CN104079448A - 一种基于网络监控的VoIP音视频审计方法 - Google Patents
一种基于网络监控的VoIP音视频审计方法 Download PDFInfo
- Publication number
- CN104079448A CN104079448A CN201410186321.5A CN201410186321A CN104079448A CN 104079448 A CN104079448 A CN 104079448A CN 201410186321 A CN201410186321 A CN 201410186321A CN 104079448 A CN104079448 A CN 104079448A
- Authority
- CN
- China
- Prior art keywords
- network
- message
- packet
- playback
- video
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于网络监控的VoIP音视频审计方法,包括有网络嗅探设备,网络嗅探设备位于用户与用户之间,将网络报文镜像出来,网络嗅探设备将抓取的网络报文存储到云中,用户通过在存储云中选择抓去的报文进行回放。本发明解决了当前网络审计系统的局限性,通过网络报文的抓取、报文头部信息的编码及传递,成功解决了在不同的媒体流中分辨音视频编码的问题,能做到网络监控的同时对通信双方的音视频进行实时回放。
Description
技术领域
本发明主要涉及音视频审计领域,尤其涉及一种基于网络监控的VoIP音视频审计方法。
背景技术
随着计算机和网络技术的不断进步,现今网络的安全问题愈加凸显,大到互联网,小到公司或组织的内部网,如果对网络通信内容进行审核一直都是一个难题。传统的网络抓包工具可以记录网络中的所有报文,并通过各种过滤分析规则进行审核,但随着网络聊天工具音视频聊天的新起,愈来愈多的网络报文承载着聊天的音视频流。音视频流的编码格式多种多样,流行的就有G729、iLBC、iSAC、VP8等等,而音视频在网络传输中仅以流的形式进行传播,在数据流中并不包含编解码信息,因此传统的网络抓包分析工具虽然可以做到将这些音视频流保存下来,但无法获知流的编码格式,因此也就无法进行解码。如何做到在监控网络的同时可以对音视频聊天的双方聊天的内容进行实时回放,一直是一个技术难题。
现有技术只能在网络中抓取报文并对报文进行分析,但由于VoIP媒体种类多种多样,聊天的工具也是多样化,像Skype、QQ、MSN、阿里旺旺等等,所使用的音视频编码各有不同,现有技术难以在不同的媒体流中区分出各自的编码信息,因此也就无法做到实时回放音视频流,这样对于目前的网络审计系统来说存在着很大的局限性。
VoIP是一种透过互联网或其他使用IP技术的网络,来实现的新型电话通讯。
现有最好的技术也仅仅是在抓包时区分每条音视频流,将分属于不同音视频流的数据包分开保存,然后将属于同一条流的报文拼接,组合成一条完整的音频流或者视频流,在播放时从流的首部协商中获取该流的编码信息,然后对整条流进行回放,如果流缺少首部的编码信息,或仅仅获取流中间的一段报文,将无法正常回放音视频。
发明内容
本发明目的就是为了弥补已有技术的缺陷,提供一种基于网络监控的VoIP音视频审计方法,具有在互联网或局域网中对于使用VoIP聊天工具进行音视频通讯的实时监控功能。
本发明是通过以下技术方案实现的:
一种基于网络监控的VoIP音视频审计方法,其特征在于:包括有网络嗅探设备,网络嗅探设备位于用户与用户之间,将网络报文镜像出来,网络嗅探设备将抓取的网络报文存储到云中,用户通过在存储云中选择抓去的报文进行回放;具体步骤如下:
(1)网络嗅探设备本身就是一个基于模式匹配的网络监测系统,网络嗅探设备对抓取的网络报文进行监测,监测过程包括以下几个步骤:
1)对网络嗅探设备进行初始化配置:读取一些配置文件,系统初始化;初始化规则引擎;构造规则快速匹配引擎;
2)嗅探网络中的数据包;
3)拆包;
4)监测引擎进行规则匹配;
5)解析应用并输出需要的信息;
(2)网络嗅探设备对捕获的网络报文数据首先按链接保存在内存队列中,其中网络上的链接以源端的IP地址、端口号以及目的端IP地址、端口号作为唯一标识;按不同的链接分别保存,可以保证数据的完整性和准确性;其中内存队列是系统启动时预分配的,一般由100个至200个buf组成,capturethread将俘获的数据填写到buf中,workthread从buf中取出数据进行分析,内存队列读取网络报文,重组为snif格式,如果该网络报文为VoIP媒体,则在snif头中插入编码信息;snif结构的codec字段用于保存编码信息;
(3)回放
回放设备所需要的VoIP音视频数据以插件的形式存在,之所以使用插件,一方面方便定制出需要的数据,另一方面可以提供许多协议解析组件,方便用户根据自己的需要进行有效的选择;既然是以插件的形式存在,那么在实际调用之前,就需要先进行初始化;
1)对回放设备进行初始化,主要分为两个阶段:
(A)初始化:完成检测数据包前的所有准备工作;
a)打开数据包获取接口;
b)插件初始化;
c)规则链表初始化;
d)规则快速匹配引擎初始化;
e)前期一些初始化工作;
(B)数据包处理:完成数据包从嗅探设备到协议输出等主要工作;
a)数据包截获;
b)数据包拆包/解码以及TCP/UDP会话处理;
c)数据包检测即监测引擎进行规则匹配;
d)协议解析输出;
2)回放设备在读取snif格式的报文时,取snif头部的codec字段,根据codec字段的值判断调用哪种解码器对媒体解码;
3)回放设备分为两个单元,具体步骤是:
(A)解码器库:用于解码snif数据包;
a)将snif文件解码为原始的Raw音视频流;
b)根据payload选择相应的解码器解码为PCM/YUV,其中PCM需要混音;
c)根据界面选择将文件编码为需要输出的格式;
(B)界面回放框架:用于回放PCM/YUV;
a)视频回放单元:用于播放、暂停、画面缩放、全屏等;
b)音频回放单元:用于播放、暂停、音量调节、静音等。
本发明的原理是:
网络监控程序在VoIP双方协商编码信息时记录编码;网络监控程序在保存流数据包时将记录的编码信息写入数据包报文头部;回放审核系统在回放音视频流时通过数据包的报文头部获取音视频编码信息调用相应的解码器解码。
本发明的优点是:
本发明解决了当前网络审计系统的局限性,通过网络报文的抓取、报文头部信息的编码及传递,成功解决了在不同的媒体流中分辨音视频编码的问题,能做到网络监控的同时对通信双方的音视频进行实时回放。
附图说明
图1为本发明的整体流程图。
图2为网络嗅探设备与存储云进行交互的工作流程图。
图3为回放设备处理流程图。
具体实施方式
如图1所示,一种基于网络监控的VoIP音视频审计方法,包括有网络嗅探设备,网络嗅探设备位于用户与用户之间,将网络报文镜像出来,网络嗅探设备将抓取的网络报文存储到云中,用户通过在存储云中选择抓去的报文进行回放;具体步骤如下:
(1)网络嗅探设备本身就是一个基于模式匹配的网络监测系统,网络嗅探设备对抓取的网络报文进行监测,监测过程包括以下几个步骤:
1)对网络嗅探设备进行初始化配置:读取一些配置文件,系统初始化;初始化规则引擎;构造规则快速匹配引擎;
2)嗅探网络中的数据包;
3)拆包;
4)监测引擎进行规则匹配;
5)解析应用并输出需要的信息;
(2)如图2,网络嗅探设备对捕获的网络报文数据首先按链接保存在内存队列中,其中网络上的链接以源端的IP地址、端口号以及目的端IP地址、端口号作为唯一标识;按不同的链接分别保存,可以保证数据的完整性和准确性;其中内存队列是系统启动时预分配的,一般由100个至200个buf组成,capturethread将俘获的数据填写到buf中,workthread从buf中取出数据进行分析,内存队列读取网络报文,重组为snif格式,如果该网络报文为VoIP媒体,则在snif头中插入编码信息;snif结构的codec字段用于保存编码信息;
(3)回放
如图3,回放设备所需要的VoIP音视频数据以插件的形式存在,之所以使用插件,一方面方便定制出需要的数据,另一方面可以提供许多协议解析组件,方便用户根据自己的需要进行有效的选择;既然是以插件的形式存在,那么在实际调用之前,就需要先进行初始化;
1)对回放设备进行初始化,主要分为两个阶段:
(A)初始化:完成检测数据包前的所有准备工作;
a)打开数据包获取接口;
b)插件初始化;
c)规则链表初始化;
d)规则快速匹配引擎初始化;
e)前期一些初始化工作;
(B)数据包处理:完成数据包从嗅探设备到协议输出等主要工作;
a)数据包截获;
b)数据包拆包/解码以及TCP/UDP会话处理;
c)数据包检测即监测引擎进行规则匹配;
d)协议解析输出;
2)回放设备在读取snif格式的报文时,取snif头部的codec字段,根据codec字段的值判断调用哪种解码器对媒体解码;
3)回放设备分为两个单元,具体步骤是:
(A)解码器库:用于解码snif数据包;
a)将snif文件解码为原始的Raw音视频流;
b)根据payload选择相应的解码器解码为PCM/YUV,其中PCM需要混音;
c)根据界面选择将文件编码为需要输出的格式;
(B)界面回放框架:用于回放PCM/YUV;
a)视频回放单元:用于播放、暂停、画面缩放、全屏等;
b)音频回放单元:用于播放、暂停、音量调节、静音等。
Claims (1)
1.一种基于网络监控的VoIP音视频审计方法,其特征在于:包括有网络嗅探设备,网络嗅探设备位于用户与用户之间,将网络报文镜像出来,网络嗅探设备将抓取的网络报文存储到云中,用户通过在存储云中选择抓去的报文进行回放;具体步骤如下:
