一种视频会议场景下流数据安全漏洞溯源方法及系统技术方案

本发明专利技术涉及一种视频会议场景下流数据安全漏洞溯源方法及系统。该方法包括：视频会议流数据获取：分析者模拟攻击者使用流量分析工具监听视频会议进行；视频会议流数据特征提取：视频会议流数据按照特征值提取方案提取特征向量；特征向量分组分析：将特征向量按照一定规则分组，保证组内映射到某些数据特征；映射漏洞并溯源反馈：定位关键特征，溯源隐私暴露最高特征组所对应的问题。本发明专利技术可以实现安全漏洞的溯源，提高视频会议的数据安全性能。提高视频会议的数据安全性能。提高视频会议的数据安全性能。

【技术实现步骤摘要】
一种视频会议场景下流数据安全漏洞溯源方法及系统


[0001]本专利技术涉及信息安全领域，特别是涉及一种视频会议场景下流数据安全漏洞溯源方法及系统。

技术介绍

[0002]第五代移动通信技术的大规模商用，不仅提升了移动互联网的用户体验质量，而且为低延时、高网络容量的商业场景提供了技术基础。随着5G在各行业的应用不断深化，互联网办公的发展也迎来新的机遇，尤其是对互联网办公的重要场景—视频会议行业带来了极大的影响。视频会议是指将多人视频传输、多人语音传输、多人文字传输等多种类型的数据传输技术融于一体的智能化的实时交流与共享、开展协同工作的应用系统，通过智能控制网络传输资源，提高参会方的时间利用效率。由5G带来的超高带宽，使得视频会议可用性大幅提高，可以避免因网络传输产生的丢包、卡顿这些问题，也可以降低视频会议使用成本。但随之而来的一些安全问题不容忽视。视频会议中展示的内容常常包含个人、企业或国家私密的数据，一旦会议内容被非法窃取，企业的会议内容将暴露在竞争者手中，进而会因泄露的信息造成一系列的损失，最终造成无法挽回的局面。随着使用视频会议的主体日益增多，一些安全隐患亟待被发现，特别是由于流数据传输特征所带来的安全问题。
[0003]在网络视频会议环境中，参会用户时刻传输或接收着流数据形式传输的视频信息、语音信息和文字信息等。在视频会议中，威胁主要来源于外部空口无线信号干扰和协议攻击。大多数视频会议网络设备的数据传输过程中仍使用SSL/TLS协议对流量进行加密，攻击者依然能对使用此种方式加密的流数据进行特征分析。当攻击者捕获一系列流数据的网络流量数据包的同时也会得到这组数据包中的一些统计特征的信息，比如帧字节的长度统分布矩阵、包字节的长度分布矩阵、包到达的时间间隔分布矩阵等。攻击者可以通过网络的应用类型对网络通信中产生的数据流进行流量分类，即将这些属性信息经过特定的组合、筛选和分析之后，推断出参会用户的行为、表现和会议进程等信息，从而提取出会议中隐私的信息点，例如，参会用户是否打开摄像头、在摄像头面前做什么动作、是否共享屏幕和是否语音交流等。同时，传输的流数据中携带有大量的用户行为信息，一旦被深入挖掘将会导致用户的行为隐私泄露，比如当用户进行视频和语音时，产生的数据包的大小以及数据包的发送时间长短是不一样的，如果这些网络流量的统计特征被非法窃取，那么将会分析出参会用户的网络行为，进而可以分析具体的行为背后富含的隐私，导致视频会议场景下的数据安全性低。

