CN113114704B - 基于设备属性选择的视频结构化数据单向传输方法及装置 - Google Patents
基于设备属性选择的视频结构化数据单向传输方法及装置 Download PDFInfo
- Publication number
- CN113114704B CN113114704B CN202110660325.2A CN202110660325A CN113114704B CN 113114704 B CN113114704 B CN 113114704B CN 202110660325 A CN202110660325 A CN 202110660325A CN 113114704 B CN113114704 B CN 113114704B
- Authority
- CN
- China
- Prior art keywords
- data
- video
- video monitoring
- packet
- data packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/18—Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Multimedia (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供一种基于设备属性选择的视频结构化数据单向传输方法及装置,该方法包括:依据识别出的视频监控设备的属性信息维护白名单;在首个探测周期结束之前,若数据包中携带的数据为视频结构化数据,则将该视频结构化数据重新封装后单向传输至中心网络,并将数据包的属性信息添加至白名单;否则,对数据包进行丢弃处理;在首个探测周期结束的情况下,若数据包的属性信息不在白名单中,则对数据包进行丢弃处理;若数据包的属性信息在白名单中,且数据包中携带的数据为视频结构化数据,则将该视频结构化数据重新封装后单向传输至中心网络;若数据包中携带的数据不是视频结构化数据,则对数据包进行丢弃处理。该方法可以减少数据传输压力。
Description
技术领域
本申请涉及数据安全领域,尤其涉及一种基于设备属性选择的视频结构化数据单向传输方法及装置。
背景技术
随着视频物联网终端的智能化发展,越来越多的视频摄像头都具备AI识别功能,其能发现各类告警事件,并以结构化的数据(例如,图片中提取的结构化信息、图片数据、图片摘要数据等)上传到中心服务器或者平台上。
然而,视频智能摄像头通常部署在边缘网络(或者称为低安全的网络),其视频结构化数据若要上传到中心网络(或者称为高安全的网络)其存在一定的安全风险。传统技术方案中,为了能够解决数据从低安全网络往高安全网络进行传递,一般采用网闸技术。但对于视频智能摄像头的结构化数据传输,其传输效率低,并且其对于非视频智能摄像头的数据也无法进行识别。
发明内容
有鉴于此,本申请提供一种基于设备属性选择的视频结构化数据单向传输方法及装置。
具体地,本申请是通过如下技术方案实现的:
根据本申请实施例的第一方面,提供一种基于设备属性选择的视频结构化数据单向传输方法,包括:
周期性探测并识别视频监控设备,依据识别出的视频监控设备的属性信息维护白名单;
在首个探测周期结束之前,对接收到的数据包进行解析,以确定所述数据包中携带的数据是否为视频结构化数据;
若所述数据包中携带的数据为视频结构化数据,则将该视频结构化数据重新封装后单向传输至中心网络,并将所述数据包的属性信息添加至所述白名单,否则对所述数据包进行丢弃处理;
在首个探测周期结束的情况下,确定接收到的数据包的属性信息是否在所述白名单中;
若所述属性信息在所述白名单中,则对所述数据包进行解析,以确定所述数据包中携带的数据是否为视频结构化数据,否则,对所述数据包进行丢弃处理;
若所述数据包中携带的数据为视频结构化数据,则将该视频结构化数据重新封装后单向传输至中心网络,否则,对所述数据包进行丢弃处理。
根据本申请实施例的第二方面,提供一种基于设备属性选择的视频结构化数据单向传输装置,包括:
探测单元,用于周期性探测并识别视频监控设备;
维护单元,用于依据识别出的视频监控设备的属性信息维护白名单;
通信单元,用于接收数据包;
处理单元,用于在首个探测周期结束之前,对所述通信单元接收到的数据包进行解析,以确定所述数据包中携带的数据是否为视频结构化数据;
所述通信单元,还用于若所述数据包中携带的数据为视频结构化数据,则将该视频结构化数据重新封装后单向传输至中心网络;
所述维护单元,还用于若所述数据包中携带的数据为视频结构化数据,将所述数据包的属性信息添加至所述白名单;
所述处理单元,还用于若所述数据包中携带的数据不是视频结构化数据,则对所述数据包进行丢弃处理;
所述处理单元,还用于在首个探测周期结束的情况下,确定接收到的数据包的属性信息是否在所述白名单中;
所述处理单元,还用于若该数据包的属性信息不在所述白名单中,则对所述数据包进行丢弃处理;
所述处理单元,还用于若该数据包的属性信息在所述白名单中,则对所述数据包进行解析,以确定所述数据包中携带的数据是否为视频结构化数据;
所述通信单元,还用于若所述数据包中携带的数据为视频结构化数据,则将该视频结构化数据重新封装后单向传输至中心网络;
所述处理单元,还用于若所述数据包中携带的数据不是视频结构化数据,则对所述数据包进行丢弃处理。
根据本申请实施例的第三方面,提供一种电子设备,该电子设备包括:
处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令;所述处理器用于执行机器可执行指令,以实现上述方法。
