CN201312319Y - 有线网络监控装置 - Google Patents
有线网络监控装置 Download PDFInfo
- Publication number
- CN201312319Y CN201312319Y CNU2008201859313U CN200820185931U CN201312319Y CN 201312319 Y CN201312319 Y CN 201312319Y CN U2008201859313 U CNU2008201859313 U CN U2008201859313U CN 200820185931 U CN200820185931 U CN 200820185931U CN 201312319 Y CN201312319 Y CN 201312319Y
- Authority
- CN
- China
- Prior art keywords
- independent
- information
- data
- network
- data center
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本实用新型是有线网络监控装置,包括M个独立的信息采集器、数据中心和M个独立的受监控网络单元,每一个独立的信息采集器的输出端与数据中心的输入端对应连接;M个独立的信息采集器的输入端与M个独立的监控网络单元的输出端对应相接,每一个独立的受监控网络单元与N个独立用户相接,每一个受监控网络单元所对应的N个独立用户是不同的。优点:采取数据分步处理和集中控制方式,数据的采集和分析工作由位于各网络单元出口的信息采集器完成,而信息采集的策略和数据的汇总由数据中心来完成,将海量的数据处理分散到不同的单元来完成,实现最大限度的集中控制,减少需要存储的数据量。仅需简单的网络连接便可正常工作,实施方便,维护简单。
Description
技术领域
本实用新型是有线网络监控装置,用来监控Internet/Intranet网络上制造、散布、传播和访问的各种音视频不良信息、有害信息和反动信息,对制造和散布不良信息者进行侦测定位和报警的网上不良信息侦控系统。属于信息监、侦控技术领域。
背景技术
传统的防火墙、IDS等设备只是对数据报头进行分析,对IP地址、端口、MAC地址、或协议等网络参数进行控制,工作在网络的链路层,因而对互联网上的信息内容不断更新无以应对,无法从根本上解决不良信息的传播。所采用的的防火墙过滤、地址库过滤等网络信息侦控手段还存有降低互联网浏览速度、对过滤关键词的判断失误和无法侦控不断更新的网络信息内容等许多缺陷。
发明内容
本实用新型的目的在于针对上述存在的缺陷,提出一种完全基于对网络传输的内容进行分析处理和旁路侦控技术的网上不良信息侦控系统,工作在网络的应用层,可不影响原有的数据传播,能跟踪不断更新的网络信息内容,实行全面、及时、有效的侦控和对不良信息的侦测、定位、报警、封杀。
本实用新型的技术解决方案:其结构是包括M个独立的信息采集器、连接Internet网的数据中心和M个独立的受监控网络单元,每一个独立的信息采集器的输出端与数据中心的输入端对应连接;M个独立的信息采集器的输入端与M个独立的监控网络单元的输出端对应相接,每一个独立的受监控网络单元与N个独立用户相接,每一个受监控网络单元所对应的N个独立用户是不同的;N和M为不确定整数。
本实用新型的优点:采取数据分步处理和集中控制方式,数据的采集和分析工作主要由位于各网络单元出口的信息采集器完成,而信息采集的策略和数据的汇总由数据中心来完成,将海量的数据处理分散到不同的单元来完成,实现了最大限度的集中控制,大大地减少了需要存储的数据量;采用旁路侦查技术,信息采集器只处理网络中数据报文的复制件,而不会对原数据报文产生影响,既不影响用户的上网速度,又不占用网络带宽;系统的中心控制仅安置于监管部门的主控机房,其它的功能服务器以“黑匣子”形式安置于各监管分部,只有信息出入接口,安全隐蔽性强;采用传输加密及认证技术,防止信息泄露;采用了相关的标准和规范,确保系统具有良好的可维护性和可扩充性;系统中的信息采集器在配置好后,仅需要简单的网络连接便可正常工作,实施方便,维护简单。
附图说明
附图1是有线网络监控系统原理框图
具体实施方式
对照附图1,其结构是包括M个独立的信息采集器、连接Internet网的数据中心和M个独立的受监控网络单元,每一个独立的信息采集器的输出端与数据中心的输入端对应连接;M个独立的信息采集器的输入端与M个独立的监控网络单元的输出端对应相接,每一个独立的受监控网络单元与N个独立用户相接,每一个受监控网络单元所对应的N个独立用户是不同的;N和M为不确定整数。
所述的数据中心,位于信息监管部门机房,负责对下属的各信息采集器进行统一调度、信息采集策略的下发、接收可疑的数据上报并进行汇总、检索、分析,提供查询界面以便管理人员查阅。其可与Internet互联网相联。
