[发明专利]视频监控接入安全阻断方法及系统

说明书

技术领域

本发明涉及视频监控技术领域，特别涉及一种视频监控接入安全阻断方法及系统。

背景技术

当前视频监控系统已深入应用于各个关乎国计民生的行业领域，其中还不乏关系国家安全的重要部门。这就意味着这些视频资料都是具有高度保密价值的信息，一旦遭受非法窃取，后果不堪设想。因此对于各个视频监控网络特别是诸如公安这样的重要部门，需要采取完善的技术手段防止安全威胁带来的严重影响。

视频监控设备部署地点大都暴露在道路、街区等公共场所，极易被恶意侵入。视频监控系统已经进入了IPC(网络摄像机)时代，前端摄像头只需要设置一个IP地址就可以直接连接到视频专网中。当前端摄像头部署在室外广阔的自由空间时，极易被非授权人员物理

接触，从而造成非法入侵、破坏和非法访问。所以一种可以发现和阻断非法入侵和非法访问的手段并阻断是非常重要的。

发明内容

本发明提供一种视频监控接入安全阻断方法及系统，目的在于识别系统内任何端口的非法入侵和非法访问。

为解决上述问题，本发明实施例提供一种视频监控接入安全阻断方法，包括以下步骤：

通过端口和服务器绑定并设置端口白名单；

将端口白名单下发至前端管理主机；

获取前端管理主机端口的镜像文本；

根据镜像文本和端口白名单进行校验；

若校验通过，则允许前端设备访问服务器或服务器访问前端设备。

作为一种实施方式，所述端口白名单的内容包括MAC地址、IP地址、协议类型以及端口号。

作为一种实施方式，所述获取前端管理主机端口的镜像文本，具体包括以下步骤：

按照前端管理主机外部端口的顺序，依次将本文镜像至CPU；

对CPU获取到的镜像文本进行分析，分析获取的数据包括MAC地址、IP地址、协议类型以及端口号。

作为一种实施方式，还包括以下步骤：

当前端设备接入后，对接入数据流进行流量监控；

若流量发生异常时，则上报告警至服务器。

作为一种实施方式，所述根据镜像文本和端口白名单进行校验，具体包括以下步骤：

若校验不通过，则直接过滤MAC地址，并将镜像文本进行转发。

本发明实施例还提供一种视频监控接入安全阻断系统，包括服务器和前端管理主机，所述服务器包括白名单管理单元，所述前端管理主机包括CPU、校验单元以及若干端口，其中，端口用于连接前端设备；

所述白名单管理单元，用于将端口和服务器绑定，设置端口白名单，并将端口白名单下发至前端管理主机；

所述CPU，用于获取端口的镜像文本和端口白名单；

所述校验单元，连接所述CPU，用于将CPU获取的镜像文本和端口白名单进行校验，若校验通过，则允许前端设备访问服务器或服务器访问前端设备。

作为一种实施方式，所述前端管理主机还包括轮询单元和分析单元；

所述轮询单元，用于按照前端管理主机外部端口的顺序，依次将本文镜像至CPU；

所述分析单元，连接所述CPU，用于对CPU获取到的镜像文本进行分析，分析获取的数据包括MAC地址、IP地址、协议类型以及端口号。

作为一种实施方式，所述前端管理主机还包括流量监测单元，所述流量监测单元用于当前端设备接入后，对接入数据流进行流量监控，若流量发生异常时，则上报告警至服务器。

作为一种实施方式，所述前端管理主机还包括过滤转发单元，所述过滤转发单元连接所述校验单元，用于校验不通过时，直接过滤MAC地址，并将镜像文本进行转发。

本发明相比于现有技术的有益效果在于：通过设置端口白名单，将前端设备的MAC地址、IP地址与端口进行绑定，从而实现识别系统内任一端口的非法入侵和非法访问，并自动阻断对应端口的通信。

附图说明

图1为本发明的视频监控接入安全阻断方法的流程图；

图2为本发明的视频监控接入安全阻断方法的步骤S103的流程图；

图3为本发明的视频监控接入安全阻断系统的结构框图；

图4为本发明的视频监控接入安全阻断系统的前端管理主机的结构框图。

附图标注：1、服务器；11、白名单管理单元；2、前端管理主机；21、端口；22、；轮询单元；23、CPU；24、分析单元；25、校验单元；26、过滤转发单元；27、流量监测单元；3、前端设备；4、中心交换机。

具体实施方式