【技術實現步驟摘要】
一種網絡攝像機行為監測和分析的方法及裝置
[0001]本申請涉及計算機信息處理
,特別涉及一種網絡攝像機行為監測和分析的方法及裝置。
技術介紹
[0002]隨著物聯網的快速發展,網絡攝像機正在不斷向各個行業滲透,公安、交通、教育、家居等都離不開網絡攝像機的參與。其拍攝得到的視頻、照片也成為了不法分子的首要目標。我國包含“攝像機”的裁判文書中,有關健康權、身體權和隱私權的糾紛案件多達上千份,還有更多人不知道自己正在被偷窺,甚至自己的視頻在被分類出售。因此,確保攝像機數據的安全刻不容緩。
[0003]現有技術中,監測網絡攝像機的方法通常為白名單授權等方式,并不能對網絡攝像機的行為進行監測和分析,因而對非法調用攝像機的行為識別力較弱。如何及時發現對網絡攝像頭的異常行為、提高視頻監控網絡的安全性,成為了亟需解決的問題。
技術實現思路
[0004]基于上述問題,本申請提供了一種網絡攝像機行為監測和分析的方法及裝置,以及時發現對網絡攝像頭的異常行為、提高視頻監控網絡的安全性。
[0005]本申請公開了一種網絡攝像機行為監測和分析的方法,所述方法包括:
[0006]對網絡攝像機中,網絡報文的視頻協議進行解析;
[0007]對所述解析結果進行安全性評分;
[0008]判斷所述安全性評分得到的分數是否大于第一閾值;
[0009]若是,則放行所述網絡報文,并產生放行記錄;
[0010]若否,則判斷所述分數是否大于第二閾值;所述第一閾值大于所述第二閾值;>[0011]若是,則放行所述網絡報文,并產生告警記錄;
[0012]若否,則阻斷所述網絡報文,并產生阻斷記錄。
[0013]可選的,在對所述解析結果進行安全性評分前,所述方法還包括:
[0014]判斷所述解析結果中的協議格式是否合法;
[0015]若否,則阻斷所述網絡報文,并產生告警記錄。
[0016]可選的,所述對所述解析結果進行安全性評分,包括:
[0017]當信令基線未被建立時,根據所述解析結果建立信令基線;所述信令基線包括終端ID字段、發起者I P地址字段、信令類別字段和調用頻率字段;
[0018]當所述信令基線已被建立時,根據所述信令基線計算所述解析結果的分數。
[0019]可選的,所述根據所述解析結果建立信令基線,包括:為所述信令基線中的每個字段分配權重,并設置所述每個字段的計分方式。
[0020]可選的,所述根據所述信令基線計算所述解析結果的分數,包括:根據所述每個字段的權重和對應的所述計分方式計算所述解析結果的分數。
[0021]可選的,在對所述網絡報文產生記錄后,所述方法還包括:
[0022]將所述記錄存儲到所述網絡報文的網絡會話中;
[0023]當識別到后續報文為與所述網絡報文的網絡會話相同的報文時,根據所述記錄對所述網絡報文進行處理。
[0024]可選的,在對網絡攝像機中,網絡報文的視頻協議進行解析前,所述方法還包括:
[0025]獲取網絡攝像機的網絡流量中的網絡報文,并監測網絡連接狀態;
[0026]當識別到新的連接建立時,創建網絡會話。
[0027]基于上述一種網絡攝像機行為監測和分析的方法,本申請還公開了一種網絡攝像機行為監測和分析的裝置,包括:解析單元、評分單元、第一判斷單元、放行單元、第二判斷單元、告警放行單元和阻斷單元;
[0028]所述解析單元,用于對網絡攝像機中,網絡報文的視頻協議進行解析;
[0029]所述評分單元,用于對所述解析結果進行安全性評分;
[0030]所述第一判斷單元,用于判斷所述安全性評分得到的分數是否大于第一閾值;
[0031]所述放行單元,用于放行所述網絡報文,并產生放行記錄;
[0032]所述第二判斷單元,用于判斷所述分數是否大于第二閾值;所述第一閾值大于所述第二閾值;
[0033]所述告警放行單元,用于放行所述網絡報文,并產生告警記錄;
[0034]所述阻斷單元,用于阻斷所述網絡報文,并產生阻斷記錄。
[0035]可選的,所述裝置還包括:
[0036]合法性判斷單元,用于判斷所述解析結果中的協議格式是否合法;
[0037]若否,則阻斷所述網絡報文,并產生告警記錄。
[0038]可選的,所述評分單元,包括:
[0039]基線建立子單元,用于當信令基線未被建立時,根據所述解析結果建立信令基線;所述信令基線包括終端ID字段、發起者I P地址字段、信令類別字段和調用頻率字段;