技术实现思路

[0004]本专利技术的目的是提供一种视频会议场景下流数据安全漏洞溯源方法及系统，以提高视频会议场景下的数据安全性能。
[0005]为实现上述目的，本专利技术提供了如下方案：一种视频会议场景下流数据安全漏洞溯源方法，包括：
获取视频会议传输信息产生的会议流数据；所述会议流数据中包括每个待测试功能模块组合的流数据；将每个待测试功能模块组合的流数据切割成多个流数据片段，得到每个待测试功能模块对应的流数据片段序列；根据流数据特征，对每个待测试功能模块对应的流数据片段序列中的每个流数据片段进行特征提取，得到每个待测试功能模块对应的特征矩阵；所述特征矩阵的第p行为第p个流数据片段对应的特征向量，第q列表示每个流数据片段对应的第q个流数据特征的特征值；对于第t个待测试功能模块，根据所述第t个待测试功能模块对应的特征矩阵进行数据分组，得到k个特征组；每个特征组包括所述第t个待测试功能模块对应的特征矩阵中的多列数据；获取探测次数；探测次数r为满足的最小整数值；确定每次探测的特征组集合；第j个特征组的索引j用二进制数组表示，第i次探测的特征组集合为二进制数组第i位为1的所有索引对应的特征组组成的集合；利用评分模型对每次探测的特征组集合进行评分，得到每次探测的评分向量；所述评分向量为k维向量，当第i次探测的特征组集合中不包括第j个特征组时，第i次探测的评分向量中第j个位置的数值为空；当第i次探测的特征组集合中包括第j个特征组时，第i次探测的评分向量中第j个位置的数值为评分数值；当到达所述探测次数后，得到所述第t个待测试功能模块的评分矩阵；所述评分矩阵的第i行为第i次探测的评分向量，第j列为第j个特征组每次探测的评分分数；根据所述第t个待测试功能模块的评分矩阵，确定每个特征组的评分结果；每个特征组的评分结果为该特征组所有次探测的评分平均值；根据每个特征组的评分结果，结合每个特征组对应的流数据特征，确定所述第t个待测试功能模块的安全漏洞对应的流数据特征；依次确定每个待测试功能模块的安全漏洞对应的流数据特征。
[0006]可选的，所述获取视频会议传输信息产生的会议流数据，具体包括：确定视频会议中的待测试功能模块；生成会议流数据采集方案；所述会议流数据采集方案为依次采集待测试功能模块数据的方案；按照所述会议流数据采集方案，使用网络嗅探工具监听进行中的视频会议，保存每次视频监听的会议流数据，并生成每次视频监听的标签；每次视频监听的会议流数据为当前监听到的待测试功能模块的流数据。
[0007]可选的，所述流数据特征包括：每秒钟的比特数、每秒钟上传的比特数、每秒钟下载的比特数、上传下载的比特数的比例、每秒钟包数、每秒钟上传包数、每秒钟下载包数、上传和下载的包数的比例、包大小的均值/方差和25%分段点、包长度分布频率序列、包长转移矩阵、上传包大小的均值/方差和25%分段点、下载包大小的均值/方差和25%分段点、上传包长度分布频率序列、下载包长度分布频率序列、上传包长度转移矩阵、下载包长度转移矩阵、包时间间隔均值/方差和25%分割点、包时间间隔分布、上传包时间间隔均值/方差和25%分割点、下载包时间间隔均值/方差和25%分割点、上传包时间间隔、下载包时间间隔、流量
序列的方差/峰度与偏度、上传流量序列的方差/峰度与偏度和下载流量序列的方差/峰度与偏度。
[0008]可选的，所述利用评分模型对每次探测的特征组集合进行评分，得到每次探测的评分向量，具体包括：利用公式对当前探测的特征组集合中的每个特征组进行评分，得到当前探测的评分向量，；其中，为当前探测的特征组集合中的第i个特征组的评分；表示分类模型查全率；表示分类模型查准率。
[0009]可选的，所述根据每个特征组的评分结果，结合每个特征组对应的流数据特征，确定所述第t个待测试功能模块的安全漏洞对应的流数据特征，具体包括：筛选评分结果最高的T个特征组；确定所述T个特征组中每个特征组对应的多个流数据特征，得到流数据特征集合；将所述流数据特征集合中出现次数最多的流数据特征确定为第t个待测试功能模块的安全漏洞对应的流数据特征。
[0010]本专利技术还提供一种视频会议场景下流数据安全漏洞溯源系统，包括：会议流数据获取模块，用于获取视频会议传输信息产生的会议流数据；所述会议流数据中包括每个待测试功能模块组合的流数据；流数据切割模块，用于将每个待测试功能模块组合的流数据切割成多个流数据片段，得到每个待测试功能模块对应的流数据片段序列；特征提取模块，用于根据流数据特征，对每个待测试功能模块对应的流数据片段序列中的每个流数据片段本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种视频会议场景下流数据安全漏洞溯源方法，其特征在于，包括：获取视频会议传输信息产生的会议流数据；所述会议流数据中包括每个待测试功能模块组合的流数据；将每个待测试功能模块组合的流数据切割成多个流数据片段，得到每个待测试功能模块对应的流数据片段序列；根据流数据特征，对每个待测试功能模块对应的流数据片段序列中的每个流数据片段进行特征提取，得到每个待测试功能模块对应的特征矩阵；所述特征矩阵的第p行为第p个流数据片段对应的特征向量，第q列表示每个流数据片段对应的第q个流数据特征的特征值；对于第t个待测试功能模块，根据所述第t个待测试功能模块对应的特征矩阵进行数据分组，得到k个特征组；每个特征组包括所述第t个待测试功能模块对应的特征矩阵中的多列数据；获取探测次数；探测次数r为满足的最小整数值；确定每次探测的特征组集合；第j个特征组的索引j用二进制数组表示，第i次探测的特征组集合为二进制数组第i位为1的所有索引对应的特征组组成的集合；利用评分模型对每次探测的特征组集合进行评分，得到每次探测的评分向量；所述评分向量为k维向量，当第i次探测的特征组集合中不包括第j个特征组时，第i次探测的评分向量中第j个位置的数值为空；当第i次探测的特征组集合中包括第j个特征组时，第i次探测的评分向量中第j个位置的数值为评分数值；当到达所述探测次数后，得到所述第t个待测试功能模块的评分矩阵；所述评分矩阵的第i行为第i次探测的评分向量，第j列为第j个特征组每次探测的评分分数；根据所述第t个待测试功能模块的评分矩阵，确定每个特征组的评分结果；每个特征组的评分结果为该特征组所有次探测的评分平均值；根据每个特征组的评分结果，结合每个特征组对应的流数据特征，确定所述第t个待测试功能模块的安全漏洞对应的流数据特征；依次确定每个待测试功能模块的安全漏洞对应的流数据特征。2.根据权利要求1所述的视频会议场景下流数据安全漏洞溯源方法，其特征在于，所述获取视频会议传输信息产生的会议流数据，具体包括：确定视频会议中的待测试功能模块；生成会议流数据采集方案；所述会议流数据采集方案为依次采集待测试功能模块数据的方案；按照所述会议流数据采集方案，使用网络嗅探工具监听进行中的视频会议，保存每次视频监听的会议流数据，并生成每次视频监听的标签；每次视频监听的会议流数据为当前监听到的待测试功能模块的流数据。3.根据权利要求1所述的视频会议场景下流数据安全漏洞溯源方法，其特征在于，所述流数据特征包括：每秒钟的比特数、每秒钟上传的比特数、每秒钟下载的比特数、上传下载的比特数的比例、每秒钟包数、每秒钟上传包数、每秒钟下载包数、上传和下载的包数的比例、包大小的均值/方差和25%分段点、包长度分布频率序列、包长转移矩阵、上传包大小的
均值/方差和25%分段点、下载包大小的均值/方差和25%分段点、上传包长度分布频率序列、下载包长度分布频率序列、上传包长度转移矩阵、下载包长度转移矩阵、包时间间隔均值/方差和25%分割点、包时间间隔分布、上传包时间间隔均值/方差和25%分割点、下载包时间间隔均值/方差和25%分割点、上传包时间间隔、下载包时间间隔、流量序列的方差/峰度与偏度、上传流量序列的方差/峰度与偏度和下载流量序列的方差/峰度与偏度。4.根据权利要求1所述的视频会议场景下流数据安全漏洞溯源方法，其特征在于，所述利用评分模型对每次探测的特征组集合进行评分，得到每次探测的评分向量，具体包括：利用公式对当前探测的特征组集合中的每个特征组进行评分，得到当前探测的评分向量，；其中，为当前探测的特征组集合中的第i个特征组的评分；表示分类模型查全率；表示分类模型查准率。5.根据权利要求1所述的视频会议场景下流数据安全漏洞溯源方法，其特征在于，所述根据每个特征组的评分结果，结合每个特征组对应的流数据特征，确定所述第t个待测试功能模块的安全漏洞对应的流数据特征，具体包括：筛选评分结果最高的T个特征组；确定所述T个特征组中每个特征组对应的多个流数据特征，得到流数据特征集合；将所述流数据特征集合中出现次数最多的流数据特征确定为第t个待测试功能模块的安全漏洞对应的流数据特征。6.一种视频会议场景下流数据安全漏洞溯源系统，其特征在于，包括：会议流数据获取模块，用于获取视频会议传输信息产生...

【专利技术属性】
技术研发人员：王帅，朱敏，
申请(专利权)人：北京电信易通信息技术股份有限公司，
类型：发明
国别省市：