KR20160008267A - 네트워크 기반 영상감시체계에서의 사용자 행위 분석 시스템 - Google Patents

네트워크 기반 영상감시체계에서의 사용자 행위 분석 시스템 Download PDF

Info

Publication number
KR20160008267A
KR20160008267A KR1020140088162A KR20140088162A KR20160008267A KR 20160008267 A KR20160008267 A KR 20160008267A KR 1020140088162 A KR1020140088162 A KR 1020140088162A KR 20140088162 A KR20140088162 A KR 20140088162A KR 20160008267 A KR20160008267 A KR 20160008267A
Authority
KR
South Korea
Prior art keywords
packet
information
user
data
user event
Prior art date
Application number
KR1020140088162A
Other languages
English (en)
Inventor
설정엽
Original Assignee
주식회사 윈스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 윈스 filed Critical 주식회사 윈스
Priority to KR1020140088162A priority Critical patent/KR20160008267A/ko
Publication of KR20160008267A publication Critical patent/KR20160008267A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06TIMAGE DATA PROCESSING OR GENERATION, IN GENERAL
    • G06T7/00Image analysis
    • G06T7/20Analysis of motion
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/18Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/18Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
    • H04N7/181Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast for receiving images from a plurality of remote sources

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 침해 행위의 패킷을 차단하기 위한 것으로, 보다 상세하게는 영상감시체계에서 네트워크를 경유한 패킷을 수집하고 시스템 제어 명령 신호 패턴과 비교하여 일치하는 경우 원본 패킷을 기록 및 보관하고 이를 조합하여 사용자 행위 이벤트 정보를 생성하는 네트워크 기반 영상감시체계에서의 사용자 행위 분석 시스템에 관한 것이다.
이와 같은 본 발명의 특징은 영상처리서버로 송수신되는 패킷 데이터를 분석하고 소정 패턴데이터를 포함한 사용자행위이벤트정보를 포함하였는지를 판별하며 사용자 이벤트 데이터에 해당하는 소정의 패턴데이터를 분석하는 것을 특징으로 한다.

