[發明專利]監控信息安全控制系統及監控管理系統在審
| 申請號: | 201911029438.1 | 申請日: | 2019-10-28 |
| 公開(公告)號: | CN110677435A | 公開(公告)日: | 2020-01-10 |
| 發明(設計)人: | 詹文濤;葉國燕;蔣祖瓊 | 申請(專利權)人: | 上海云賽智聯信息科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04N7/18 |
| 代理公司: | 31259 上海脫穎律師事務所 | 代理人: | 李強;梁曉青 |
| 地址: | 200233 上海市*** | 國省代碼: | 上海;31 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 前端設備 安全控制系統 管理模塊 監控信息 監控管理系統 數據包傳輸 認證模塊 偽造 安全檢查 攔截 數據包網絡 檢查結果 接入管理 網絡傳輸 數據包 配置 傳輸 認證 發現 管理 | ||
1.一種監控信息安全控制系統,用于前端設備的接入管理并對數據包進行網絡傳輸,其特征在于,包括:
管理模塊,所述管理模塊用于管理前端設備的接入和數據包傳輸;并被配置為對前端設備進行安全檢查,判斷是否允許接入該前端設備進行數據包傳輸;及
認證模塊,所述認證模塊被配置為用于發現接入的前端設備,并識別并攔截偽造的前端設備。
2.根據權利要求1所述的監控信息安全控制系統,其特征在于:
所述管理模塊被配置為:
當前端設備通過安全檢查時,所述管理模塊將該前端設備劃入白名單,并允許被劃入白名單的前端設備之后的接入和數據包傳輸;
當前端設備未通過安全檢查時,所述管理模塊將該前端設備劃入黑名單,并拒絕被劃入黑名單的前端設備之后的接入和數據包傳輸。
3.根據權利要求2所述的監控信息安全控制系統,其特征在于:
所述管理模塊被配置為對前端設備的IP地址和MAC地址進行安全檢查,并據此將該前端設備劃為黑名單或白名單。
4.根據權利要求2所述的監控信息安全控制系統,其特征在于:
所述被劃入白名單的前端設備還經所述認證模塊識別。
5.根據權利要求1所述的監控信息安全控制系統,其特征在于:
所述認證模塊被配置為能通過獲取前端設備的多種固有信息,來合成唯一標識;
所述認證模塊獲取并保存被允許接入前端設備的唯一標識,當之后接入的前端設備的唯一標識發生變化時,則判斷有偽造的前端設備非法接入并進行攔截。
6.根據權利要求5所述的監控信息安全控制系統,其特征在于:
所述認證模塊被配置為能通過獲取前端設備的類型、型號、生產商、IP地址、MAC地址中的多種固有信息,來合成所述的唯一標識。
7.根據權利要求5所述的監控信息安全控制系統,其特征在于:
所述管理模塊判斷預設前端設備符合安全檢查要求并允許接入該設備后,所述認證模塊獲取并保存該設備的唯一標識。
8.根據權利要求1所述的監控信息安全控制系統,其特征在于,還包括過濾模塊;
所述過濾模塊被配置為用于對數據包進行檢查,并攔截和丟棄網絡傳輸中不符合要求的數據包。
9.根據權利要求8所述的監控信息安全控制系統,其特征在于:
所述過濾模塊被配置為用于分析數據包的傳輸和控制協議,檢查并攔截丟棄無效或攻擊數據包。
10.根據權利要求8所述的監控信息安全控制系統,其特征在于:
所述過濾模塊被配置為能分析數據包的完整性,并被配置為:將不完整的數據包攔截并丟棄,僅允許完整視頻流的網絡傳輸。
11.根據權利要求1所述的監控信息安全控制系統,其特征在于,還包括加解密模塊;所述加解密模塊用于對數據包進行加密和解密。
12.根據權利要求1所述的監控信息安全控制系統,其特征在于:
所述認證模塊被配置為能通過掃描和監聽方式發現前端設備。
13.根據權利要求1所述的監控信息安全控制系統,其特征在于:
所述認證模塊還被配置為用于掃描和監聽用戶。
14.根據權利要求1所述的監控信息安全控制系統,其特征在于:
所述監控信息安全控制系統用于視頻監控。
15.一種監控管理系統,其特征在于:
所述監控管理系統用于采集權利要求1-14中任一項所述監控信息安全控制系統及網絡傳輸中的信息,并且對采集的信息進行展示。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于上海云賽智聯信息科技有限公司,未經上海云賽智聯信息科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201911029438.1/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:數據傳輸裝置及方法
- 下一篇:物體訪問權限管理后臺系統、裝置、用戶終端
