:
初始化模块,获取所述前端设备的所述第二进程特征信息,将所述第二进程特征信息对应于所述前端设备的设备特征值进行保存,所述设备信息为所述前端设备在被所述NVR发现后初次向所述NVR注册时上报的;
推送模块,在向所述视频服务器推送所述前端设备时向所述视频服务器发送所述设备特征值以及所述第二进程特征信息;
同步模块,与所述前端设备以及所述视频服务器进行时间同步。
相应的,本申请一实施例还提出了一种视频服务器,应用于包含网络硬盘录像机NVR、改视频服务器以及前端设备的视频监控系统中,如图6所示,包括:
存储模块610,存储所述前端设备的标识ID、设备特征值以及所述第二进程特征信息之间的对应关系,所述第二进程特征信息与所述前端设备在正常运行状态下所运行的进程对应,所述设备特征值与所述前端设备的设备信息对应;
提取模块620,在接收到来自于所述NVR的第二保活信息时,提取所述第二保活信息中携带的ID以及第一验证信息,所述第一验证信息根据所述前端设备在发送所述第一保活信息时所运行的进程生成;
生成模块630,利用与所述ID对应的设备特征值以及进程特征信息生成所述第二验证信息;
判断模块640,判断所述第一验证信息是否与所述第二验证信息匹配,并在判断结果为是时确认所述前端设备运行正常,以及在判断结果为否时确认所述前端设备发生异常。
通过应用本申请的技术方案,NVR接收来自于前端设备的第一保活信息,该第一保活信息中携带第一验证信息,第一验证信息根据前端设备在发送第一保活信息时所运行的进程生成,NVR将第一验证信息携带在第二保活信息中发送至视频服务器后,视频服务器能够根据第一验证信息与前端设备的第二验证信息确定前端设备是否发生异常,其中第二验证信息根据前端设备在正常运行状态下所运行的进程生成。该方案解决了视频服务器无法及时发现前端设备是否发生异常的问题,在减少额外人工操作的基础上提高了网络稳定性。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可以通过硬件实现,也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施场景所述的方法。
本领域技术人员可以理解附图只是一个优选实施场景的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
本领域技术人员可以理解实施场景中的装置中的模块可以按照实施场景描述进行分布于实施场景的装置中,也可以进行相应变化位于不同于本实施场景的一个或多个装置中。上述实施场景的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
上述本发明序号仅仅为了描述,不代表实施场景的优劣。
以上公开的仅为本发明的几个具体实施场景,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
Claims (10)
1.一种异常检测方法,应用于包含视频服务器、网络硬盘录像机NVR以及前端设备的视频监控系统中,其特征在于,包括:
所述NVR接收来自于所述前端设备的第一保活信息,所述第一保活信息中携带第一验证信息,所述第一验证信息根据所述前端设备在发送所述第一保活信息时所运行的进程生成;
所述NVR将所述第一验证信息携带在第二保活信息中发送至所述视频服务器;
所述视频服务器根据所述第一验证信息与所述前端设备的第二验证信息确定所述前端设备是否发生异常,所述第二验证信息根据所述前端设备在正常运行状态下所运行的进程生成;其中,所述视频服务器根据所述第一验证信息与所述前端设备的第二验证信息确定所述前端设备是否发生异常,包括:判断所述第一验证信息是否与所述第二验证信息匹配,并在判断结果为是时确认所述前端设备运行正常,以及在判断结果为否时确认所述前端设备发生异常。
2.如权利要求1所述的方法,其特征在于,将所述前端设备在发送所述第一保活信息的时刻作为发送时间,还包括:
所述第一验证信息由所述前端设备根据所述发送时间、所述前端设备的设备特征值以及第一进程特征信息通过哈希运算生成,所述设备特征值与所述前端设备的设备信息对应,所述第一进程特征信息与所述前端设备在发送所述第一保活信息时所运行的进程对应;
所述第二验证信息由所述视频服务器根据所述发送时间、所述设备特征值以及第二进程特征信息通过哈希运算生成,所述第二进程特征信息与所述前端设备在正常运行状态下所运行的进程对应。
3.如权利要求2所述的方法,其特征在于,所述进程的类型包括固有进程以及动态进程,其中:
所述第一进程特征信息以及所述第二进程特征信息根据排序后的所述固有进程以及所述动态进程的进程状态信息进行哈希运算后生成。
4.如权利要求2或3所述的方法,其特征在于,在所述NVR接收来自于所述前端设备的第一保活信息之前,还包括:
所述NVR获取所述前端设备的所述第二进程特征信息;
所述NVR将所述第二进程特征信息对应于所述前端设备的设备特征值进行保存,所述设备特征值为所述前端设备在被所述NVR发现后初次向所述NVR注册时上报的;
所述NVR在向所述视频服务器推送所述前端设备时向所述视频服务器发送所述设备特征值以及所述第二进程特征信息;
所述NVR与所述前端设备以及所述视频服务器进行时间同步。