本申请实施例的基于设备属性选择的视频结构化数据单向传输方法,通过依据周期性探测并识别得到的设备属性,对视频监控设备进行识别,并依据识别出的视频监控设备的属性信息加入到白名单,在首个探测周期结束之前,通过对接收到的数据包中携带的数据进行分析,确定是否为视频结构化数据,对于携带的不是视频结构化数据的数据包,进行丢弃处理;对于携带的是视频结构化数据的数据包,将视频结构化数据重新封装后单向传输至中心网络,保证了首个探测周期内视频监控设备的视频结构化数据能够被单向传输至中心网络,并对非视频结构化数据进行了过滤,减少了数据传输压力;在首个探测周期结束的情况下,对于接收到的数据包,可以依据白名单,过滤掉属性信息不在该白名单中的数据包;对于属性信息在白名单中的数据包,可以进一步进行解析,并确定数据包中携带的数据是否为视频结构化数据,对携带的数据不是视频结构化数据的数据包进行过滤,当确定数据包中携带的数据为视频结构化数据时,将该视频结构化数据重新封装后单向传输至中心网络,与传统方案相比,通过依据白名单对接收到数据包进行初步过滤,不需要对所有的数据包进行检测,减少了数据包检测的资源消耗;此外,对于依据白名单过滤后的数据包,进一步检测其携带的数据是否为视频结构数据,并在确定数据包中携带的数据为视频结构化数据的情况下,该将视频结构化数据单向传输至中心网络,对于携带的数据不是视频结构化数据的数据包进行丢弃处理,减少了数据传输压力。
附图说明
图1为本申请一示例性实施例示出的一种基于设备属性选择的视频结构化数据单向传输方法的流程示意图;
图2为本申请一示例性实施例示出的一种对视频监控设备进行识别的流程示意图;
图3为本申请一示例性实施例示出的一种具体应用场景的架构示意图;
图4为本申请一示例性实施例示出的一种网关设备的结构示意图;
图5为本申请一示例性实施例示出的一种数据单向传输方案实现流程示意图;
图6为本申请一示例性实施例示出的一种智能摄像头的配置界面中配置上传的视频结构化数据的示意图;
图7为本申请一示例性实施例示出的一种基于设备属性选择的视频结构化数据单向传输装置的结构示意图;
图8为本申请一示例性实施例示出的一种电子设备的硬件结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。
为了使本领域技术人员更好地理解本申请实施例提供的技术方案,并使本申请实施例的上述目的、特征和优点能够更加明显易懂,下面结合附图对本申请实施例中技术方案作进一步详细的说明。
请参见图1,为本申请实施例提供的一种基于设备属性选择的视频结构化数据单向传输方法的流程示意图。
示例性的,视频结构化数据可以包括视频监控设备对视频及图片进行简单处理之后的数据,如灰度化后的图片、二值化后的图片等。
其中,考虑到中心网络需要接收到的数据是视频监控设备上报的视频结构化数据,对于非视频监控设备上报的数据、以及视频监控设备上报的非视频结构化数据,例如,信令数据、控制协议数据、访问数据等,并不需要传输至中心网络,因此,为了减少数据传输压力,节省网络资源,可以对非视频结构化数据进行过滤,并将视频结构化数据单向传输至中心网络。
示例性的,图1所示基于设备属性选择的视频结构化数据单向传输方法可以应用于网关设备,低安全网络与高安全网络之间的网闸设备。
其中,网闸设备是指应用了网闸技术的网关设备;网闸技术是指由两套各自独立的***分别连接安全网络(可以称为内网)和非安全的网络(可以称为外网),两套***之间通过网闸进行信息摆渡,保证两套***之间没有直接的物理通路。在通信过程中,当与安全的网络连通时,断开与非安全网络连接;当与非安全网络连通时,断开与安全网络的连接;通过分时地使用两套***中的数据通路进行数据交换,以达到隔离与交换的目的。
如图1所示,该基于设备属性选择的视频结构化数据单向传输方法可以包括以下步骤:
需要说明的是,本申请实施例中各步骤的序号大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成任何限定。
步骤S100、周期性探测并识别视频监控设备,依据识别出的视频监控设备的属性信息维护白名单。
示例性的,设备属性指的是视频监控设备的出厂属性,用于在探测阶段作为识别视频监控设备的依据,其可以包括但不限于设备的品牌信息、MAC(Media Access Control,媒体访问控制)地址信息、设备类型信息、设备型号信息、设备固件版本号等信息中的部分或全部。
本申请实施例中,可以周期性地通过向待探测设备发送报文,依据待探测设备返回的响应报文中携带的设备属性,识别待探测设备中的视频监控设备,并依据识别出的视频监控设备的属性信息维护白名单。
示例性的,该视频监控设备的属性信息是指携带在视频监控设备发送的数据包中,且可以用于唯一标识设备身份的信息,其可以包括但不限于IP地址以及视频监控设备的设备属性等信息中的部分或全部。
其中,为了提高依据白名单对数据包进行过滤的效率,用于维护白名单的视频监控设备的属性信息可以指不需要对数据包中携带的数据进行解析,就可以获取到的属性信息,例如,携带在数据包的头部的属性信息,其可以包括但不限于IP地址、MAC地址等信息中的一个或多个。
为便于描述和理解,下文中以视频监控设备的属性信息为视频监控设备的IP地址,白名单为IP地址白名单为例进行说明。
示例性的,可以周期性实时对视频监控设备进行探测。
例如,假设探测周期为T,则可以每隔T进行一次探测,一次探测的持续时长为T。
示例性的,对于识别出的任一视频监控设备的IP地址,当IP地址白名单中不存在该IP地址时,可以将该IP地址添加至IP地址白名单;当IP地址白名单中存在该IP地址时,可以不需要重复添加。
步骤S110、在首个探测周期结束之前,对接收到的数据包进行解析,以确定数据包中携带的数据是否为视频结构化数据。若是,则转至步骤S120;否则,转至步骤S130。
