【技术实现步骤摘要】
一种网络摄像机行为监测和分析的方法及装置
[0001]本申请涉及计算机信息处理
,特别涉及一种网络摄像机行为监测和分析的方法及装置。
技术介绍
[0002]随着物联网的快速发展,网络摄像机正在不断向各个行业渗透,公安、交通、教育、家居等都离不开网络摄像机的参与。其拍摄得到的视频、照片也成为了不法分子的首要目标。我国包含“摄像机”的裁判文书中,有关健康权、身体权和隐私权的纠纷案件多达上千份,还有更多人不知道自己正在被偷窥,甚至自己的视频在被分类出售。因此,确保摄像机数据的安全刻不容缓。
[0003]现有技术中,监测网络摄像机的方法通常为白名单授权等方式,并不能对网络摄像机的行为进行监测和分析,因而对非法调用摄像机的行为识别力较弱。如何及时发现对网络摄像头的异常行为、提高视频监控网络的安全性,成为了亟需解决的问题。
技术实现思路
[0004]基于上述问题,本申请提供了一种网络摄像机行为监测和分析的方法及装置,以及时发现对网络摄像头的异常行为、提高视频监控网络的安全性。
[0005]本申请公开了一种网络摄像机行为监测和分析的方法,所述方法包括:
[0006]对网络摄像机中,网络报文的视频协议进行解析;
[0007]对所述解析结果进行安全性评分;
[0008]判断所述安全性评分得到的分数是否大于第一阈值;
[0009]若是,则放行所述网络报文,并产生放行记录;
[0010]若否,则判断所述分数是否大于第二阈值;所述第一阈值大于所述第二阈值;>[0011]若是,则放行所述网络报文,并产生告警记录;
[0012]若否,则阻断所述网络报文,并产生阻断记录。
[0013]可选的,在对所述解析结果进行安全性评分前,所述方法还包括:
[0014]判断所述解析结果中的协议格式是否合法;
[0015]若否,则阻断所述网络报文,并产生告警记录。
[0016]可选的,所述对所述解析结果进行安全性评分,包括:
[0017]当信令基线未被建立时,根据所述解析结果建立信令基线;所述信令基线包括终端ID字段、发起者I P地址字段、信令类别字段和调用频率字段;
[0018]当所述信令基线已被建立时,根据所述信令基线计算所述解析结果的分数。
[0019]可选的,所述根据所述解析结果建立信令基线,包括:为所述信令基线中的每个字段分配权重,并设置所述每个字段的计分方式。
[0020]可选的,所述根据所述信令基线计算所述解析结果的分数,包括:根据所述每个字段的权重和对应的所述计分方式计算所述解析结果的分数。
[0021]可选的,在对所述网络报文产生记录后,所述方法还包括:
[0022]将所述记录存储到所述网络报文的网络会话中;
[0023]当识别到后续报文为与所述网络报文的网络会话相同的报文时,根据所述记录对所述网络报文进行处理。
[0024]可选的,在对网络摄像机中,网络报文的视频协议进行解析前,所述方法还包括:
[0025]获取网络摄像机的网络流量中的网络报文,并监测网络连接状态;
[0026]当识别到新的连接建立时,创建网络会话。
[0027]基于上述一种网络摄像机行为监测和分析的方法,本申请还公开了一种网络摄像机行为监测和分析的装置,包括:解析单元、评分单元、第一判断单元、放行单元、第二判断单元、告警放行单元和阻断单元;
[0028]所述解析单元,用于对网络摄像机中,网络报文的视频协议进行解析;
[0029]所述评分单元,用于对所述解析结果进行安全性评分;
[0030]所述第一判断单元,用于判断所述安全性评分得到的分数是否大于第一阈值;
[0031]所述放行单元,用于放行所述网络报文,并产生放行记录;
[0032]所述第二判断单元,用于判断所述分数是否大于第二阈值;所述第一阈值大于所述第二阈值;
[0033]所述告警放行单元,用于放行所述网络报文,并产生告警记录;
[0034]所述阻断单元,用于阻断所述网络报文,并产生阻断记录。
[0035]可选的,所述装置还包括:
[0036]合法性判断单元,用于判断所述解析结果中的协议格式是否合法;
[0037]若否,则阻断所述网络报文,并产生告警记录。
[0038]可选的,所述评分单元,包括:
[0039]基线建立子单元,用于当信令基线未被建立时,根据所述解析结果建立信令基线;所述信令基线包括终端ID字段、发起者I P地址字段、信令类别字段和调用频率字段;
[0040]分数计算子单元,用于当所述信令基线已被建立时,根据所述信令基线计算所述解析结果的分数。
[0041]可选的,所述基线建立子单元,用于:为所述信令基线中的每个字段分配权重,并设置所述每个字段的计分方式。
[0042]可选的,所述分数计算子单元,用于:根据所述每个字段的权重和对应的所述计分方式计算所述解析结果的分数。
[0043]可选的,所述装置还包括:
[0044]存储单元,用于将所述记录存储到所述网络报文的网络会话中;
[0045]快速处理单元,用于当识别到后续报文为与所述网络报文的网络会话相同的报文时,根据所述记录对所述网络报文进行处理。
[0046]可选的,所述装置还包括:
[0047]监测单元,用于获取网络摄像机的网络流量中的网络报文,并监测网络连接状态;
[0048]会话获取单元,用于当识别到新的连接建立时,创建网络会话。
[0049]本申请公开了一种网络摄像机行为监测和分析的方法及装置。对网络摄像机中,网络报文的视频协议进行解析,对所述解析结果进行安全性评分。当分数大于第一阈值时
放行所述网络报文,并产生放行记录。当分数在第一阈值与第二阈值之间时放行所述网络报文,并产生告警记录。当分数不大于第二阈值时阻断所述网络报文,并产生阻断记录。根据第一、第二阈值进行安全性评分,能够更细致、准确地识别出网络摄像机的异常行为,有利于及时发现对网络摄像头的异常行为。在异常时自动进行放行、告警或阻断,在提高视频监控网络的安全性的同时,也提高了对视频监控网络的管控效率。
附图说明
[0050]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
[0051]图1为本申请实施例公开的一种网络摄像机行为监测和分析的方法的流程示意图;
[0052]图2a为本申请实施例公开的另一种网络摄像机行为监测和分析的方法的流程示意图;
[0053]图2b为本申请实施例公开的信令基线组成示意图;
[0054]图2c为本申请实施例公开的终端ID字段计分方式示意图;
[0本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种网络摄像机行为监测和分析的方法,其特征在于,包括:对网络摄像机中,网络报文的视频协议进行解析;对所述解析结果进行安全性评分;判断所述安全性评分得到的分数是否大于第一阈值;若是,则放行所述网络报文,并产生放行记录;若否,则判断所述分数是否大于第二阈值;所述第一阈值大于所述第二阈值;若是,则放行所述网络报文,并产生告警记录;若否,则阻断所述网络报文,并产生阻断记录。2.根据权利要求1所述的方法,其特征在于,在对所述解析结果进行安全性评分前,所述方法还包括:判断所述解析结果中的协议格式是否合法;若否,则阻断所述网络报文,并产生告警记录。3.根据权利要求1所述的方法,其特征在于,所述对所述解析结果进行安全性评分,包括:当信令基线未被建立时,根据所述解析结果建立信令基线;所述信令基线包括终端ID字段、发起者IP地址字段、信令类别字段和调用频率字段;当所述信令基线已被建立时,根据所述信令基线计算所述解析结果的分数。4.根据权利要求3所述的方法,其特征在于,所述根据所述解析结果建立信令基线,包括:为所述信令基线中的每个字段分配权重,并设置所述每个字段的计分方式。5.根据权利要求4所述的方法,其特征在于,所述根据所述信令基线计算所述解析结果的分数,包括:根据所述每个字段的权重和对应的所述计分方式计算所述解析结果的分数。6.根据权利要求1所述的方法,其特征在于,在对所述网络报文产生记录后,所述方法还包括:将所述记录存储到所述网络报文的网络会话中;当识别到后续报文为与所述网络报文的网络会话相同的报文时,根据...
【专利技术属性】
技术研发人员:王睿,宋磊,赵敏,王真,张文宇,陈涵,刘辉,李磊,
申请(专利权)人:北京启明星辰信息安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。