设备资产和用户资产自动发现探测,采用国标协议和私有协议归一解析方式。单一的解析方式存在缺点,单一国标协议由于非固定周期发送,可能会造成更新延迟;单一私有协议由于非全量同步更新,可能会造成完整度不足。双协议并行解析归一,极大程度上增加了资产自动发现的实时性和可靠性。
资产的管理遵循以自动化为主,以人工确认为辅,同时人工确认级别高于自动管理更新的机制。提出了待确认、待更新、已确认和已忽略四大状态,在自动探测变更更新和人工确认中的复杂管理机制。现有主流资产管理普遍存在着数据不准、更新迟滞、维护困难的难题,资产的自动化管理和确认机制优化,为整个安全审计夯实了基础。
独创的分布式流量解析技术,可以对大流量数据进行实时解析和统计,同时支持对流量进行智能识别,对流量进行应用分层。让流量解析和统计更加透明化和可视化。分布式流量采集与解析结合大数据分析技术,除了硬件限制外,对流量的解析量和实时性上没有限制。能够满足多级如省市县数据级联汇聚和实时性要求较高的场景。
包括GB/T 28181、GB 35114的解析,对视频传输数据和操作行为进行统一解析。国标协议的深入解析,能够最大限度提高系统的适配能力和适应性。凭借我司在视频网多年的行为技术和知识积累,在国标协议解析的深度和广度上有较强优势。
对于主流设备厂商,海康、大华、华为和宇视等多个厂商,可以进行私有协议适配。私有协议在单设备厂商场景、国标协议未具化参数等方面,有很大的优势增补特性。私有协议适配,能够对国标协议进行强有力的补充。私有协议的逐步适配和完善,是项目经验的成果,也是对行业的技术积淀。
依据视频网业务涉及的人、物、事三要素,基于大数据处理理论,统一归属为用户画像、设备画像、视频行为画像三大画像,全息化对全网数据进行多维展示分析。我司产品对市场上常见的分类摄像头、操作终端、服务器,另加通用网络设备进行了归一画像(设备画像),加上用户画像、视频行为画像,覆盖面更广,逻辑性更强,归一性更好。
现有市场视频审计,基于单一的国标协议解析,主要聚焦于上层业务。我司产品特色是对系统级和业务级数据进行融合,深入公安细分行业视频网用户场景,响应政策要求,解决用户痛点,搭建特色模型,同时扩充底层数据源,针对视频网国标和主流私有协议进行系统解析和上层业务对接,达到1+1大于2的效果。在视频网安全审计领域,系统和业务跨域融合分析,属于业内首创。从细分领域上,区别开传统审计的日志厂商,以及现有视频网审计的细分厂商,差异化特征明显。
1、采用旁路部署方式,能够对视频监控操作行为日志进行采集。通过交换机镜像部署方式还原基于GB/T28181-2016、GB35114-2017、标准SIP协议格式的视频操作行为数据并解析得到原始视频控制信令,其中操作类型记录涵盖对前端摄像机、视频通道进行实时视频点播、视频回放、视频下载、视频控制(如控制球机云台向上、下、左、右转动)等操作。
2、支持主流视频前端设备商的私有传输协议对接,获取业务行为日志。
3、采用旁路部署方式,能够对全网视频操作行为流量数据进行采集。行为流量采集、记录内容应涵盖视频操作行为的源IP、源端口、目的IP、目的端口以及全网终端到视频平台服务器、各类其它类型服务器与视频平台服务器之间的网络交互数据包的数量、大小等信息。
1、支持基于GB/T 28181协议的业务行为日志(视频)解析;
2、支持基于GB 35114协议的业务行为日志(视频)解析;
3、流量分析可以对不同IP地址不同端口进行数据包数量和大小统计,同时可以进行趋势以及分布统计等分析。
1、以用户为维度,对视频业务行为、系统日志行为、进行归一化和可视化显示,进行记录分析,支持存储和检索功能;用户包括用户以及操作终端标识、登录IP相关信息,并能进行相关安全审计分析;
2、以设备为维度,对视频业务行为、系统日志行为、进行归一化和可视化显示,进行记录分析,支持存储和检索功能,设备包括前端摄像头和后台服务器相关信息,并能进行相关安全审计分析;
3、以视频行为为维度,对视频业务行为、系统日志行为、进行归一化和可视化显示,进行记录分析,支持存储和检索功能;视频行为包括操作行为相关信息,能进行相关安全审计分析。
一、系统介绍
视频综合审计系统,通过对视频网络各节点的日志收集与分析,视频平台国标传输标准SIP协议解析和视图库协议解析,以及主流厂商业务平台对接,实现对人、物、事进行逐一画像,多维分析和数据归一,包含且不限于用户登录退出、系统配置修改、视频配置变更、云台控制、实时播放、语音对讲、录像回放、停止播放等内容进行行为和业务审计,异常行为研判和监控告警,平台服务器响应和性能监测,流量分析等综合安全审计功能。
本系统通过广义上的全量多维日志解析,以及全息画像、监控告警,能够为客户提供行为业务监管、安全审计、跨域互通的价值。不同于传统等保日志审计(通用行业数据堆积模式)或者现有单一视频审计(单一协议解析维度),j9九游会平台的特色是深入公安细分行业视频网用户场景,响应政策要求,解决用户痛点,搭建特色模型,同时扩充底层数据源,针对视频网国标进行解析和上层业务对接,不是简单的数字堆积,而是实现数据的价值。
二、系统架构设计
自下而上,以数据接入层、数据处理层、数据存储层、中间件层和数据服务层为基本架构,层层递进,搭建视频综合安全审计系统架构,同时支持资产管理、级联部署等相关管理配置和自我安全的系统设置模块,搭建完整的视频综合安全审计系统架构。
三、系统外部关系设计
基于视频网的现有系统架构,本系统外部支持三方接入与对接,同时支持国标协议和设备厂商的私有协议,支持系统的上级和下级级联,有够有效融入现有视频网框架当中,进行数据的交互和流转。
四、系统部署
视频综合安全审计,为软硬件一体化设计,形态上区分为视频综合安全审计服务器和子网络探针,前者是全功能产品,后者主要是负责子网信息收集和预处理,前者是必选,后者可以搭配前者使用,均可以部署多个。