多区段视频监控管理系统的制作方法
【专利摘要】本实用新型公开了一种多区段视频监控管理系统,包括由设置在监控区段的多个具有红外功能的网络摄像机,设置在区段管理中心的区段路由器、区段网络交换机、视频控制服务器、视频分析服务器、报警器,共同构成的区段视频监控管理系统,及设置在总部管理中心的分组过滤路由器、网络防火墙、总部网络交换机、报警服务器、Web服务器、总部用户端、堡垒主机、VPN服务器;分组过滤路由器通过外部互联网网络连接各区段的区段路由器,分组过滤路由器与网络防火墙、总部网络交换机顺次网络连接,总部网络交换机与VPN服务器、报警服务器、Web服务器、总部用户端、堡垒主机均网络连接。本实用新型具有良好网络安全性。
【专利说明】
多区段视频监控管理系统
技术领域
[0001]本实用新型涉及安防技术领域,具体涉及一种多区段视频监控管理系统。
【背景技术】
[0002]基于计算机网络的视频监控技术,被广泛用于工业生产过程控制、交通道路管理、社区楼宇安全防护、灾害预警防范、仓储财产保全。随着计算机网络技术及视频图像处理技术的发展,视频监控技术应用也呈现出多区段、跨地域、基于公网组网等特点。
[0003]为了有效降低视频监控管理系统的组网成本,绝大多数多区段视频监控系统,采用基于广域网WAN通信链路的分布式计算机网络平台作为区段视频监控系统数据传输交换-ψ-1 口 O
[0004]数据资源共享和数据资源有效利用为目的的计算机网络,特别是以互联网为基础通信链路的计算机网络,开放性是其最大的特点。开放性也导致计算机网络具有与生倶来的体系脆弱性。同时计算机网络的物理支撑结构、通信计算机运行的操作系统与应用软件、网络通信协议均存在缺陷,上述缺陷的存在,进一步加深计算机网络的脆弱性。物理支撑结构缺陷,是指计算机网络采用广播方式或者点对点方式进行网络通信,使得计算机网络上传递的数据信息极易被第三方窃听或劫获;协议缺陷,是指计算机网络使用的网络协议,如TCP/IP协议,通过握手信号来完成协议连接,基于握手信号的协议连接,使攻击者通过IP地址和握手信号伪装,就可进行网络攻击;通信计算机运行的操作系统与应用软件缺陷,是指由于软件架构体系缺陷及使用前的测试次数限制,通信计算机运行的操作系统与应用软件存在可被攻击者利用的安全漏洞。
[0005]受利益驱动的专业黑客只需要锁定计算机网络中的一个网络设备,利用该网络设备存在的安全漏洞,就可获得重要资源的未经授权访问,通过访问窃取或者篡改业务数据,导致计算机网络平台上运行的业务出错或者中断,给计算机网络使用方造成业务和信誉的损失。如犯罪分子在作案的同时,通过网络攻击造成多区段视频监控管理系统中断,或者在作案后通过网络攻击删除多区段视频监控管理系统的监控数据,就会给后续公安破案带来很大麻烦。因此,如何提高多区段视频监控管理系统的网络安全性,一直是视频监控领域致力解决的技术问题。
【实用新型内容】
[0006]本实用新型所要解决的技术问题是提供一种具有良好网络安全性的多区段视频监控管理系统,从而进一步增强多区段视频监控的可靠性和运行稳定性。
[0007]本实用新型解决技术问题所采用的技术方案是:
[0008]多区段视频监控管理系统,包括设置在监控区段的多个具有红外功能的网络摄像机,设置在区段管理中心的区段路由器、区段网络交换机、视频控制服务器、视频分析服务器、报警器,多个具有红外功能的网络摄像机与区段网络交换机网络连接,区段网络交换机与视频控制服务器、视频分析服务器均网络连接,视频分析服务器与报警器电连接;区段网络交换机与区段路由器网络连接;还包括设置在总部管理中心的分组过滤路由器、网络防火墙、总部网络交换机、报警服务器、Web服务器、总部用户端、堡皇主机、VPN服务器,分组过滤路由器通过外部互联网网络连接各区段的区段路由器,分组过滤路由器与网络防火墙、总部网络交换机顺次网络连接,总部网络交换机与VPN服务器、报警服务器、Web服务器、总部用户端、堡皇主机均网络连接。
[0009]进一步,多区段视频监控管理系统,还包括设置在区段管理中心的视频矩阵、显示墙,视频矩阵的视频信号输入端电连接视频控制服务器,视频矩阵的视频信号输出端电连接显示墙。
[0010]进一步,多区段视频监控管理系统,还包括设置在总部管理中心的入侵检测器,入侵检测器网络连接网络防火墙。
[0011]进一步,多区段视频监控管理系统,还包括设置在总部管理中心的漏洞扫描器,漏洞扫描器网络连接总部网络交换机。
[0012]本实用新型的多区段视频监控管理系统适用于交通运输技术领域、楼宇社区监控技术领域、仓储监控技术领域、防火防灾技术领域。
[0013]与现有技术相比,本实用新型的有益效果是:
[0014]1、本实用新型的多区段视频监控管理系统,由于通过VPN网络连接的方式,将各监控区段的监控网络纳入总部管理中心内部网络,从而将整个监控系统和外部互联网区隔开来;再通过堡皇主机,将总部管理中心内部网络变成一个被隔离的DMZ网络,使堡皇主机成为从外部互联网唯一可直接到达的主机;本实用新型,通过分布式的区段视频监控网络,实现多个监控区段现场的监控和管理,及实现监控区段现场异常的实时公布。同时,过分组过滤路由器、网络防火墙、堡皇主机逐步屏蔽外部互联网的非法访问请求,从而实现多区段监控系统的安全性管理,使多区段视频监控管理系统具有良好网络安全性。
[0015]2、本实用新型的多区段视频监控管理系统,由于通过设置与网络防火墙网络连接的入侵检测器网络,及时发现并阻断非法访问请求,从而进一步提高多区段视频监控管理系统的安全性;由于通过在总部管理中心设置网络漏洞扫描器,对总部管理中心的视频监控管理系统进行漏洞检测,及时修补安全漏洞,从而进一步提高多区段视频监控管理系统的安全性。
【附图说明】
[0016]图1为本实用新型的多区段视频监控管理系统的结构框图。
[0017]图2为区段监控点的视频监控管理系统的结构框图。
【具体实施方式】
[0018]下面结合附图和实施例对本实用新型进一步说明。
[0019]如图1、图2所示,本实用新型的多区段视频监控管理系统,包括设置在监控区段的多个具有红外功能的网络摄像机,设置在区段管理中心的区段路由器、区段网络交换机、视频控制服务器、视频分析服务器、报警器,多个具有红外功能的网络摄像机与区段网络交换机网络连接,区段网络交换机与视频控制服务器、视频分析服务器均网络连接,视频分析服务器与报警器电连接;区段网络交换机与区段路由器网络连接;还包括设置在总部管理中心的分组过滤路由器、网络防火墙、总部网络交换机、报警服务器、Web服务器、总部用户端、堡皇主机、VPN服务器,分组过滤路由器通过外部互联网网络连接各区段的区段路由器,分组过滤路由器与网络防火墙、总部网络交换机顺次网络连接,总部网络交换机与VPN服务器、报警服务器、Web服务器、总部用户端、堡皇主机均网络连接。
[0020]上述具有红外功能的网络摄像机,为具有红外摄像功能的可见光摄像机,其具有视频编码器和网络接口,可实时采集形成监控区段现场的视频图像,并通过网络摄像机与区段网络交换机构成的通信链路,将视频图像数据转发给视频控制服务器。具有红外功能的网络摄像机通常设置在监控区段的摄像机立杆立杆上,其摄像机镜头的朝向需要监控的区域。
[0021]上述区段网络交换机,可以是光缆网络交换机,也可以是铜缆网络交换机,其可以具有无线网络功能。区段网络交换机,为监控区段内的网络交换连接设备,用于为同一监控区段的具有红外功能的网络摄像机、视频控制服务器、视频分析服务器、或其他相关网络设备之间建立网络数据通信链路。
