本發(fā)明公開了一種視頻監(jiān)控系統(tǒng)日志安全審計(jì)方法。本方法首先在各個(gè)設(shè)備上部署一日志收集模塊agent來收集設(shè)備上產(chǎn)生的日志，并通過SSL進(jìn)行日志的實(shí)時(shí)加密傳輸給日志服務(wù)器。然后當(dāng)日志服務(wù)器收到日志，進(jìn)行分析并按照先前設(shè)定的某種規(guī)則對收到的日志進(jìn)行快速的分類存儲(chǔ)。最后日志分析模塊對收到的日志進(jìn)行分析，如果檢測到可疑行為符合先前的預(yù)警規(guī)則就立即給管理員報(bào)警。可以防止日志被他人查看以及篡改，可以有效的判斷設(shè)備是否正常在線和正常運(yùn)行以及是否有人攻擊等行為。

技術(shù)領(lǐng)域

本發(fā)明提供了一種針對視頻監(jiān)控系統(tǒng)中各個(gè)前端設(shè)備以及服務(wù)器的日志進(jìn)行實(shí)時(shí)收集以及分析的方法。

背景技術(shù)

今年來我國的經(jīng)濟(jì)實(shí)力顯著增強(qiáng)，經(jīng)濟(jì)文化交流日趨頻繁，城市流動(dòng)人口正在不斷地增多，社會(huì)治安狀況也日趨復(fù)雜，公共安全問題仍不斷凸顯。這些都迫切需要加快發(fā)展以主動(dòng)預(yù)防為主的視頻監(jiān)控系統(tǒng)。由于視頻監(jiān)控系統(tǒng)應(yīng)用的不斷深入，系統(tǒng)規(guī)模的不斷擴(kuò)大，各級(jí)公安機(jī)關(guān)的跨區(qū)域圖像共享的需求也在日益增多。因此，利用先進(jìn)的監(jiān)控聯(lián)網(wǎng)技術(shù)，建立大規(guī)模的城市報(bào)警與監(jiān)控系統(tǒng)，已經(jīng)成為預(yù)防和制止犯罪、保護(hù)國家和人民群眾的生命財(cái)產(chǎn)安全、保證各行各業(yè)正常運(yùn)轉(zhuǎn)的迫切需求和有效手段。通過聯(lián)網(wǎng)管理，各級(jí)公安機(jī)關(guān)和相關(guān)部門均可以監(jiān)控、瀏覽、查詢設(shè)立在治安復(fù)雜場所、重點(diǎn)部位、主要街道、案件多發(fā)地段、重要路口、卡口等地點(diǎn)的現(xiàn)場實(shí)時(shí)視頻，直觀地了解和掌握監(jiān)控區(qū)域的治安動(dòng)態(tài)，可以做到對緊急事件的快速反應(yīng)，有效提高社會(huì)治安綜合管理水平。

安全視頻監(jiān)控系統(tǒng)，采用了認(rèn)證技術(shù)以及對視頻進(jìn)行了加密處理。這樣可以有效的防止其他一些人員隨意的觀看視頻，這樣看上去已經(jīng)比較安全，但仍然存在安全隱患。比如某個(gè)區(qū)域的網(wǎng)絡(luò)出現(xiàn)問題，攝像機(jī)被打掉等等一些物理上的破壞，導(dǎo)致視頻無法傳輸?shù)奖O(jiān)控室。一旦發(fā)生這樣的事情，該區(qū)域就不能被監(jiān)控，給犯罪分子留下可乘之機(jī)。因此，基于視頻監(jiān)控系統(tǒng)的日志實(shí)時(shí)傳輸就可以較好的解決這類問題。一旦發(fā)生上述問題，則服務(wù)器收不到前端設(shè)備上部署的agent發(fā)送的在線包，則立刻給管理員報(bào)警哪個(gè)攝像機(jī)可能掉線。

雖然日志的agent在實(shí)時(shí)的發(fā)送數(shù)據(jù)，并報(bào)告給日志服務(wù)器該設(shè)備在正常的運(yùn)作。但是，如果有人在物理上將攝像機(jī)拿掉，然后快速的換上自己的一個(gè)設(shè)備，并模仿該日志的agent時(shí)時(shí)給服務(wù)器發(fā)送在線包以及正常的日志，那么如果服務(wù)器信任了該數(shù)據(jù)包，雖然該設(shè)備已經(jīng)不能正常工作了，但是并沒有給管理員報(bào)警，這顯然留下隱患。因此數(shù)據(jù)包需要在傳輸?shù)臅r(shí)候進(jìn)行加密，這里采用了基于證書加密的一種SSL傳輸方式，保證傳輸?shù)陌踩耘c可靠性。

日志收集到日志服務(wù)器上后，定期對日志進(jìn)行備份到日志備份服務(wù)器。由于眾多設(shè)備的日志的量大，由人來對眾多日志進(jìn)行分析特別困難，并且一旦發(fā)生不安全因素再去查看日志這種事后補(bǔ)救遠(yuǎn)沒有時(shí)時(shí)檢測到問題立刻報(bào)警來的有效。并且當(dāng)前開源的日志分析多數(shù)是針對web的，因此需要設(shè)計(jì)一個(gè)專門針對安全視頻監(jiān)控系統(tǒng)的日志分析模塊。

通過SSL協(xié)議提供的安全通道，保證了日志信息的機(jī)密性，可靠性以及完整性。通過分析模塊對日志分析出來的可疑行為進(jìn)行報(bào)警并進(jìn)行相應(yīng)的操作。這樣可以使得日志安全審計(jì)系統(tǒng)和安全視頻監(jiān)控系統(tǒng)正常運(yùn)行以及安全監(jiān)測。

發(fā)明內(nèi)容

針對現(xiàn)有技術(shù)中存在的技術(shù)問題，本發(fā)明的目的在于提供一種視頻監(jiān)控系統(tǒng)日志安全審計(jì)方法。本方案基于SSL進(jìn)行實(shí)時(shí)傳輸日志信息以及日志服務(wù)器收到日志后進(jìn)行日志分析。

本方法主要包括：首先，在各個(gè)設(shè)備上部署agent來收集設(shè)備上產(chǎn)生的日志，并通過SSL進(jìn)行日志的實(shí)時(shí)加密傳輸給日志服務(wù)器。然后當(dāng)日志服務(wù)器收到日志，進(jìn)行分析并按照先前設(shè)定的某種規(guī)則對收到的日志進(jìn)行快速的分類存儲(chǔ)。最后日志分析模塊對收到的日志進(jìn)行分析，如果檢測到可疑行為符合先前的預(yù)警規(guī)則就立即給管理員報(bào)警。

本發(fā)明的技術(shù)方案為：

一種視頻監(jiān)控系統(tǒng)日志安全審計(jì)方法，其步驟為：

1)在視頻監(jiān)控系統(tǒng)的各個(gè)設(shè)備上分別部署一日志收集模塊agent；