本申请实施例中,考虑到依据周期性地探测识别到的视频监控设备IP地址维护IP地址白名单时,一般会在探测周期结束时,将探测识别到的新增视频监控设备的IP地址添加至IP地址白名单,因此,为了保证首个探测周期结束之前视频监控设备的视频结构化数据能够被单向传输至中心网络,在首个探测周期结束之前,可以通过对接收到的数据包进行视频结构化数据分析的方式,确定是否需要将数据包中携带的数据单向传输至中心网络。
示例性的,为了在保证视频监控设备的视频结构化数据传输至中心网络的情况下,对视频监控设备的视频结构化数据之外的其它数据进行过滤,以减少数据传输压力,可以对接收到的数据包进行识别,对于携带的数据不是视频监控设备的视频结构化数据的数据包,可以不需要进行重新封装和传输。
示例性的,可以预先配置视频结构化数据特征匹配库,该视频结构化数据特征匹配库中可以存储视频结构化数据规则,当接收到数据包时,可以依据该视频结构化数据规则,对该数据包中携带的数据进行匹配,以确定该数据包中携带的数据是否为视频结构化数据。
相应地,当接收到数据包时,可以先确定首个探测周期是否结束。
若首个探测周期未结束,则可以对数据包进行解析,以确定数据包中携带的数据是否为视频结构化数据。
例如,在进行视频监控设备探测时,对于首个探测周期,在发送探测报文之后,可以在达到预设超时时间时,依据接收到的响应报文进行IP地址白名单构建,将探测出的视频监控设备的IP地址添加至IP地址白名单。在该过程完成之前,探测出的视频监控设备的IP地址通常还未添加至IP地址白名单。
步骤S120、将该视频结构化数据重新封装后单向传输至中心网络,并将数据包的属性信息添加至白名单。
示例性的,在本申请实施例中,数据包的属性信息可以指数据包的源设备的属性信息。例如,当属性信息为IP地址时,数据包的属性信息可以为数据包的源IP地址。
为便于描述和理解,下文中以数据包的属性信息为数据包的源IP地址为例进行说明。
本申请实施例中,当确定接收到的数据包中携带的数据为视频结构化数据时,可以将该视频结构化数据(该数据包中携带的数据)单向传输给中心网络。
示例性的,当确定接收到的数据包中携带的数据为视频结构化数据时,一方面,可以提取该数据包中携带的视频结构化数据,对该视频结构化数据进行重新封装,并单向传输至中心网络。例如,单向传输至中心网络中的综合管理平台。
另一方面,可以将接收到的数据包的属性信息添加至白名单。
需要说明的是,对于接收到的数据包,当该数据包中携带的数据为视频结构化数据时,可以按照上述方式进行视频结构化数据的单向传输以及数据包的属性信息的白名单添加,而对于提取视频结构化数据后的数据包,可以进行丢弃处理。
步骤S130、对该数据包进行丢弃处理。
本申请实施例中,当确定接收到的数据包中携带的数据不是视频结构化数据时,可以对该数据包进行丢弃处理,以减少数据传输压力,并减少资源消耗。
步骤S140、在首个探测周期结束的情况下,确定接收到的数据包的属性信息是否在白名单中。若是,则转至步骤S160;否则,转至步骤S150。
本申请实施例中,为了提高视频监控设备的视频结构化数据的识别效率,当接收到数据包时,可以先依据数据包的源IP地址,查询所维护的IP地址白名单,以确定该数据包的源IP地址是否在IP地址白名单中,即确定接收到的数据包是否为视频监控设备发送的数据包。
示例性的,当接收到的数据包的源IP地址在IP地址白名单中时,可以确定该数据包为视频监控设备发送的数据包;当接收到的数据包的源IP地址不在IP地址白名单中时,可以确定该数据包不是视频监控设备发送的数据包。
步骤S150、对该数据包进行丢弃处理。
本申请实施例中,当确定接收到的数据包的源IP地址不在IP地址白名单中,即该数据包不是视频监控设备发送的数据包时,可以确定该数据包中携带的数据不是视频监控设备的视频结构化数据,此时,可以对该数据包进行丢弃处理,而不需要对该数据包进行视频结构数据化检测,减少资源消耗。
步骤S160、对该数据包进行解析,以确定该数据包中携带的数据是否为视频结构化数据。若是,则转至步骤S170;否则,转至步骤S180。
本申请实施例中,当确定接收到的数据包的源IP地址在IP地址白名单中,即该数据包为视频监控设备发送的数据包时,可以进一步对该数据包进行解析,获取该数据包中携带的数据,并确定该数据包中携带的数据是否为视频结构化数据。
步骤S170、将该视频结构化数据重新封装后单向传输至中心网络。
本申请实施例中,当确定接收到的数据包中携带的数据为视频结构化数据时,可以将该视频结构化数据(该数据包中携带的数据)单向传输给中心网络。
示例性的,当确定接收到的数据包中携带的数据为视频结构化数据时,可以提取该数据包中携带的视频结构化数据,对该视频结构化数据进行重新封装,并单向传输至中心网络。例如,单向传输至中心网络中的综合管理平台。
步骤S180、对该数据包进行丢弃处理。
本申请实施例中,当确定接收到的数据包中携带的数据不是视频结构化数据时,可以对该数据包进行丢弃处理,以减少数据传输压力,并减少资源消耗。
可见,在图1所示方法流程中,通过依据周期性探测并识别得到的设备属性,对视频监控设备进行识别,并依据识别出的视频监控设备的属性信息加入到白名单,在首个探测周期结束之前,通过对接收到的数据包中携带的数据进行分析,确定是否为视频结构化数据,对于携带的不是视频结构化数据的数据包,进行丢弃处理;对于携带的是视频结构化数据的数据包,将视频结构化数据重新封装后单向传输至中心网络,保证了首个探测周期内视频监控设备的视频结构化数据能够被单向传输至中心网络,并对非视频结构化数据进行了过滤,减少了数据传输压力;在首个探测周期结束的情况下,对于接收到的数据包,可以依据白名单,过滤掉属性信息不在该白名单中的数据包;对于属性信息在白名单中的数据包,可以进一步进行解析,并确定数据包中携带的数据是否为视频结构化数据,对携带的数据不是视频结构化数据的数据包进行过滤,当确定数据包中携带的数据为视频结构化数据时,将该视频结构化数据重新封装后单向传输至中心网络,与传统方案相比,通过依据白名单对接收到数据包进行初步过滤,不需要对所有的数据包进行检测,减少了数据包检测的资源消耗;此外,对于依据白名单过滤后的数据包,进一步检测其携带的数据是否为视频结构数据,并在确定数据包中携带的数据为视频结构化数据的情况下,该将视频结构化数据单向传输至中心网络,对于携带的数据不是视频结构化数据的数据包进行丢弃处理,减少了数据传输压力。
