CN116546269B - 一种媒体流插帧的网络流量清洗方法、系统及设备 - Google Patents
一种媒体流插帧的网络流量清洗方法、系统及设备 Download PDFInfo
- Publication number
- CN116546269B CN116546269B CN202310532477.3A CN202310532477A CN116546269B CN 116546269 B CN116546269 B CN 116546269B CN 202310532477 A CN202310532477 A CN 202310532477A CN 116546269 B CN116546269 B CN 116546269B
- Authority
- CN
- China
- Prior art keywords
- video
- message
- data content
- message data
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 36
- 238000004140 cleaning Methods 0.000 title claims abstract description 20
- 238000003780 insertion Methods 0.000 title claims abstract description 19
- 230000037431 insertion Effects 0.000 title claims abstract description 19
- 238000012545 processing Methods 0.000 claims abstract description 31
- 238000003860 storage Methods 0.000 claims description 17
- 238000001514 detection method Methods 0.000 claims description 12
- 238000009432 framing Methods 0.000 claims description 9
- 238000005538 encapsulation Methods 0.000 claims description 3
- 238000004806 packaging method and process Methods 0.000 claims description 3
- 238000010926 purge Methods 0.000 claims 3
- 230000005540 biological transmission Effects 0.000 abstract description 17
- 238000010276 construction Methods 0.000 abstract description 3
- 238000003892 spreading Methods 0.000 abstract description 2
- 230000007480 spreading Effects 0.000 abstract description 2
- 238000005406 washing Methods 0.000 description 13
- 238000012544 monitoring process Methods 0.000 description 7
- 230000003287 optical effect Effects 0.000 description 6
- 239000000306 component Substances 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 239000012634 fragment Substances 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 238000007906 compression Methods 0.000 description 2
- 230000006378 damage Effects 0.000 description 2
- 230000007547 defect Effects 0.000 description 2
- 239000013307 optical fiber Substances 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 238000003672 processing method Methods 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 230000005236 sound signal Effects 0.000 description 2
- 230000000007 visual effect Effects 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000006835 compression Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 239000008358 core component Substances 0.000 description 1
- 238000005520 cutting process Methods 0.000 description 1
- 230000006837 decompression Effects 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000004880 explosion Methods 0.000 description 1
- 238000011010 flushing procedure Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2441—Traffic characterised by specific attributes, e.g. priority or QoS relying on flow classification, e.g. using integrated services [IntServ]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N19/00—Methods or arrangements for coding, decoding, compressing or decompressing digital video signals