(1)网络嗅探设备本身就是一个基于模式匹配的网络监测系统,网络嗅探设备对抓取的网络报文进行监测,监测过程包括以下几个步骤:
1)对网络嗅探设备进行初始化配置:读取一些配置文件,系统初始化;初始化规则引擎;构造规则快速匹配引擎;
2)嗅探网络中的数据包;
3)拆包;
4)监测引擎进行规则匹配;
5)解析应用并输出需要的信息;
(2)网络嗅探设备对捕获的网络报文数据首先按链接保存在内存队列中,其中网络上的链接以源端的IP地址、端口号以及目的端IP地址、端口号作为唯一标识;其中内存队列是系统启动时预分配的,一般由100个至200个buf组成,capturethread将俘获的数据填写到buf中,workthread从buf中取出数据进行分析,内存队列读取网络报文,重组为snif格式,如果该网络报文为VoIP媒体,则在snif头中插入编码信息;snif结构的codec字段用于保存编码信息;
(3)回放
1)对回放设备进行初始化,主要分为两个阶段:
(A)初始化:完成检测数据包前的所有准备工作;
a)打开数据包获取接口;
b)插件初始化;
c)规则链表初始化;
d)规则快速匹配引擎初始化;
e)前期一些初始化工作;
(B)数据包处理:完成数据包从嗅探设备到协议输出等主要工作;
a)数据包截获;
b)数据包拆包/解码以及TCP/UDP会话处理;
c)数据包检测即监测引擎进行规则匹配;
d)协议解析输出;
2)回放设备在读取snif格式的报文时,取snif头部的codec字段,根据codec字段的值判断调用哪种解码器对媒体解码;
3)回放设备分为两个单元,具体步骤是:
(A)解码器库:用于解码snif数据包;
a)将snif文件解码为原始的Raw音视频流;
b)根据payload选择相应的解码器解码为PCM/YUV,其中PCM需要混音;
c)根据界面选择将文件编码为需要输出的格式;
(B)界面回放框架:用于回放PCM/YUV;
a)视频回放单元:用于播放、暂停、画面缩放、全屏等;
b)音频回放单元:用于播放、暂停、音量调节、静音等。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410186321.5A CN104079448A (zh) | 2014-05-05 | 2014-05-05 | 一种基于网络监控的VoIP音视频审计方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410186321.5A CN104079448A (zh) | 2014-05-05 | 2014-05-05 | 一种基于网络监控的VoIP音视频审计方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104079448A true CN104079448A (zh) | 2014-10-01 |
Family
ID=51600503
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410186321.5A Pending CN104079448A (zh) | 2014-05-05 | 2014-05-05 | 一种基于网络监控的VoIP音视频审计方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104079448A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105704126A (zh) * | 2016-01-19 | 2016-06-22 | 中国科学院信息工程研究所 | 一种基于水印的音频审计方法和系统 |
| CN109413674A (zh) * | 2018-11-21 | 2019-03-01 | 深圳市吉祥腾达科技有限公司 | 一种基于抓包回放技术的多无线客户端带机老化测试方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1937544A (zh) * | 2006-11-13 | 2007-03-28 | 陈哲 | Ip电话监听系统 |
| US20070230361A1 (en) * | 2006-04-03 | 2007-10-04 | Hewlett-Packard Development Company, L.P. | Sniffing-based network monitoring |
| CN102413304A (zh) * | 2011-09-26 | 2012-04-11 | 武汉烽火网络有限责任公司 | 一种网络视频监控数据流存储系统 |
-
2014