Description

네트워크 기반 영상감시체계에서의 사용자 행위 분석 시스템{USER'S BEHAVIOR ANALYSIS SYSTEM ON THE NETWORK BASED VIDEO SURVEILLANCE SYSTEM}
본 발명은 침해 행위의 패킷을 차단하기 위한 것으로, 보다 상세하게는 영상감시체계에서 네트워크를 경유한 패킷을 수집하고 시스템 제어 명령 신호 패턴과 비교하여 일치하는 경우 원본 패킷을 기록 및 보관하고 이를 조합하여 사용자 행위 이벤트 정보를 생성하는 네트워크 기반 영상감시체계에서의 사용자 행위 분석 시스템에 관한 것이다.
일반적으로 CCTV는 방범용으로 시설물 주변에 많이 설치되고 또한 속도위반이나 정보 수집을 위해 도로에도 많이 설치된다.
이러한 CCTV는 연속해서 촬영하기 때문에 자체 영상데이터를 보관하기도 하지만 대부분 데이터 서버에 저장하게 된다. 특히 많은 수의 CCTV를 동시에 관리해야 하는 시설의 경우 다수 영상데이터를 CCTV들로부터 수집하여 저장하면서 데이터의 이용 및 제공과 같은 운영관리를 수행하게 된다.
하지만 근래들어 방범과 같은 공익을 목적으로 한 CCTV 감시시스템의 범위가 늘어나면서 개인의 사생활 침해 위협이 증가하는 가운데 외부로부터의 시스템 침입에 의한 데이터의 유출뿐 아니라 내부 사용자에 의한 정상적인 시스템 이용 프로세스에 의한 정보주체의 프라이버시 침해 위협에 대한 우려가 높아지고 있다. 따라서 영상감시시스템에 대한 보다 안전하고 투명한 운영관리를 위한 기술이 절실한 실정이다.
그러나 대부분의 네트워크 관련 보안장비나 서비스의 경우 일반 서버의 보안기술과 동일한 기술들만 있으므로, 영상감시시스템의 외부나 내부에서의 침해사고위협에 대응하고 영상정보주체의 권익보호를 위한 영상데이터 및 영상장비 보호나 감시와 관련된 기술이 필요한 것이다.
특허출원 제10-2011-0091859호 특허출원 제10-2012-0042383호 특허출원 제10-2012-0090858호 특허출원 제10-2012-0101601호
상기와 같은 문제점을 해소하기 위한 본 발명은 네트워크를 경유하는 패킷을 수집하여 지정된 패턴과 비교하여 일치하는 경우, 전후의 패킷을 조합한 결과물 또는 해당하는 단일의 패킷의 분석내용을 바탕으로 사용자 이벤트를 생성하여 이때 생성된 사용자 이벤트 데이터를 저장하며, 장치 운영간에 사용자의 임의 네트워크 차단 명령신호를 수신하거나 생성한 사용자 행위 이벤트가 차단기능을 작동시키는 패턴과 일치하는 경우 해당 네트워크 연결을 차단함으로써 영상데이터의 안전성 확보하기 위한 목적이 있다.
그리고 본 발명의 다른 목적은, 특히 공익 목적으로 운영하는 영상감시설비에 대하여 네트워크를 경유한 접속 및 제어기록을 수집하고 보관하기 위한 장치로 개인정보보호법에서 명시하고 있는 목적 외에, 임의 조작과 이에 따른 영상데이터를 비롯한 각종 데이터의 유출 및 오용과 남용 등의 사고에 대해 근거를 확보하여 유관기관의 사후 대응 공조체계를 강화할 수 있는 것이다.
또한 본 발명의 또 다른 목적은, 긴급시 관리자 단말기로부터 네트워크 연결 차단을 명령하고 네트워크를 차단하여 영상데이터의 유출 및 오용과 남용 등의 사고에 대한 자체 방어기능 확보하여 영상정보의 안전성을 확보할 수 있는 것이다.
아울러 본 발명의 또 다른 목적은, 정당한 관리자의 관리 목적 외 임의 조작 여부를 판별하기 위한 CCTV의 원격 촬영각도 제어 명령(Pan - Tilt - Zoom, PTZ) 이벤트, 사용자의 시스템 원격 접속/접속해제 이벤트, 사용자의 시스템 원격 설정 이벤트, 사용자의 영상데이터의 검색 및 백업 이벤트, 사용자의 영상데이터 삭제 이벤트 등을 IP 주소, 포트 정보 등의 네트워크 정보와 발생시간을 기반으로 생성 및 보관하는 것이다.
상기와 같은 목적을 달성하기 위한 본 발명은, 영상처리서버로 송수신되는 패킷 데이터를 분석하고 소정 패턴데이터를 포함한 사용자행위이벤트정보를 포함하였는지를 판별하며 사용자 이벤트 데이터에 해당하는 소정의 패턴데이터를 분석하는 것을 특징으로 하는 네트워크 기반 영상감시체계에서의 사용자 행위 분석 시스템을 제공한다.
본 발명의 바람직한 실시예에 있어서, 영상처리서버로 송수신되는 패킷 데이터를 수집하는 패킷 수집부; 수집된 패킷 데이터로부터 출발지IP정보, 목적지IP정보, 사용포트정보, 컨텐츠데이터 중 어느 하나 이상의 데이터를 포함한 패킷분석데이터를 추출하는 패킷 분석부; 및 패킷 분석부로부터 전송받은 패킷분석데이터가 사용자 이벤트 데이터에 해당하는 소정의 패킷판별 정보를 포함하였는지 분석하는 사용자 이벤트 처리부를 포함하는 것을 특징으로 하는 네트워크 기반 영상감시체계에서의 사용자 행위 분석 시스템을 제공한다.
본 발명의 바람직한 실시예에 있어서, 상기 패킷 수집부로부터 전송받은 패킷 데이터에 대하여, 네트워크 정책 DB로부터 패킷의 블랙리스트정보를 수신받고 소정의 블랙리스트정보에 해당하는 패킷의 접속은 차단하며 차단의 이벤트 정보는 처리이력 DB로 전송하는 네트워크 제어부; 수신된 패킷데이터에 대해 차단하기 위한 블랙리스트정보를 네트워크 제어부로 전송하는 네트워크 정책 DB; 및 네트워크 제어부에 의해 패킷 접속의 차단정보를 저장하는 처리이력 DB를 포함하는 것을 특징으로 하는 네트워크 기반 영상감시체계에서의 사용자 행위 분석 시스템을 제공한다.
본 발명의 바람직한 실시예에 있어서, 상기 사용자 이벤트 처리부는, 패킷 분석부로부터 전송받은 패킷분석데이터에 대해서, 제어신호 패턴 DB로부터 전송받은 소정의 패킷판별 정보를 포함하였는지 판별하여 판별된 패킷 데이터로부터 출발지IP정보, 목적지IP정보, 이벤트정보, 원본 패킷 데이터를 포함한 사용자 이벤트 데이터를 사용자 이벤트 DB로 전송하며, 사용자 이벤트 처리부 측으로 소정의 패킷판별정보를 전송하는 제어신호 패턴 DB; 및 사용자 이벤트 처리부로부터 사용자 이벤트 데이터를 전송받는 사용자 이벤트 DB를 포함하는 것을 특징으로 하는 네트워크 기반 영상감시체계에서의 사용자 행위 분석 시스템을 제공한다.
본 발명의 바람직한 실시예에 있어서, 상기 사용자 이벤트 처리부에서 판별하는 소정의 패킷판별 정보에 해당하는 패킷은, 사용자 로그인 패킷; 사용자 로그아웃 패킷; 촬영각도 원격 변경 패킷; 영상검색 패킷; 영상저장 패킷; 및 사용자 설정 변경 패킷; 중 어느 하나 이상의 패킷을 포함하는 것을 특징으로 하는 네트워크 기반 영상감시체계에서의 사용자 행위 분석 시스템을 제공한다.
본 발명의 바람직한 실시예에 있어서, 상기 사용자 이벤트 처리부는, 패킷 수집부로부터 순차적으로 수집되는 패킷 데이터 중에서, 사용자 로그인 패킷이 수신된 이후 사용자 로그아웃 패킷이 수신되거나 연결이 종료된 상태에서 새로운 로그인 패킷이 수신되기 전까지, 사용자 아이디를 포함한 식별정보를 포함하지 않은 사용자 행위패킷에 대해 이전의 사용자 아이디 정보를 할당처리 및 그룹 식별부호를 할당처리 중 어느 하나 이상의 할당처리를 포함한 사용자 추정아이디 생성처리를 이루는 것을 특징으로 하는 네트워크 기반 영상감시체계에서의 사용자 행위 분석 시스템을 제공한다.
본 발명의 바람직한 실시예에 있어서, 상기의 행위 분석 시스템; 상기 행위 분석 시스템으로부터 사용자 이벤트 데이터에 해당하는 소정의 패턴데이터를 전송받고 소정의 영상정보 침해사고와 관련된 정보를 포함한 사용자분석정보를 추출하여 관리자 단말기로 전송하는 이상징후 분석모듈; 및 이상징후 분석모듈로부터 소정의 영상정보 침해사고와 관련된 정보 및 트래픽 정보를 포함한 사용자분석정보를 전송받고, 침해사고와 관련된 접속을 차단하는 관리자 단말기를 포함하는 것을 특징으로 하는 네트워크 기반 영상감시체계에서의 사용자 행위 분석 시스템을 포함한 통합영상관제시스템을 제공한다.
본 발명의 바람직한 실시예에 있어서, 영상처리서버로 송수신되는 패킷 데이터를 분석하고 소정 패턴데이터를 포함한 사용자행위이벤트정보를 포함하였는지를 판별하며 사용자 이벤트 데이터에 해당하는 소정의 패턴데이터를 분석하는 것을 특징으로 하는 네트워크 기반 영상감시체계에서의 사용자 행위 분석방법을 제공한다.
본 발명의 바람직한 실시예에 있어서, 영상처리서버로 송수신되는 패킷 데이터를 패킷 수집부에서 수집하는 패킷 수집단계; 상기 패킷 수집부에서 수신받아 전송된 패킷 데이터에 대하여, 네트워크 정책 DB로부터 패킷의 블랙리스트정보를 수신받은 네트워크 제어부를 소정의 블랙리스트정보에 해당하는 패킷의 접속은 차단하며 차단의 이벤트 정보는 처리이력 DB로 전송하는 네트워크 제어단계; 수집된 패킷 데이터로부터 출발지IP정보, 목적지IP정보, 사용포트정보, 컨텐츠데이터 중 어느 하나 이상의 데이터를 포함한 패킷분석데이터를 패킷 분석부에서 추출하는 패킷 분석단계; 및 사용자 이벤트 처리부에서, 패킷 분석부로부터 전송받은 패킷분석데이터에 대해서, 제어신호 패턴 DB로부터 전송받은 소정의 패킷판별 정보를 포함하였는지 판별하여 판별된 패킷 데이터로부터 출발지IP정보, 목적지IP정보, 이벤트정보, 원본 패킷 데이터를 포함한 사용자 이벤트 데이터를 사용자 이벤트 DB로 전송하는 사용자 이벤트 처리단계를 포함하는 것을 특징으로 하는 네트워크 기반 영상감시체계에서의 사용자 행위 분석방법을 제공한다.
본 발명의 바람직한 실시예에 있어서, 수신된 패킷데이터에 대해 차단하기 위한 블랙리스트정보를 네트워크 정책 DB에서 네트워크 제어부로 전송하는 네트워크 정책데이터 전송단계; 상기 네트워크 제어단계 이후, 네트워크 제어부에서 패킷 접속을 차단한 차단정보를 처리이력 DB에서 전송받아 저장하는 처리이력 데이터저장단계; 상기 사용자 이벤트 처리단계를 수행하기 위해, 제어신호 패턴 DB에서 사용자 이벤트 처리부 측으로 소정의 패킷판별정보를 전송하는 제어신호 패턴데이터 전송단계; 및 상기 사용자 이벤트 처리단계 이후, 사용자 이벤트 처리부로부터 전송받은 사용자 이벤트 데이터를 사용자 이벤트 DB에서 저장하는 사용자 이벤트데이터 수신단계를 포함하는 것을 특징으로 하는 네트워크 기반 영상감시체계에서의 사용자 행위 분석방법을 제공한다.