[0022]上述视频控制服务器,具有视频解码器,视频解码器可以是硬件装置,也可以是运行在视频控制服务器操作系统上的现有视频解码模块。视频控制服务器对接收到的视频图像数据进行解码,将解码后的视频图像数据转发给视频分析服务器,同时输出给相关显示设备。当有触发条件触发录像或者人工手动选择录像时,视频控制服务器就会把后续传入的视频图像数据流保存到服务器的存储设备中。视频解码器,通常通过插接在视频控制服务器插槽中的图像数据处理卡提供。和采用软件视频解码器相比,硬件视频解码器的视频数据吞吐量更大、视频图像数据处理能力更强、处理速度更快。具有硬件视频解码器的图像数据处理卡具有丰富的外设接口和高度的可编程性。
[0023]上述视频分析服务器,具有视频图像特征库和现有的视频图像分析系统。视频分析服务器,接收现场视频图像数据,并预存为待分析视频图像数据,对待分析视频图像特征提取,将提取的视频图像特征与视频图像特征库的视频图像特征样本进行分析比对,判断待分析视频图像数据是否存在异常,如果存在异常,则就将异常视频图像数据及分析结果传递给部管理中心的报警服务器,并向所在区段管理中心的报警器输出报警指令。视频分析服务器,从硬件环境构成上看,可以是高性能工作站,也可以是服务器,还可以是云计算-ψ-1 口 O
[0024]上述报警器,接收视频分析服务器传来的报警指令,发出声光报警信号。报警器,通常为电子报警器。
[0025]上述区段路由器,同总部管理中心的分组过滤路由器、总部网络交换机、VPN服务器系统配合,利用外部互联网公用网络,在监控区段的区段管理中心与总部管理中心建立专用加密的网络,使监控区段网络成为总部管理中心内部网络的一部分。
[0026]上述分组过滤路由器,为安装有基于现有IP层报文过滤软件的路由器,通过报文过滤规则进行报文过滤,滤除异常报文。分组过滤路由器,通过报文过滤可以大幅减小非法访问请求量,提高总部管理中心内部网络的安全性。
[0027]上述网络防火墙,为硬件防火墙,可通过关闭不使用的端口,阻止通过该端口使用私有协议的访问,可以通过设置防火墙核心策略,进行网络消息数据扫描,禁止来自特殊站点的访问,阻断来自不明入侵者的非法访问,封锁特洛伊木马,提高总部管理中心内部网络的安全性。网络防火墙,可以是普通硬件防火墙,也可以是纯硬件防火墙。普通硬件防火墙通常采用PC架构,其操作系统通常采用经过精简和修改过内核的Linux或Unix,操作系统不会运行不必要的服务;纯硬件防火墙,采用专用芯片,如ASIC芯片,来处理防火墙核心策略,如美国NetScreen公司的高端防火墙产品。相对于普通硬件防火墙,纯硬件防火墙,具有非常高的并发连接数和吞吐量。
[0028]上述总部网络交换机,可以是光缆网络交换机,也可以是铜缆网络交换机,其可以具有无线网络功能。总部网络交换机,为总部管理中心内的网络交换连接设备,用于为总部管理中心的报警服务器、Web服务器、总部用户端、堡皇主机、VPN服务器之间建立网络数据通信链路。
[0029]上述VPN服务器,具有现有的VPN网关软件系统。VPN服务器和总部管理中心的分组过滤路由器、总部网络交换机,及监控区段的区段管理中心的区段路由器相互配合,在监控区段的区段管理中心与总部管理中心建立专用加密的VPN网络。VPN网络通过对数据包的加密和数据包目标地址的转换实现远程访问,使监控区段网络成为总部管理中心内部网络的一部分。VPN服务器可以是工作站级电脑,也可以是服务器级电脑。
[0030]上述报警服务器,具有存储报警信息的数据库和具有现有报警处理软件。报警服务器接收监控区段的视频分析服务器传来的异常视频图像数据及分析结果,并进行数据处理,将处理结果传递给Web服务器,通过Web服务器展示出来,以便于总部管理中心的工作人员和外部公众查看。