5.如权利要求4所述的方法,其特征在于,所述第二保活信息中还包含所述发送时间以及所述前端设备的标识ID,所述视频服务器中存储有所述ID、所述设备特征值以及所述第二进程特征信息之间的对应关系,所述视频服务器根据所述第一验证信息与所述前端设备的第二验证信息确定所述前端设备是否发生异常,还包括:
提取所述第二保活信息中携带的ID以及所述发送时间;
利用所述发送时间、与所述ID对应的设备特征值以及第二进程特征信息生成所述第二验证信息。
6.一种网络硬盘录像机NVR,应用于包含视频服务器、所述NVR以及前端设备的视频监控系统中,其特征在于,包括:
接收模块,接收来自于所述前端设备的第一保活信息,所述第一保活信息中携带第一验证信息,所述第一验证信息根据所述前端设备在发送所述第一保活信息时所运行的进程生成;
发送模块,将所述第一验证信息携带在第二保活信息中发送至所述视频服务器,以使所述视频服务器在所述第一验证信息与所述前端设备的第二验证信息匹配时确认所述前端设备运行正常,及在所述第一验证信息与所述前端设备的第二验证信息不匹配时确认所述前端设备发生异常;
其中,所述第二验证信息根据所述前端设备在正常运行状态下所运行的进程生成。
7.如权利要求6所述的NVR,其特征在于,将所述前端设备在发送所述第一保活信息的时刻作为发送时间,还包括:
所述第一验证信息由所述前端设备根据所述发送时间、所述前端设备的设备特征值以及第一进程特征信息通过哈希运算生成,所述设备特征值与所述前端设备的设备信息对应,所述第一进程特征信息与所述前端设备在发送所述第一保活信息时所运行的进程对应;
所述第二验证信息由所述视频服务器根据所述发送时间、所述设备特征值以及第二进程特征信息通过哈希运算生成,所述第二进程特征信息与所述前端设备在正常运行状态下所运行的进程对应。
8.如权利要求7所述的NVR,其特征在于,所述进程的类型包括固有进程以及动态进程,其中:
所述第一进程特征信息以及所述第二进程特征信息根据排序后的所述固有进程以及所述动态进程的进程状态信息进行哈希运算后生成。
9.如权利要求7或8所述的NVR,其特征在于,还包括:
初始化模块,获取所述前端设备的所述第二进程特征信息,将所述第二进程特征信息对应于所述前端设备的设备特征值进行保存,所述设备特征值为所述前端设备在被所述NVR发现后初次向所述NVR注册时上报的;
推送模块,在向所述视频服务器推送所述前端设备时向所述视频服务器发送所述设备特征值以及所述第二进程特征信息;
同步模块,与所述前端设备以及所述视频服务器进行时间同步。
10.一种视频服务器,应用于包含网络硬盘录像机NVR、所述视频服务器以及前端设备的视频监控系统中,其特征在于,包括:
存储模块,存储所述前端设备的标识ID、设备特征值以及第二进程特征信息之间的对应关系,所述第二进程特征信息与所述前端设备在正常运行状态下所运行的进程对应,所述设备特征值与所述前端设备的设备信息对应;
提取模块,在接收到来自于所述NVR的第二保活信息时,提取所述第二保活信息中携带的ID以及第一验证信息,所述第一验证信息根据所述前端设备在发送第一保活信息时所运行的进程生成;
生成模块,利用与所述ID对应的设备特征值以及第二进程特征信息生成第二验证信息;
判断模块,判断所述第一验证信息是否与所述第二验证信息匹配,并在判断结果为是时确认所述前端设备运行正常,以及在判断结果为否时确认所述前端设备发生异常。
Priority Applications (7)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710142753.XA CN107040742B (zh) | 2017-03-10 | 2017-03-10 | 一种异常检测方法及网络硬盘录像机nvr及视频服务器 |
HUE17899629A HUE054665T2 (hu) | 2017-03-10 | 2017-08-16 | Rendellenesség felderítési eljárás és hálózati videorögzítõ (NVR) |
EP17899629.4A EP3595297B1 (en) | 2017-03-10 | 2017-08-16 | Abnormality detection method and network video recorder (nvr) |
PL17899629T PL3595297T3 (pl) | 2017-03-10 | 2017-08-16 | Sposób wykrywania nieprawidłowości i sieciowy rejestrator wideo (NVR) |
PCT/CN2017/097685 WO2018161503A1 (zh) | 2017-03-10 | 2017-08-16 | 一种异常检测方法、网络硬盘录像机nvr及视频服务器 |
US16/487,739 US11039126B2 (en) | 2017-03-10 | 2017-08-16 | Abnormality detection method, network video recorder (NVR), and video server |
