计算机网络监控装置的制作方法

本发明涉及一种网络监控装置，特别涉及一种计算机网络监控装置。

背景技术：

随着计算机和网络的飞速发展，网络安全成为计算机网络及其应用领域中一直研究的关键问题，然而传统的网络监控存在着无法克服的缺陷。首先，现有的计算机网络监控器存在安全性能不足，功能单一的问题，所以带来了用户计算机信息的安全隐患，网络信息窃取、信息攻击等问题无时无刻地存在和发生；其次，网络监控的数据有限，无法监控大批量数据，不能适应当前分布式的网络环境。

技术实现要素：

发明目的：本发明的目的是提供一种计算机网络监控装置，该装置可以解决无法监控大批量数据和计算机网络监控器存在安全性能的问题，并可对网络起到很好的监管作用，从而使网络监控装置更安全更方便。

技术方案：本发明所述的计算机网络监控装置包括用于信息处理的总控模块和用于对外界网络进行监控的网络服务器，所述网络服务器和总控模块连接，并在两者间设置防火墙，所述防火墙用于分析和提取扫描特征以及阻止非法用户进入内网；所述网络服务器内设有视频采集模块、视频缓冲模块、网络接入模块以及提示发送模块。

网络信号安全检测模块，用于进行所接入的网络的信号的安全进行检测，并将检测结果发送到总控模块；网络选择器与所述总控装置连接，所述网络选择器通过can与客户端专用网络信号连接。

数据存储模块与所述总控模块相连接，所述数据存储模块可对大数据进行分层存储，所述分层存储通过实时数据层和历史数据层实现，并包括数据采集模块和分层存储模块。

优选的，所述网络服务器和所述数据存储模块通过can与所述总控模块相连接。

优选的，所述防火墙设置为透明化。

优选的，网络信号安全检测模块包括：

定时巡检模块，用于定时审计并监测进入网内流量，并对其进行引导重定向至模拟隔离模块，并将实时监测到的数据发送到网络异常评估模块。

模拟隔离模块，用于利用模拟服务与产生异常流量的主机通信，提取攻击指纹特征，充实免疫特征库。

端口审计模块，用于选取通信连接中和服务相关的要素进行综合分析。

流量统计模块，利用原始数据包报文头部信息进行流量统计，以监控器对外的每一个连接为单位进行流量统计，通过提取通信双方ip和端口号特征信息参与哈希函数运算，用步长倍增的算法解决哈希冲突，并用包头中的报文长度字段值更新所属连接的累计流量。

网络异常评估模块，用于通过建立的多态响应网络异常评估模型进行网络异常情况的评估，并将评估结果发送到所述总控模块。

优选的，所述数据采集模块和数据存储模块包括：

数据采集模块，用于所述数据导入模块将所述视频采集模块接收的数据进行预处理。

分层存储模块，用于所述结果生成模块将预处理后的数据进行分层存储，分布在实时数据层和历史数据层，并在所述实时数据层和历史数据层上执行查询函数。

优选的，所述数据存储模块进一步包括：

数据导入模块，用于存储所述视频数据，将接收的最新的数据存储到实时数据层，并循环存储下一时刻的数据，当存储量达到瓶颈时，将所述实时数据层的数据批量转移到所述历史数据层。

数据结果集模块，依据所述查询函数，在所述数据层上预先计算并保存查询结构，以在所述历史数据层上构建历史数据结果集，并在所述实时数据层上构建实时数据结果集；当所述查询函数满足预设条件时，合并所述实时数据结果集和所述历史数据结果集。

优选的，所述存储量达到瓶颈是指至少达到存储时数据导入的时间长度达到预设时间长度、导入数据的字符串长度达到预设值以及导入的数据条数达到预设值的一种或其任意组合的预设条件。

有益效果：本发明与现有技术相比，其显著优点是：1、在总控模块的一侧设置数据存储模块，在监控摄像头拍下的所有视频信息数据上传到终端的时候，数据存储模块立即将数据保存到该模块，并根据数据的实时性分层处理，可用于存储大批量数据；2、实现了多个网络之间的安全切换，在每一次网络断开以及切换前均采用提前预警的模式，使得用户可以提前做好相应的准备。

附图说明

图1是本发明的结构示意图；

图2是本发明数据存储模块的结构示意图。

具体实施方式

如图1，本发明的计算机网络监控装置包括包括用于信息处理的总控模块1和用于对外界网络进行监控的网络服务器2，其和总控模块1通过can连接，并在两者间设置防火墙3，防火墙3用于分析和提取扫描特征以及阻止非法用户进入内网并将其设置为透明化。

网络服务器2内设有视频采集模块21、视频缓冲模块22、网络接入模块23以及提示发送模块24。

网络信号安全检测模块4，用于进行所接入的网络的信号的安全进行检测，并将检测结果发送到总控模块1；网络选择器5与总控装置1连接，网络选择器5通过can与客户端专用网络信号连接。

网络信号安全检测模块4包括：

定时巡检模块41，用于定时审计并监测进入网内流量，并对其进行引导重定向至模拟隔离模块42，并将实时监测到的数据发送到网络异常评估模块(45)。

模拟隔离模块42，用于利用模拟服务与产生异常流量的主机通信，提取攻击指纹特征，充实免疫特征库。

端口审计模块43，用于选取通信连接中和服务相关的要素进行综合分析。

流量统计模块44，利用原始数据包报文头部信息进行流量统计，以监控器对外的每一个连接为单位进行流量统计，通过提取通信双方ip和端口号特征信息参与哈希函数运算，用步长倍增的算法解决哈希冲突，并用包头中的报文长度字段值更新所属连接的累计流量。

网络异常评估模块45，用于通过建立的多态响应网络异常评估模型进行网络异常情况的评估，并将评估结果发送到所述总控模块1。

数据存储模块6与总控模块1通过can相连接，数据存储模块6可对大数据进行分层存储，分层存储通过实时数据层和历史数据层实现，并包括数据采集模块61和分层存储模块62。

数据采集模块61，用于将视频采集模块21接收的视频数据进行预处理；

分层存储模块62，用于将预处理后的视频数据进行分层存储，存储在实时数据层和历史数据层，并在所述实时数据层和历史数据层上执行查询函数。

如图2，分层存储模块62进一步包括：

数据导入模块621，用于存储所述视频数据，将接收的最新的数据存储到实时数据层，并循环存储下一时刻的数据，当存储量达到瓶颈时，将所述实时数据层的数据批量转移到所述历史数据层；存储量达到瓶颈是指至少达到以下的一种或其任意组合的预设条件存储时数据导入的时间长度达到预设时间长度；导入数据的字符串长度达到预设值；导入的数据条数达到预设值。

数据结果集模块622，依据所述查询函数，在数据层上预先计算并保存查询结构，以在所述历史数据层上构建历史数据结果集，并在所述实时数据层上构建实时数据结果集；当查询函数满足预设条件时，合并实时数据结果集和历史数据结果集。

技术特征：

技术总结
本发明公开了一种计算机网络监控装置，包括用于信息处理的总控模块和用于对外界网络进行监控的网络服务器，所述网络服务器和总控模块连接，并在两者间设置防火墙，所述防火墙用于分析和提取扫描特征以及阻止非法用户进入内网；所述网络服务器内设有视频采集模块、视频缓冲模块、网络接入模块以及提示发送模块。数据存储模块与所述总控模块相连接，所述数据存储模块可对大数据进行分层存储，所述分层存储通过实时数据层和历史数据层实现，并包括数据采集模块和分层存储模块。本发明可以存储大批量监控数据，并实现了多个网络之间的安全切换，在每一次网络断开以及切换前均采用提前预警的模式，使得用户可以提前做好相应的准备。

技术研发人员：王芳;高峰
受保护的技术使用者：无锡港湾网络科技有限公司
技术研发日：2017.10.31
技术公布日：2018.05.04