[0031]上述Web服务器,具有统一的图形化管理界面,通过动态网页技术,采用统一界面展示报警服务器处理得到的报警数据。总部管理中心的工作人或者外部公众,通过登陆Web服务器,可以查看相关报警信息,及进行表的生成、输出。
[0032]上述总部用户端,为总部管理中心的工作人员的工作计算机。
[0033]上述堡皇主机,具有可以转发应用程序和提供服务的现有网关软件。用于在总部管理中心建立一个被隔离的DMZ (demi Iitarizedzone)网络,堡皇主机是从外部互联网唯一可直接到达的主机,其对来自外部互联网的访问请求,进行集中检查和控制,拦截非法访问和恶意攻击,对不合法命令进行阻断,过滤掉所有非法访问请求。堡皇主机,通常是通过禁用或删除不必要的服务、协议、程序和网络接口来实现。通过堡皇主机可以将总部管理中心内部网络和外部互联网隔开。各监控区段的局域网和总部管理中心内部网络通过VPN网络连接,整体上构成一个内部网络,通过堡皇主机可以将外部互联网和该内部网络隔开。
[0034]实施时,如图2所示,本领域的技术人员,根据区段视频监控的需要,确定具有红外功能的网络摄像机的规格型号及设置数量,再以此为基础,结合视频图像处理技术方案及视频图像的处理量确定区段网络交换机、视频控制服务器、视频分析服务器的规格型号。区段路由器和报警器,通常只需要满足实际需要即可。
[0035]如图1所示,本领域的技术人员,根据监控区段数量、视频监控需要向外界公众展示的信息内容,确定总部网络交换机、VPN服务器、报警服务器、Web服务器的规格型号;根据总部管理中心网络的网络安全防范需要确定分组过滤路由器、网络防火墙、堡皇主机的规格型号;根据总部管理中心内部工作人员的业务需要,确定总部用户端的规格型号及设置数量。
[0036]如图2所示,本领域的技术人员,在监控区段,将具有红外功能的网络摄像机设置在监控区段的多个监控点,将区段路由器、区段网络交换机、视频控制服务器、视频分析服务器、报警器设置在区段管理中心;将具有红外功能的网络摄像机网络连接区段网络交换机,将区段网络交换机分别与视频控制服务器、视频分析服务器、区段路由器网网络连接,将视频分析服务器电连接报警器,完成监控区段内的视频监控管理系统的业务支撑硬件系统的搭建。再对具有红外功能的网络摄像机、区段路由器、区段网络交换机、视频控制服务器、视频分析服务器进行相应的网络配置,及自带现有软件系统配置,完成监控区段内的视频监控管理系统的业务环境配置。
[0037]如图1所示,本领域的技术人员,在总部管理中心,将分组过滤路由器顺次网络连接网络防火墙、总部网络交换机,将总部网络交换机分别网络连接VPN服务器、报警服务器、Web服务器、总部用户端、堡皇主机,完成总部管理中心视频监控管理系统的业务支撑硬件系统的搭建。再对分组过滤路由器、网络防火墙、总部网络交换机、报警服务器、Web服务器、总部用户端、堡皇主机、VPN服务器进行相应的网络配置,及自带现有软件系统配置,完成总部管理中心的视频监控管理系统的业务环境配置。
[0038]通过上述步骤可以制成本实用新型的多区段视频监控管理系统。
[0039]本实用新型的多区段视频监控管理系统,投入使用时,如图1、图2所示,各监控区段的区段管理中心通过区段路由器,及总部管理中心的分组过滤路由器、总部网络交换机、VPN服务器,建立多个VPN专用网络,使各监控区段网络成为总部管理中心内部网络的一部分;通过堡皇主机,在外部互联网与总部管理中心内部网络之间,建立一个被隔离的DMZ网络,使堡皇主机成为从外部互联网唯一可直接到达的主机。同时通过分组过滤路由器、网络防火墙、堡皇主机逐步屏蔽外部互联网的非法访问请求。