- 2014-05-05 CN CN201410186321.5A patent/CN104079448A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070230361A1 (en) * | 2006-04-03 | 2007-10-04 | Hewlett-Packard Development Company, L.P. | Sniffing-based network monitoring |
| CN1937544A (zh) * | 2006-11-13 | 2007-03-28 | 陈哲 | Ip电话监听系统 |
| CN102413304A (zh) * | 2011-09-26 | 2012-04-11 | 武汉烽火网络有限责任公司 | 一种网络视频监控数据流存储系统 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105704126A (zh) * | 2016-01-19 | 2016-06-22 | 中国科学院信息工程研究所 | 一种基于水印的音频审计方法和系统 |
| CN105704126B (zh) * | 2016-01-19 | 2018-11-20 | 中国科学院信息工程研究所 | 一种基于水印的音频审计方法和系统 |
| CN109413674A (zh) * | 2018-11-21 | 2019-03-01 | 深圳市吉祥腾达科技有限公司 | 一种基于抓包回放技术的多无线客户端带机老化测试方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5851470B2 (ja) | マルチメディアコンテンツの適合通知の生成および伝達 | |
| Balasubramaniyan et al. | Pindr0p: Using single-ended audio features to determine call provenance | |
| CN107666619B (zh) | 直播数据传输方法、装置、电子设备、服务器及存储介质 | |
| CN101212654B (zh) | 一种网络视频监控系统及其数据获取方法 | |
| RU2011124074A (ru) | Согласование скорости при видеоконференциях | |
| CN110519177A (zh) | 一种网络流量识别方法及相关设备 | |
| WO2017148442A1 (zh) | 一种音视频处理方法和装置、计算机存储介质 | |
| CN105009599A (zh) | 精彩时刻的自动标识 | |
| CN103731631B (zh) | 一种传输视频图像的方法、装置及系统 | |
| WO2017101693A1 (zh) | 一种基于Skype不同功能通信流的识别方法及装置 | |
| CN105376092A (zh) | 一种基于交换机端口镜像的hls流实时监控报警系统 | |
| US8437266B2 (en) | Flow through call control | |
| US10917503B2 (en) | Packet recording | |
| Seo et al. | Network steganography and steganalysis-a concise review | |
| CN106888385A (zh) | 客户端在虚拟化环境下的视频播放方法及系统 | |
| CN104079448A (zh) | 一种基于网络监控的VoIP音视频审计方法 | |
| CN105727560B (zh) | 一种视频会话和游戏的互动融合方法及装置 | |
| CN105721217A (zh) | 基于Web的音频通信质量改进方法 | |
| CN102904822A (zh) | VoIP网络流量的层次化识别方法 | |
| CN104010139B (zh) | 一种基于dpi包检测技术实现视频流无缝切换的方法 | |
| CN102882846A (zh) | 一种ip语音还原的方法和装置 | |
| WO2017084310A1 (zh) | Mp4视频源的传送方法和装置 | |
| Branch et al. | Rapid and generalized identification of packetized voice traffic flows | |
| Qi et al. | A context-aware framework for reducing bandwidth usage of mobile video chats | |
| TWI523503B (zh) | 串流操作系統及串流傳輸方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20141001 |