본 발명의 바람직한 실시예에 있어서, 상기 사용자 이벤트 처리단계의 수행으로, 상기 행위 분석 시스템으로부터 사용자 이벤트 데이터에 해당하는 소정의 패턴데이터를 이상징후 분석모듈에서 전송받고 소정의 영상정보 침해사고와 관련된 정보를 포함한 사용자분석정보를 추출하여 관리자 단말기로 전송하는 이상징후 분석단계; 상기 이상징후 분석단계의 수행으로, 이상징후 분석모듈에서 추출한 소정의 영상정보 침해사고와 관련된 정보 및 트래픽 정보를 포함한 사용자분석정보를 관리자 단말기에서 전송받고, 침해사고와 관련된 접속을 차단하는 침해행위차단단계를 포함하는 것을 특징으로 하는 네트워크 기반 영상감시체계에서의 사용자 행위 분석방법을 제공한다.
상기와 같이 구성되는 본 발명은 네트워크를 경유하는 패킷을 수집하여 지정된 패턴과 비교하여 일치하는 경우, 전후의 패킷을 조합한 결과물 또는 해당하는 단일 패킷의 분석내용을 바탕으로 사용자 이벤트를 생성하여 이때 생성된 사용자 이벤트 데이터를 저장하며, 장치 운영간에 사용자의 임의 네트워크 차단 명령신호를 수신하거나 생성한 사용자 행위 이벤트가 차단기능을 작동시키는 패턴과 일치하는 경우 해당 네트워크 연결을 차단함으로써 영상데이터의 안전성 확보하는 탁월한 효과가 있다.
그리고 본 발명의 다른 효과는, 특히 공익 목적으로 운영하는 영상감시설비에 대하여 네트워크를 경유한 접속 및 제어기록을 수집하고 보관하기 위한 장치로 개인정보보호법에서 명시하고 있는 목적 외에, 임의 조작과 이에 따른 영상데이터를 비롯한 각종 데이터의 유출 및 오용과 남용 등의 사고에 대해 근거를 확보하여 유관기관의 사후 대응 공조체계를 강화할 수 있는 것이다.
또한 본 발명의 또 다른 효과는, 긴급시 관리자 단말기로부터 네트워크 연결 차단을 명령하고 네트워크를 차단하여 영상데이터의 유출 및 오용과 남용 등의 사고에 대한 자체 방어기능 확보하여 영상정보의 안전성을 확보할 수 있는 것이다.
아울러 본 발명의 또 다른 효과는, 정당한 관리자의 관리 목적 외 임의 조작 여부를 판별하기 위한 CCTV의 원격 촬영각도 제어 명령(PTZ) 이벤트, 사용자의 시스템 원격 접속/접속해제 이벤트, 사용자의 시스템 원격 설정 이벤트, 사용자의 영상데이터의 검색 및 백업 이벤트, 사용자의 영상데이터 삭제 이벤트 등을 IP 주소, 포트 정보 등의 네트워크 정보와 발생시간을 기반으로 생성 및 보관하여 침해사고 발생시 이력 추적에 활용할 수 있는 것이다.
도 1은 본 발명에 따른 통합영상관제시스템에 대한 개략적인 전체 예시도이다.
도 2는 본 발명에 따른 통합영상관제시스템에 대한 전체적인 구성예시도이다.
도 3은 본 발명에 따른 통합영상관제시스템에 의한 사용자 행위 분석 방법의 패킷 처리 프로세스 흐름도이다.
도 4는 본 발명에 따른 통합영상관제시스템에 대한 전체 구성도이다.
도 5는 본 발명에 따른 통합영상관제시스템에 의한 사용자 행위 분석 방법에 대한 순서도이다.
이하 첨부되는 도면을 참조하여 상세히 설명한다.
즉 본 발명에 따른 네트워크 기반 영상감시체계에서의 사용자 행위 분석 시스템(20) 및 사용자행위분석방법, 그리고 전체적인 통합영상관제시스템(10)은 첨부된 도 1 내지 도 5 등에서와 같이, 카메라(CCTV), 사용자단말기(100), 영상처리서버(300) 등의 구성들 사이에서 송수신되는 데이터를 관제하기 위한 것이다. 특히 카메라 및 영상처리서버를 관리하기 위해서는 정당한 관리자의 사용자단말기에 의해 카메라 및 영상처리서버(300) 등을 제어할 수 있어야 하며, 이에 대한 관리자의 사용자 데이터의 송수신이 필수적이다. 이러한 정당한 사용자에 대한 정보를 분석하고 판별하여 영상데이터를 양호하게 관리하기 위한 것이다.
이를 위한 본 발명은, 통합영상관제시스템(10)에서 영상처리서버(300)와 같은 영상통합설비를 대상으로 송수신되는 패킷을 수집/분석하여 사용자 행위와 관련된 이벤트를 생성하고, 관리자의 임의 차단신호 또는 미리 입력된 차단 패턴과 비교하여 일치하는 경우 해당 연결상태를 차단하는 것이다.
이에 영상처리서버(300)라고 함은 영상데이터의 수집/저장/삭제와 같은 관리 기능을 지원하고, 사용자단말기(100)로부터 제어명령을 수신하여 현장에 설치된 CCTV 카메라의 계정정보, 영상전송 설정, 촬영각도 설정 등을 제어하거나 사용자단말기(100)로 자체 보관중인 영상데이터를 스트리밍 또는 영상파일 전송 등의 기능을 지원하는 설비군을 지칭하는 것이다.
즉 통합관제메인서버, 저장/분배서버 및 원격 접속기능을 지원하는 NVR, NVS 등으로 이루어질 수 있다.
본 발명은 이러한 영상감시체계에서의 사용자의 행위 분석 시스템(20)은 네트워크 구조로 이뤄진 영상감시체계에 대하여 사용자단말기(100)와 영상저장장치(300), 또는 영상저장장치(300)와 카메라 사이에 송수신되는 네트워크 패킷을 수집하여 IP, PORT와 같은 네트워크 주소를 추출하는 것이다. 그리고 지정된 사용자 행위 패턴 및 시그니처와 비교하여 일치하는 경우 해당 패킷을 원시로그로 보관하며, 추출된 IP 및 PORT를 기준으로 기수집된 원시로그와 조합하여, 사용자 이벤트를 생성함과 동시에 지정된 단말기에서의 특정 IP를 대상으로 한 네트워크 차단 명령 또는 사용자 이벤트를 기반으로 한 또 다른 사용자 행위 패턴 및 시그니처 비교를 통해 특정 IP를 대상으로 한 네트워크를 차단하는 기능을 수행한다.
이를 위한 본 발명에 따른 네트워크 기반 영상감시체계에서의 사용자 행위 분석 시스템(20) 및 통합영상관제시스템(10)에 대한 상세 구성을 살펴보기로 한다.
즉 통합영상관제시스템(10)은 카메라, 사용자단말기(100) 및 영상처리서버(300)를 비롯하여 네트워크 기반 영상감시체계에서의 사용자 행위 분석 시스템(20)을 포함하여 이루어지며, 이에 행위 분석 시스템(20)은, 영상처리서버(300)로 송수신되는 패킷 데이터를 분석하고 소정 패턴데이터를 포함한 사용자행위이벤트정보를 포함하였는지를 판별하며 사용자 이벤트 데이터에 해당하는 소정의 패턴데이터를 분석하는 것을 특징으로 한다.
그리고 이러한 영상감시체계의 사용자 행위 분석 시스템(20)에 의하여, 영상처리서버(300)로 송수신되는 패킷 데이터를 분석하고 소정 패턴데이터를 포함한 사용자행위이벤트정보를 포함하였는지를 판별하며 사용자 이벤트 데이터에 해당하는 소정의 패턴데이터를 분석하는 영상감시체계에서의 사용자 행위 분석방법을 수행하는 것이다.
이러한 행위 분석 시스템(20)은 패킷데이터를 분석하고 차단의 정책을 수행하며 또한 사용자 관련 정보를 추출하는 등의 처리 구성과 함께 블랙리스트 정보를 제공하고 사용자 정보와 관련된 제어 패턴 신호의 데이터를 제공하기 위한 분석DB(201)가 포함되는 것이다. 이를 위한 분석DB(201)는 후술되는 네트워크 정책 DB(220), 처리이력 DB(230), 제어신호 패턴 DB(250), 사용자 이벤트 DB(270) 등을 포함하여 이루어지는 것이다.
그리고 행위 분석 시스템(20)의 세부구성으로는, 영상처리서버(300)로 송수신되는 패킷 데이터를 수집하는 패킷 수집부(200), 그리고 상기 패킷 수집부(200)로부터 전송받은 패킷 데이터에 대하여, 네트워크 정책 DB(220)로부터 패킷의 블랙리스트정보를 수신받고 소정의 블랙리스트정보에 해당하는 패킷의 접속은 차단하며 차단의 이벤트 정보는 처리이력 DB(230)로 전송하는 네트워크 제어부(210)를 포함한다.
또한 수신된 패킷데이터에 대해 차단하기 위한 블랙리스트정보를 네트워크 제어부(210)로 전송하는 네트워크 정책 DB(220), 그리고 네트워크 제어부(210)에 의해 패킷 접속의 차단정보를 저장하는 처리이력 DB(230) 등을 포함한다.
아울러 사용자 행위 분석방법의 세부 단계를 보면, 영상처리서버(300)로 송수신되는 패킷 데이터를 패킷 수집부(200)에서 수집하는 패킷 수집단계(S10)를 수행한다.
그리고 수신된 패킷데이터에 대해 차단하기 위한 블랙리스트정보를 네트워크 정책 DB(220)에서 네트워크 제어부(210)로 전송하는 네트워크 정책데이터 전송단계(S20)를 수행하고, 상기 패킷 수집부(200)에서 수신받아 전송된 패킷 데이터에 대하여, 네트워크 정책 DB(220)로부터 패킷의 블랙리스트정보를 수신받은 네트워크 제어부(210)를 소정의 블랙리스트정보에 해당하는 패킷의 접속은 차단하며 차단의 이벤트 정보는 처리이력 DB(230)로 전송하는 네트워크 제어단계(S30)를 수행한다.
아울러 상기 네트워크 제어단계(S30) 이후, 네트워크 제어부(210)에서 패킷 접속을 차단한 차단정보를 처리이력 DB(230)에서 전송받아 저장하는 처리이력 데이터저장단계(S40)를 수행한다.
이처럼 네트워크 제어부(210)에서 블랙리스트정보를 이용한 차단의 과정을 수행한 이후, 패킷정보는 다음 단계인 패킷 분석부(240)로 전송하여 후속처리를 수행한다.
즉 수집된 패킷 데이터로부터 출발지IP정보, 목적지IP정보, 사용포트정보, 컨텐츠데이터 중 어느 하나 이상의 데이터를 포함한 패킷분석데이터를 추출하는 패킷 분석부(240)를 포함한다.
아울러 수집된 패킷 데이터로부터 출발지IP정보, 목적지IP정보, 사용포트정보, 컨텐츠데이터 중 어느 하나 이상의 데이터를 포함한 패킷분석데이터를 패킷 분석부(240)에서 추출하는 패킷 분석단계(S50)를 수행한다.
