一种媒体流插帧的网络流量清洗方法、系统及设备技术方案

本发明专利技术公开了一种媒体流插帧的网络流量清洗方法、系统及设备，所述方法包括以下步骤：获取当前视频终端上所接收到的至少一个报文数据内容；对至少一个所述报文数据内容进行判断，以得到判断结果；根据所述判断结果，对所述报文数据进行分类；对分类后的报文数据进行解封装和解编码，以获得高度压缩数字视频编解码器标准；对所述高度压缩数字视频编解码器标准进行处理以形成可传输的视频码流；将所述可传输的视频码流转发到包，并将转发到包的数据转发出去。本发明专利技术能够有效的阻断视频传输中的恶意代码传播风险，为现代化混合型数据中心的网络安全体系建设提供高效支撑能力。络安全体系建设提供高效支撑能力。络安全体系建设提供高效支撑能力。

【技术实现步骤摘要】
一种媒体流插帧的网络流量清洗方法、系统及设备


[0001]本专利技术涉及视频流安全
，具体地说，涉及一种媒体流插帧的网络流量清洗方法、系统及设备。

技术介绍

[0002]视频流安全技术是网络安全防御体系的核心组成部分，现有的视频媒体流传输技术，由于视频终端的算力不足，无法直接使用对称加密的媒体流量提供给终端播放；或者在视频网级联传播中，仍然有无数老旧设备使用着依照GB/T28181
‑
2016标准下的PS封装裸流视频数据传输，作为流媒体服务接收者对于PS流解编码和重编码为HLS、RTSP等终端可播放的压缩码流供终端使用。在此过程中，PS裸露数据极易被中间人嵌入恶意代码后被媒体流服务器执行。从而被窃取服务器的最高权限，造成严重后果。
[0003]目前业内采用的方案为恶意代码防护模块，其检测原理为使用一个病毒的特征库数据，对于媒体流量进行实时的检测、提取并和特征库数据进行对比。对于命中特征的媒体流参数标记为恶意代码片段。
[0004]现有的视频流检测和防护安全难以应对在摄像头等前端点位爆炸式增长的今天，对于流媒体安全的防护主要缺陷有以下3个方面：
[0005](1)视频码流延迟高
[0006]由于技术对所有需要分析的码流片段均是需要缓存落地后使用特征库进行匹配，但媒体流数据的实时性要求均在毫秒范围内，所以在现场实践中，往往会绕过恶意代码特征库比对进行生产业务。
[0007](2)性能消耗严重
[0008]由于对码流特征库比对是需要多次摘要等算法实践的，若是为了应对大批量、成百万前段点位视频数据传输，需要一个高性能服务器集群提供恶意代码特征库提取的算力需求，极其不符合当前视频网建设要求和预算。
[0009](3)影响正常业务使用
[0010]在对于匹配到特征库的视频码流通常的做法为截断视频码流，但由于匹配算法的滞后性(需要先匹配再传输)，不可避免将部分数据已经传输至目的端，可能仍然会造成一定的危害，另直接截断码流直接影响到视频正常传输，影响到业务的正常运行，最后提取特征的拟合宽容度调节难度问题影响该研究落地实施的最大的阻碍，宽容度越小误报率越大，宽容度越大防护形同虚设。
[0011]有鉴于此特提出本专利技术。

技术实现思路

[0012]本专利技术要解决的技术问题在于克服现有技术的不足，提供一种媒体流插帧的网络流量清洗方法、系统及设备，能够有效的阻断视频传输中的恶意代码传播风险，为现代化混合型数据中心的网络安全体系建设提供高效支撑能力。
[0013]第一方面，为解决上述技术问题，本专利技术采用技术方案的基本构思是：
[0014]一种媒体流插帧的网络流量清洗方法，所述方法包括以下步骤：
[0015]获取当前视频终端上所接收到的至少一个报文数据内容；
[0016]对至少一个所述报文数据内容进行判断，以得到判断结果；
[0017]根据所述判断结果，对所述报文数据进行分类；
[0018]对分类后的报文数据进行解封装和解编码，以获得高度压缩数字视频编解码器标准；
[0019]对所述高度压缩数字视频编解码器标准进行处理以形成可传输的视频码流；
[0020]将所述可传输的视频码流转发到包，并将转发到包的数据转发出去。
[0021]在上述任一方案中优选的实施例中，获取当前视频终端上所接收到的至少一个报文数据内容，包括：
[0022]通过网络流入检测模块检测当前视频终端上所接收到的至少一个报文数据内容。
[0023]在上述任一方案中优选的实施例中，对至少一个所述报文数据内容进行判断，以得到判断结果，包括：
[0024]对至少一个所述报文数据内容进行区别比较，判断是否为视频码流信息,在对每个报文比较后,若非视频码流信息则放过当前的数据报文,不进行拦截或者处理；
[0025]若检测到当前数据报文为媒体码流信息,则将数据报文转发至解码插帧模块。
[0026]在上述任一方案中优选的实施例中，根据所述判断结果，对所述报文数据进行分类，包括：
[0027]所述解码插帧模块对于当前媒体流进行解封装和解编码，以获得联合视频组裸流后,按照配置的要求每相数个关键帧后对联合视频组裸流进行插帧操作。
[0028]在上述任一方案中优选的实施例中，将所述可传输的视频码流转发到包，并将转发到包的数据转发出去，包括：
[0029]经过处理后的联合视频组裸流再重新按照原始的封装格式和编码格式将媒体流重封装为可传输的视频码流；
[0030]对视频报文转发到包重发送重定向将数据报文直接转发出去。
[0031]在上述任一方案中优选的实施例中，所述网络流入检测模块根据部署方式的不同，使用Linux或者Windows底层接口获取到在内核态中从网卡上收到的报文数据内容，并根据报文数据内容的协议格式，对不同的协议格式使用不同的解码接口通道。
[0032]在上述任一方案中优选的实施例中，所述解码插帧模块依据当前的解码的基础协议对视频码流解码后，将帧数据内容置为全0位，完成处理后的数据，根据源协议格式进行重封装和重编码，以得到包装数据，后将包装数据发送至包重发送重定向模块。
[0033]第二方面，一种媒体流插帧的网络流量清洗系统，包括：
[0034]获取模块，用于获取当前视频终端上所接收到的至少一个报文数据内容；
[0035]判断模块，用于对至少一个所述报文数据内容进行判断，以得到判断结果；
[0036]分类模块，用于根据所述判断结果，对所述报文数据进行分类；
[0037]第一处理模块，用于对分类后的报文数据进行解封装和解编码，以获得高度压缩数字视频编解码器标准；
[0038]第二处理模块，用于对所述高度压缩数字视频编解码器标准进行处理以形成可传
输的视频码流；
[0039]发送模块，用于将所述可传输的视频码流转发到包，并将转发到包的数据转发出去。
[0040]第三方面，一种媒体流插帧的网络流量清洗设备，包括：
[0041]一个或多个处理器；
[0042]存储装置，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现所述的媒体流插帧的网络流量清洗方法。
[0043]第四方面，一种计算机可读存储介质，所述计算机可读存储介质中存储有程序，该程序被处理器执行时实现所述的媒体流插帧的网络流量清洗方法。
[0044]与现有技术相比，本申请实施例的媒体流插帧的网络流量清洗方法，对分类后的报文数据进行解封装和解编码，以获得高度压缩数字视频编解码器标准；对所述高度压缩数字视频编解码器标准进行处理以形成可传输的视频码流；将所述可传输的视频码流转发到包，并将转发到包的数据转发出去，能够彻底解决大数据监控下视频媒体流数据安全性难以保障的问题，在保持超高性能和稳定性的情况下，适应各类型复杂场景，保证视频媒体流的传输安全，直接推动视频监控领域下视频安本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种媒体流插帧的网络流量清洗方法，其特征在于，所述方法包括以下步骤：获取当前视频终端上所接收到的至少一个报文数据内容；对至少一个所述报文数据内容进行判断，以得到判断结果；根据所述判断结果，对所述报文数据进行分类；对分类后的报文数据进行解封装和解编码，以获得高度压缩数字视频编解码器标准；对所述高度压缩数字视频编解码器标准进行处理以形成可传输的视频码流；将所述可传输的视频码流转发到包，并将转发到包的数据转发出去。2.根据权利要求1所述的媒体流插帧的网络流量清洗方法，其特征在于，获取当前视频终端上所接收到的至少一个报文数据内容，包括：通过网络流入检测模块检测当前视频终端上所接收到的至少一个报文数据内容。3.根据权利要求2所述的媒体流插帧的网络流量清洗方法，其特征在于：对至少一个所述报文数据内容进行判断，以得到判断结果，包括：对至少一个所述报文数据内容进行区别比较，判断是否为视频码流信息,在对每个报文比较后,若非视频码流信息则放过当前的数据报文,不进行拦截或者处理；若检测到当前数据报文为媒体码流信息,则将数据报文转发至解码插帧模块。4.根据权利要求3所述的媒体流插帧的网络流量清洗方法，其特征在于：根据所述判断结果，对所述报文数据进行分类，包括：所述解码插帧模块对于当前媒体流进行解封装和解编码，以获得联合视频组裸流后,按照配置的要求每相数个关键帧后对联合视频组裸流进行插帧操作。5.根据权利要求4所述的媒体流插帧的网络流量清洗方法，其特征在于：将所述可传输的视频码流转发到包，并将转发到包的数据转发出去，包括：经过处理后的联合视频组裸流再重新按照原始的封装格式和编码格式将媒体流重封装为可传输的视频码流；对视频报文转发到包重发送重定向将数据报文直接转发出去。6.根据权...

【专利技术属性】
技术研发人员：房玉东，宋宇宸，屈立新，张震宇，蔡明，王思旺，邵慧泉，
申请(专利权)人：杭州熙羚信息技术有限公司，
类型：发明
国别省市：