数据中心可依据动态调度负载均衡算法对各信息采集器进行统一调度,实现各点信息的集群采集,杜绝单点故障,实现高性能和高可靠性的统一。
信息采集策略的定制权力在上级数据中心,一旦信息采集策略下达至信息采集器,此监控周期内的信息采集策略保持不变,一个监控周期结束,新的监控周期开始,信息采集策略又可以重新设置,此设置方法由数据中心友好的人机界面进行参数化设置,通过加密措施或保密网络下达至信息采集器,完全杜绝人工干预,简洁、快速、智能。
所述的信息采集器是一个嵌入式计算设备,拥有CPU、内存、硬盘、网络接口、USB接口;搭载经过裁剪的操作系统;运行专门开发的网络信息采集、处理软件。其位于需要监控网络单元出口,对流过的数据进行解码、分析和控制,当发现可疑数据时自动上报到数据中心,信息采集器也定时从数据中心读取相关指令并执行。
信息采集器只处理网络中数据报文的复制件,而不会对原数据报文产生影响。这样就可以不影响用户的上网速度,不占用网络带宽,保证数据处理的效率。对网络传输的内容进行分析和处理,工作在网络的应用层,故可以应对不断更新的信息内容,因而可进行全面及时的侦查和封杀。
信息采集器定时接受并依据上级数据中心的信息采集策略,如:IP网段、重点监控场所、区域等,对网上信息进行实时不间断采集,采集来的信息对照信息采集策略中的不良信息过滤识别库进行过滤、识别,最终筛选出不良信息,依据与上级数据中心的网络传输情况进行实时上传,上传数据中心的信息在采用现有的加密算法基础上,对远距离的数据传输采用VPN的专有通道,保证数据的安全。
信息采集器对于网上信息的采集可以进行不同层面、不同范围的定制,如网站信息采集,可以依据网站页面层次、深度进行采集,既能识别动态页面,也能解析JavaScript和AJAX,并且能够采集加密网页信息。从而实现对网络信息的完全监控,也可以通过特殊定制,实现对重点区域、场所、网站的重点监控。
有线网络监控系统可以网络级联的方式实现全局控制,从中央到省级、地市、县等。集中式与分布式协同管理。以市级系统为例:在本城市,对家庭上网、网吧上网和企业单位上网完全的进行监控、配合着ISP和电信部门,得到数据存储于本市的数据中心,再通过专线(如VPN专线)与省级安全部门的数据中心连接,并上传数据。而省级数据中心则把非法网站名单或信息采集策略下传至市级数据中心服务器。各层系统之间的相互级连,达到了数据集中与数据共享,最大程度地实现了对网上非法信息的监控。
Claims (1)
1、有线网络监控装置,其特征是包括M个独立的信息采集器、连接Internet网的数据中心、M个独立的受监控网络单元,每一个独立的信息采集器的输出端与数据中心的输入端对应连接;M个独立的信息采集器的输入端与M个独立的监控网络单元的输出端对应相接,每一个独立的受监控网络单元与N个独立用户相接,每一个受监控网络单元所对应的N个独立用户是不同的。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNU2008201859313U CN201312319Y (zh) | 2008-09-10 | 2008-09-10 | 有线网络监控装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNU2008201859313U CN201312319Y (zh) | 2008-09-10 | 2008-09-10 | 有线网络监控装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN201312319Y true CN201312319Y (zh) | 2009-09-16 |
Family
ID=41109574
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNU2008201859313U Expired - Fee Related CN201312319Y (zh) | 2008-09-10 | 2008-09-10 | 有线网络监控装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN201312319Y (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102035895A (zh) * | 2010-12-30 | 2011-04-27 | 天津市国瑞数码安全系统有限公司 | 基于http协议分析的网站监管方法 |
| CN103618619A (zh) * | 2013-11-18 | 2014-03-05 | 北京中创信测科技股份有限公司 | 一种ims网络媒体数据智能神经元捕获方法及系统 |
-
2008
- 2008-09-10 CN CNU2008201859313U patent/CN201312319Y/zh not_active Expired - Fee Related
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102035895A (zh) * | 2010-12-30 | 2011-04-27 | 天津市国瑞数码安全系统有限公司 | 基于http协议分析的网站监管方法 |
| CN103618619A (zh) * | 2013-11-18 | 2014-03-05 | 北京中创信测科技股份有限公司 | 一种ims网络媒体数据智能神经元捕获方法及系统 |
| CN103618619B (zh) * | 2013-11-18 | 2017-03-22 | 北京中创信测科技股份有限公司 | 一种ims网络媒体数据智能神经元捕获方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106101659B (zh) | 一种分散型污水处理装置远程监控系统及方法 | |
| CN104852927A (zh) | 基于多源异构的信息安全综合管理系统 | |
| CN109376532A (zh) | 基于elk日志采集分析的电力网络安全监测方法及系统 | |
| CN104955042B (zh) | 一种应用于物联网的数据中心处理方法及系统 | |
| CN104007714A (zh) | 分布式配电房在线集中监控系统 | |
| CN102413143A (zh) | 基于云计算的安全审计系统及方法 | |
| CN105471656A (zh) | 一种针对智能变电站自动化系统运维信息模型的抽象方法 | |
| CN101101485A (zh) | 一种用于自动化系统远程监控与维护的解决方法 | |
| CN101364905B (zh) | 有线网络监控系统 | |
| Ding et al. | A smart gateway architecture for improving efficiency of home network applications | |
| CN110398927A (zh) | 一种集成数据信息监测平台及监控系统 | |
| CN107807597B (zh) | 一种跨线路跨区域的新型站台门管理方法及系统 | |
| CN105401771A (zh) | 立体车库集成管理系统 | |
| Möllers et al. | Short paper: Extrapolation and prediction of user behaviour from wireless home automation communication | |
| CN201312319Y (zh) | 有线网络监控装置 | |
| CN106454824A (zh) | 一种无线终端安全接入信息内网的系统及方法 | |
| CN106338976A (zh) | 一种远程智能工业控制系统及其控制方法 | |
| CN106292578A (zh) | 一种污水处理厂运营数据采集传输系统 | |
| CN104102213B (zh) | 一种用于物料分选设备的远程控制系统及方法 | |
| CN105045100A (zh) | 一种利用海量数据进行管理的智能运维监控平台 | |
| CN104238477A (zh) | 智能楼宇弱电系统操作方法 | |
| CN114745616B (zh) | 一种地下热信息远程监控预警系统和方法 | |
| CN103390298A (zh) | 远程门禁信息采集系统 | |
| CN216437219U (zh) | 用于智慧城市的数据采集装置及电子设备 | |
| CN113110314A (zh) | 一种集中控制设备的物联网管理系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Assignee: Nanjing Developing Electronic System Co., Ltd. Assignor: Yu Weiquan Contract record no.: 2011320000167 Denomination of utility model: Wired network monitoring device Granted publication date: 20090916 License type: Exclusive License Record date: 20110307 |
|
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090916 Termination date: 20110910 |