다음으로 패킷 분석부(240)로부터 전송받은 패킷분석데이터가 사용자 이벤트 데이터에 해당하는 소정의 패킷판별 정보를 포함하였는지 분석하는 사용자 이벤트 처리부(260)를 포함한다.
그리고 이에 대한 분석DB(201)로는, 사용자 이벤트 처리부(260) 측으로 소정의 패킷판별정보를 전송하는 제어신호 패턴 DB(250) 및 사용자 이벤트 처리부(260)로부터 사용자 이벤트 데이터를 전송받는 사용자 이벤트 DB(270) 등을 포함한다.
이러한 상기 사용자 이벤트 처리부(260)는, 패킷 분석부(240)로부터 전송받은 패킷분석데이터에 대해서, 제어신호 패턴 DB(250)로부터 전송받은 소정의 패킷판별 정보를 포함하였는지 판별하여 판별된 패킷 데이터로부터 출발지IP정보, 목적지IP정보, 이벤트정보, 원본 패킷 데이터를 포함한 사용자 이벤트 데이터를 사용자 이벤트 DB(270)로 전송하는 것이다.
이에 사용자 행위 분석방법에 있어서는, 상기 사용자 이벤트 처리단계(S70)를 수행하기 위해, 제어신호 패턴 DB(250)에서 사용자 이벤트 처리부(260) 측으로 소정의 패킷판별정보를 전송하는 제어신호 패턴데이터 전송단계(S60)를 수행한다.
그리고 사용자 이벤트 처리부(260)에서, 패킷 분석부(240)로부터 전송받은 패킷분석데이터에 대해서, 제어신호 패턴 DB(250)로부터 전송받은 소정의 패킷판별 정보를 포함하였는지 판별하여 판별된 패킷 데이터로부터 출발지IP정보, 목적지IP정보, 이벤트정보, 원본 패킷 데이터를 포함한 사용자 이벤트 데이터를 사용자 이벤트 DB(270)로 전송하는 사용자 이벤트 처리단계(S70)를 수행한다.
이후 상기 사용자 이벤트 처리단계(S70) 이후, 사용자 이벤트 처리부(260)로부터 전송받은 사용자 이벤트 데이터를 사용자 이벤트 DB(270)에서 저장하는 사용자 이벤트데이터 수신단계(S80)를 수행하는 것이다.
즉 상기 사용자 이벤트 처리부(260)는, 패킷 수집부(200)로부터 순차적으로 수집되는 패킷 데이터 중에서, 사용자 로그인 패킷이 수신된 이후 사용자 로그아웃 패킷이 수신되거나 연결이 종료된 상태에서 새로운 로그인 패킷이 수신되기 전까지, 사용자 아이디를 포함한 식별정보를 포함하지 않은 사용자 행위패킷에 대해 이전의 사용자 아이디 정보를 할당처리 및 그룹 식별부호를 할당처리 중 어느 하나 이상의 할당처리를 포함한 사용자 추정아이디 생성처리를 수행하게 된다. 신호처리에 대한 안정성과 분류 체계를 이룸으로써 이러한 처리정보를 보게 되는 관리자가 손쉽게 내용을 확인할 수 있을 것이다.
이에 상기 사용자 이벤트 처리부(260) 및 사용자 이벤트 처리단계(S70) 등에서 판별하는 소정의 패킷판별 정보에 해당하는 패킷은, 사용자 로그인 패킷; 사용자 로그아웃 패킷; 촬영각도 원격 변경 패킷; 영상검색 패킷; 영상저장 패킷; 및 사용자 설정 변경 패킷; 중 어느 하나 이상의 패킷을 포함하는 것이다. 이러한 패킷들은 주로 사용자 로그인관련정보 및 카메라나 영상정보의 관리 및 처리에 대한 정보인 것으로, 이러한 정보는 정상 관리자인 사용자 정보에 해당된다 할 것이다. 이러한 관리자의 정보를 추출한 후, 이후의 단계에서 침해 행위 인지 여부를 판별하여 차단 과정을 수행하는 것이다.
다음으로 본 발명은, 상기 행위 분석 시스템(20)으로부터 사용자 이벤트 데이터에 해당하는 소정의 패턴데이터를 전송받고 소정의 영상정보 침해사고와 관련된 정보를 포함한 사용자분석정보를 추출하여 관리자 단말기(290)로 전송하는 이상징후 분석모듈(280)을 포함하는 것이다.
또한 본 발명에 있어서 상기 이상징후 분석모듈(280)은, 이로써 관리자 단말기(290)를 통하여 관리자가 보기 쉽도록 하기 위해, 정보를 가공하여 이벤트 및 통계화를 통해 이상징후, 위험수준의 정보를 손쉽게 확인이 가능하도록 정보를 제공하게 되는 것이다.
아울러 상기 사용자 이벤트 처리단계(S70)의 수행으로, 상기 행위 분석 시스템(20)으로부터 사용자 이벤트 데이터에 해당하는 소정의 패턴데이터를 이상징후 분석모듈(280)에서 전송받고 소정의 영상정보 침해사고와 관련된 정보를 포함한 사용자분석정보를 추출하여 관리자 단말기(290)로 전송하는 이상징후 분석단계(S90)를 수행한다.
또한 본 발명은, 이상징후 분석모듈(280)로부터 소정의 영상정보 침해사고와 관련된 정보 및 트래픽 정보를 포함한 사용자분석정보를 전송받고, 침해사고와 관련된 접속을 차단하는 관리자 단말기(290)를 포함하는 것이다.
아울러 상기 이상징후 분석단계(S90)의 수행으로, 이상징후 분석모듈(280)에서 추출한 소정의 영상정보 침해사고와 관련된 정보 및 트래픽 정보를 포함한 사용자분석정보를 관리자 단말기(290)에서 전송받고, 침해사고와 관련된 접속을 차단하는 침해행위차단단계(S100)를 수행한다.
이로써 침해행위에 대한 접속을 차단하고 정상 관리자의 정보만 송수신될 수 있게 되는 것이다.
이상에서와 같이 마련되는 본 발명에 따른 영상감시체계에서의 사용자 행위 분석시스템(20), 사용자 행위 분석방법 및 통합영상관제시스템(10) 등에 대해서 첨부된 도면을 참조하여 바람직한 실시예를 살펴보기로 한다.
1) 패킷 수집부(200)
단말기(100)와 영상처리장치(300)를 출발 또는 도착지로 하는 네트워크 패킷을 수집하여 패킷 분석 이전에 네트워크 제어부(210)로 전달한다.
2) 네트워크 제어부(210)
네트워크 정책 DB(220)로부터 네트워크 정책 및 블랙리스트 정보를 수신하여 영상데이터 및 제어신호 흐름을 제어하며, 블랙리스트에 등록된 패킷 패턴 등은 차단한다. 그 이외 패킷은 패킷 분석부(250)로 전달하고 차단의 이벤트 및 트래픽 정보를 처리이력 DB(230)로 전달하여 소정 기간 동안 보관하도록 실시한다.
이러한 네트워크 제어부(210)는 정책 적용 및 패킷 필터링을 수행하는 것이며, 차단정책, 블랙리스트와 비교하여 차단해야 하는 패킷이 탐지될 경우 해당 패킷 및 네트워크 연결을 차단하고, 해당 패킷 내용을 처리 이력 DB(230)로 전달하고, 필터링 프로세스로 진행되지 않는 패킷은 패킷분석부(240)로 전달한다.
2-1) 네트워크 정책 DB(220)
네트워크 정책 DB(220)는 IP, 특정 패킷 기반 블랙리스트를 관리하는 곳으로 기존 IPS와 유사한 기능을 수행하도록 실시될 것이다.
2-2) 처리이력 DB(230)
처리이력 DB(230)는 네트워크 제어부에서 차단동작을 수행한 결과를 보관하는 보관소로 처리 이력 DB(230)에는 시간, 패킷내용, 차단 수행 여부를 포함하는 차단 처리에 관한 이력 데이터가 누적되게 되며, 필요시 외부로의 전송 또는 외부에서의 조회가 가능하여야 한다.
3) 패킷 분석부(240)
네트워크 제어부(210)로부터 수집한 패킷에서 각각의 전송 헤더를 분리하여 출발지 소스IP, 도착지IP, 사용포트, 컨텐츠 데이터로 분류하고 분류된 정보들을 사용자이벤트 처리부(260)로 전송한다.
4) 사용자 이벤트 처리부(260)
패킷 분석부(240)로부터 전달받은 데이터 중 컨텐츠 데이터에 해당하는 패킷을 지정된 제어신호 패턴 DB(250)의 데이터와 비교하여 일치하는 경우 패턴분류 코드와 출발지 소스 IP, 목적지 IP 정보, 데이터 내용 등으로 분류하여 사용자 이벤트 DB(270)로 전송한다.
이에 비교하기 위한 데이터 내용으로는, 사용자 로그인/로그아웃, 촬영각도 원격 변경(PTZ제어), 영상데이터 검색 / 백업 / 삭제, 시스템 설정 접속, 펌웨어 업데이트 등이 될 것이다. 따라서 이들을 포함하는 패킷을 분류하는 것이다. 아울러 이들 데이터를 포함한 관리자의 사용자 이벤트 데이터를 포함한 패킷들의 예를 보면 다음과 같다.
사용자 로그인 패킷은 지금 전송하는 패킷이 로그인을 시도함을 알리는 부분과 접속을 시도하는 사용자 아이디 및 패스워드에 관한 정보를 포함한 패킷이다.
사용자 로그아웃 패킷은 원격으로 접속한 사용자의 시스템 이용 권한을 제거하거나 연결상태를 해제하는 비트 또는 문자열 데이터를 포함하는 패킷이다.
촬영각도 원격 변경(PTZ 제어) 패킷은 원격에서 CCTV의 촬영각도를 변경하는 명령신호로 PTZ 제어임을 표현하는 부분과 카메라 채널과 같은 적용대상 표시부분, 방향 표시부분을 포함하는 패킷이다.
영상검색 패킷은 영상처리서버군에서 보관하고 있는 영상파일을 원격백업 이전에 파일 전송, 스트리밍 형태로 컨텐츠를 원격사용자에게 전송하도록 하는 명령신호로 파일 전송 요청을 표현하는 부분과 검색 시작 날짜 및 시간, 영상채널 또는 파일명과 같은 전송 대상 파일을 나타내는 정보 부분을 포함하는 패킷이다.
영상저장 패킷은 영상처리서버군에서 보관하고 있는 영상파일을 원격백업하기 위하여 파일 전송, 스트리밍 형태로 컨텐츠를 원격사용자에게 전송하도록 하는 명령신호로 파일 전송 요청을 표현하는 부분과 백업 시작 날짜 및 시간, 영상채널 또는 파일명과 같은 전송 대상 파일을 나타내는 정보 부분을 포함하는 패킷이다.
사용자 설정 변경 패킷은 영상처리서버군에서 영상을 처리하기 위한 설정을 원격단말기에서 변경하도록 하는 명령신호로서 영상처리서버군의 설정 D/B에 접근하여 UPDATE가 이뤄지는 경우, 설정 콘솔에 접속하는 경우, 설정기능에 관한 URL에 접속하는 경우, 기기설정에 영향을 주는 설정 데이터를 전송하는 경우 발생하는 패킷이다.
본 발명에서는 이와 같은 관리에 해당하는 네트워크 패킷을 수집하여, 사용자가 네트워크를 경유하여 원격으로 시스템을 제어하는, 사용자 행위 이벤트를 수집하여, 영상감시시스템의 접속 및 제어 기록을 확보할 수 있는 장점이 있다.
이에 관리자 및 사용자에 해당하는 패킷 데이터의 예를 보면 다음과 같다.
(예시로써 아래 패킷 내용은 특정 제조사 NVR 패킷 구조 분석의 예를 보인 것임)
Figure pat00001

위와 같은 형태의 bit열을 포함하고 있는 패킷의 데이터에 해당되는 내용 중,
Figure pat00002
에 해당하는 정보가 수신될 경우 시스템 로그인 행위로 볼 수 있으며, 접속하고자 하는 사용자의 아이디는 마지막 부분의 admin임을 알 수 있다.
Figure pat00003
위와 같은 형태의 bit열을 포함하고 있는 패킷의 데이터에 해당되는 내용 중,
Figure pat00004
에 해당하는 정보가 수신될 경우를 살펴보면, 원격 카메라 촬영각도 변경 행위로 볼 수 있다. 마찬가지로,
Figure pat00005
에서 해당 통신과정을 통해 카메라 촬영 각도를 상향 조정하는 내용으로 볼 수 있다.
이러한 두 번째 데이터의 경우 아이디정보를 포함하지 않고 있기 때문에 단일 패킷으로는 어떤 사용자가 해당 명령 패킷을 전송했는지 IP로 확인이 가능하지만, 모든 시스템 이용이 로그인에서 시작한다는 점을 이용하여, 해당 패킷을 기준으로 최신의 로그인 패킷에서 수집가능한 사용자 아이디 정보와 종합하면, admin 계정에서 PTZ 제어 패킷이 발생했음을 알 수 있다.
따라서 종합하는 과정은 로그인 기록에서 분석가능한 IP정보와 사용자 ID, 사용포트를 기준으로 종합하여 그룹화하는 것이며, 별도의 로그아웃 과정없이 연결이 끊길 수 있기 때문에 다음 로그인 행위가 발생할 경우의 직전까지 발생한 행위를 이전에 발생한 가장 최근의 로그인 행위에서 시작하는 사용자 행위로 그룹화할 수 있다.
따라서 접속행위의 경우 사용자 ID를 포함하지만, PTZ, 영상검색 등의 경우 사용자 ID를 포함하지 않고 명령이 전달되는 경우를 감안하여 사용자 ID가 없는 경우 해당 IP정보와 가장 최근에 발생한 로그인 기록을 통해 사용자 ID를 추정하는 기술을 적용하여 사용자 행위 분석에 활용할 수 있는 것이다.
4-1) 제어신호 패턴 DB(250)
본 발명의 행위 분석 시스템(20)을 경유하는 패킷을 사용자 이벤트 처리부(260)에서 사용자 명령에 관한 패킷인지 여부를 판단하기 위한 소정의 근거기준의 데이터를 기록하고 보관하는 것으로, 이벤트 ID와, 비교 문자열 및 패턴과 같은 정보로 분류하여 패킷 비교분석에 활용할 수 있도록 DB 또는 파일 형태로 보관되는 테이블로 실시될 수 있다.
4-2) 사용자 이벤트DB(270)
사용자 행위 이벤트로 분류된 패킷을 발생시각, source IP, Destination IP, 이벤트 ID, 원본 패킷 내용 및 해쉬값으로 정리된 형태로 보관하고, 해쉬값의 경우 원본패킷에 대한 해쉬를 생성하여 기록한다.
위의 데이터를 파일 또는 DB형태로 소정기간 보관하고, 소정주기로 외부로 자동전송되도록 실시하거나 또는 외부 시스템에서 쿼리문 등 자료 요청 요구에 해당하는 정보를 전송할 수 있도록 실시될 수 있다.
즉 사용자 이벤트 DB(270)는, 사용자 이벤트 처리부(260)로부터 전송받은 사용자 이벤트 데이터를 각각의 항목 외 각 항목을 CSV(Comma Seperated values)와 같은 문자열로 이어 생성된 해쉬값을 생성한 후 타 데이터들과 함께 일정기간 보관하고 필요시 이상징후 분석모듈에 해당 데이터를 전송한다.
이러한 사용자 이벤트 DB(270)에서는 무결성 확보를 위한 해쉬를 생성하는 것으로, 이벤트 기록시 시각, 아이디관련정보, 시작지 IP, 목적지 IP, 사용포트, 실제 패킷 내용 등을 하나의 문자열로 묶어서 생성한다.
이에 이러한 사용자 이벤트 DB(270)에서는, 이벤트 발생시 바로 이상징후 분석모듈(280)로 전송되도록 실시되거나 또는 소정 주기동안 누적된 데이터를 주기적으로 전송하도록 실시될 수 있다.
6) 이상징후 분석모듈(280)
본 발명에서의 이상징후 분석모듈(280)에 있어서는, 수집되고 처리된 패킷들의 데이터들에 대해서, 단편적인 데이터를 사용자 로그인을 기준으로 그룹화하여 처리하도록 실시할 수 있다.
그리하여 각각의 패킷에 포함되는 정보에서 부족한 부분을 그룹 내에 포함된 정보로서 보완하도록 하는 것으로, 사용자 이벤트를 기타정보와 비교분석하여 영상정보 침해사고와 관련된 정보를 관리자 단말기를 통해 관리책임자에게 종합 전송하는 기능을 제공한다.
이렇듯 수집한 자료와 이후 발생하는 네트워크 연결상태, 트래픽 변화 등을 특별히 분석하고 종합하여 영상정보 침해사고에 대한 경위 및 비정상 이용행위에 대해 시나리오 기반 차단 룰을 설정할 수 있는 것이다.
7) 관리자 단말기(290)
관리자 단말기(290)는 이상징후 분석모듈(280)에서 전달받은 트래픽 정보, 사용자 이벤트 정보, 접속 차단의 이벤트 정보 등을 종합 제공하며, 오남용 및 침해 행위로 의심되는 이벤트가 발견될 경우 관리자에 의해 수동으로, 또는 소정의 정해진 단계에 의해 해당 연결을 차단할 수 있으며(예: 관리자 단말기 -> IPS(본 발명에 따른 행위분석시스템(20)과 같은 침입방지시스템 등)로 차단정책을 업데이터하거나 자체 차단 패턴에 따라 네트워크를 차단하도록 실시될 수 있음), 이러한 차단 정책의 데이터를 네트워크 정책 DB(220)에 저장하여 침해사고에 즉각 대응할 수 있는 수단을 제공한다.
이상으로 본 발명의 실시예에 대하여 상세히 설명하였으나, 이는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 일실시예를 기재한 것이므로, 상기 실시예의 기재에 의하여 본 발명의 기술적 사상이 제한적으로 해석되어서는 아니 된다.
10 : 통합영상관제시스템 100 : 사용자단말기
20 : 행위 분석 시스템 200 : 패킷 수집부
210 : 네트워크 제어부 220 : 네트워크 정책 DB
230 : 처리이력 DB 240 : 패킷 분석부
250 : 제어신호 패턴 DB 260 : 사용자 이벤트 처리부
270 : 사용자 이벤트 DB 280 : 이상징후 분석모듈
290 : 관리자 단말기 300 : 영상처리서버