ES17899629T ES2875407T3 (es) | 2017-03-10 | 2017-08-16 | Método de detección de anomalías y grabadora de vídeo en red (NVR) |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710142753.XA CN107040742B (zh) | 2017-03-10 | 2017-03-10 | 一种异常检测方法及网络硬盘录像机nvr及视频服务器 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107040742A CN107040742A (zh) | 2017-08-11 |
CN107040742B true CN107040742B (zh) | 2019-10-18 |
Family
ID=59533681
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710142753.XA Active CN107040742B (zh) | 2017-03-10 | 2017-03-10 | 一种异常检测方法及网络硬盘录像机nvr及视频服务器 |
Country Status (7)
Country | Link |
---|---|
US (1) | US11039126B2 (zh) |
EP (1) | EP3595297B1 (zh) |
CN (1) | CN107040742B (zh) |
ES (1) | ES2875407T3 (zh) |
HU (1) | HUE054665T2 (zh) |
PL (1) | PL3595297T3 (zh) |
WO (1) | WO2018161503A1 (zh) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107040742B (zh) * | 2017-03-10 | 2019-10-18 | 浙江宇视科技有限公司 | 一种异常检测方法及网络硬盘录像机nvr及视频服务器 |
JP6981095B2 (ja) * | 2017-08-17 | 2021-12-15 | ソニーグループ株式会社 | サーバ装置、記録方法、プログラム、および記録システム |
CN108833415A (zh) * | 2018-06-21 | 2018-11-16 | 杭州安恒信息技术股份有限公司 | 一种视频监控系统的安全解决方法和视频监控系统 |
CN111356017B (zh) * | 2018-12-24 | 2022-05-13 | 浙江宇视科技有限公司 | 一种视频监控网络设备保活方法及装置 |
CN111523744A (zh) * | 2019-04-04 | 2020-08-11 | 重庆点控科技有限公司 | 应急综合管理平台 |
CN110557563B (zh) * | 2019-08-05 | 2021-03-26 | 深圳市天视通电子科技有限公司 | 一种网络摄像机远程通信方法及系统 |
CN111935180A (zh) * | 2020-09-24 | 2020-11-13 | 杭州海康威视数字技术股份有限公司 | 安防设备主动防御方法、装置及系统 |
CN112702550B (zh) * | 2020-12-21 | 2023-08-04 | 上海商米科技集团股份有限公司 | 一种nvr多进程共享音视频流系统及实现方法 |
CN115580722B (zh) * | 2022-11-24 | 2023-03-10 | 浙江瑞测科技有限公司 | 一种多工位并行影像测试的冗余投切方法 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101340567A (zh) * | 2008-08-25 | 2009-01-07 | 武汉烽火网络有限责任公司 | 一种网络视频监控前端设备可靠性保障方法 |
CN102014141A (zh) * | 2010-12-30 | 2011-04-13 | 电子科技大学 | 一种网络终端设备安全的实现方法 |
CN103974032A (zh) * | 2013-02-04 | 2014-08-06 | 祝怀月 | 一种安保设备监测管理系统 |
CN104010552A (zh) * | 2011-08-09 | 2014-08-27 | 莱昂纳迪工作室有限公司 | 意大利特浓咖啡配制机 |
CN104639352A (zh) * | 2013-11-12 | 2015-05-20 | 株式会社日立制作所 | 监控装置以及监控方法 |
CN104969654A (zh) * | 2013-01-25 | 2015-10-07 | 高通股份有限公司 | 同步对保活消息的生成和传输 |
CN105847247A (zh) * | 2016-03-21 | 2016-08-10 | 飞天诚信科技股份有限公司 | 一种认证系统及其工作方法 |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7167986B2 (en) * | 2001-12-26 | 2007-01-23 | Storage Technology Corporation | Upgradeable timestamp mechanism |