[0040]分數計算子單元,用于當所述信令基線已被建立時,根據所述信令基線計算所述解析結果的分數。
[0041]可選的,所述基線建立子單元,用于:為所述信令基線中的每個字段分配權重,并設置所述每個字段的計分方式。
[0042]可選的,所述分數計算子單元,用于:根據所述每個字段的權重和對應的所述計分方式計算所述解析結果的分數。
[0043]可選的,所述裝置還包括:
[0044]存儲單元,用于將所述記錄存儲到所述網絡報文的網絡會話中;
[0045]快速處理單元,用于當識別到后續報文為與所述網絡報文的網絡會話相同的報文時,根據所述記錄對所述網絡報文進行處理。
[0046]可選的,所述裝置還包括:
[0047]監測單元,用于獲取網絡攝像機的網絡流量中的網絡報文,并監測網絡連接狀態;
[0048]會話獲取單元,用于當識別到新的連接建立時,創建網絡會話。
[0049]本申請公開了一種網絡攝像機行為監測和分析的方法及裝置。對網絡攝像機中,網絡報文的視頻協議進行解析,對所述解析結果進行安全性評分。當分數大于第一閾值時
放行所述網絡報文,并產生放行記錄。當分數在第一閾值與第二閾值之間時放行所述網絡報文,并產生告警記錄。當分數不大于第二閾值時阻斷所述網絡報文,并產生阻斷記錄。根據第一、第二閾值進行安全性評分,能夠更細致、準確地識別出網絡攝像機的異常行為,有利于及時發現對網絡攝像頭的異常行為。在異常時自動進行放行、告警或阻斷,在提高視頻監控網絡的安全性的同時,也提高了對視頻監控網絡的管控效率。
附圖說明
[0050]為了更清楚地說明本申請實施例或現有技術中的技術方案,下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本申請的實施例,對于本領域普通技術人員來講,在不付出創造性勞動的前提下,還可以根據提供的附圖獲得其他的附圖。
[0051]圖1為本申請實施例公開的一種網絡攝像機行為監測和分析的方法的流程示意圖;
[0052]圖2a為本申請實施例公開的另一種網絡攝像機行為監測和分析的方法的流程示意圖;
[0053]圖2b為本申請實施例公開的信令基線組成示意圖;
[0054]圖2c為本申請實施例公開的終端ID字段計分方式示意圖;
[0本文檔來自技高網...
【技術保護點】
【技術特征摘要】
1.一種網絡攝像機行為監測和分析的方法,其特征在于,包括:對網絡攝像機中,網絡報文的視頻協議進行解析;對所述解析結果進行安全性評分;判斷所述安全性評分得到的分數是否大于第一閾值;若是,則放行所述網絡報文,并產生放行記錄;若否,則判斷所述分數是否大于第二閾值;所述第一閾值大于所述第二閾值;若是,則放行所述網絡報文,并產生告警記錄;若否,則阻斷所述網絡報文,并產生阻斷記錄。2.根據權利要求1所述的方法,其特征在于,在對所述解析結果進行安全性評分前,所述方法還包括:判斷所述解析結果中的協議格式是否合法;若否,則阻斷所述網絡報文,并產生告警記錄。3.根據權利要求1所述的方法,其特征在于,所述對所述解析結果進行安全性評分,包括:當信令基線未被建立時,根據所述解析結果建立信令基線;所述信令基線包括終端ID字段、發起者IP地址字段、信令類別字段和調用頻率字段;當所述信令基線已被建立時,根據所述信令基線計算所述解析結果的分數。4.根據權利要求3所述的方法,其特征在于,所述根據所述解析結果建立信令基線,包括:為所述信令基線中的每個字段分配權重,并設置所述每個字段的計分方式。5.根據權利要求4所述的方法,其特征在于,所述根據所述信令基線計算所述解析結果的分數,包括:根據所述每個字段的權重和對應的所述計分方式計算所述解析結果的分數。6.根據權利要求1所述的方法,其特征在于,在對所述網絡報文產生記錄后,所述方法還包括:將所述記錄存儲到所述網絡報文的網絡會話中;當識別到后續報文為與所述網絡報文的網絡會話相同的報文時,根據...
【專利技術屬性】
技術研發人員:王睿,宋磊,趙敏,王真,張文宇,陳涵,劉輝,李磊,
申請(專利權)人:北京啟明星辰信息安全技術有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。