在一些实施例中,如图2所示,步骤S100中,周期性探测并识别视频监控设备,可以通过以下步骤实现:
步骤S101、周期性地依据预设视频监控协议构建视频监控协议探测报文,并将视频监控协议探测报文发送至目标网络中的各设备;
步骤S102、对于目标网络中的任一设备,当接收到该设备返回的针对该视频监控协议探测报文的响应报文,且该响应报文中携带有视频监控设备的设备属性时,确定该设备为视频监控设备;
步骤S103、当接收到该设备返回的针对该视频监控协议探测报文的响应报文,但该响应报文中未携带视频监控设备的设备属性时,获取该设备的指纹特征,并依据该设备的指纹特征确定该设备是否为视频监控设备。
示例性的,为了提高IP地址白名单中IP地址的准确性和全面性,可以结合视频监控协议以及视频监控设备的指纹特征,对视频监控设备进行探测。
示例性的,为了对目标网络中的视频监控设备进行探测,可以依据预设视频监控协议构建探测报文,并将该探测报文发送至目标网络。
示例性的,目标网络为网关设备所连接的网络。
其中,网关设备对目标网络进行视频监控设备探测时,可以依据本设备所连接的网络对应的网段内各IP地址的存活状态(即是否被使用),并向存活状态的IP地址对应的设备发送探测报文。
示例性的,该预设视频监控协议可以包括一个或多个视频监控协议。
当预设视频监控协议包括多个视频监控协议,例如,onvif、GB28181协议、RTSP(Real Time Streaming Protocol,实时流传输协议),以及视频监控厂商私有协议等视频监控协议时,可以分别依据各视频监控协议构建视频监控协议探测报文,并发送至目标网络内各设备。
示例性的,目标网络中的视频监控设备接收到视频监控协议探测报文时,若确定接收到的视频监控协议探测报文的视频监控协议与本设备使用的视频监控协议匹配,则可以针对该视频监控协议探测报文发送响应报文。
此外,考虑到实际场景中,可能会存在非视频监控设备模拟运行视频监控协议的情况,该情况下,该模拟运行视频监控协议的非视频监控设备也会对对应的视频监控协议的探测报文进行响应,但其响应报文中通常不会携带视频监控设备的设备属性。
相应地,对于目标网络中的任一设备,当接收到该设备返回的针对视频监控协议探测报文的响应报文时,可以确定该响应报文中是否携带有视频监控设备的设备属性;若该响应报文中携带有视频监控设备的设备属性,则可以确定该设备为视频监控设备;若该响应报文中未携带视频监控设备的设备属性,则可以进一步获取该设备的指纹特征,依据设备的指纹特征确定该设备是否为视频监控设备。
示例性的,对于目标网络中任一设备,若该设备对各视频监控协议的视频监控协议探测报文均未响应,例如,网关设备发送各视频监控协议的视频监控协议探测报文后,均未在预设时长(预设的探测超时时长,该时长小于或等于探测周期)内收到响应报文,则可以该设备为非视频监控设备。
在一个示例中,步骤S101中,周期性地依据预设视频监控协议构建视频监控协议探测报文,并将该视频监控协议探测报文发送至目标网络中的各设备,可以包括:
周期性地依据第一类型视频监控协议构建广播视频监控协议探测报文,并将广播视频监控协议探测报文在目标网络中广播;
对于目标网络中的任一设备,当未在预设时长内接收到该设备返回的针对广播视频监控协议探测报文的响应报文时,依据第二类型视频监控协议构建单播视频监控协议探测报文,并将该单播视频监控协议探测报文发送给该设备。
示例性的,考虑到实际场景中,存在支持广播报文收发的视频监控协议和不支持广播报文收发的视频监控协议,为了提高探测效率,对于支持广播报文收发的视频监控协议(本文中称为第一类型视频监控协议),可以通过广播探测的方式进行视频监控设备探测;对于不支持广播报文收发的视频监控协议(本文中称为第二类型视频监控协议),则可以通过单播探测的方式进行视频监控设备探测。
相应地,在进行视频监控设备探测时,对于第一类型视频监控协议,例如,onvif协议,可以依据该第一类型视频监控协议构建广播视频监控协议探测报文,并将该广播视频监控协议探测报文在目标网络中广播。
示例性的,当存在多个第一类型视频监控协议时,可以分别构建各第一类型视频监控协议的广播视频监控协议探测报文,并在目标网络中进行广播。
对于目标网络中的任一设备,当未在预设时长内接收到该设备返回的针对上述广播视频监控协议探测报文的响应报文时,可以依据第二类型视频监控协议构建单播视频监控协议探测报文,并将该单播视频监控协议探测报文发送给该设备。
示例性的,当存在多个第二类型视频监控协议时,可以分别构建各第二类型视频监控协议的单播视频监控协议探测报文,并针对目标网络内未对广播视频监控协议探测报文进行响应的设备进行单播探测。
在一个示例中,步骤S103中,获取该设备的指纹特征,可以包括:
构建设备指纹探测报文,并将该设备指纹探测报文发送给该设备;
当接收到该设备返回的针对该设备指纹探测报文的响应报文,依据该响应报文获取该设备的指纹特征。
示例性的,对于目标网络中的任一设备,当接收到该设备返回的针对视频监控协议探测报文的响应报文,且确定该响应报文中未携带视频监控设备的设备属性时,可以构建设备指纹探测报文,并将设备指纹探测报文发送给该设备,依据该设备返回的针对该设备指纹探测报文的响应消息,获取该设备的指纹特征。
在一些实施例中,在步骤S140中,将该视频结构化数据重新封装后单向传输至中心网络,可以包括:
对该视频结构化数据进行UDP封装,并将封装后的UDP报文单向传输至中心网络。