US7567670B2 (en) * | 2004-05-28 | 2009-07-28 | Intel Corporation | Verification information for digital video signal |
US20090031407A1 (en) * | 2007-07-24 | 2009-01-29 | Shaobo Kuang | Method and system for security check or verification |
US8249413B1 (en) * | 2007-07-31 | 2012-08-21 | Verint Systems Inc. | Video recording failover |
US8418194B2 (en) * | 2007-08-31 | 2013-04-09 | Centurylink Intellectual Property Llc | System and method for dynamic bandwidth allocation |
JP5548419B2 (ja) * | 2009-09-30 | 2014-07-16 | 富士通株式会社 | 署名生成装置、署名検証装置、署名生成方法、署名検証方法、署名生成プログラム、および署名検証プログラム |
US8504889B2 (en) * | 2010-11-12 | 2013-08-06 | Qualcomm Incorporated | Sleep clock error recovery scheme |
HK1161817A2 (en) * | 2011-06-24 | 2012-07-27 | Signal Comm Ltd | Methods of connecting network-based cameras to video stations, and corresponding video surveillance systems, video stations, and network-based cameras |
KR102066939B1 (ko) * | 2013-09-27 | 2020-01-16 | 한화테크윈 주식회사 | 영상 감시 시스템 |
CN104010052B (zh) * | 2014-06-11 | 2017-06-13 | 浙江宇视科技有限公司 | 一种监控系统中基于UPnP的媒体连接方法 |
SE542124C2 (en) * | 2016-06-17 | 2020-02-25 | Irisity Ab Publ | A monitoring system for security technology |
WO2018107301A1 (en) * | 2016-12-14 | 2018-06-21 | Stockscan | Nonintrusive, sensor-driven processor for managing stored commodities |
CN107040742B (zh) * | 2017-03-10 | 2019-10-18 | 浙江宇视科技有限公司 | 一种异常检测方法及网络硬盘录像机nvr及视频服务器 |
-
2017
- 2017-03-10 CN CN201710142753.XA patent/CN107040742B/zh active Active
- 2017-08-16 WO PCT/CN2017/097685 patent/WO2018161503A1/zh active Application Filing
- 2017-08-16 HU HUE17899629A patent/HUE054665T2/hu unknown
- 2017-08-16 EP EP17899629.4A patent/EP3595297B1/en active Active
- 2017-08-16 US US16/487,739 patent/US11039126B2/en active Active
- 2017-08-16 PL PL17899629T patent/PL3595297T3/pl unknown
- 2017-08-16 ES ES17899629T patent/ES2875407T3/es active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101340567A (zh) * | 2008-08-25 | 2009-01-07 | 武汉烽火网络有限责任公司 | 一种网络视频监控前端设备可靠性保障方法 |
CN102014141A (zh) * | 2010-12-30 | 2011-04-13 | 电子科技大学 | 一种网络终端设备安全的实现方法 |
CN104010552A (zh) * | 2011-08-09 | 2014-08-27 | 莱昂纳迪工作室有限公司 | 意大利特浓咖啡配制机 |
CN104969654A (zh) * | 2013-01-25 | 2015-10-07 | 高通股份有限公司 | 同步对保活消息的生成和传输 |