Claims (11)

  1. 영상처리서버로 송수신되는 패킷 데이터를 분석하고 소정 패턴데이터를 포함한 사용자행위이벤트정보를 포함하였는지를 판별하며 사용자 이벤트 데이터에 해당하는 소정의 패턴데이터를 분석하는 것을 특징으로 하는 네트워크 기반 영상감시체계에서의 사용자 행위 분석 시스템.
  2. 제 1항에 있어서,
    영상처리서버로 송수신되는 패킷 데이터를 수집하는 패킷 수집부;
    수집된 패킷 데이터로부터 출발지IP정보, 목적지IP정보, 사용포트정보, 컨텐츠데이터 중 어느 하나 이상의 데이터를 포함한 패킷분석데이터를 추출하는 패킷 분석부; 및
    패킷 분석부로부터 전송받은 패킷분석데이터가 사용자 이벤트 데이터에 해당하는 소정의 패킷판별 정보를 포함하였는지 분석하는 사용자 이벤트 처리부;
    를 포함하는 것을 특징으로 하는 네트워크 기반 영상감시체계에서의 사용자 행위 분석 시스템.
  3. 제 2항에 있어서,
    상기 패킷 수집부로부터 전송받은 패킷 데이터에 대하여, 네트워크 정책 DB로부터 패킷의 블랙리스트정보를 수신받고 소정의 블랙리스트정보에 해당하는 패킷의 접속은 차단하며 차단의 이벤트 정보는 처리이력 DB로 전송하는 네트워크 제어부;
    수신된 패킷데이터에 대해 차단하기 위한 블랙리스트정보를 네트워크 제어부로 전송하는 네트워크 정책 DB; 및
    네트워크 제어부에 의해 패킷 접속의 차단정보를 저장하는 처리이력 DB를 포함하는 것을 특징으로 하는 네트워크 기반 영상감시체계에서의 사용자 행위 분석 시스템.
  4. 제 2항에 있어서,
    상기 사용자 이벤트 처리부는, 패킷 분석부로부터 전송받은 패킷분석데이터에 대해서, 제어신호 패턴 DB로부터 전송받은 소정의 패킷판별 정보를 포함하였는지 판별하여 판별된 패킷 데이터로부터 출발지IP정보, 목적지IP정보, 이벤트정보, 원본 패킷 데이터를 포함한 사용자 이벤트 데이터를 사용자 이벤트 DB로 전송하며,
    사용자 이벤트 처리부 측으로 소정의 패킷판별정보를 전송하는 제어신호 패턴 DB; 및
    사용자 이벤트 처리부로부터 사용자 이벤트 데이터를 전송받는 사용자 이벤트 DB를 포함하는 것을 특징으로 하는 네트워크 기반 영상감시체계에서의 사용자 행위 분석 시스템.
  5. 제 4항에 있어서,
    상기 사용자 이벤트 처리부에서 판별하는 소정의 패킷판별 정보에 해당하는 패킷은,
    사용자 로그인 패킷;
    사용자 로그아웃 패킷;
    촬영각도 원격 변경 패킷;
    영상검색 패킷;
    영상저장 패킷; 및
    사용자 설정 변경 패킷;
    중 어느 하나 이상의 패킷을 포함하는 것을 특징으로 하는 네트워크 기반 영상감시체계에서의 사용자 행위 분석 시스템.
  6. 제 4항에 있어서,
    상기 사용자 이벤트 처리부는, 패킷 수집부로부터 순차적으로 수집되는 패킷 데이터 중에서, 사용자 로그인 패킷이 수신된 이후 사용자 로그아웃 패킷이 수신되거나 연결이 종료된 상태에서 새로운 로그인 패킷이 수신되기 전까지, 사용자 아이디를 포함한 식별정보를 포함하지 않은 사용자 행위패킷에 대해 이전의 사용자 아이디 정보를 할당처리 및 그룹 식별부호를 할당처리 중 어느 하나 이상의 할당처리를 포함한 사용자 추정아이디 생성처리를 이루는 것을 특징으로 하는 네트워크 기반 영상감시체계에서의 사용자 행위 분석 시스템.
  7. 제 1항 내지 제 6항 중 어느 한 항의 행위 분석 시스템;
    상기 행위 분석 시스템으로부터 사용자 이벤트 데이터에 해당하는 소정의 패턴데이터를 전송받고 소정의 영상정보 침해사고와 관련된 정보를 포함한 사용자분석정보를 추출하여 관리자 단말기로 전송하는 이상징후 분석모듈; 및
    이상징후 분석모듈로부터 소정의 영상정보 침해사고와 관련된 정보 및 트래픽 정보를 포함한 사용자분석정보를 전송받고, 침해사고와 관련된 접속을 차단하는 관리자 단말기를 포함하는 것을 특징으로 하는 네트워크 기반 영상감시체계에서의 사용자 행위 분석 시스템을 포함한 통합영상관제시스템.
  8. 영상처리서버로 송수신되는 패킷 데이터를 분석하고 소정 패턴데이터를 포함한 사용자행위이벤트정보를 포함하였는지를 판별하며 사용자 이벤트 데이터에 해당하는 소정의 패턴데이터를 분석하는 것을 특징으로 하는 네트워크 기반 영상감시체계에서의 사용자 행위 분석방법.
  9. 제 8항에 있어서,
    영상처리서버로 송수신되는 패킷 데이터를 패킷 수집부에서 수집하는 패킷 수집단계;
    상기 패킷 수집부에서 수신받아 전송된 패킷 데이터에 대하여, 네트워크 정책 DB로부터 패킷의 블랙리스트정보를 수신받은 네트워크 제어부를 소정의 블랙리스트정보에 해당하는 패킷의 접속은 차단하며 차단의 이벤트 정보는 처리이력 DB로 전송하는 네트워크 제어단계;
    수집된 패킷 데이터로부터 출발지IP정보, 목적지IP정보, 사용포트정보, 컨텐츠데이터 중 어느 하나 이상의 데이터를 포함한 패킷분석데이터를 패킷 분석부에서 추출하는 패킷 분석단계; 및
    사용자 이벤트 처리부에서, 패킷 분석부로부터 전송받은 패킷분석데이터에 대해서, 제어신호 패턴 DB로부터 전송받은 소정의 패킷판별 정보를 포함하였는지 판별하여 판별된 패킷 데이터로부터 출발지IP정보, 목적지IP정보, 이벤트정보, 원본 패킷 데이터를 포함한 사용자 이벤트 데이터를 사용자 이벤트 DB로 전송하는 사용자 이벤트 처리단계;
    를 포함하는 것을 특징으로 하는 네트워크 기반 영상감시체계에서의 사용자 행위 분석방법.
  10. 제 9항에 있어서,
    수신된 패킷데이터에 대해 차단하기 위한 블랙리스트정보를 네트워크 정책 DB에서 네트워크 제어부로 전송하는 네트워크 정책데이터 전송단계;
    상기 네트워크 제어단계 이후, 네트워크 제어부에서 패킷 접속을 차단한 차단정보를 처리이력 DB에서 전송받아 저장하는 처리이력 데이터저장단계;
    상기 사용자 이벤트 처리단계를 수행하기 위해, 제어신호 패턴 DB에서 사용자 이벤트 처리부 측으로 소정의 패킷판별정보를 전송하는 제어신호 패턴데이터 전송단계; 및
    상기 사용자 이벤트 처리단계 이후, 사용자 이벤트 처리부로부터 전송받은 사용자 이벤트 데이터를 사용자 이벤트 DB에서 저장하는 사용자 이벤트데이터 수신단계;
    를 포함하는 것을 특징으로 하는 네트워크 기반 영상감시체계에서의 사용자 행위 분석방법.
  11. 제 9항에 있어서,
    상기 사용자 이벤트 처리단계의 수행으로, 상기 행위 분석 시스템으로부터 사용자 이벤트 데이터에 해당하는 소정의 패턴데이터를 이상징후 분석모듈에서 전송받고 소정의 영상정보 침해사고와 관련된 정보를 포함한 사용자분석정보를 추출하여 관리자 단말기로 전송하는 이상징후 분석단계; 및
    상기 이상징후 분석단계의 수행으로, 이상징후 분석모듈에서 추출한 소정의 영상정보 침해사고와 관련된 정보 및 트래픽 정보를 포함한 사용자분석정보를 관리자 단말기에서 전송받고, 침해사고와 관련된 접속을 차단하는 침해행위차단단계;
    를 포함하는 것을 특징으로 하는 네트워크 기반 영상감시체계에서의 사용자 행위 분석방법.
KR1020140088162A 2014-07-14 2014-07-14 네트워크 기반 영상감시체계에서의 사용자 행위 분석 시스템 KR20160008267A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140088162A KR20160008267A (ko) 2014-07-14 2014-07-14 네트워크 기반 영상감시체계에서의 사용자 행위 분석 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140088162A KR20160008267A (ko) 2014-07-14 2014-07-14 네트워크 기반 영상감시체계에서의 사용자 행위 분석 시스템