示例性的,当确定接收到的数据包中携带的数据为视频结构化数据时,可以对该视频结构化数据进行UDP(User Datagram Protocol,用户数据报协议 )封装,得到UDP报文,并将封装得到的UDP报文单向传输给中心网络,减少报文传输过程中的校验处理,进而,提高数据传输效率,并进一步减少数据传输压力。
为了使本领域技术人员更好地理解本申请实施例提供的技术方案,下面结合具体实例对本申请实施例提供的技术方案进行说明。
在该实施例中,以上述白名单为IP地址白名单,视频监控设备的属性信息为视频监控设备的IP地址,数据包的属性信息为数据包的源IP地址为例。
请参见图3,为本申请实施例提供的一种具体应用场景的架构示意图,如图3所示,网关设备可以包括:内网侧和外网侧。
如图3所示,外网侧用于与视频监控设备(如智能摄像头)进行连接,内网侧负责与中心网络进行连接,外网侧和内网侧之间使用单向传输装置将外网获取的设备数据传递到内网中。
如图4所示,网关设备的内网侧用于连接高安全的网络,其可以包括数据接收模块、数据转换模块和结构化数据传输模块。内网侧的结构化数据传输模块是双向传输,用于完成实际的业务对接;网关设备的外网侧,用于连接边缘网络的智能摄像头等设备,其可以包括探测识别模块、IP白名单模块、流量获取模块、IP过滤模块、视频结构化过滤模块和数据重封装模块。
在内网侧和外网侧之间可以包括单向传输模块,该单向传输模块一般是通过两个网卡在硬件上单向连接实现。
请参见图5,本申请实施例提供的数据单向传输方案实现流程如下:
S1、探测识别模块主动探测识别所连网络的设备,识别出所连网络的设备类型信息。
示例性的,探测识别模块可以周期性实时地探测所连网络(即上述目标网络)中的视频监控设备,其探测识别方法可以包括依据视频监控设备协议以及视频监控设备的图标指纹特征,对视频监控设备进行识别探测。
示例性的,探测识别模块的探测目标为所连网络的IP地址;其中,该IP地址可以为一段IP地址,例如为一个C段,或者几个C段。
例如,192.168.1.1/24就是一个C段IP地址,该段最大的设备容量为256个。
示例性的,探测识别模块可以通过分别构造onvif、视频监控厂商私有协议、GB28181协议、RTSP协议的数据探测包(即上述探测报文),发送给所连网络的相关设备,然后接收相应设备的响应数据(即上述响应报文)。
若所连网络的相关设备返回了响应数据,并且对应得响应数据是对应发送协议的协议格式,即携带了视频监控设备的设备属性,则可以判断该设备是视频监控设备。
若所连网络的相关设备返回了响应数据,但响应数据不满足对应发送协议的协议格式,即未携带视频监控设备的设备属性,则可以进一步获取该设备的指纹特征,依据该设备的指纹特征确定该设备是否为视频监控设备。
S2、IP白名单模块判断所连网络内各设备的设备类型是否为视频监控设备,若是视频监控设备,则将该视频监控设备的IP地址添加到IP地址白名单中。
示例性的,IP地址白名单是动态扩展的,由于探测识别模块是周期性地进行探测,所连网络的设备也是会进行变化的,比如新增设备,若新增设备是视频监控设备,则IP地址白名单的数量也会随着增加。
示例性的,在首个探测周期结束之前,对于接收到的数据包,可以通过视频结构化数据解析的方式,确定数据包中携带的数据是否为视频结构化数据,当数据包中携带的数据为视频结构化数据时,将该视频结构化数据重新封装并单向传输至中心网络,并将该数据包的源IP地址添加至IP地址白名单;当数据包中携带的数据不是视频结构化数据时,对该数据包进行丢弃处理。
在首个探测周期结束的情况下,可以先依据IP地址白名单对接收到的数据进行源IP地址过滤。
S3、流量获取模块实时获取所连网络中的设备流经该模块的流量信息,对流经该模块的数据包进行抓取。
S4,IP过滤模块对抓取的数据包进行第一次拆解,提取出该数据包的源IP地址,并且判断该源IP地址是否在IP地址白名单中。
示例性的,提取数据包的源IP地址指的是提取图2所示的外网侧所连设备的IP地址,IP地址是相对于数据包中较为容易提取的字段。
例如,如表1所示,展示的为使用tcpdump工具获取的数据包,其已经获取到了设备IP地址。
如表1所示,此时获取的设备IP地址是10.19.196.30,若该IP地址不在IP地址白名单中,则可以对该数据包进行丢弃处理。
S5、对于源IP地址不在IP地址白名单中的数据包,进行丢弃处理。
示例性的,当确定数据包的源IP地址不在IP地址白名单中时,可以确定该数据包不是视频监控设备发送的数据包,其不会产生视频结构化数据,因此,该数据包也无必要进行进一步上传到平台中,以提高后续数据包拆解分析的效率。
示例性的,对于源IP地址不在IP地址白名单中的数据包,进行丢弃处理,可以避免解析非视频监控设备的数据包,减少了资源消耗,保证视频监控设备的数据能够及时解析并传输。
S6、视频结构化过滤模块对于源IP地址在IP地址白名单中的数据包,进行第二次拆解,对数据包中携带的数据与预先存储的视频结构化数据规则进行匹配,若匹配成功,则提取出视频结构化数据;若匹配失败,则将该数据包丢弃。
示例性的,若数据包的源IP地址在IP地址白名单中,则可以判断其对应的设备是视频监控设备,则其数据包需要进行进一步解析。
示例性的,可以依据网关设备内置的视频结构化数据特征匹配库,匹配视频监控设备数据包中的数据,对于非视频结构化数据进行丢弃,对于视频结构化数据则进行提取保留。
如图6所示,智能摄像头的配置界面中配置上传的视频结构化数据为车牌数据,则其往中心平台推送的结构化数据为车牌图片数据,并且通过传输的协议是FTP协议。
基于上述的IP地址白名单设置,可以排除非视频监控设备通过FTP协议上传数据,其次通过上述的视频结构化数据过滤装置,过滤出视频结构化相关数据,确保数据传输的准确性。
S7、数据重封装模块将提取出来的视频结构化数据使用UDP协议格式进行封装,将重新封装好的数据发送到单向传输模块中,单向传输模块则将该数据单向传输至内网。
