申请/专利权人：慧盾信息安全科技(北京)有限公司

申请日：2020-12-31

公开（公告）日：2024-03-15

公开（公告）号：CN114765549B

主分类号：H04L9/40

分类号：H04L9/40;H04L69/16;H04L69/06

优先权：

专利状态码：有效-授权

法律状态：2024.03.15#授权;2022.08.05#实质审查的生效;2022.07.19#公开

摘要：本发明提出了一种基于TCP协议的NAT环境终端准入视频监控网络的系统，应用于局域网内终端通过NAT访问云端视频监控服务器时，根据其身份的合法性对云端服务器是否可以访问做准入管控；本系统包括功能配置模块、告警展示模块、数据库模块、网关通信模块、状态检测模块、报文封装模块、报文解析模块和准入控制模块。本发明只在SYN报文进行标记，在实现局域网终端通过NAT访问云端视频监控网络时的准入作用的同时，可以有效解决视频传输场景逐包标记所带来性能问题以及与私有协议标记冲突问题。

主权项：1.一种基于TCP协议的NAT环境终端准入视频监控网络的系统，应用于局域网内终端通过NAT访问云端视频监控服务器时，根据其身份的合法性对云端服务器访问完成准入管控；系统包括功能配置模块、告警展示模块、数据库模块、网关通信模块、状态检测模块、报文封装模块、报文解析模块和准入控制模块；其中功能配置模块、告警展示模块、数据库模块、网关通信模块、状态检测模块组成了准入管理系统；报文解析模块、准入控制模块组成了准入控制系统；报文封装模块组成了客户端软件；功能配置模块，负责网页访问进行功能规则的相关配置；告警展示模块，负责将准入控制模块上报的告警信息进行统计分析，以数据可视化方式进行告警展示；数据库模块，负责持久化存储功能配置数据以及告警数据，确保系统重启后，无须重新配置功能可以正常运行以及告警数据的正常展示；网关通信模块，负责准入管理系统与客户端软件的数据通信，包含心跳保活以及配置数据的传输；状态检测模块，负责通过检测心跳消息与当前时间差值，定时判定客户端软件的在线离线状态，对于判定离线的客户端，通知准入控制模块清除该客户端信息；报文封装模块，负责通过识别TCPSYN报文，将设置的标记信息、终端局域网IP以及终端识别码组合后计算出hash值，然后将hash值封装在TCPSyn的选项字段，最后将报文发送到指定IP；报文解析模块，负责接收识别出TCPSYN报文，提取TCPSYN报文内的选项字段信息并发送到准入控制模块处理；准入控制模块，首先判断报文来源IP是否包含在功能配置模块所设置允许放通的源IP范围内，若不在范围内，则根据功能配置模块设置的防护动作进行阻断或放行，并触发告警；若在范围内，则进一步验证报文TCP选项信息是否存在，若不存在，则根据功能配置模块设置的防护动作进行阻断或放行，并触发告警；若存在，则验证TCP选项信息是否与准入控制模块中保存的标记信息一致，一致则放通访问，不一致则根据功能配置模块设置的防护动作进行阻断或放行，并触发告警。

全文数据：

权利要求：

百度查询： 慧盾信息安全科技(北京)有限公司 一种基于TCP协议的NAT环境终端准入视频监控网络的系统和方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD