[发明专利]视频监控接入安全阻断方法及系统在审
| 申请号: | 201710587124.8 | 申请日: | 2017-07-18 |
| 公开(公告)号: | CN107395588A | 公开(公告)日: | 2017-11-24 |
| 发明(设计)人: | 傅如毅;汪剑波;夏海强 | 申请(专利权)人: | 浙江远望通信技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04N7/18 |
| 代理公司: | 杭州知通专利代理事务所(普通合伙)33221 | 代理人: | 姚宇吉 |
| 地址: | 311800 浙江省绍兴*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 视频 监控 接入 安全 阻断 方法 系统 | ||
1.一种视频监控接入安全阻断方法,其特征在于,包括以下步骤:
通过端口和服务器绑定并设置端口白名单;
将端口白名单下发至前端管理主机;
获取前端管理主机端口的镜像文本;
根据镜像文本和端口白名单进行校验;
若校验通过,则允许前端设备访问服务器或服务器访问前端设备。
2.根据权利要求1中所述的视频监控接入安全阻断方法,其特征在于,所述端口白名单的内容包括MAC地址、IP地址、协议类型以及端口号。
3.根据权利要求1中所述的视频监控接入安全阻断方法,其特征在于,所述获取前端管理主机端口的镜像文本,具体包括以下步骤:
按照前端管理主机外部端口的顺序,依次将本文镜像至CPU;
对CPU获取到的镜像文本进行分析,分析获取的数据包括MAC地址、IP地址、协议类型以及端口号。
4.根据权利要求3中所述的视频监控接入安全阻断方法,其特征在于,还包括以下步骤:
当前端设备接入后,对接入数据流进行流量监控;
若流量发生异常时,则上报告警至服务器。
5.根据权利要求1中所述的视频监控接入安全阻断方法,其特征在于,所述根据镜像文本和端口白名单进行校验,具体包括以下步骤:
若校验不通过,则直接过滤MAC地址,并将镜像文本进行转发。
6.一种视频监控接入安全阻断系统,其特征在于,包括服务器和前端管理主机,所述服务器包括白名单管理单元,所述前端管理主机包括CPU、校验单元以及若干端口,其中,端口用于连接前端设备;
所述白名单管理单元,用于将端口和服务器绑定,设置端口白名单,并将端口白名单下发至前端管理主机;
所述CPU,用于获取端口的镜像文本和端口白名单;
所述校验单元,连接所述CPU,用于将CPU获取的镜像文本和端口白名单进行校验,若校验通过,则允许前端设备访问服务器或服务器访问前端设备。
7.根据权利要求6中所述的视频监控接入安全阻断系统,其特征在于,所述前端管理主机还包括轮询单元和分析单元;
所述轮询单元,用于按照前端管理主机外部端口的顺序,依次将本文镜像至CPU;
所述分析单元,连接所述CPU,用于对CPU获取到的镜像文本进行分析,分析获取的数据包括MAC地址、IP地址、协议类型以及端口号。
8.根据权利要求6中所述的视频监控接入安全阻断系统,其特征在于,所述前端管理主机还包括流量监测单元,所述流量监测单元用于当前端设备接入后,对接入数据流进行流量监控,若流量发生异常时,则上报告警至服务器。
9.根据权利要求6中所述的视频监控接入安全阻断系统,其特征在于,所述前端管理主机还包括过滤转发单元,所述过滤转发单元连接所述校验单元,用于校验不通过时,直接过滤MAC地址,并将镜像文本进行转发。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浙江远望通信技术有限公司,未经浙江远望通信技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710587124.8/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种基于多点协作机制的数据管理方法及系统
- 下一篇:指纹信息获取方法及终端
