加密视频识别方法及装置、计算机装置、可读存储介质制造方法及图纸

本发明专利技术实施例公开了一种加密视频识别方法及装置、计算机装置、可读存储介质，用于在多种业务共享服务器、DNS等时实现加密视频的识别，以能够实现对加密视频的有效管理。本发明专利技术实施例方法包括：统计预设时长内传输的总加密数据，总加密数据包括以预设次数传输的子加密数据，子加密数据包括第一上行数据和第一下行数据；检测预设次数中每一次传输的子加密数据中的第一上行数据、第一下行数据是否均与预设特征匹配；若是，则检测总加密数据中的第二上行数据的传输方式是否符合预设规律；若不符合，则确定总加密数据为加密视频。

【技术实现步骤摘要】
加密视频识别方法及装置、计算机装置、可读存储介质
本专利技术涉及互联网
，尤其涉及一种加密视频识别方法及装置、计算机装置、可读存储介质。
技术介绍
一般来说，HTTPS的流量都是加密的，理论上无法查看到HTTPS里面的明文内容。而随着大家对于安全、隐私的重视，如今越来越多的网站开始使用HTTPS。然而，用户获得内容保密的同时，也给网络管理员带来了很多问题。例如用户可以无任何节制地观看视频，浪费大量的带宽，但由于所有内容都是加密的，使得管理员也没有办法有效控制用户的视频访问。目前识别加密视频最大的难点，在于其隐藏在一个大的体系中。例如某个网站全部都提供视频，那么通过直接简单封堵DNS即可把这个网站封堵掉。但如若视频流量内嵌在一个更大的体系，例如FaceBook，所有FaceBook的SocialMedia、Game、Video都是公用FaceBook的证书、服务器，对于这种情况，则需要进一步的方法来探索加密流量内容，从而识别出里面到底是Game、或者Video、或者其他流量内容。对于传统技术，访问一个HTTPS网站，第一步需要解析DNS，第二步需要协商HTTPS的密钥，第三步才是具体的数据传输。因此，通过针对第一步，可以封堵DNS，针对第二步，可以通过ServerName或证书颁发机构来做封堵。然而，在诸如FaceBook、YouTube等这种集多服务于一体的大体系中，由于所有的业务都在相同的DNS、证书里面，则上述几个办法无法得到适用。
技术实现思路
本专利技术实施例提供了一种加密视频识别方法及装置、计算机装置、可读存储介质，用于在多种业务共享服务器、DNS等时实现加密视频的识别，以能够实现对加密视频的有效管理。有鉴于此，本专利技术第一方面提供一种加密视频识别方法，可包括：统计预设时长内传输的总加密数据，总加密数据包括以预设次数传输的子加密数据，子加密数据包括第一上行数据和第一下行数据；检测预设次数中每一次传输的子加密数据中的第一上行数据、第一下行数据是否均与预设特征匹配；若是，则检测总加密数据中的第二上行数据的传输方式是否符合预设规律；若不符合，则确定总加密数据为加密视频。进一步的，总加密数据为基于HTTPS协议的加密数据。进一步的，检测预设次数中每一次传输的子加密数据中的第一上行数据、第一下行数据是否均与预设特征匹配包括：确定子加密数据中的第一上行数据的第一总数据容量和上行数据包的第一数量、第一下行数据的第二总数据容量和下行数据包的第二数量；检测预设次数中每一次传输的子加密数据对应的第一总数据容量、第一数量。第二总数据容量、第二数量是否均与预设特征匹配。进一步的，检测预设次数中每一次传输的子加密数据对应的第一总数据容量、第一数量。第二总数据容量、第二数量是否均与预设特征匹配包括：确定第一总数据容量与第二总数据容量的第一比例，并确定第一数量与第二数量的第二比例；将第一比例与第一预设阈值进行对比，得到第一对比结果，并将第二比例与第二预设阈值进行对比，得到第二对比结果；将第一对比结果和第二对比结果按照预设规则进行计算，得到目标对比结果；检测预设次数中每一次传输的子加密数据对应的目标对比结果是否大于第三预设阈值，若是，则确定预设次数中每一次传输的子加密数据对应的第一总数据容量、第一数量。第二总数据容量、第二数量均与预设特征匹配。进一步的，方法还包括：获取历史子加密数据中历史上行数据包的第一实际总数据容量和第一历史数量，以及历史子加密数据中历史下行数据包的第二实际总数据容量和第二历史数量；根据第一实际总数据容量和第二实际总数据容量对第一预设阈值进行更新，根据第一历史数量和第二历史数量对第二预设阈值进行更新；根据更新后的第一预设阈值和更新后的第二预设阈值对第三预设阈值进行更新。进一步的，检测总加密数据中的第二上行数据的传输方式是否符合预设规律包括：检测总加密数据中的第二上行数据在预设时长内是否按照预设间隔进行传输；若否，则确定第二上行数据的传输方式不符合预设规律。进一步的，在检测总加密数据中的第二上行数据的传输方式是否符合预设规律之后，方法还包括：根据检测结果，对总加密数据进行相应的处理。进一步的，总加密数据对应的处理方式包括阻断总加密数据对应的HTTPS连接、管控总加密数据、根据总加密数据生成流量报表中的至少一种。本专利技术第二方面提供一种加密视频识别装置，可包括：统计单元，用于统计预设时长内传输的总加密数据，总加密数据包括以预设次数传输的子加密数据，子加密数据包括第一上行数据和第一下行数据；第一检测单元，用于检测预设次数中每一次传输的子加密数据中的第一上行数据、第一下行数据是否均与预设特征匹配；第二检测单元，用于当第一上行数据、第一下行数据均与预设特征匹配时，则检测总加密数据中的第二上行数据的传输方式是否符合预设规律；确定单元，用于当第二上行数据的传输方式不符合预设规律时，则确定总加密数据为加密视频。进一步的，总加密数据为基于HTTPS协议的加密数据。进一步的，第一检测单元，具体用于：确定子加密数据中的第一上行数据的第一总数据容量和上行数据包的第一数量、第一下行数据的第二总数据容量和下行数据包的第二数量；检测预设次数中每一次传输的子加密数据对应的第一总数据容量、第一数量。第二总数据容量、第二数量是否均与预设特征匹配。进一步的，第一检测单元，具体用于：确定第一总数据容量与第二总数据容量的第一比例，并确定第一数量与第二数量的第二比例；将第一比例与第一预设阈值进行对比，得到第一对比结果，并将第二比例与第二预设阈值进行对比，得到第二对比结果；将第一对比结果和第二对比结果按照预设规则进行计算，得到目标对比结果；检测预设次数中每一次传输的子加密数据对应的目标对比结果是否大于第三预设阈值，若是，则确定预设次数中每一次传输的子加密数据对应的第一总数据容量、第一数量。第二总数据容量、第二数量均与预设特征匹配。进一步的，装置还包括：获取单元，用于获取历史子加密数据中历史上行数据包的第一实际总数据容量和第一历史数量，以及历史子加密数据中历史下行数据包的第二实际总数据容量和第二历史数量；第一更新单元，用于根据第一实际总数据容量和第二实际总数据容量对第一预设阈值进行更新，根据第一历史数量和第二历史数量对第二预设阈值进行更新；第二更新单元，还用于根据更新后的第一预设阈值和更新后的第二预设阈值对第三预设阈值进行更新。进一步的，第二检测单元，具体用于：检测总加密数据中的第二上行数据在预设时长内是否按照预设间隔进行传输；若否，则确定第二上行数据的传输方式不符合预设规律。进一步的，装置还包括：处理单元，用于根据检测结果，对总加密数据进行相应的处理。进一步的，总加密数据对应的处理方式包括阻断总加密数据对应的HTTPS连接、管控总加密数据、根据总加密数据生成流量报表中的至少一种。本专利技术第三方面提供一种计算机装置，计算机装置包括处理器，处理器用于执行存储器中存储的计算机程序时，实现如下步骤：统计预设时长内传输的总加密数据，总加密数据包括以预设次数传输的子加密数据，子加密数据包括第一上行数据和第一下行数据；检测预设次数中每一次传输的子加密数据中的第一上行数据、第一下行数据是否均与预设特征匹配；若是，则检测总加密数据中的第二上行数据的传输方式是否符合本文档来自技高网...

【技术保护点】
一种加密视频识别方法，其特征在于，包括：统计预设时长内传输的总加密数据，所述总加密数据包括以预设次数传输的子加密数据，所述子加密数据包括第一上行数据和第一下行数据；检测所述预设次数中每一次传输的所述子加密数据中的所述第一上行数据、所述第一下行数据是否均与预设特征匹配；若是，则检测所述总加密数据中的第二上行数据的传输方式是否符合预设规律；若不符合，则确定所述总加密数据为加密视频。

【技术特征摘要】
1.一种加密视频识别方法，其特征在于，包括：统计预设时长内传输的总加密数据，所述总加密数据包括以预设次数传输的子加密数据，所述子加密数据包括第一上行数据和第一下行数据；检测所述预设次数中每一次传输的所述子加密数据中的所述第一上行数据、所述第一下行数据是否均与预设特征匹配；若是，则检测所述总加密数据中的第二上行数据的传输方式是否符合预设规律；若不符合，则确定所述总加密数据为加密视频。2.根据权利要求1所述的方法，其特征在于，所述总加密数据为基于HTTPS协议的加密数据。3.根据权利要求1或2所述的方法，其特征在于，所述检测所述预设次数中每一次传输的所述子加密数据中的所述第一上行数据、所述第一下行数据是否均与预设特征匹配包括：确定所述子加密数据中的所述第一上行数据的第一总数据容量和上行数据包的第一数量、所述第一下行数据的第二总数据容量和下行数据包的第二数量；检测所述预设次数中每一次传输的所述子加密数据对应的所述第一总数据容量、所述第一数量、所述第二总数据容量、所述第二数量是否均与预设特征匹配。4.根据权利要求3所述的方法，其特征在于，所述检测所述预设次数中每一次传输的所述子加密数据对应的所述第一总数据容量、所述第一数量、所述第二总数据容量、所述第二数量是否均与预设特征匹配包括：确定所述第一总数据容量与所述第二总数据容量的第一比例，并确定所述第一数量与所述第二数量的第二比例；将所述第一比例与第一预设阈值进行对比，得到第一对比结果，并将所述第二比例与第二预设阈值进行对比，得到第二对比结果；将所述第一对比结果和所述第二对比结果按照预设规则进行计算，得到目标对比结果；检测所述预设次数中每一次传输的所述子加密数据对应的所述目标对比结果是否大于第三预设阈值，若是，则确定所述预设次数中每一次传输的所述子加密数据对应的所述第一总数据容量、所述第一数量。所述第二总数据容量、所述第二数量均与预设特征匹配。5.根据权利要求4所述的方法，其特征在于，所述方法还包括：获取历史子加密数据中历史上行数据包的第一实际总数据容量和第一历史数量，以及所述历史子加密数据中历史下行数据包的第二实际总数据容量和第二历史数量；根据所述第一实际总数据容量和所述第二实际总数据容量对所述第一预设阈值进行更新，根据所述第一历史数量和所述第二历史数量对所述第二预设阈值进行更新；根据更新后的第一预设阈值和更新后的第二预设阈值对所述第三预设阈值进行更新。6.根据权利要求4或5所述的方法，其特征在于，所述检测所述总加密数据中的第二上行数据的传输方式是否符合预设规律包括：检测所述总加密数据中的第二上行数据在所述预设时长内是否按照预设间隔进行传输；若否，则确定所述第二上行数据的传输方式不符合所述预设规律。7.根据权利要求2所述的方法，其特征在于，在所述检测所述总加密数据中的第二上行数据的传输方式是否符合预设规律之后，所述方法还包括：根据检测结果，对所述总加密数据进行相应的处理。8.根据权利要求7所述的方法，其特征在于，所述总加密数据对应的处理方式包括阻断所述总加密数据对应的HT...

【专利技术属性】
技术研发人员：朱隽，
申请(专利权)人：深信服科技股份有限公司，
类型：发明
国别省市：广东,44