[发明专利]一种视频安全监测方法及监测系统

权利要求书

1.一种视频安全监测方法，其特征在于，包括：

获取预置的配置信息，所述配置信息包括：五元组匹配信息、http资源账号提取信息和匹配规则信息；

获取视频流量信息和网络流量信息，所述网络流量信息包括http流量信息和https流量信息；

根据所述五元组匹配信息对所述视频流量信息和网络流量信息进行过滤，以获得待处理视频流量信息和待处理网络流量信息，所述待处理网络流量信息包括待处理http流量信息和待处理https流量信息；

对所述待处理视频流量信息进行视频协议解析，以获得所述待处理视频流量信息对应的视频行为信息；

利用所述http资源账号提取信息，对所述待处理网络流量信息进行http/https协议解析，以获得所述待处理网络流量信息对应的http行为信息和登录信息；

根据所述匹配规则信息对所述视频行为信息进行匹配，将符合所述匹配规则信息中任一项规则的视频行为信息作为视频敏感行为；

根据所述匹配规则信息对所述http行为信息进行匹配，将符合所述匹配规则信息中任一项规则的http行为信息作为http敏感行为；

所述配置信息的生成过程包括：

获取预置的初始配置信息；

每隔预设周期，获取数据库http事件表中预设时间段的事件作为学习事件；

对每个学习事件进行解析，获得每个学习事件中各个参数的取值；

统计每个参数的不同取值的总数，作为所述参数的离散度；

将离散度超过预设离散度的参数在所述匹配规则信息中剔除，以获得更新的配置信息，并返回每个预设周期，获取数据库http事件表中预设时间段的事件作为学习事件的步骤。

2.根据权利要求1所述的方法，其特征在于，所述利用所述http资源账号提取信息，对所述待处理网络流量信息进行http/https协议解析，以获得所述待处理网络流量信息对应的http行为信息和http实施用户信息包括：

对所述待处理https流量信息进行证书解密处理，以获得与所述待处理https流量信息对应的解密http流量信息；

在所述待处理http流量信息和解密http流量信息中提取出请求信息和内容信息，并利用所述http资源账号提取信息在所述待处理http流量信息和解密http流量信息中提取出登录信息；

根据提取出的请求信息和内容信息确定http控制行为信息；

根据提取出的登录信息确定http实施用户信息。

3.根据权利要求2所述的方法，其特征在于，所述视频行为信息包括：视频控制行为信息和视频实施用户信息；

所述根据所述匹配规则信息对所述视频行为信息进行匹配，将符合所述匹配规则信息中任一项规则的视频行为信息作为视频敏感行为包括：

根据所述匹配规则信息对所述视频控制行为信息进行匹配，将符合所述匹配规则信息中任一项规则的视频控制行为信息作为视频敏感行为，并将所述视频敏感行为和与所述视频敏感行为对应的视频实施用户信息绑定，以获得视频敏感行为报告；

所述根据所述匹配规则信息对所述http行为信息进行匹配，将符合所述匹配规则信息中任一项规则的http行为信息作为http敏感行为包括：

根据所述匹配规则信息对所述http控制行为信息进行匹配，将符合所述匹配规则信息中任一项规则的http控制行为信息作为http敏感行为，并将所述http敏感行为和与所述http敏感行为对应的http实施用户信息绑定，以获得http敏感行为报告。

4.根据权利要求3所述的方法，其特征在于，所述根据所述匹配规则信息对所述视频行为信息进行匹配，将符合所述匹配规则信息中任一项规则的视频行为信息作为视频敏感行为；根据所述匹配规则信息对所述http行为信息进行匹配，将符合所述匹配规则信息中任一项规则的http行为信息作为http敏感行为之后还包括：

统计所述视频敏感行为报告和所述http敏感行为报告，根据统计结果生成安全评估报告；

所述安全评估报告包括：用户登录状态报告、登录IP报告、操作行为统计报告和视频录像文件报告。

5.根据权利要求1所述的方法，其特征在于，所述配置信息还包括阻断规则信息。