CN107995163A - 计算机网络监控装置 - Google Patents

计算机网络监控装置 Download PDF

Info

Publication number
CN107995163A
CN107995163A CN201711044156.XA CN201711044156A CN107995163A CN 107995163 A CN107995163 A CN 107995163A CN 201711044156 A CN201711044156 A CN 201711044156A CN 107995163 A CN107995163 A CN 107995163A
Authority
CN
China
Prior art keywords
module
data
network
real time
data layer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201711044156.XA
Other languages
English (en)
Inventor
王芳
高峰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
WUXI GANGWAN NETWORK TECHNOLOGY Co Ltd
Original Assignee
WUXI GANGWAN NETWORK TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by WUXI GANGWAN NETWORK TECHNOLOGY Co Ltd filed Critical WUXI GANGWAN NETWORK TECHNOLOGY Co Ltd
Priority to CN201711044156.XA priority Critical patent/CN107995163A/zh
Publication of CN107995163A publication Critical patent/CN107995163A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/568Storing data temporarily at an intermediate stage, e.g. caching
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/18Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
    • H04N7/183Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast for receiving images from a single remote source
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40208Bus networks characterized by the use of a particular bus standard
    • H04L2012/40215Controller Area Network CAN

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种计算机网络监控装置,包括用于信息处理的总控模块和用于对外界网络进行监控的网络服务器,所述网络服务器和总控模块连接,并在两者间设置防火墙,所述防火墙用于分析和提取扫描特征以及阻止非法用户进入内网;所述网络服务器内设有视频采集模块、视频缓冲模块、网络接入模块以及提示发送模块。数据存储模块与所述总控模块相连接,所述数据存储模块可对大数据进行分层存储,所述分层存储通过实时数据层和历史数据层实现,并包括数据采集模块和分层存储模块。本发明可以存储大批量监控数据,并实现了多个网络之间的安全切换,在每一次网络断开以及切换前均采用提前预警的模式,使得用户可以提前做好相应的准备。

