发明内容
本发明的目的在于提供一种数字摄像机入侵检测与防卫系统,通过对每条数字摄像机网路异常接入---拔开接入或并行接入而实现实时监测,发现异常接入行为后进行报警并对被接入网路进行物理断开,从而实现对边界网路被入侵行为的防卫。
为了实现上述目的,本发明所述数字摄像机入侵检测与防卫系统,所述系统包括:入侵检测与防卫设备和远程监测服务器;所述远程监测服务器与多个所述入侵检测与防卫设备通信连接,数字摄像机通过入侵检测与防卫设备连接到监控网络;
所述入侵检测与防卫设备包括:输入模块、开关控制模块、监测模块、处理器和输出模块;所述输入模块,包括N个网线接口,每个接口最多连接一个数字摄像机,所述N大于等于1;所述开关控制模块负责控制每个网线接口的物理开启和物理关闭;所述监测模块负责实时监测每个网线接口是否存在异常接入或异常通信,并标记异常监测结果所对应的网线接口,将正常监测结果和异常监测结果全部上传到处理器;根据所述监测结果,所述处理器向所述开关控制模块发送被监测网线接口的开启指令或关闭指令,同时,所述处理器将正常监测结果和异常监测结果全部上传至远程监测服务器;每个网线接口通过所述输出模块与监控网络通信。
优选地,所述系统还包括安装入侵检测与防卫应用APP的移动终端或PC端,所述入侵检测与防卫设备的处理器通过无线通信设备与所述远程监测服务器的一端通信连接;所述远程监测服务器的另一端与所述移动终端或所述PC端通信连接;
所述应用APP包括入侵检测与防卫设备数据库、监测信息数据库和监测信息呈现单元,其中:
入侵检测与防卫设备数据库,用于保存从远程监测服务器获取的入侵检测与防卫设备的各个网线接口的当前状态、入侵检测与防卫设备被安装的地理位置信息;
监测信息数据库,用于从远程监测服务器获取入侵检测与防卫设备数据库中入侵检测与防卫设备中的被标记网线接口,并获取被标记网线接口的地理位置信息并发送给监测信息呈现单元;
监测信息呈现单元,用于根据监测信息数据库发送的地理位置信息从入侵检测与防卫设备数据库查询对应的网线接口的状态,并呈现。
更优选地,所述远程监测服务器包括:
注册模块,用于接收并保存用户通过所述应用APP输入的注册信息;所述注册信息为用户基本信息,包括用户ID;
登录模块,用于实现用户登录所述远程监测服务器;
绑定模块,用于接收并保存所述用户ID绑定的至少一个被监控的入侵检测与防卫设备的ID;
第一查询模块,用于当用户通过所述登录模块登录到所述远程监测服务器后,所述远程监测服务器通过查找所述绑定模块,获得与登录用户绑定的所有入侵检测与防卫设备ID,并将查询的所有入侵检测与防卫设备ID推送到所述应用APP的显示界面;
第二查询模块,用于当所述应用APP的显示界面所显示的某个入侵检测与防卫设备ID被点击后,所述远程监测服务器即接收到对入侵检测与防卫设备ID 的监测信息进行查询的请求消息;
获取模块,所述远程监测服务器获取被点击的入侵检测与防卫设备所监测的各个网线接口的监测信息;如果存在被标记的网线接口,则同时获取被标记的原因;
最后,所述远程监测服务器将获取模块得到的所有信息推送到所述应用 APP的显示界面。
优选地,所述入侵检测与防卫设备还包括报警模块;
所述处理器接收到异常监测结果时,向报警模块发出报警指示;所述报警模块接收到处理器发送的报警指示后,向远程监测服务器发出报警。
优选地,所述开关控制模块控制某个网线接口A关闭具体:所述开关控制模块直接物理切断网线接口A与输出模块之间的通讯。
优选地,所述监测模块具体按照下述实现监测:
在步骤S1之前还存在:入侵检测与防卫设备的任意一个网线接口B与数字摄像机B完成连接并开始工作时,将网线接口B和数字摄像机B开始工作的状态信息作为基本工作状态信息;
S1,监测模块实时获取网线接口B的当前工作状态信息,并判断网线接口B 的当前工作状态信息与其基本工作状态信息是否一致,如果是,则网线接口B 正常工作;如果否,则网线接口B异常,并进入S2;
监测模块实时获取数字摄像机B的当前工作状态信息,并判断数字摄像机B 的当前工作状态信息与其基本工作状态信息是否一致,如果是,则数字摄像机B 正常工作;如果否,则数字摄像机B异常,并进入S2;
S2,分析网线接口B和/或数字摄像机B异常的原因,并得到分析结果,同时标记网线接口B和/或数字摄像机B,得到标记结果,并将分析结果和标记结果上传到处理器;
所述分析结果包括网线接口异常连接、网线接口异常断开、网线接口连接的设备数大于1、网线的流量异常的一种或多种。
本发明的有益效果是:
1、本发明所述系统从数据摄像机网络的接入源进行管控,保证入侵行为从源头解决并阻断(物理切断)。
2、本发明所述系统对接入数字摄像机的连接状态进行24小时不间断分析。
3、本发明所述系统基于设备绑定、多设备检测、异常流量等通用性分析,因此兼容所有摄像机类型,具有响应速度快,阻断快速有效、部署使用性广等特点,能彻底解决安防边界范围外数字摄像机网路被利用并进行入侵的潜在问题,保证数字摄像机网络安全。
实施例
本实施例所述数字摄像机入侵检测与防卫系统,所述系统包括:入侵检测与防卫设备和远程监测服务器;所述远程监测服务器与多个所述入侵检测与防卫设备通信连接,数字摄像机通过入侵检测与防卫设备连接到监控网络;
所述入侵检测与防卫设备包括:输入模块、开关控制模块、监测模块、处理器和输出模块;所述输入模块,包括N个网线接口,每个接口最多连接一个数字摄像机,所述N大于等于1;所述开关控制模块负责控制每个网线接口的物理开启和物理关闭;所述监测模块负责实时监测每个网线接口是否存在异常接入或异常通信,并标记异常监测结果所对应的网线接口,将正常监测结果和异常监测结果全部上传到处理器;根据所述监测结果,所述处理器向所述开关控制模块发送被监测网线接口的开启指令或关闭指令,同时,所述处理器将正常监测结果和异常监测结果全部上传至远程监测服务器;每个网线接口通过所述输出模块与监控网络通信。
关于图1数字摄像机入侵检测与防卫系统的结构示意图,入侵检测与防卫设备部署在数字摄像机接入监控网络之前,各路数字摄像机通过各自网线接口通过入侵检测与防卫设备与监控网络连接,入侵检测与防卫设备实时监测异常接入行为,在发现异常接入时进行物理切断,从而实现了对接入的管理安全可控,在部署上,只需要在原有监控系统的基础上多一组线,即可完成本实施例所述系统的部署,具有部署简单、适用性广的特点。
更详细的解释说明为:
(一)所述系统还包括安装入侵检测与防卫应用APP的移动终端或PC端,所述入侵检测与防卫设备的处理器通过无线通信设备与所述远程监测服务器的一端通信连接;所述远程监测服务器的另一端与所述移动终端或所述PC端通信连接;
所述应用APP包括入侵检测与防卫设备数据库、监测信息数据库和监测信息呈现单元,其中:
入侵检测与防卫设备数据库,用于保存从远程监测服务器获取的入侵检测与防卫设备的各个网线接口的当前状态、入侵检测与防卫设备被安装的地理位置信息;
监测信息数据库,用于从远程监测服务器获取入侵检测与防卫设备数据库中入侵检测与防卫设备中的被标记网线接口,并获取被标记网线接口的地理位置信息并发送给监测信息呈现单元;
监测信息呈现单元,用于根据监测信息数据库发送的地理位置信息从入侵检测与防卫设备数据库查询对应的网线接口的状态,并呈现。
(二)所述远程监测服务器包括:
注册模块,用于接收并保存用户通过所述应用APP输入的注册信息;所述注册信息为用户基本信息,包括用户ID;
登录模块,用于实现用户登录所述远程监测服务器;
绑定模块,用于接收并保存所述用户ID绑定的至少一个被监控的入侵检测与防卫设备的ID;
第一查询模块,用于当用户通过所述登录模块登录到所述远程监测服务器后,所述远程监测服务器通过查找所述绑定模块,获得与登录用户绑定的所有入侵检测与防卫设备ID,并将查询的所有入侵检测与防卫设备ID推送到所述应用APP的显示界面;
第二查询模块,用于当所述应用APP的显示界面所显示的某个入侵检测与防卫设备ID被点击后,所述远程监测服务器即接收到对入侵检测与防卫设备ID 的监测信息进行查询的请求消息;
获取模块,所述远程监测服务器获取被点击的入侵检测与防卫设备所监测的各个网线接口的监测信息;如果存在被标记的网线接口,则同时获取被标记的原因;
最后,所述远程监测服务器将获取模块得到的所有信息推送到所述应用 APP的显示界面。
(三)所述入侵检测与防卫设备还包括报警模块;
所述处理器接收到异常监测结果时,向报警模块发出报警指示;所述报警模块接收到处理器发送的报警指示后,向远程监测服务器发出报警。
所述报警模块还负责将报警信息以日志的形式上传至远程监测服务器。
(四)所述开关控制模块控制某个网线接口A关闭具体:所述开关控制模块直接物理切断网线接口A与输出模块之间的通讯。
(五)所述监测模块具体按照下述实现监测:在步骤S1之前还存在:入侵检测与防卫设备的任意一个网线接口B与数字摄像机B完成连接并开始工作时,将网线接口B和数字摄像机B开始工作的状态信息作为基本工作状态信息;
S1,监测模块实时获取网线接口B的当前工作状态信息,并判断网线接口B 的当前工作状态信息与其基本工作状态信息是否一致,如果是,则网线接口B 正常工作;如果否,则网线接口B异常,并进入S2;
监测模块实时获取数字摄像机B的当前工作状态信息,并判断数字摄像机B 的当前工作状态信息与其基本工作状态信息是否一致,如果是,则数字摄像机B 正常工作;如果否,则数字摄像机B异常,并进入S2;
S2,分析网线接口B和/或数字摄像机B异常的原因,并得到分析结果,同时标记网线接口B和/或数字摄像机B,得到标记结果,并将分析结果和标记结果上传到处理器;
所述分析结果包括网线接口异常连接、网线接口异常断开、网线接口连接的设备数大于1、网线的流量异常的一种或多种。
(六)网线接口的数量支持8个、16个和32个等。
如图1所示,网线接口的数量为8个时,4个网口正常、4个网口异常且断开,远程监测服务器与入侵检测与防卫设备的连接示意图。
关于图2更详细的说明:每个接口为标准8芯网线;输入模块,具有多路网线接口,图2为8路的设备示意图,每路网线接口只允许接入一路数字摄像机设备;开关控制模块,可对任一路网路进行物理连接的控制,在图2中,1-4路图示为连接状态,5-8路为断开状态;监测模块,对每一路数字摄像机网路进行实时监测,根据预先设置的策略在发现异常接入或异常通信时,上报给处理器,然后由处理器通知开关控制模块进行物理断开,同时触发报警模块进行报警;输出模块,用于网路输出;在本申请中,每个入侵检测与防卫设备带安全锁、按键及指示灯,可通过按键控制任一网络的连接或断开;报警模块,在发生异常时发出报警声音并上报到远程监测服务器;远程监测服务器,接收报警信息及操作日志,并能远程控制设备。
本发明中,入侵检测与防卫设备具有多路数字摄像机网络通信实时监测及阻断的能力。
本实施例中,入侵检测与防卫设备通过对接入事件与通信状况实时的不间断分析,当有异常行为时能对网络进行物理断开并报警。
本实施例中,入侵检测与防卫设备具有方便易用的操作面板实现对线路的连接与断开操作。
本实施例中,远程监测服务器支持日志记录查询与远程控制的管理功能。
(七)本申请的关键点在于:通过对每条数字摄像机网路的连接、断开、异常接入等进行实时监测,在发现网络异常接入时快速进行物理断开,彻底防止进一步的入侵行为,具有零间断、无人值守、快速响应的特点,支持多样化的断开触发机制(异常连接、异常断开、异常设备变化、异常流量、异常数据等),并具有方便的远程操作、报警日志等完善的远程监测管理。
保护点在于:1、入侵防卫物理切断的方法;2、异常接入的实时监测方法 (异常连接、异常断开、异常设备变化、异常流量等);3、远程控制网路的连接或断开及操作面板的设计方案;4、切断报警与后台报警管理的设计方式。
入侵防卫物理切断的方法:在发现网线另一端接入其他非法设备时,会调用该路网线的开关控制模块,通过开关控制模块将该路网线的每一条线(8线) 同时进行彻底物理拔开的切断方式,从而保证可疑线路的绝对拔出,防止进一步入侵行为的发生,其控制是通过对网线的通信线路(8芯)接触和非接触实现。
检测方法:数字摄像机一般为固定设备,具有连续工作的特性,系统部署在摄像机接入到监控网络之前,通过对该路线路的连接、断开等重要事件进行实时分析与记录,并预先绑定好该路摄像机的地址,这样一旦在工作状态中,发生摄像机断开或者发现该路线路连接了多个设备时,即可认为该网络发生可疑入侵,另外数字摄像机通信数据具有比较明确的速率范围,因此当出现上下行速率异常时,系统亦可通过设置的策略进行物理断开。
连接或断开:系统提供操作面板及对应后台管理界面,可以通过网络或者直接操作面板将任意网络进行切断或者连接,切断与连接过程具体由开关控制模块执行,开关控制模块可以控制任意一条网线的连接与断开,这样在摄像机出现故障或者维修期间保证通信线路的彻底安全断开,不被非法使用。
报警:系统在发生异常情况时,设备本身报警指示灯进行闪烁、报警喇叭发生报警声音,同时报警信息会自动传送到后台管理软件,触发软件上报警提示及报警声音。
(八)关于图3和图4,本实施例所述系统的入侵检测及处理流程如下:入侵检测与防卫设备对每一路接入的数字摄像机连接进行实时检测,在该路数字摄像机发生拔掉、替换或者该路网线接口被接入多个设备时,入侵检测与防卫设备自动物理切断该路网线,由安防管理人员到该路现场巡检并检修完成后,可以从入侵检测与防卫设备上或者远程监测服务器上远程恢复改路连接,操作均需要授权并保留完整日志记录。
通过采用本发明公开的上述技术方案,得到了如下有益的效果:
通过本发明所述系统对每条数字摄像机网络线路进行集中管控,在预先设置策略和无人值守的条件下,发生异常接入或异常通信时保证第一时间物理切断网络,防止进一步入侵行为,从而保证网络安全。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视本发明的保护范围。