[发明专利]一种视频监控网络的异常检测方法及系统

说明书

本发明实施例提供一种视频监控网络的异常检测方法及系统，所述方法包括：解析传输层协议，以获取视频监控网络的视频流数据流量；以及解析应用层协议，以获取视频监控网络的非视频流数据流量；分别提取所述视频流数据流量的视频流特征，以及所述非视频流数据流量的非视频流特征；根据预先建立的第一预设模型和第二预设模型，分别检测所述视频流特征和所述非视频流特征；将检测结果发送至服务器，以使所述服务器根据所述检测结果，生成网络异常状态的报警消息。所述系统执行上述方法。本发明实施例提供的视频监控网络的异常检测方法及系统，能够准确检测视频监控网络的网络异常状态。

技术领域

本发明实施例涉及安全技术领域，具体涉及一种视频监控网络的异常检测方法及系统。

背景技术

随着物联网技术的蓬勃发展，视频监控设备也得到广泛应用。

大量的视频监控设备组成的视频监控网络通常防御能力低，自身安全性差，成为黑客的热门攻击对象。由于视频监控网络的大流量、众多未知攻击行为与异常通信行为等特性，使得现有的基于模型的异常检测技术对网络异常状态的检测存在很高的误报率和漏报率。

因此，如何避免上述缺陷，能够准确检测视频监控网络的网络异常状态，成为亟须解决的问题。

发明内容

针对现有技术存在的问题，本发明实施例提供一种视频监控网络的异常检测方法及系统。

第一方面，本发明实施例提供一种视频监控网络的异常检测方法，所述方法包括：

解析传输层协议，以获取视频监控网络的视频流数据流量；以及解析应用层协议，以获取视频监控网络的非视频流数据流量；

分别提取所述视频流数据流量的视频流特征，以及所述非视频流数据流量的非视频流特征；

根据预先建立的第一预设模型和第二预设模型，分别检测所述视频流特征和所述非视频流特征；

将检测结果发送至服务器，以使所述服务器根据所述检测结果，生成网络异常状态的报警消息。

第二方面，本发明实施例提供一种视频监控网络的异常检测方法，所述方法包括：

接收终端发送的检测结果；所述检测结果是终端根据预先建立的第一预设模型和第二预设模型，分别检测视频流特征和非视频流特征获取到的；

根据所述检测结果，生成网络异常状态的报警消息。

第三方面，本发明实施例提供一种视频监控网络的异常检测终端，所述终端包括：

获取单元，用于解析传输层协议，以获取视频监控网络的视频流数据流量；以及解析应用层协议，以获取视频监控网络的非视频流数据流量；

提取单元，用于分别提取所述视频流数据流量的视频流特征，以及所述非视频流数据流量的非视频流特征；

检测单元，用于根据预先建立的第一预设模型和第二预设模型，分别检测所述视频流特征和所述非视频流特征；

发送单元，用于将检测结果发送至服务器，以使所述服务器根据所述检测结果，生成网络异常状态的报警消息。

第四方面，本发明实施例提供一种视频监控网络的异常检测服务器，所述服务器包括：

接收模块，用于接收终端发送的检测结果；所述检测结果是终端根据预先建立的第一预设模型和第二预设模型，分别检测视频流特征和非视频流特征获取到的；

生成模块，用于根据所述检测结果，生成网络异常状态的报警消息。

本发明实施例提供的视频监控网络的异常检测方法及系统，通过把数据流量划分为视频流数据流量和非视频流数据流量，分别通过不同的预设模型进行检测，能够更准确地检测视频监控网络的网络异常状态。