【技术实现步骤摘要】
多媒体数据泄露溯源检测方法、装置及设备
[0001]本申请涉及网络安全
,尤其是涉及一种多媒体数据泄露溯源检测方法、装置及设备。
技术介绍
[0002]物联网设备包括IPC(Internet Protocol Camera,网络摄像机)、DVR(Digital Video Recorder,硬盘录像机)和NVR(Network Video Recorder,网络录像机)等,随着物联网技术的快速发展,网络中的物联网设备越来越多,物联网设备的数据泄露也越来越多,物联网设备的多媒体数据(如语音、图片、视频等)的信息量非常丰富,一旦多媒体数据发生泄露,会造成大量隐私数据的泄露。
[0003]在多媒体数据发生泄露时,需要及时检测出哪个物联网设备发生多媒体数据泄露,继而对这个物联网设备进行安全管理(如升级安全类软件、设备关机等),避免多媒体数据再次泄露。但是,应该如何检测哪个物联网设备发生多媒体数据泄露,在相关技术中并没有有效的检测方式,无法准确检测哪个物联网设备发生多媒体数据泄露,继而导致多媒体数据的泄露无法避免。
技术实现思路
[0004]有鉴于此,本申请提供一种多媒体数据泄露溯源检测方法、装置及设备,能够准确检测哪个物联网设备发生多媒体数据泄露,保证数据的安全性。
[0005]一方面,本申请提供一种多媒体数据泄露溯源检测方法,所述方法包括:从所有多媒体数据流中确定出泄露数据流和泄露数据流对应的关联数据流,泄露数据流是从内网主机到外网的数据流,关联数据流是从内网主机到内网主机的数据流,泄 ...
【技术保护点】
【技术特征摘要】
1.一种多媒体数据泄露溯源检测方法,其特征在于,所述方法包括:从所有多媒体数据流中确定出泄露数据流和泄露数据流对应的关联数据流,泄露数据流是从内网主机到外网的数据流,关联数据流是从内网主机到内网主机的数据流,泄露数据流的流量特征与关联数据流的流量特征满足相似度条件;确定所述泄露数据流对应的目标泄露路径,并基于背景流量图和所述目标泄露路径生成数据流转图谱;其中,所述背景流量图包括内网各主机之间的拓扑关系,所述目标泄露路径包括所述关联数据流和所述泄露数据流经过的多个候选主机;其中,在所述背景流量图标记所述多个候选主机,并在所述背景流量图标记每个候选主机对应的节点属性,得到所述数据流转图谱;将所述数据流转图谱输入给已训练的图异常检测模型,得到每个候选主机对应的异常分数,基于每个候选主机对应的异常分数确定异常主机。2.根据权利要求1所述的方法,其特征在于,所述从所有多媒体数据流中确定出泄露数据流和泄露数据流对应的关联数据流之前,所述方法还包括:针对已获取的每个第一网络流量,确定所述第一网络流量对应的第二网络流量,所述第二网络流量的目的地址与所述第一网络流量的源地址相同,且所述第二网络流量的源地址与所述第一网络流量的目的地址相同;若所述第一网络流量对应的字节数与所述第二网络流量对应的字节数的差值的绝对值大于第一阈值,则将所述第一网络流量确定为多媒体数据流。3.根据权利要求1所述的方法,其特征在于,所述从所有多媒体数据流中确定出泄露数据流,包括:针对每个多媒体数据流,若该多媒体数据流的源地址位于已配置的地址段,所述地址段包括内网所有主机的地址,且该多媒体数据流的目的地址不位于所述地址段,则确定该多媒体数据流是泄露数据流;若该多媒体数据流的源地址位于所述地址段,且该多媒体数据流的目的地址位于所述地址段,则确定该多媒体数据流是候选数据流。4.根据权利要求3所述的方法,其特征在于,所述从所有多媒体数据流中确定出泄露数据流对应的关联数据流,包括:针对每个泄露数据流,基于该泄露数据流的流量特征和各候选数据流的流量特征,从所有候选数据流中选取该泄露数据流对应的关联数据流;其中,流量特征包括获取时间和字节数;该关联数据流的获取时间与该泄露数据流的获取时间的差值的绝对值小于第二阈值,且该关联数据流的字节数与该泄露数据流的字节数的差值的绝对值小于第三阈值。5.根据权利要求4所述的方法,其特征在于,所述基于该泄露数据流的流量特征和各候选数据流的流量特征,从所有候选数据流中选取该泄露数据流对应的关联数据流,包括:计算该泄露数据流的流量特征与各候选数据流的流量特征之间的相似度;基于所述相似度,采用聚类算法确定以该泄露数据流为聚类中心的聚类集合,所述聚类集合包括该泄露数据流对应的关联数据流,且该泄露数据流的流量特征与关联数据流的流量特征之间的相似度满足相似度条件;
其中,若所述相似度为欧式距离,则满足相似度条件是指:该泄露数据流的流量特征与关联数据流的流量特征之间的欧式距离小于预设距离阈值。6.根据权利要求1所述的方法,其特征在于,所述确定所述泄露数据流对应的目标泄露路径,包括:从所述泄露数据流对应的所有关联数据流中选取目标关联数据流;其中,所述目标关联数据流的获取时间早于所述泄露数据流的获取时间;基于所述泄露数据流的源地址、目标关联数据流的源地址和目的地址确定数据流排列顺序;前一个目标关联数据流的目的地址是后一个目标关联数据流的源地址,最后一个目标关联数据流的目的地址是所述泄露数据流的源地址;基于所述数据流排列顺序确定所述泄露数据流对应的目标泄露路径。7.根据权利要求1所述的方法,其特征在于,所述将所述数据流转图谱输入给已训练的图异常检测模型,得到每个候选主机对应的异常分数,包括:若所述异常检测模型包括编码器和解码器,则将所述数据流转图谱输入给所述编码器,通过所述编码器将所述数据流转图谱转换为隐层特征;将所述隐层特征输入给所述解码器,通过所述解码器基于所述隐层特征对所述数据流转图谱的邻接矩阵和特征矩阵进行重建,得到邻接重建矩阵和特征重建矩阵;其中,所述邻接矩阵表示所述数据流转图谱的拓扑结构,所述特征矩阵表示所述数据流转图谱内的每个候选主机的节点属性;基于所述邻接重建矩阵与所述邻接矩阵的差值、所述特征重建矩阵与所述特征矩阵的差值,确定每个候选主机对应的异常分数。8.一种多媒体数据泄露溯源检测装置,其特征在于,所述装置包...
【专利技术属性】
技术研发人员:王滨,王晶晶,管晓宏,何承润,王星,王伟,李超豪,张峰,李志强,夏松,
申请(专利权)人:杭州海康威视数字技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。