Publications (1)

Publication Number Publication Date
KR20160008267A true KR20160008267A (ko) 2016-01-22

Family

ID=55308815

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140088162A KR20160008267A (ko) 2014-07-14 2014-07-14 네트워크 기반 영상감시체계에서의 사용자 행위 분석 시스템

Country Status (1)

Country Link
KR (1) KR20160008267A (ko)

Cited By (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109643321A (zh) * 2017-02-15 2019-04-16 富士通株式会社 基于视频监控的视频分析系统和视频分析方法
KR20200066129A (ko) * 2018-11-29 2020-06-09 주식회사우경정보기술 영상 감지 장치 및 영상 감지 방법
KR20200080098A (ko) * 2019-03-22 2020-07-06 국중교 개인 영상 정보의 접속 이력 및 조작 이력을 생성하는 방법 및 장치
US10897586B2 (en) 2018-06-28 2021-01-19 Facebook Technologies, Llc Global shutter image sensor
KR102253672B1 (ko) * 2019-11-25 2021-05-18 주식회사 렙딥 영상 보안 시스템 및 그에 대한 보안 관리 장치
CN114390066A (zh) * 2020-10-19 2022-04-22 山东华软金盾软件股份有限公司 一种针对摄像头设备行为的审计方法
US11463636B2 (en) 2018-06-27 2022-10-04 Facebook Technologies, Llc Pixel sensor having multiple photodiodes
US11595602B2 (en) 2018-11-05 2023-02-28 Meta Platforms Technologies, Llc Image sensor post processing
CN116226927A (zh) * 2023-05-08 2023-06-06 深圳市新国都数字科技有限公司 数据智能分级安全监控处置平台
US11877080B2 (en) 2019-03-26 2024-01-16 Meta Platforms Technologies, Llc Pixel sensor having shared readout structure
US11902685B1 (en) 2020-04-28 2024-02-13 Meta Platforms Technologies, Llc Pixel sensor having hierarchical memory
US11906353B2 (en) 2018-06-11 2024-02-20 Meta Platforms Technologies, Llc Digital pixel with extended dynamic range
US11910114B2 (en) 2020-07-17 2024-02-20 Meta Platforms Technologies, Llc Multi-mode image sensor
US11910119B2 (en) 2017-06-26 2024-02-20 Meta Platforms Technologies, Llc Digital pixel with extended dynamic range
US11927475B2 (en) 2017-08-17 2024-03-12 Meta Platforms Technologies, Llc Detecting high intensity light in photo sensor
US11936998B1 (en) 2019-10-17 2024-03-19 Meta Platforms Technologies, Llc Digital pixel sensor having extended dynamic range
US11943561B2 (en) 2019-06-13 2024-03-26 Meta Platforms Technologies, Llc Non-linear quantization at pixel sensor
US11956560B2 (en) 2020-10-09 2024-04-09 Meta Platforms Technologies, Llc Digital pixel sensor having reduced quantization operation
US11956413B2 (en) 2018-08-27 2024-04-09 Meta Platforms Technologies, Llc Pixel sensor having multiple photodiodes and shared comparator
US11974044B2 (en) 2018-08-20 2024-04-30 Meta Platforms Technologies, Llc Pixel sensor having adaptive exposure time
US12022218B2 (en) 2020-12-29 2024-06-25 Meta Platforms Technologies, Llc Digital image sensor using a single-input comparator based quantizer

