一种视频安全监测方法及监测系统技术方案
A video security monitoring method and monitoring system
The present application discloses a video security monitoring method and a monitoring system, in which the video security monitoring method obtains the network traffic information on the basis of the reduction and monitoring of the video traffic information, and uses the HTTP resource account with the preset configuration information to extract information on the network flow to be treated. The amount information is analyzed, thus the reduction of network traffic information is realized, and the monitoring of HTTP sensitive behavior is realized according to the matching rule information in the pre configured information. Video traffic monitoring and HTTP traffic monitoring are two aspects of video security monitoring from video traffic monitoring and traffic monitoring. It effectively covers the monitoring of users' operation behavior under various environments, and realizes the comprehensive monitoring of video surveillance system.
【技术实现步骤摘要】
一种视频安全监测方法及监测系统
本申请涉及网络安全
,更具体地说,涉及一种视频安全监测方法及监测系统。
技术介绍
随着摄像设备的普及,由摄像头为基础搭建的视频监控系统成为各行业重点部门或重要场所进行实时监控的物理基础,管理部门可以通过视频监控系统获得有效数据、图像或声音信息,对突发性异常事件的过程进行及时的监视和记忆,用以提供高效、及时地指挥布置、处理案件等。网络视频监控系统,又可称为IP(InternetProtocol)监控系统,是视频监控系统的一种。现今主流的IP监控系统主要分为前端收集、媒介交流以及用户接入三个层次,共具有前端编码单元、中心业务平台、视频存储单元、客户端单元和解码单元五个组成部分。在网络视频监控系统不断发展的过程中,出现了针对网络视频监控系统的视频设备非法控制和视频数据的泄漏及滥用的情况,昭示着网络视频监控系统中存在的巨大风险。现有技术中对于视频监控系统的视频安全监测方法参考中国专利CN106850285,其主要通过对视频网络数据包的解析,来实现还原其中的视频相关操作,例如视频下载、视频回放、摄像头控制等,从而实现对视频监控系统中出现的各类视频相关操作的监控,但是在该方案中仅实现了对视频网络数据包的解析,对视频监控系统的视频安全监测不够全面。
技术实现思路
为解决上述技术问题,本专利技术提供了一种视频安全监测方法及监测系统,以解决现有技术中的视频安全监测方法无法实现对视频监控系统的全面监测的问题。为解决上述技术问题,本专利技术实施例提供了如下技术方案:一种视频安全监测方法,包括:获取预置的配置信息,所述配置信息包括:五元组匹配信息...
【技术保护点】
一种视频安全监测方法,其特征在于,包括:获取预置的配置信息,所述配置信息包括:五元组匹配信息、http资源账号提取信息和匹配规则信息;获取视频流量信息和网络流量信息,所述网络流量信息包括http流量信息和https流量信息;根据所述五元组匹配信息对所述视频流量信息和网络流量信息进行过滤,以获得待处理视频流量信息和待处理网络流量信息,所述待处理网络流量信息包括待处理http流量信息和待处理https流量信息;对所述待处理视频流量信息进行视频协议解析,以获得所述待处理视频流量信息对应的视频行为信息;利用所述http资源账号提取信息,对所述待处理网络流量信息进行http/https协议解析,以获得所述待处理网络流量信息对应的http行为信息和登录信息;根据所述匹配规则信息对所述视频行为信息进行匹配,将符合所述匹配规则信息中任一项规则的视频行为信息作为视频敏感行为;根据所述匹配规则信息对所述http行为信息进行匹配,将符合所述匹配规则信息中任一项规则的http行为信息作为http敏感行为。
【技术特征摘要】
1.一种视频安全监测方法,其特征在于,包括:获取预置的配置信息,所述配置信息包括:五元组匹配信息、http资源账号提取信息和匹配规则信息;获取视频流量信息和网络流量信息,所述网络流量信息包括http流量信息和https流量信息;根据所述五元组匹配信息对所述视频流量信息和网络流量信息进行过滤,以获得待处理视频流量信息和待处理网络流量信息,所述待处理网络流量信息包括待处理http流量信息和待处理https流量信息;对所述待处理视频流量信息进行视频协议解析,以获得所述待处理视频流量信息对应的视频行为信息;利用所述http资源账号提取信息,对所述待处理网络流量信息进行http/https协议解析,以获得所述待处理网络流量信息对应的http行为信息和登录信息;根据所述匹配规则信息对所述视频行为信息进行匹配,将符合所述匹配规则信息中任一项规则的视频行为信息作为视频敏感行为;根据所述匹配规则信息对所述http行为信息进行匹配,将符合所述匹配规则信息中任一项规则的http行为信息作为http敏感行为。2.根据权利要求1所述的方法,其特征在于,所述利用所述http资源账号提取信息,对所述待处理网络流量信息进行http/https协议解析,以获得所述待处理网络流量信息对应的http行为信息和http实施用户信息包括:对所述待处理https流量信息进行证书解密处理,以获得与所述待处理https流量信息对应的解密http流量信息;在所述待处理http流量信息和解密http流量信息中提取出请求信息和内容信息,并利用所述http资源账号提取信息在所述待处理http流量信息和解密http流量信息中提取出登录信息;根据提取出的请求信息和内容信息确定http控制行为信息;根据提取出的登录信息确定http实施用户信息。3.根据权利要求2所述的方法,其特征在于,所述视频行为信息包括:视频控制行为信息和视频实施用户信息;所述根据所述匹配规则信息对所述视频行为信息进行匹配,将符合所述匹配规则信息中任一项规则的视频行为信息作为视频敏感行为包括:根据所述匹配规则信息对所述视频控制行为信息进行匹配,将符合所述匹配规则信息中任一项规则的视频控制行为信息作为视频敏感行为,并将所述视频敏感行为和与所述视频敏感行为对应的视频实施用户信息绑定,以获得视频敏感行为报告;所述根据所述匹配规则信息对所述http行为信息进行匹配,将符合所述匹配规则信息中任一项规则的http行为信息作为http敏感行为包括:根据所述匹配规则信息对所述http控制行为信息进行匹配,将符合所述匹配规则信息中任一项规则的http控制行为信息作为http敏感行为,并将所述http敏感行为和与所述http敏感行为对应的http实施用户信息绑定,以获得http敏感行为报告。4.根据权利要求3所述的方法,其特征在于,所述根据所述匹配规则信息对所述视频行为信息进行匹配,将符合所述匹配规则信息中任一项规则的视频行为信息作为视频敏感行为;根据所述匹配规则信息对所述http行为信息进行匹配,将符合所述匹配规则信息中任一项规则的http行为信息作为http敏感行为之后还包括:统计所述视频敏感行为报告和所述http敏感行为报告,根据统计结果生成安全评估报告;所述安全评估报告包括:用户登录状态报告、登录IP报告、操作行为统计报告和视频录像文件报告。5.根据权利要求1所述的方法,其特征在于,所述配置信息还包括阻断规则信息。6.根据权利要求5所述的方法,其特征在于,...
【专利技术属性】
技术研发人员:刘奇,刘会来,王磊,
申请(专利权)人:北京启明星辰信息安全技术有限公司,启明星辰信息技术集团股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。