[0040]在进行视频监控时,各监控区段的具有红外功能的网络摄像机,实时采集形成监控区段现场的视频图像,将视频图像数据转发给视频控制服务器;视频控制服务器对接收到的视频图像数据进行解码,将解码后的视频图像数据转发给视频分析服务器;视频分析服务器,将接收到的现场视频图像数据预存为待分析视频图像数据,对待分析视频图像特征提取,将提取的视频图像特征与视频图像特征库的视频图像特征样本进行分析比对,判断待分析视频图像数据是否存在异常;如果存在异常,则就将异常视频图像数据及分析结果,经所在监控区段的区段路由器,通过VPN专用网络,传递给总部管理中心的报警服务器,同时通过报警器输出报警信号;区段管理中心的工作人员,根据报警信号,采取相应的应对措施。报警服务器接收监控区段的视频分析服务器传来的异常视频图像数据及分析结果,并进行数据处理,将处理结果传递给Web服务器,通过Web服务器展示出来。总部管理中心的工作人员或者外部公众,经堡皇主机的登陆端口,通过登陆Web服务器,在总部用户端,或者其他的用户端查看相关报警信息。总部管理中心的工作人员,调动相关应急资源,配合报警区段的工作人员,进行警讯善后处理。
[0041]以上是本实用新型的基础实施方式。从上述实施过程可以看出:由于通过VPN网络连接的方式,将各监控区段的监控网络纳入总部管理中心内部网络,从而将整个监控系统和外部互联网区隔开来;再通过堡皇主机,将总部管理中心内部网络变成一个被隔离的DMZ网络,使堡皇主机成为从外部互联网唯一可直接到达的主机;本实用新型,通过分布式的区段视频监控网络,实现多个监控区段现场的监控和管理,及实现监控区段现场异常的实时公布。同时,过分组过滤路由器、网络防火墙、堡皇主机逐步屏蔽外部互联网的非法访问请求,从而实现多区段监控系统的安全性管理,使多区段视频监控管理系统具有良好网络安全性。
[0042]为了使区段管理中心的工作人员及时了解监控区段各监控点的现场情况,本实用新型在基础实施方式的基础上作进一步改进,如图2所示,本实用新型的第一优选实施方式为,多区段视频监控管理系统,还包括设置在区段管理中心的视频矩阵、显示墙,视频矩阵的视频信号输入端电连接视频控制服务器,视频矩阵的视频信号输出端电连接显示墙。
[0043]上述视频矩阵,用于将视频控制服务器输出的多个具有红外功能的网络摄像机采集的视频图像信息,分屏输出给显示设备,如显示墙。视频矩阵可设置多个摄像机组及摄像机巡视组,可同时任意组合、切换调用任何一个画面或任何一个摄像机组及巡视组。
[0044]上述显示墙,用于分屏显示同一监控区段的具有红外功能的网络摄像机所采集的视频图像。其可以是电视墙,也可以是大尺寸的液晶显示屏。
[0045]本第一优选实施方式,投入使用时,区段管理中心的工作人员通过显示墙,实时查看该监控区段的现场情况。如果报警器发出报警信号,则区段管理中心的工作人员,可以对异常监控点的视频图像数据进行放大显示,以便能精准掌握异常监控点的现场情况。
[0046]本实用新型的第一优先实施方式,通过优化区段管理中心的视频监控系统,从而进一步提高异常监控点的实际情况把握能力,也就相应提高异常情况的处理能力。
[0047]为了及时阻止网络防火墙不能有效阻止的非法访问请求,本实用新型在基础实施方式或者第一优选实施方式的基础上作进一步改进,如图1所示,本实用新型的第二优选实施方式为,多区段视频监控管理系统,还包括设置在总部管理中心的入侵检测器,入侵检测器网络连接网络防火墙。
[0048]上述入侵检测器,和网络防火墙网络连接,并控制网络防火墙,用于对进入网络防火墙的访问请求,进行状态样式识别、协议解析、启发式检测和异常检测,对异常流量的访问请求进行实时分析,及时阻止非法访问请求。入侵检测器,通常为网络设备厂商的产品,如Cisco,或者华为,或者中兴。
[0049]实施时,本领域的技术人员,在总部管理中心设置入侵检测器,将入侵检测器网络连接网络防火墙。通过入侵检测器实时检测通过网络防火墙的访问请求,当发现非法访问请求时,控制网络防火墙,阻止非法访问请求,确保通过网络防火墙的访问请求为合法有效的访问请求,过滤掉检测到的非法访问请求,有效降低后续Web请求路由处理量,降低多服务动态路由系统的运彳丁负载,提尚有效用户的持续在线请求能力。
[0050]本实用新型的第一优先实施方式,通过设置与网络防火墙网络连接的入侵检测器网络,及时发现并阻断非法访问请求,从而进一步提高多区段视频监控管理系统的安全性。
[0051]为了及时消除总部管理中心的频监控管理系统的安全漏洞,本实用新型在基础实施方式、第一优选实施方式、第二优选实施方式中任意一个实施方式的基础上作进一步改进,如图1所示,本实用新型的第三优选实施方式为,多区段视频监控管理系统,还包括设置在总部管理中心的漏洞扫描器,漏洞扫描器网络连接总部网络交换机。
[0052]上述漏洞扫描器,为硬件漏洞扫描器,通常为网络漏洞扫描器,如Qualys,Inc.的网络漏洞扫描器,或者天融信的网络漏洞扫描器。其通过扫描检测及时发现报警服务器、Web服务器、总部用户端、堡皇主机、VPN服务器存在的安全漏洞,从而及时修补安全漏洞。
[0053]实施时,本领域的技术人员,在总部管理中心设置网络漏洞扫描器,将漏洞扫描器网络连接总部网络交换机。通过网络漏洞扫描器定期对报警服务器、Web服务器、总部用户端、堡皇主机、VPN服务器进行扫描检测对存在的安全漏洞进行修补,即使黑客控制堡皇主机,也无法对报警服务器、Web服务器、总部用户端、VPN服务器构成危害。
[0054]本实用新型的第二优先实施方式,通过在总部管理中心设置网络漏洞扫描器,对总部管理中心的视频监控管理系统进行漏洞检测,及时修补安全漏洞,从而进一步提高多区段视频监控管理系统的安全性。
【主权项】
1.多区段视频监控管理系统,包括设置在监控区段的多个具有红外功能的网络摄像机,设置在区段管理中心的区段路由器、区段网络交换机、视频控制服务器、视频分析服务器、报警器,多个所述具有红外功能的网络摄像机与区段网络交换机网络连接,所述区段网络交换机与视频控制服务器、视频分析服务器均网络连接,所述视频分析服务器与报警器电连接;所述区段网络交换机与区段路由器网络连接;其特征在于, 还包括设置在总部管理中心的分组过滤路由器、网络防火墙、总部网络交换机、报警服务器、Web服务器、总部用户端、堡皇主机、VPN服务器,所述分组过滤路由器通过外部互联网网络连接各区段的区段路由器,所述分组过滤路由器与网络防火墙、总部网络交换机顺次网络连接,所述总部网络交换机与VPN服务器、报警服务器、Web服务器、总部用户端、堡皇主机均网络连接。2.根据权利要求1所述的多区段视频监控管理系统,其特征在于,还包括设置在区段管理中心的视频矩阵、显示墙,所述视频矩阵的视频信号输入端电连接视频控制服务器,所述视频矩阵的视频信号输出端电连接显示墙。3.根据权利要求1或2所述的多区段视频监控管理系统,其特征在于,还包括设置在总部管理中心的入侵检测器,所述入侵检测器网络连接网络防火墙。4.根据权利要求1或2所述的多区段视频监控管理系统,其特征在于,还包括设置在总部管理中心的漏洞扫描器,所述漏洞扫描器网络连接总部网络交换机。
【文档编号】H04N7/18GK205510295SQ201620271578
【公开日】2016年8月24日
【申请日】2016年4月2日
【发明人】郑杰
【申请人】电子科技大学, 重庆电子工程职业学院