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110091859A (ko) 2008-11-21 2011-08-16 스미토모 덴키 고교 가부시키가이샤 광섬유의 단말 가공 방법 및 단말 가공 부재
KR20120042383A (ko) 2010-10-25 2012-05-03 주식회사 원익아이피에스 기판 트레이 및 이를 이용하는 기판 처리장치
KR20120090858A (ko) 2011-02-07 2012-08-17 엘모스 세미콘두크터르 아크티엔게젤샤프트 압력 감지 증폭단
KR20120101601A (ko) 2004-11-05 2012-09-13 노파르티스 아게 유기 화합물

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120101601A (ko) 2004-11-05 2012-09-13 노파르티스 아게 유기 화합물
KR20110091859A (ko) 2008-11-21 2011-08-16 스미토모 덴키 고교 가부시키가이샤 광섬유의 단말 가공 방법 및 단말 가공 부재
KR20120042383A (ko) 2010-10-25 2012-05-03 주식회사 원익아이피에스 기판 트레이 및 이를 이용하는 기판 처리장치
KR20120090858A (ko) 2011-02-07 2012-08-17 엘모스 세미콘두크터르 아크티엔게젤샤프트 압력 감지 증폭단

Cited By (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109643321A (zh) * 2017-02-15 2019-04-16 富士通株式会社 基于视频监控的视频分析系统和视频分析方法
US11910119B2 (en) 2017-06-26 2024-02-20 Meta Platforms Technologies, Llc Digital pixel with extended dynamic range
US11927475B2 (en) 2017-08-17 2024-03-12 Meta Platforms Technologies, Llc Detecting high intensity light in photo sensor
US11906353B2 (en) 2018-06-11 2024-02-20 Meta Platforms Technologies, Llc Digital pixel with extended dynamic range
US11863886B2 (en) 2018-06-27 2024-01-02 Meta Platforms Technologies, Llc Pixel sensor having multiple photodiodes
US11463636B2 (en) 2018-06-27 2022-10-04 Facebook Technologies, Llc Pixel sensor having multiple photodiodes
US11595598B2 (en) 2018-06-28 2023-02-28 Meta Platforms Technologies, Llc Global shutter image sensor
US10897586B2 (en) 2018-06-28 2021-01-19 Facebook Technologies, Llc Global shutter image sensor
US11974044B2 (en) 2018-08-20 2024-04-30 Meta Platforms Technologies, Llc Pixel sensor having adaptive exposure time
US11956413B2 (en) 2018-08-27 2024-04-09 Meta Platforms Technologies, Llc Pixel sensor having multiple photodiodes and shared comparator
US11595602B2 (en) 2018-11-05 2023-02-28 Meta Platforms Technologies, Llc Image sensor post processing
KR20200066129A (ko) * 2018-11-29 2020-06-09 주식회사우경정보기술 영상 감지 장치 및 영상 감지 방법
KR20200080098A (ko) * 2019-03-22 2020-07-06 국중교 개인 영상 정보의 접속 이력 및 조작 이력을 생성하는 방법 및 장치
US11877080B2 (en) 2019-03-26 2024-01-16 Meta Platforms Technologies, Llc Pixel sensor having shared readout structure
US11943561B2 (en) 2019-06-13 2024-03-26 Meta Platforms Technologies, Llc Non-linear quantization at pixel sensor
US11936998B1 (en) 2019-10-17 2024-03-19 Meta Platforms Technologies, Llc Digital pixel sensor having extended dynamic range
KR102253672B1 (ko) * 2019-11-25 2021-05-18 주식회사 렙딥 영상 보안 시스템 및 그에 대한 보안 관리 장치
US11902685B1 (en) 2020-04-28 2024-02-13 Meta Platforms Technologies, Llc Pixel sensor having hierarchical memory
US11910114B2 (en) 2020-07-17 2024-02-20 Meta Platforms Technologies, Llc Multi-mode image sensor
US11956560B2 (en) 2020-10-09 2024-04-09 Meta Platforms Technologies, Llc Digital pixel sensor having reduced quantization operation
CN114390066A (zh) * 2020-10-19 2022-04-22 山东华软金盾软件股份有限公司 一种针对摄像头设备行为的审计方法
US12022218B2 (en) 2020-12-29 2024-06-25 Meta Platforms Technologies, Llc Digital image sensor using a single-input comparator based quantizer
CN116226927A (zh) * 2023-05-08 2023-06-06 深圳市新国都数字科技有限公司 数据智能分级安全监控处置平台

Similar Documents

Publication Publication Date Title
KR20160008267A (ko) 네트워크 기반 영상감시체계에서의 사용자 행위 분석 시스템
US9888023B2 (en) Presentation of threat history associated with network activity
US10250624B2 (en) Method and device for robust detection, analytics, and filtering of data/information exchange with connected user devices in a gateway-connected user-space
KR100351306B1 (ko) 다양한 침입탐지모델을 사용하는 침입탐지시스템 및 그 방법
US9455999B2 (en) Method and system for protective distribution system (PDS) and infrastructure protection and management
JP2007094997A (ja) Idsのイベント解析及び警告システム
US10972496B2 (en) Upload interface identification method, identification server and system, and storage medium
US8781296B2 (en) Auditing system for misuse of an image information
CN107959812B (zh) 监控数据的存储方法、装置、系统与路由设备
KR101626546B1 (ko) 개인정보 보호를 지원하는 영상정보 처리기기 및 방법
CN112565300B (zh) 基于行业云黑客攻击识别与封堵方法、系统、装置及介质
CN101819708A (zh) 安防终端的接入管理方法及安防系统
KR102150001B1 (ko) 복수의 cctv에 대한 통합 관리 방법 및 장치
CN112087458A (zh) 一种基于物联网的标识产品信息化大数据管理系统
CN109120896B (zh) 安防视频监控卫士系统
KR101606090B1 (ko) 네트워크 보호 장치 및 방법
CN114338214A (zh) 风险控制方法和系统
KR20200054495A (ko) 보안관제 서비스 방법 및 그를 위한 장치
KR101859598B1 (ko) 보안장비 원격 관리시스템
KR101681017B1 (ko) 폐쇄망을 이용하는 서버의 모니터링 시스템
EP3275148A1 (en) Optimizing data detection in communications
CN114650150B (zh) 油田网络通信系统及方法
KR102143234B1 (ko) 영상 감지 장치 및 영상 감지 방법
CN114125372A (zh) 视频监控方法、装置、设备及存储介质
CN117201044A (zh) 工业互联网安全防护系统及方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application