示例性的,由于是需要将外网侧的视频结构化数据通过单向传输通道传递到内网侧,因此,可以使用UDP协议对视频结构化数据进行封装,实现单向传递,实现由外网到内网的数据传递,做到了安全隔离。
以上对本申请提供的方法进行了描述。下面对本申请提供的装置进行描述:
请参见图7,为本申请实施例提供的一种基于设备属性选择的视频结构化数据单向传输装置的结构示意图,如图7所示,该基于设备属性选择的视频结构化数据单向传输装置可以包括:
探测单元710,用于周期性探测并识别视频监控设备;
维护单元720,用于依据识别出的视频监控设备的属性信息维护白名单;
通信单元730,用于接收数据包;
处理单元740,用于在首个探测周期结束之前,对所述通信单元接收到的数据包进行解析,以确定所述数据包中携带的数据是否为视频结构化数据;
所述通信单元730,还用于若所述数据包中携带的数据为视频结构化数据,则将该视频结构化数据重新封装后单向传输至中心网络;
所述维护单元720,还用于若所述数据包中携带的数据为视频结构化数据,将所述数据包的属性信息添加至所述白名单;
所述处理单元740,还用于若所述数据包中携带的数据不是视频结构化数据,则对所述数据包进行丢弃处理;
所述处理单元740,还用于在首个探测周期结束的情况下,确定接收到的数据包的属性信息是否在所述白名单中;
所述处理单元740,还用于若该数据包的属性信息不在所述白名单中,则对所述数据包进行丢弃处理;
所述处理单元740,还用于若该数据包的属性信息在所述白名单中,则对所述数据包进行解析,以确定所述数据包中携带的数据是否为视频结构化数据;
所述通信单元730,还用于若所述数据包中携带的数据为视频结构化数据,则将该视频结构化数据重新封装后单向传输至中心网络;
所述处理单元740,还用于若所述数据包中携带的数据不是视频结构化数据,则对所述数据包进行丢弃处理。
在一些实施例中,所述探测单元710,具体用于周期性地依据预设视频监控协议构建视频监控协议探测报文;
所述通信单元730,具体用于将所述视频监控协议探测报文发送至目标网络中的各设备;
所述探测单元710,具体用于对于所述目标网络中的任一设备,当所述通信单元接收到该设备返回的针对所述视频监控协议探测报文的响应报文,且该响应报文中携带有视频监控设备的设备属性时,确定该设备为视频监控设备;
所述探测单元710,还具体用于当所述通信单元接收到该设备返回的针对所述视频监控协议探测报文的响应报文,但该响应报文中未携带视频监控设备的设备属性时,获取该设备的指纹特征,并依据该设备的指纹特征确定该设备是否为视频监控设备。
在一些实施例中,所述探测单元710,具体用于周期性地依据第一类型视频监控协议构建广播视频监控协议探测报文;
所述通信单元730,具体用于将所述广播视频监控协议探测报文在所述目标网络中广播;
所述探测单元710,还具体用于对于所述目标网络中的任一设备,当所述通信单元未在预设时长内接收到该设备返回的针对所述广播视频监控协议探测报文的响应报文时,依据第二类型视频监控协议构建单播视频监控协议探测报文;
所述通信单元730,还具体用于并将该单播视频监控协议探测报文发送给该设备。
在一些实施例中,所述探测单元710,具体用于构建设备指纹探测报文;
所述通信单元730,具体用于将所述设备指纹探测报文发送给该设备;
所述探测单元710,还具体用于当所述通信单元接收到该设备返回的针对所述设备指纹探测报文的响应报文时,依据该响应报文获取该设备的指纹特征。
在一些实施例中,所述通信单元730,具体用于对该视频结构化数据进行用户数据报协议UDP封装,并将封装后的UDP报文单向传输至中心网络。
对应地,本申请还提供了图7所示装置的硬件结构。参见图8,该硬件结构可包括:处理器和机器可读存储介质,机器可读存储介质存储有能够被所述处理器执行的机器可执行指令;所述处理器用于执行机器可执行指令,以实现本申请上述示例公开的方法。
基于与上述方法同样的申请构思,本申请实施例还提供一种机器可读存储介质,所述机器可读存储介质上存储有若干计算机指令,所述计算机指令被处理器执行时,能够实现本申请上述示例公开的方法。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (10)
1.一种基于设备属性选择的视频结构化数据单向传输方法,其特征在于,包括:
周期性探测并识别视频监控设备,依据识别出的视频监控设备的属性信息维护白名单;
在首个探测周期结束之前,对接收到的数据包进行解析,以确定所述数据包中携带的数据是否为视频结构化数据;
若所述数据包中携带的数据为视频结构化数据,则将该视频结构化数据重新封装后单向传输至中心网络,并将所述数据包的属性信息添加至所述白名单,否则对所述数据包进行丢弃处理;
在首个探测周期结束的情况下,确定接收到的数据包的属性信息是否在所述白名单中;
若该数据包的属性信息在所述白名单中,则对所述数据包进行解析,以确定所述数据包中携带的数据是否为视频结构化数据,否则对所述数据包进行丢弃处理;
若所述数据包中携带的数据为视频结构化数据,则将该视频结构化数据重新封装后单向传输至中心网络,否则对所述数据包进行丢弃处理。
2.根据权利要求1所述的方法,其特征在于,所述周期性探测并识别视频监控设备,包括:
周期性地依据预设视频监控协议构建视频监控协议探测报文,并将所述视频监控协议探测报文发送至目标网络中的各设备;
对于所述目标网络中的任一设备,当接收到该设备返回的针对所述视频监控协议探测报文的响应报文,且该响应报文中携带有视频监控设备的设备属性时,确定该设备为视频监控设备;
当接收到该设备返回的针对所述视频监控协议探测报文的响应报文,但该响应报文中未携带视频监控设备的设备属性时,获取该设备的指纹特征,并依据该设备的指纹特征确定该设备是否为视频监控设备。
