专利名称:一种网络接警机及告警实现方法
技术领域:
本发明涉及网络通讯技术领域,尤其涉及一种网络接警机及告警实现方法。
背景技术:
网络接警机是一种网络接警设备,其能够利用网络操作系统,如Linux的良好网络适用性及稳定且高效的特点,对前端网络报警设备上报的报警信息进行有效的分析与处理,从而保证接警中心与前端报警设备之间通讯的及时、安全与有效。网络接警机处于前端网络报警设备与接警中心之间,负责网络的隔离和数据的存储转发,维护接警中心与前端网络报警设备之间的通讯。其通过互联网与前端各个网络报警设备保持联接,将各个报警设备上报的信息进行相应处理,然后通过串口方式上报给与之相连的接警中心,避免接警中心与互联网的直接联接,有效地减少了病毒等不良信息对接警中心的攻击,从而保证了接警中心的安全。现有的网络接警机,只兼容自带软件的使用,通用性较差,且接入报警主机品牌单一,远程管理功能还尚待完善。
发明内容
有鉴于此,本发明的主要目的在于提供一种网络接警机及告警实现方法,以提高前端设备的接入数量,同时,其作为网络服务器运行,使来自网络的访问首先通过防火墙的检查,然后再通过用户权限检查,网络接警机进程组运行于普通用户状态,以预防病毒感染系统文件,增强安全性。此外,网络接警机通过串口上报信息给接警中心,以避免接警中心与^ternet直接联接,有效降低病毒对接警中心攻击,保证网络接警中心的安全。为达到上述目的,本发明的技术方案是这样实现的
一种网络接警机,主要包括通信模块、接收模块、信息处理模块、存储模块和输出模块 其中,
通信模块,用于网络接警机与前端设备进行网络通信的接口 ; 接收模块,包括握手、链路测试、自动重发、合法性和完整性检查、出错报警、自动应答、 通信记录、报文拼装和拆卸功能;
信息处理模块,主要用于数据采集处理,它主要包括主线程和辅线程两个工作线程;其中,主线程完成数据信息的读取、写入、实时输出及查询;辅线程实现一个时钟以提供用户当前时间,并定时对缓存区进行检测和优化,在链路不通时发出警告;
存储模块,利用现有Linux内核的内存管理子系统,并增加对非均勻存储结构NUMA体系结构的支持,并且使用了基于区的物理内存管理方法,以保持物理上连续分布、而逻辑上统一的内存模式和传统的共享内存编程模型;以及
输出模块,用于信息传输,主要完成信息的上传及其他数据的下载;其与上位机通信采用客户端/服务器模式,通过循环向上位机发送链路测试,以保障通道畅通。其中,所述通信模块,进一步用于接收前端的连接请求、接收前端的信息、处理前端的计算请求、向前端发送计算结果和应答信息。所述存储模块,进一步采用虚拟页式存储管理,采用三次映射机制实现从线性地址到物理地址的映射;其中P⑶为页面目录,PMD为中间目录,PT为页面表。 当有信息经过处理需要发送时,由所述输出模块判断从RS232接口还是USB接口发送数据,然后根据数据类型的不同执行相应的上传协议或下载协议。一种网络接警机的告警实现方法,该方法包括
A、申请建立套接字Socket对象,然后开始监听,以便随时能够监测到是否有客户端的连接请求,当监听到有客户连接时为前端设备建立一个Socket,当网络接警机与前端设备建立连接后,即可互相发送/接收数据;
B、判断接收到的信息是否合法,如果是合法的数据,则将信息传输到步骤C进行信息处理,否则,不合法即无效的数据,则通过前端通信模块重新发送信息;
C、将收到的信息通过信息处理模块,进行从线性地址到物理地址的映射过程,然后再进入数据缓存和数据存储;
D、将经过所述信息处理模块处理后的信息,通过RS232或USB输出给上位机软件,并进行显不。步骤A进一步包括前端设备定时周期性向网络接警机发送心跳包以保证链路正常,通信结束时网络接警机端断掉客户端的连接,释放为客户连接而建立的Socket对象。步骤C所述将收到的信息通过信息处理模块进行从线性地址到物理地址的映射过程,具体为
Cl、从CR3寄存器中找到P⑶基地址;
C2、以线性地址的最高位段为下标,在PGD中找到指向PMD的指针; C3、以线性地址的次位段为下标,在PMD中找到指向PT的指针; C4、在PT中找到指向页面的指针; C5、将线性地址的最后位段,作为在此页中的偏移量。本发明所提供的网络接警机及告警实现方法,具有以下优点
应用该网络接警机,能够对安防行业中的网络技术的运用起到了推动的作用,改变了安防行业结构单一的弊端。使安防用户在网络环境的应用上,更加安全、更加高效。将所述网络接警机作为网络服务器运行,使来自网络的访问首先要通过防火墙的检查,然后再通过用户权限检查,网络接警机进程组运行于普通用户状态,因此能预防病毒感染系统文件, 增强了安全性。网络接警机通过串口上报信息给接警中心,避免了接警中心与Internet直接联接,有效降低了病毒对接警中心攻击,保证网络接警中心的安全。接警机自动将收到的报告存储到大容量缓存中,因此接警机掉电,或管理软件出错报告不会丢失。一旦接警机或软件恢复,储存的信息立即自动按顺序传送给接警中心,极大的提高了数据的安全性。
图1为网络接警机进程组运行于普通用户状态的示意图; 图2为本发明网络接警机的内部功能结构示意图3为本发明网络接警机实现告警的方法流程图。
具体实施例方式下面结合附图及本发明的实施例对本发明的网络接警机及其告警实现方法作进一步详细的说明。图1为网络接警机进程组运行于普通用户状态的示意图,网络接警机作为网络服务器运行,因此要考虑到它的安全性,预防病毒和其他非法的访问。系统设计如图1所示, 来自网络的访问,首先要通过防火墙的检查,然后再通过用户权限检查。网络接警机进程组运行于普通用户状态,因此能预防病毒感染Linux系统文件,增强了安全性。网络接警机通过串口上报信息给接警中心,避免了接警中心与hternet直接联接,有效降低了病毒对接警中心攻击,保证网络接警中心的安全。接警机自动将收到的报告存储到大容量缓存中,因此接警机掉电报告不会丢失。 一旦接警机恢复,储存的信息立即自动按顺序传送给接警中心。通过hternet方式接收来自网络模块信息,实现TCP/IP通讯,可以通过软件升级来达到兼容其它信息上报格式的目的。图2为本发明网络接警机的内部功能结构示意图,该网络接警机是一款运行于 Linux操作系统下的网络接警机设备,该设备利用Linux操作系统良好的网络适用性及稳定且高效的特点,对前端网络报警设备上报的报警信息,进行有效的分析与处理,从而保证接警中心与前端报警设备之间通讯的及时、安全与有效。网络接警机处于前端网络报警设备与接警中心之间,负责网络的隔离和数据的存储转发,维护接警中心与前端网络报警设备之间的通讯。Linux网络接警机通过互联网与前端各个网络报警设备保持联接,将各个报警设备上报的信息进行相应处理,然后通过串口方式上报给与之相连的接警中心,避免了接警中心与互联网的直接联接,有效地减少了病毒等不良信息对接警中心的攻击,从而保证了接警中心的安全。如图2所示,该网络接警机的功能模块,主要由通信模块、接收模块、信息处理模块、存储模块、输出模块组成。其中,
通信模块,是网络接警机与前端设备进行网络通信的接口。包括TCP/IP传输协议。网络接警机的内部的该通信模块,主要用于接收前端的连接请求、接收前端的信息、处理前端的计算请求、向前端发送计算结果和应答信息等。接收模块,包括握手、链路测试、自动重发、合法性和完整性检查、出错报警、自动应答、通信记录、报文拼装和拆卸等功能,除以上这些基本模块外,系统还必须具备一些基本功能。信息处理模块,主要用于数据采集处理,它主要包括两个工作线程主线程和辅线程。所述主线程完成数据信息的读取、写入、实时输出及查询;辅线程实现一个时钟以提供用户当前时间,并定时对缓存区进行检测和优化,在链路不通时发出警告。存储模块,本系统利用Linux内核拥有的一个功能完备的内存管理子系统,它增加了对非均勻存储结构(NUMA)体系结构的支持并且使用了基于区(zone)的物理内存管理方法,从而保持了物理上连续分布、而逻辑上统一的内存模式和传统的共享内存编程模型, 使得系统的性能得以极大的扩展。此外,本系统还采用虚拟页式存储管理,采用三次映射机制实现从线性地址到物理地址的映射。其中P⑶为页面目录,PMD为中间目录,PT为页面表。
输出模块,用于信息传输,主要完成信息的上传及其他数据的下载。与上位机通信采用客户端/服务器(Clinet/Server)模式。该进程实质上是一个服务器端(本系统)的应用程序,它循环向客户端(上位机)发送链路测试,以保障通道畅通。当有信息经过处理需要发送时,首先判断从哪个接口(RS232或USB)发送数据,然后根据数据类型的不同执行相应的上传协议或下载协议。图3为本发明网络接警机实现告 警的方法流程图,该方法包括
步骤301 先申请建立套接字(Socket)对象,然后开始监听,以便随时能够监测到是否有客户端的连接请求,当监听到有客户连接时为前端设备建立一个Socket,当服务器(网络接警机)和前端设备建立连接后,就可以互相发送/接收数据了。前端设备会定时周期性的向服务器(网络接警机)发送心跳包以保证链路正常,通信结束时服务器(网络接警机)端断掉客户端的连接,释放为客户连接而建立的Socket对象。前端设备的通信步骤一般是,先申请建立Socket对象,然后连接到服务器(网络接警机)上,客户和服务器建立连接后,就可以互相发送接收数据。通信结束,释放Socket 对象。发送数据是主动的,而接收数据是被动的。步骤302 判断接收到的信息是否合法,合法的数据转向步骤304,不合法即无效数据转向步骤303处理。步骤303 当步骤302判断为无效数据后,需让前端通信模块重新发送信息; 步骤304 当步骤302判断为有效数据后即为正确信息,将信息传输到步骤305信息处
理;
步骤305 将收到的信息经过以下处理,并进入步骤306数据缓存和步骤307数据存
储
(1)从CR3寄存器中找到P⑶基地址;
(2)以线性地址的最高位段为下标,在PGD中找到指向PMD的指针;
(3)以线性地址的次位段为下标,在PMD中找到指向PT的指针;
(4)同理,在PT中找到指向页面的指针;
(5)线性地址的最后位段,为在此页中的偏移量,这样就完成了从线性地址到物理地址的映射过程。步骤308 信息经过步骤305处理后同时可以通过RS232/USBL输出给步骤309所示的上位机软件.
步骤309 上位机软件接收到信息后进行显示。对安防行业中的网络技术的运用起到了推动的作用,改变了安防行业结构单一的弊端。使安防用户在网络环境的应用上,更加安全更加高效。Linux网络接警机作为网络服务器运行,来自网络的访问,首先要通过防火墙的检查,然后再通过用户权限检查。网络接警机进程组运行于普通用户状态,因此能预防病毒感染Linux系统文件,增强了安全性。网络接警机通过串口上报信息给接警中心,避免了接警中心与Internet直接联接,有效降低了病毒对接警中心攻击,保证网络接警中心的安全。接警机自动将收到的报告存储到大容量缓存中,因此接警机掉电,或管理软件出错报告不会丢失。一旦接警机或软件恢复,储存的信息立即自动按顺序传送给接警中心,极大的提高了数据的安全性。 以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
权利要求
1.一种网络接警机,其特征在于,主要包括通信模块、接收模块、信息处理模块、存储模块和输出模块其中,通信模块,用于网络接警机与前端设备进行网络通信的接口 ;接收模块,包括握手、链路测试、自动重发、合法性和完整性检查、出错报警、自动应答、 通信记录、报文拼装和拆卸功能;信息处理模块,主要用于数据采集处理,它主要包括主线程和辅线程两个工作线程;其中,主线程完成数据信息的读取、写入、实时输出及查询;辅线程实现一个时钟以提供用户当前时间,并定时对缓存区进行检测和优化,在链路不通时发出警告;存储模块,利用现有Linux内核的内存管理子系统,并增加对非均勻存储结构NUMA体系结构的支持,并且使用了基于区的物理内存管理方法,以保持物理上连续分布、而逻辑上统一的内存模式和传统的共享内存编程模型;以及输出模块,用于信息传输,主要完成信息的上传及其他数据的下载;其与上位机通信采用客户端/服务器模式,通过循环向上位机发送链路测试,以保障通道畅通。
2.根据权利要求1所述的网络接警机,其特征在于,所述通信模块,进一步用于接收前端的连接请求、接收前端的信息、处理前端的计算请求、向前端发送计算结果和应答信息。
3.根据权利要求1所述的网络接警机,其特征在于,所述存储模块,进一步采用虚拟页式存储管理,采用三次映射机制实现从线性地址到物理地址的映射;其中PGD为页面目录, PMD为中间目录,PT为页面表。
4.根据权利要求1所述的网络接警机,其特征在于,当有信息经过处理需要发送时,由所述输出模块判断从RS232接口还是USB接口发送数据,然后根据数据类型的不同执行相应的上传协议或下载协议。
5.一种网络接警机的告警实现方法,其特征在于,该方法包括A、申请建立套接字Socket对象,然后开始监听,以便随时能够监测到是否有客户端的连接请求,当监听到有客户连接时为前端设备建立一个Socket,当网络接警机与前端设备建立连接后,即可互相发送/接收数据;B、判断接收到的信息是否合法,如果是合法的数据,则将信息传输到步骤C进行信息处理,否则,不合法即无效的数据,则通过前端通信模块重新发送信息;C、将收到的信息通过信息处理模块,进行从线性地址到物理地址的映射过程,然后再进入数据缓存和数据存储;D、将经过所述信息处理模块处理后的信息,通过RS232或USB输出给上位机软件,并进行显不。
6.根据权利要求5所述的网络接警机的告警实现方法,其特征在于,步骤A进一步包括前端设备定时周期性向网络接警机发送心跳包以保证链路正常,通信结束时网络接警机端断掉客户端的连接,释放为客户连接而建立的Socket对象。
7.根据权利要求5所述的网络接警机的告警实现方法,其特征在于,步骤C所述将收到的信息通过信息处理模块进行从线性地址到物理地址的映射过程,具体为Cl、从CR3寄存器中找到P⑶基地址;C2、以线性地址的最高位段为下标,在PGD中找到指向PMD的指针;C3、以线性地址的次位段为下标,在PMD中找到指向PT的指针;C4、在PT中找到指向页面的指针; C5、将线性地址的最后位段,作为在此页中的偏移量。
全文摘要
本发明公开一种网络接警机及告警实现方法,主要包括通信模块,用于网络接警机与前端设备进行网络通信的接口;接收模块,包括握手、链路测试、自动重发、合法性和完整性检查、出错报警、自动应答、通信记录、报文拼装和拆卸功能;信息处理模块,主要用于数据采集处理;存储模块,利用现有Linux内核的内存管理子系统,并增加对非均匀存储结构(NUMA)体系结构的支持,并且使用了基于区的物理内存管理方法,以保持物理上连续分布、而逻辑上统一的内存模式和传统的共享内存编程模型;输出模块,用于信息传输。采用本发明,能够提高前端设备的接入数量,有效降低病毒对接警中心攻击,保证网络接警中心的安全。
文档编号H04L29/06GK102447581SQ20111045791
公开日2012年5月9日 申请日期2011年12月31日 优先权日2011年12月31日
发明者李昭 申请人:北京迈特安技术发展有限公司