CN103974032A (zh) * | 2013-02-04 | 2014-08-06 | 祝怀月 | 一种安保设备监测管理系统 |
CN104639352A (zh) * | 2013-11-12 | 2015-05-20 | 株式会社日立制作所 | 监控装置以及监控方法 |
CN105847247A (zh) * | 2016-03-21 | 2016-08-10 | 飞天诚信科技股份有限公司 | 一种认证系统及其工作方法 |
Also Published As
Publication number | Publication date |
---|---|
EP3595297A4 (en) | 2020-03-18 |
CN107040742A (zh) | 2017-08-11 |
US20200029070A1 (en) | 2020-01-23 |
PL3595297T3 (pl) | 2021-10-18 |
HUE054665T2 (hu) | 2021-09-28 |
EP3595297B1 (en) | 2021-03-31 |
WO2018161503A1 (zh) | 2018-09-13 |
EP3595297A1 (en) | 2020-01-15 |
US11039126B2 (en) | 2021-06-15 |
ES2875407T3 (es) | 2021-11-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107040742B (zh) | 一种异常检测方法及网络硬盘录像机nvr及视频服务器 | |
CN110602087B (zh) | 智能投屏方法、装置、智能终端及服务器 | |
US20230089187A1 (en) | Detecting abnormal packet traffic using fingerprints for plural protocol types | |
US20230092522A1 (en) | Data packet processing method, apparatus, and electronic device, computer-readable storage medium, and computer program product | |
CN102843442B (zh) | 用于配置联网的照相机的方法 | |
CN109768880A (zh) | 一种面向电力监控系统的网络拓扑远方可视化监测方法 | |
CN110417717B (zh) | 登录行为的识别方法及装置 | |
CN107403165B (zh) | 智能人脸识别系统的数据管理架构及使用方法 | |
CN108173813A (zh) | 漏洞检测方法及装置 | |
US11240136B2 (en) | Determining attributes using captured network probe data in a wireless communications system | |
CN109995696A (zh) | 一种识别设备指纹的系统 | |
US20220022031A1 (en) | Dual-link wireless ad hoc network and security defense method in emergency scene | |
US20150180881A1 (en) | Oam security authentication method and oam transmitting/ receiving devices | |
US11374933B2 (en) | Securing digital data transmission in a communication network | |
CN110619022B (zh) | 基于区块链网络的节点检测方法、装置、设备及存储介质 | |
CN116668152A (zh) | 基于混淆执行特征识别的匿名网络流量关联方法及装置 | |
Mai et al. | Uncharted networks: A first measurement study of the bulk power system | |
CN103905448A (zh) | 面向城市安防的摄录设备实体认证方法 | |
CN110049019B (zh) | 主动安全的医疗物联网设备识别与监控方法 | |
CN113612795A (zh) | 重放攻击判断方法、物联网设备、电子设备及存储介质 | |
CN110545312B (zh) | 电力监控系统跨区互联检测方法与装置 | |
CN110134578B (zh) | 一种数据处理方法及装置 | |
CN116049797A (zh) | 一种基于数据分类系统的智能存储系统 | |
CN113114704B (zh) | 基于设备属性选择的视频结构化数据单向传输方法及装置 | |
CN113726748A (zh) | 视联网业务控制方法、装置、电子设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |