[发明专利]一种媒体流检测的方法和装置

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种媒体流检测的方法和装置。

背景技术

随着通信技术的发展，NGN(Next Generation Network，下一代网络)和IMS(IP Multimedia Sub-system，IP多媒体子系统)技术已经逐渐成熟并得到了广泛的应用，语音、图像、视频、数据都通过IP来承载，全网IP化已经成为必然的方向和趋势。为了支持基于IP网络的多媒体应用，目前已经制定了H.323、H.248、SIP和MGCP等信令协议。主被叫终端建立呼叫前，由信令协商各自用于接收和发送媒体报文的IP地址和端口。信令协商完成后，主被叫终端开始向对端发送媒体报文。但是IP网络存在固有安全性问题，例如如何保护已经正常建立起来的通话不受到恶意媒体报文的攻击，已越来越受到关注。

在NGN和IMS网络中，主被叫终端的媒体报文目前主要通过防火墙或者加密技术进行保护。其中传统的防火墙一般通过静态匹配和动态统计的方法对IP报文进行攻击检测，主要识别报文的三层IP信息，如报文的源IP地址、源端口、目的IP地址、目的端口和IP头中的一些信息。加密算法对整个RTP(Real-time Transport Protocol，实时传输协议)报文进行加密，由接收终端根据固定的算法进行解密。

发明人在实现本发明的过程中，发现现有技术至少存在以下问题：

传统防火墙无法识别特定呼叫的媒体流，只能将所有呼叫的媒体流采用相同的规则进行攻击检测，而且一般无法解析媒体流的应用层信息，对貌似合法的异常媒体流或恶意攻击媒体流无法有效防范。现有的加密技术不能兼容所有的终端，需要终端也支持相应的加密、解密功能。

发明内容

本发明实施例提供一种媒体流检测的方法和装置，以有效的针对每一个呼叫进行媒体流的合法性检测，保证终端不受到貌似合法的恶意和异常媒体流攻击。

为解决上述问题，本发明的实施例提供一种媒体流检测的方法，包括以下步骤：

获取接收到的媒体流的特征信息；

根据预先记录的合法的媒体流的特征信息，检测所述接收到的媒体流的特征信息；

所述检测通过时，转发所述媒体流。

为达上述目的，本发明实施例提供一种媒体流检测的装置，包括：

特征信息获取模块，用于获取接收到的媒体流的特征信息；

检测模块，用于根据所述特征信息获取模块预先记录的合法媒体流的特征信息，检测所述接收到的媒体流的特征信息；

转发模块，用于转发所述检测模块检测通过的媒体流。

与现有技术相比，本发明实施例具有以下优点：

通过预先记录的合法媒体流特征信息检测获取的当前媒体流特征信息，有效的防止了恶意媒体流的攻击。

附图说明

图1是本发明实施例中媒体流检测的流程图；

图2是本发明又一实施例中媒体流检测的流程图；

图3是本发明实施例中媒体流检测的装置图示意图。

具体实施方式

本发明实施例提供一种媒体流检测的方法和装置，以有效的针对每一个呼叫进行媒体流的合法性检测，保证终端不受到貌似合法的恶意和异常媒体流攻击。

下面结合附图和具体实施例对本发明提供的媒体流检测的方法和装置进行详细说明。

本发明的实施例提供一种媒体流检测的方法，如图1所示，包括以下步骤：

步骤S101、获取接收到的媒体流的特征信息。

具体的，特征信息包括以下内容中的一种或多种：IP地址、端口、协议类型、编码类型、报文长度，SSID号(Synchronization Source Identifier)。

步骤S102、根据预先记录的合法的媒体流的特征信息，检测所述接收到的媒体流的特征信息。

在获取接收到的媒体流的特征信息后，根据预先设置的检测项对所述接收到的媒体流的特征信息进行检测，所述检测通过时则继续以下步骤。

所述检测项为以下内容的一种或几种：媒体流报文的长度、媒体流报文的类型，媒体流报文的编解码类型、媒体流报文的版本号、媒体流报文的序列号、媒体流报文的时间戳和媒体流报文的SSID等相关信息。

具体的，获取合法媒体流的特征信息并存储。将所述预先记录的合法的媒体流的特征信息与接收到的媒体流的特征信息进行匹配，所述匹配结果为一致时，判断为检测通过。

步骤S103、所述检测通过时，转发所述媒体流。

对所述检测通过的媒体流直接进行转发或进行流量整型后转发。

以下通过本发明又一实施例对本发明的具体实施方式进行具体的描述