3.根据权利要求2所述的方法,其特征在于,所述周期性地依据预设视频监控协议构建视频监控协议探测报文,并将所述视频监控协议探测报文发送至目标网络中的各设备,包括:
周期性地依据第一类型视频监控协议构建广播视频监控协议探测报文,并将所述广播视频监控协议探测报文在所述目标网络中广播;
对于所述目标网络中的任一设备,当未在预设时长内接收到该设备返回的针对所述广播视频监控协议探测报文的响应报文时,依据第二类型视频监控协议构建单播视频监控协议探测报文,并将该单播视频监控协议探测报文发送给该设备。
4.根据权利要求2所述的方法,其特征在于,所述获取该设备的指纹特征,包括:
构建设备指纹探测报文,并将所述设备指纹探测报文发送给该设备;
当接收到该设备返回的针对所述设备指纹探测报文的响应报文时,依据该响应报文获取该设备的指纹特征。
5.根据权利要求1所述的方法,其特征在于,所述将该视频结构化数据重新封装后单向传输至中心网络,包括:
对该视频结构化数据进行用户数据报协议UDP封装,并将封装后的UDP报文单向传输至中心网络。
6.一种基于设备属性选择的视频结构化数据单向传输装置,其特征在于,包括:
探测单元,用于周期性探测并识别视频监控设备;
维护单元,用于依据识别出的视频监控设备的属性信息维护白名单;
通信单元,用于接收数据包;
处理单元,用于在首个探测周期结束之前,对所述通信单元接收到的数据包进行解析,以确定所述数据包中携带的数据是否为视频结构化数据;
所述通信单元,还用于若所述数据包中携带的数据为视频结构化数据,则将该视频结构化数据重新封装后单向传输至中心网络;
所述维护单元,还用于若所述数据包中携带的数据为视频结构化数据,将所述数据包的属性信息添加至所述白名单;
所述处理单元,还用于若所述数据包中携带的数据不是视频结构化数据,则对所述数据包进行丢弃处理;
所述处理单元,还用于在首个探测周期结束的情况下,确定接收到的数据包的属性信息是否在所述白名单中;
所述处理单元,还用于若该数据包属性信息不在所述白名单中,则对所述数据包进行丢弃处理;
所述处理单元,还用于若该数据包的属性信息在所述白名单中,则对所述数据包进行解析,以确定所述数据包中携带的数据是否为视频结构化数据;
所述通信单元,还用于若所述数据包中携带的数据为视频结构化数据,则将该视频结构化数据重新封装后单向传输至中心网络;
所述处理单元,还用于若所述数据包中携带的数据不是视频结构化数据,则对所述数据包进行丢弃处理。
7.根据权利要求6所述的装置,其特征在于,
所述探测单元,具体用于周期性地依据预设视频监控协议构建视频监控协议探测报文;
所述通信单元,具体用于将所述视频监控协议探测报文发送至目标网络中的各设备;
所述探测单元,具体用于对于所述目标网络中的任一设备,当所述通信单元接收到该设备返回的针对所述视频监控协议探测报文的响应报文,且该响应报文中携带有视频监控设备的设备属性时,确定该设备为视频监控设备;
所述探测单元,还具体用于当所述通信单元接收到该设备返回的针对所述视频监控协议探测报文的响应报文,但该响应报文中未携带视频监控设备的设备属性时,获取该设备的指纹特征,并依据该设备的指纹特征确定该设备是否为视频监控设备。
8.根据权利要求7所述的装置,其特征在于,
所述探测单元,具体用于周期性地依据第一类型视频监控协议构建广播视频监控协议探测报文;
所述通信单元,具体用于将所述广播视频监控协议探测报文在所述目标网络中广播;
所述探测单元,还具体用于对于所述目标网络中的任一设备,当所述通信单元未在预设时长内接收到该设备返回的针对所述广播视频监控协议探测报文的响应报文时,依据第二类型视频监控协议构建单播视频监控协议探测报文;
所述通信单元,还具体用于并将该单播视频监控协议探测报文发送给该设备。
9.根据权利要求7所述的装置,其特征在于,
所述探测单元,具体用于构建设备指纹探测报文;
所述通信单元,具体用于将所述设备指纹探测报文发送给该设备;
所述探测单元,还具体用于当所述通信单元接收到该设备返回的针对所述设备指纹探测报文的响应报文时,依据该响应报文获取该设备的指纹特征。
10.根据权利要求6所述的装置,其特征在于,
所述通信单元,具体用于对该视频结构化数据进行用户数据报协议UDP封装,并将封装后的UDP报文单向传输至中心网络。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110660325.2A CN113114704B (zh) | 2021-06-15 | 2021-06-15 | 基于设备属性选择的视频结构化数据单向传输方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110660325.2A CN113114704B (zh) | 2021-06-15 | 2021-06-15 | 基于设备属性选择的视频结构化数据单向传输方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113114704A CN113114704A (zh) | 2021-07-13 |
CN113114704B true CN113114704B (zh) | 2021-09-21 |
Family
ID=76723573
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110660325.2A Active CN113114704B (zh) | 2021-06-15 | 2021-06-15 | 基于设备属性选择的视频结构化数据单向传输方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113114704B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116600005B (zh) * | 2023-04-27 | 2024-03-29 | 北京中科通量科技有限公司 | 一种实现无感接入监控设备的*** |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103116620B (zh) * | 2013-01-29 | 2016-01-20 | 国家电网公司 | 基于策略的非结构化数据安全过滤方法 |