Description

计算机网络监控装置
技术领域
本发明涉及一种网络监控装置,特别涉及一种计算机网络监控装置。
背景技术
随着计算机和网络的飞速发展,网络安全成为计算机网络及其应用领域中一直研究的关键问题,然而传统的网络监控存在着无法克服的缺陷。首先,现有的计算机网络监控器存在安全性能不足,功能单一的问题,所以带来了用户计算机信息的安全隐患,网络信息窃取、信息攻击等问题无时无刻地存在和发生;其次,网络监控的数据有限,无法监控大批量数据,不能适应当前分布式的网络环境。
发明内容
发明目的:本发明的目的是提供一种计算机网络监控装置,该装置可以解决无法监控大批量数据和计算机网络监控器存在安全性能的问题,并可对网络起到很好的监管作用,从而使网络监控装置更安全更方便。
技术方案:本发明所述的计算机网络监控装置包括用于信息处理的总控模块和用于对外界网络进行监控的网络服务器,所述网络服务器和总控模块连接,并在两者间设置防火墙,所述防火墙用于分析和提取扫描特征以及阻止非法用户进入内网;所述网络服务器内设有视频采集模块、视频缓冲模块、网络接入模块以及提示发送模块。
网络信号安全检测模块,用于进行所接入的网络的信号的安全进行检测,并将检测结果发送到总控模块;网络选择器与所述总控装置连接,所述网络选择器通过CAN与客户端专用网络信号连接。
数据存储模块与所述总控模块相连接,所述数据存储模块可对大数据进行分层存储,所述分层存储通过实时数据层和历史数据层实现,并包括数据采集模块和分层存储模块。
优选的,所述网络服务器和所述数据存储模块通过CAN与所述总控模块相连接。
优选的,所述防火墙设置为透明化。
优选的,网络信号安全检测模块包括:
定时巡检模块,用于定时审计并监测进入网内流量,并对其进行引导重定向至模拟隔离模块,并将实时监测到的数据发送到网络异常评估模块。
模拟隔离模块,用于利用模拟服务与产生异常流量的主机通信,提取攻击指纹特征,充实免疫特征库。
端口审计模块,用于选取通信连接中和服务相关的要素进行综合分析。
流量统计模块,利用原始数据包报文头部信息进行流量统计,以监控器对外的每一个连接为单位进行流量统计,通过提取通信双方IP和端口号特征信息参与哈希函数运算,用步长倍增的算法解决哈希冲突,并用包头中的报文长度字段值更新所属连接的累计流量。
网络异常评估模块,用于通过建立的多态响应网络异常评估模型进行网络异常情况的评估,并将评估结果发送到所述总控模块。
优选的,所述数据采集模块和数据存储模块包括:
数据采集模块,用于所述数据导入模块将所述视频采集模块接收的数据进行预处理。
分层存储模块,用于所述结果生成模块将预处理后的数据进行分层存储,分布在实时数据层和历史数据层,并在所述实时数据层和历史数据层上执行查询函数。
优选的,所述数据存储模块进一步包括:
数据导入模块,用于存储所述视频数据,将接收的最新的数据存储到实时数据层,并循环存储下一时刻的数据,当存储量达到瓶颈时,将所述实时数据层的数据批量转移到所述历史数据层。
数据结果集模块,依据所述查询函数,在所述数据层上预先计算并保存查询结构,以在所述历史数据层上构建历史数据结果集,并在所述实时数据层上构建实时数据结果集;当所述查询函数满足预设条件时,合并所述实时数据结果集和所述历史数据结果集。
优选的,所述存储量达到瓶颈是指至少达到存储时数据导入的时间长度达到预设时间长度、导入数据的字符串长度达到预设值以及导入的数据条数达到预设值的一种或其任意组合的预设条件。
有益效果:本发明与现有技术相比,其显著优点是:1、在总控模块的一侧设置数据存储模块,在监控摄像头拍下的所有视频信息数据上传到终端的时候,数据存储模块立即将数据保存到该模块,并根据数据的实时性分层处理,可用于存储大批量数据;2、实现了多个网络之间的安全切换,在每一次网络断开以及切换前均采用提前预警的模式,使得用户可以提前做好相应的准备。
附图说明
图1是本发明的结构示意图;
图2是本发明数据存储模块的结构示意图。
具体实施方式
如图1,本发明的计算机网络监控装置包括包括用于信息处理的总控模块1和用于对外界网络进行监控的网络服务器2,其和总控模块1通过CAN连接,并在两者间设置防火墙3,防火墙3用于分析和提取扫描特征以及阻止非法用户进入内网并将其设置为透明化。
网络服务器2内设有视频采集模块21、视频缓冲模块22、网络接入模块23以及提示发送模块24。
网络信号安全检测模块4,用于进行所接入的网络的信号的安全进行检测,并将检测结果发送到总控模块1;网络选择器5与总控装置1连接,网络选择器5通过CAN与客户端专用网络信号连接。
网络信号安全检测模块4包括:
定时巡检模块41,用于定时审计并监测进入网内流量,并对其进行引导重定向至模拟隔离模块42,并将实时监测到的数据发送到网络异常评估模块(45)。
模拟隔离模块42,用于利用模拟服务与产生异常流量的主机通信,提取攻击指纹特征,充实免疫特征库。
端口审计模块43,用于选取通信连接中和服务相关的要素进行综合分析。
流量统计模块44,利用原始数据包报文头部信息进行流量统计,以监控器对外的每一个连接为单位进行流量统计,通过提取通信双方IP和端口号特征信息参与哈希函数运算,用步长倍增的算法解决哈希冲突,并用包头中的报文长度字段值更新所属连接的累计流量。
网络异常评估模块45,用于通过建立的多态响应网络异常评估模型进行网络异常情况的评估,并将评估结果发送到所述总控模块1。
数据存储模块6与总控模块1通过CAN相连接,数据存储模块6可对大数据进行分层存储,分层存储通过实时数据层和历史数据层实现,并包括数据采集模块61和分层存储模块62。
数据采集模块61,用于将视频采集模块21接收的视频数据进行预处理;
分层存储模块62,用于将预处理后的视频数据进行分层存储,存储在实时数据层和历史数据层,并在所述实时数据层和历史数据层上执行查询函数。
如图2,分层存储模块62进一步包括:
数据导入模块621,用于存储所述视频数据,将接收的最新的数据存储到实时数据层,并循环存储下一时刻的数据,当存储量达到瓶颈时,将所述实时数据层的数据批量转移到所述历史数据层;存储量达到瓶颈是指至少达到以下的一种或其任意组合的预设条件存储时数据导入的时间长度达到预设时间长度;导入数据的字符串长度达到预设值;导入的数据条数达到预设值。
数据结果集模块622,依据所述查询函数,在数据层上预先计算并保存查询结构,以在所述历史数据层上构建历史数据结果集,并在所述实时数据层上构建实时数据结果集;当查询函数满足预设条件时,合并实时数据结果集和历史数据结果集。

Claims (7)

1.一种计算机网络监控装置,包括用于信息处理的总控模块(1)和用于对外界网络进行监控的网络服务器(2),其特征在于所述网络服务器(2)和总控模块(1)连接,并在两者间设置防火墙(3),所述防火墙(3)用于分析和提取扫描特征以及阻止非法用户进入内网;所述网络服务器(2)内设有视频采集模块(21)、视频缓冲模块(22)、网络接入模块(23)以及提示发送模块(24);
网络信号安全检测模块(4),用于进行所接入的网络的信号的安全进行检测,并将检测结果发送到总控模块(1);网络选择器(5)与所述总控装置(1)连接,所述网络选择器(5)通过CAN与客户端专用网络信号连接;
数据存储模块(6)与所述总控模块(1)相连接,所述数据存储模块(6)可对大数据进行分层存储,所述分层存储通过实时数据层和历史数据层实现,并包括数据采集模块(61)和分层存储模块(62)。
2.根据权利要求1所述的计算机网络监控装置,其特征在于所述网络服务器(2)和所述数据存储模块(6)通过CAN与所述总控模块(1)相连接。
3.根据权利要求1所述的计算机网络监控装置,其特征在于所述防火墙(3)设置为透明化。
4.根据权利要求1所述的计算机网络监控装置,其特征在于所述网络信号安全检测模块(4)包括
定时巡检模块(41),用于定时审计并监测进入网内流量,并对其进行引导重定向至模拟隔离模块(42),并将实时监测到的数据发送到网络异常评估模块(45);
模拟隔离模块(42),用于利用模拟服务与产生异常流量的主机通信,提取攻击指纹特征,充实免疫特征库;
端口审计模块(43),用于选取通信连接中和服务相关的要素进行综合分析;
流量统计模块(44),利用原始数据包报文头部信息进行流量统计,以监控器对外的每一个连接为单位进行流量统计,通过提取通信双方IP和端口号特征信息参与哈希函数运算,用步长倍增的算法解决哈希冲突,并用包头中的报文长度字段值更新所属连接的累计流量;
网络异常评估模块(45),用于通过建立的多态响应网络异常评估模型进行网络异常情况的评估,并将评估结果发送到所述总控模块(1)。
5.根据权利要求1所述的计算机网络监控装置,其特征在于所述数据采集模块(61)和分层存储模块(62)包括
数据采集模块(61),用于将所述视频采集模块(21)接收的视频数据进行预处理;
分层存储模块(62),用于将预处理后的视频数据进行分层存储,存储在实时数据层和历史数据层,并在所述实时数据层和历史数据层上执行查询函数。
6.根据权利要求5所述的计算机网络监控装置,其特征在于所述分层存储模块(62)进一步包括
数据导入模块(621),用于存储所述视频数据,将接收的最新的数据存储到实时数据层,并循环存储下一时刻的数据,当存储量达到瓶颈时,将所述实时数据层的数据批量转移到所述历史数据层;
数据结果集模块(622),依据所述查询函数,在所述数据层上预先计算并保存查询结构,以在所述历史数据层上构建历史数据结果集,并在所述实时数据层上构建实时数据结果集;当所述查询函数满足预设条件时,合并所述实时数据结果集和所述历史数据结果集。
7.根据权利要求6所述的计算机网络监控装置,其特征在于所述存储量达到瓶颈是指至少达到以下的一种或其任意组合的预设条件
存储时数据导入的时间长度达到预设时间长度;导入数据的字符串长度达到预设值;导入的数据条数达到预设值。
CN201711044156.XA 2017-10-31 2017-10-31 计算机网络监控装置 Pending CN107995163A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711044156.XA CN107995163A (zh) 2017-10-31 2017-10-31 计算机网络监控装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711044156.XA CN107995163A (zh) 2017-10-31 2017-10-31 计算机网络监控装置

Publications (1)

Publication Number Publication Date
CN107995163A true CN107995163A (zh) 2018-05-04

Family

ID=62030047

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711044156.XA Pending CN107995163A (zh) 2017-10-31 2017-10-31 计算机网络监控装置

Country Status (1)

Country Link
CN (1) CN107995163A (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101159603A (zh) * 2007-10-30 2008-04-09 中兴通讯股份有限公司 一种无线网络海量数据存储方法
CN105471875A (zh) * 2015-11-25 2016-04-06 西安科技大学 一种计算机网络监控系统
CN105743880A (zh) * 2016-01-12 2016-07-06 西安科技大学 一种数据分析系统
CN106095922A (zh) * 2016-06-12 2016-11-09 惠龙易通国际物流股份有限公司 一种车船位置数据存储方法及系统
CN106162085A (zh) * 2016-07-16 2016-11-23 沙星宇 一种基于计算机网络的视频监控装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101159603A (zh) * 2007-10-30 2008-04-09 中兴通讯股份有限公司 一种无线网络海量数据存储方法
CN105471875A (zh) * 2015-11-25 2016-04-06 西安科技大学 一种计算机网络监控系统
CN105743880A (zh) * 2016-01-12 2016-07-06 西安科技大学 一种数据分析系统
CN106095922A (zh) * 2016-06-12 2016-11-09 惠龙易通国际物流股份有限公司 一种车船位置数据存储方法及系统
CN106162085A (zh) * 2016-07-16 2016-11-23 沙星宇 一种基于计算机网络的视频监控装置

Similar Documents

Publication Publication Date Title
CN105429977B (zh) 基于信息熵度量的深度包检测设备异常流量监控方法
CN102763386B (zh) 监控系统、装置及方法
US9412178B2 (en) Method, system and apparatus for image capture, analysis and transmission
CN107770132B (zh) 一种对算法生成域名进行检测的方法及装置
CN105187437B (zh) 一种sdn网络拒绝服务攻击的集中式检测系统
CN107493300A (zh) 网络安全防护系统
CN105429987A (zh) 一种计算机网络的安全系统
CN109391661B (zh) 物联网终端的区块链组网方法和系统
CN103795564B (zh) 终端以及利用所述终端的网络监控方法
CN104639393A (zh) 一种无源光网络流量全网采集装置及其方法
CN104202576B (zh) 一种智能视频分析系统
CN102045209A (zh) 一种网络应用监测方法及系统
CN104865860B (zh) 风电机组状态监测系统的采样、存储与查询方法及装置
CN105337957A (zh) 一种SDN网络DDoS和DLDoS分布式时空检测系统
CN109164776B (zh) 一种面向工业设备的分布式数据采集方法
CN115776449B (zh) 列车以太网通信状态监测方法及系统
CN106887104A (zh) 一种变频采样系统及其方法
CN105959729A (zh) 一种统计直播平台在线用户人数的方法及系统
CN107027007B (zh) 一种视频共享方法及系统
CN103546305B (zh) 网络质量信息的统计方法及系统
JP2015226327A (ja) ネットワークスイッチにおける柔軟かつ効率的な解析の方法およびその装置
CN106685962A (zh) 一种反射型ddos攻击流量的防御系统及方法
CN107995163A (zh) 计算机网络监控装置
CN112953910B (zh) 基于软件定义网络的DDoS攻击检测方法
CN110769074A (zh) 一种新能源集控系统数据断点续传方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20180504

RJ01 Rejection of invention patent application after publication