[发明专利]一种视频监控网络的异常检测方法及系统在审
| 申请号: | 201810282175.4 | 申请日: | 2018-04-02 |
| 公开(公告)号: | CN108737367A | 公开(公告)日: | 2018-11-02 |
| 发明(设计)人: | 孙利民;牛月晗;李志;黄文军;朱红松 | 申请(专利权)人: | 中国科学院信息工程研究所 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/851;H04N7/18 |
| 代理公司: | 北京路浩知识产权代理有限公司 11002 | 代理人: | 王莹;李相雨 |
| 地址: | 100093 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 视频监控网络 非视频 异常检测 视频流数据 视频流特征 检测结果 网络异常 流数据 预设 服务器 解析 传输层协议 应用层协议 报警消息 系统执行 预先建立 准确检测 发送 检测 | ||
1.一种视频监控网络的异常检测方法,其特征在于,包括:
解析传输层协议,以获取视频监控网络的视频流数据流量;以及解析应用层协议,以获取视频监控网络的非视频流数据流量;
分别提取所述视频流数据流量的视频流特征,以及所述非视频流数据流量的非视频流特征;
根据预先建立的第一预设模型和第二预设模型,分别检测所述视频流特征和所述非视频流特征;
将检测结果发送至服务器,以使所述服务器根据所述检测结果,生成网络异常状态的报警消息。
2.根据权利要求1所述的方法,其特征在于,所述视频流特征包括多种协议的端口数量、流量、包率、流量占比和包量占比。
3.根据权利要求1所述的方法,其特征在于,所述非视频流特征包括数据包发送的时间戳、源IP地址、目的IP地址、源端口、目的端口、协议名称、负载长度、负载内容,其中,所述负载内容包括http请求url、ftp、telnet的交互口令;所述负载长度是所述负载内容所占用的存储空间。
4.根据权利要求1所述的方法,其特征在于,所述第一预设模型是通过多元高斯分布方法所建立的。
5.根据权利要求1所述的方法,其特征在于,所述第二预设模型是通过mini-Kmeans的机器学习方法所建立的。
6.一种视频监控网络的异常检测方法,其特征在于,包括:
接收终端发送的检测结果;所述检测结果是终端根据预先建立的第一预设模型和第二预设模型,分别检测视频流特征和非视频流特征获取到的;
根据所述检测结果,生成网络异常状态的报警消息。
7.根据权利要求6所述的方法,其特征在于,所述根据所述检测结果,生成网络异常状态的报警消息,包括:
若所述第二预设模型输出的检测结果异常,且所述第一预设模型输出的检测结果正常,生成网络异常状态的一级报警消息;
若所述第一预设模型输出的检测结果异常,且所述第二预设模型输出的检测结果正常,生成网络异常状态的二级报警消息;
若所述第一预设模型输出的检测结果异常,且所述第二预设模型输出的检测结果也异常,生成网络异常状态的三级报警消息。
8.一种视频监控网络的异常检测终端,其特征在于,包括:
获取单元,用于解析传输层协议,以获取视频监控网络的视频流数据流量;以及解析应用层协议,以获取视频监控网络的非视频流数据流量;
提取单元,用于分别提取所述视频流数据流量的视频流特征,以及所述非视频流数据流量的非视频流特征;
检测单元,用于根据预先建立的第一预设模型和第二预设模型,分别检测所述视频流特征和所述非视频流特征;
发送单元,用于将检测结果发送至服务器,以使所述服务器根据所述检测结果,生成网络异常状态的报警消息。
9.一种视频监控网络的异常检测服务器,其特征在于,包括:
接收模块,用于接收终端发送的检测结果;所述检测结果是终端根据预先建立的第一预设模型和第二预设模型,分别检测视频流特征和非视频流特征获取到的;
生成模块,用于根据所述检测结果,生成网络异常状态的报警消息。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院信息工程研究所,未经中国科学院信息工程研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810282175.4/1.html,转载请声明来源钻瓜专利网。
- 上一篇:绑定方法
- 下一篇:一种包裹信息传输、存储、查询的方法、装置及系统