CN103530343B (zh) * | 2013-10-08 | 2017-03-22 | 北京百度网讯科技有限公司 | 结构化数据交互***、数据接收端和结构化数据交互方法 |
CN105426442B (zh) * | 2015-11-06 | 2020-01-14 | 广东湛数大数据有限公司 | 一种基于分布式数据库消息数据管理方法及*** |
CN108062349B (zh) * | 2017-10-31 | 2022-03-08 | 深圳大学 | 基于视频结构化数据及深度学习的视频监控方法和*** |
CN110708336B (zh) * | 2019-10-29 | 2022-03-01 | 杭州迪普科技股份有限公司 | 视频终端的认证方法及装置、电子设备、存储介质 |
CN112787875B (zh) * | 2019-11-06 | 2022-03-01 | 杭州海康威视数字技术股份有限公司 | 设备识别方法、装置及设备、存储介质 |
CN111324688A (zh) * | 2020-02-24 | 2020-06-23 | 南京莱斯网信技术研究院有限公司 | 一种基于事件的半结构化数据和非结构化数据采集*** |
-
2021
- 2021-06-15 CN CN202110660325.2A patent/CN113114704B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN113114704A (zh) | 2021-07-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110113345B (zh) | 一种基于物联网流量的资产自动发现的方法 | |
CN112260861A (zh) | 一种基于流量感知的网络资产拓扑识别方法 | |
US20190273749A1 (en) | Unauthorized Communication Detection Apparatus and Recording Medium | |
US7607049B2 (en) | Apparatus and method for detecting network failure location | |
US11218382B2 (en) | Quality of service monitoring method, device, and system | |
TWI568269B (zh) | 組態網路相機的方法 | |
US20140376448A1 (en) | Ip camera having repeater functions and method for setting the same | |
CN108600281B (zh) | 一种云存储***、媒体数据存储方法及*** | |
US12028396B2 (en) | Methods and systems for codec detection in video streams | |
CN101741898A (zh) | 一种视频型安防***中的监视方法 | |
CN111541892A (zh) | 识别局域网中的摄像装置的方法、数据交换设备及*** | |
BR102019020060A2 (pt) | método para detecção de características de pontos de acesso, usando aprendizagem de máquina | |
CN113114704B (zh) | 基于设备属性选择的视频结构化数据单向传输方法及装置 | |
US20080181215A1 (en) | System for remotely distinguishing an operating system | |
US10999274B2 (en) | Determining a device property | |
CN113992508A (zh) | 智能设备的局域网自动组网方法及智能设备 | |
US8064454B2 (en) | Protocol incompatibility detection | |
CN116458196A (zh) | 基于分析的业务分类规则 | |
CN111884938A (zh) | 路由器信息采集方法及装置 | |
US20230020974A1 (en) | Service Monitoring Method, Apparatus, and System | |
EP2047674A1 (en) | Method and apparatus of communication between embedded cable modem and embedded set-top box | |
CN113645103B (zh) | 视频监控平台与前端设备间通信链路异常检测方法及装置 | |
CN110855947A (zh) | 一种图像抓拍处理方法及装置 | |
CN108076070B (zh) | 一种fasp协议阻断方法、装置及分析*** | |
CN111953667B (zh) | 一种终端扫描方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |