The embodiment of the present invention provides an anomaly detection method and system for a video surveillance network. The method includes: parsing the transport layer protocol to obtain the video stream data flow of the video surveillance network; parsing the application layer protocol to obtain the non-video stream data flow of the video surveillance network; and extracting the video stream number separately. According to the video stream characteristics of traffic and the non-video stream characteristics of the non-video stream data traffic, the video stream characteristics and the non-video stream characteristics are detected respectively according to the pre-established first preset model and the second preset model, and the detection results are sent to the server so that the server can according to the detection results. Generate alarm message for network abnormal state. The system performs the above method. The anomaly detection method and system of the video surveillance network provided by the embodiment of the present invention can accurately detect the network anomaly state of the video surveillance network.
【技术实现步骤摘要】
一种视频监控网络的异常检测方法及系统
本专利技术实施例涉及安全
,具体涉及一种视频监控网络的异常检测方法及系统。
技术介绍
随着物联网技术的蓬勃发展,视频监控设备也得到广泛应用。大量的视频监控设备组成的视频监控网络通常防御能力低,自身安全性差,成为黑客的热门攻击对象。由于视频监控网络的大流量、众多未知攻击行为与异常通信行为等特性,使得现有的基于模型的异常检测技术对网络异常状态的检测存在很高的误报率和漏报率。因此,如何避免上述缺陷,能够准确检测视频监控网络的网络异常状态,成为亟须解决的问题。
技术实现思路
针对现有技术存在的问题,本专利技术实施例提供一种视频监控网络的异常检测方法及系统。第一方面,本专利技术实施例提供一种视频监控网络的异常检测方法,所述方法包括:解析传输层协议,以获取视频监控网络的视频流数据流量;以及解析应用层协议,以获取视频监控网络的非视频流数据流量;分别提取所述视频流数据流量的视频流特征,以及所述非视频流数据流量的非视频流特征;根据预先建立的第一预设模型和第二预设模型,分别检测所述视频流特征和所述非视频流特征;将检测结果发送至服务器,以使所述服务器根据所述检测结果,生成网络异常状态的报警消息。第二方面,本专利技术实施例提供一种视频监控网络的异常检测方法,所述方法包括:接收终端发送的检测结果;所述检测结果是终端根据预先建立的第一预设模型和第二预设模型,分别检测视频流特征和非视频流特征获取到的;根据所述检测结果,生成网络异常状态的报警消息。第三方面,本专利技术实施例提供一种视频监控网络的异常检测终端,所述终端包括:获取单元,用于解析传输层协 ...
【技术保护点】
1.一种视频监控网络的异常检测方法,其特征在于,包括:解析传输层协议,以获取视频监控网络的视频流数据流量;以及解析应用层协议,以获取视频监控网络的非视频流数据流量;分别提取所述视频流数据流量的视频流特征,以及所述非视频流数据流量的非视频流特征;根据预先建立的第一预设模型和第二预设模型,分别检测所述视频流特征和所述非视频流特征;将检测结果发送至服务器,以使所述服务器根据所述检测结果,生成网络异常状态的报警消息。
【技术特征摘要】
1.一种视频监控网络的异常检测方法,其特征在于,包括:解析传输层协议,以获取视频监控网络的视频流数据流量;以及解析应用层协议,以获取视频监控网络的非视频流数据流量;分别提取所述视频流数据流量的视频流特征,以及所述非视频流数据流量的非视频流特征;根据预先建立的第一预设模型和第二预设模型,分别检测所述视频流特征和所述非视频流特征;将检测结果发送至服务器,以使所述服务器根据所述检测结果,生成网络异常状态的报警消息。2.根据权利要求1所述的方法,其特征在于,所述视频流特征包括多种协议的端口数量、流量、包率、流量占比和包量占比。3.根据权利要求1所述的方法,其特征在于,所述非视频流特征包括数据包发送的时间戳、源IP地址、目的IP地址、源端口、目的端口、协议名称、负载长度、负载内容,其中,所述负载内容包括http请求url、ftp、telnet的交互口令;所述负载长度是所述负载内容所占用的存储空间。4.根据权利要求1所述的方法,其特征在于,所述第一预设模型是通过多元高斯分布方法所建立的。5.根据权利要求1所述的方法,其特征在于,所述第二预设模型是通过mini-Kmeans的机器学习方法所建立的。6.一种视频监控网络的异常检测方法,其特征在于,包括:接收终端发送的检测结果;所述检测结果是终端根据预先建立的第一预设模型和第二预设模型,分别检测视频流特征和非视频流特征获取到的;根据所述...
【专利技术属性】
技术研发人员:孙利民,牛月晗,李志,黄文军,朱红松,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。