- H04N19/42—Methods or arrangements for coding, decoding, compressing or decompressing digital video signals characterised by implementation details or hardware specially adapted for video compression or decompression, e.g. dedicated software implementation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/44008—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving operations for analysing video streams, e.g. detecting features or characteristics in the video stream
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4402—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving reformatting operations of video signals for household redistribution, storage or real-time display
- H04N21/440281—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving reformatting operations of video signals for household redistribution, storage or real-time display by altering the temporal resolution, e.g. by frame skipping
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/454—Content or additional data filtering, e.g. blocking advertisements
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Databases & Information Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种媒体流插帧的网络流量清洗方法、系统及设备,所述方法包括以下步骤:获取当前视频终端上所接收到的至少一个报文数据内容;对至少一个所述报文数据内容进行判断,以得到判断结果;根据所述判断结果,对所述报文数据进行分类;对分类后的报文数据进行解封装和解编码,以获得高度压缩数字视频编解码器标准;对所述高度压缩数字视频编解码器标准进行处理以形成可传输的视频码流;将所述可传输的视频码流转发到包,并将转发到包的数据转发出去。本发明能够有效的阻断视频传输中的恶意代码传播风险,为现代化混合型数据中心的网络安全体系建设提供高效支撑能力。
Description
技术领域
本发明涉及视频流安全技术领域,具体地说,涉及一种媒体流插帧的网络流量清洗方法、系统及设备。
背景技术
视频流安全技术是网络安全防御体系的核心组成部分,现有的视频媒体流传输技术,由于视频终端的算力不足,无法直接使用对称加密的媒体流量提供给终端播放;或者在视频网级联传播中,仍然有无数老旧设备使用着依照GB/T28181-2016标准下的PS封装裸流视频数据传输,作为流媒体服务接收者对于PS流解编码和重编码为HLS、RTSP等终端可播放的压缩码流供终端使用。在此过程中,PS裸露数据极易被中间人嵌入恶意代码后被媒体流服务器执行。从而被窃取服务器的最高权限,造成严重后果。
目前业内采用的方案为恶意代码防护模块,其检测原理为使用一个病毒的特征库数据,对于媒体流量进行实时的检测、提取并和特征库数据进行对比。对于命中特征的媒体流参数标记为恶意代码片段。
现有的视频流检测和防护安全难以应对在摄像头等前端点位爆炸式增长的今天,对于流媒体安全的防护主要缺陷有以下3个方面:
(1)视频码流延迟高
由于技术对所有需要分析的码流片段均是需要缓存落地后使用特征库进行匹配,但媒体流数据的实时性要求均在毫秒范围内,所以在现场实践中,往往会绕过恶意代码特征库比对进行生产业务。
(2)性能消耗严重
由于对码流特征库比对是需要多次摘要等算法实践的,若是为了应对大批量、成百万前段点位视频数据传输,需要一个高性能服务器集群提供恶意代码特征库提取的算力需求,极其不符合当前视频网建设要求和预算。
(3)影响正常业务使用
在对于匹配到特征库的视频码流通常的做法为截断视频码流,但由于匹配算法的滞后性(需要先匹配再传输),不可避免将部分数据已经传输至目的端,可能仍然会造成一定的危害,另直接截断码流直接影响到视频正常传输,影响到业务的正常运行,最后提取特征的拟合宽容度调节难度问题影响该研究落地实施的最大的阻碍,宽容度越小误报率越大,宽容度越大防护形同虚设。
有鉴于此特提出本发明。
发明内容
本发明要解决的技术问题在于克服现有技术的不足,提供一种媒体流插帧的网络流量清洗方法、系统及设备,能够有效的阻断视频传输中的恶意代码传播风险,为现代化混合型数据中心的网络安全体系建设提供高效支撑能力。
第一方面,为解决上述技术问题,本发明采用技术方案的基本构思是:
一种媒体流插帧的网络流量清洗方法,所述方法包括以下步骤:
获取当前视频终端上所接收到的至少一个报文数据内容;
对至少一个所述报文数据内容进行判断,以得到判断结果;
根据所述判断结果,对所述报文数据进行分类;
对分类后的报文数据进行解封装和解编码,以获得高度压缩数字视频编解码器标准;
对所述高度压缩数字视频编解码器标准进行处理以形成可传输的视频码流;
将所述可传输的视频码流转发到包,并将转发到包的数据转发出去。
在上述任一方案中优选的实施例中,获取当前视频终端上所接收到的至少一个报文数据内容,包括:
通过网络流入检测模块检测当前视频终端上所接收到的至少一个报文数据内容。
在上述任一方案中优选的实施例中,对至少一个所述报文数据内容进行判断,以得到判断结果,包括:
对至少一个所述报文数据内容进行区别比较,判断是否为视频码流信息,在对每个报文比较后,若非视频码流信息则放过当前的数据报文,不进行拦截或者处理;
若检测到当前数据报文为媒体码流信息,则将数据报文转发至解码插帧模块。
在上述任一方案中优选的实施例中,根据所述判断结果,对所述报文数据进行分类,包括:
所述解码插帧模块对于当前媒体流进行解封装和解编码,以获得联合视频组裸流后,按照配置的要求每相数个关键帧后对联合视频组裸流进行插帧操作。
在上述任一方案中优选的实施例中,将所述可传输的视频码流转发到包,并将转发到包的数据转发出去,包括:
经过处理后的联合视频组裸流再重新按照原始的封装格式和编码格式将媒体流重封装为可传输的视频码流;
对视频报文转发到包重发送重定向将数据报文直接转发出去。
在上述任一方案中优选的实施例中,所述网络流入检测模块根据部署方式的不同,使用Linux或者Windows底层接口获取到在内核态中从网卡上收到的报文数据内容,并根据报文数据内容的协议格式,对不同的协议格式使用不同的解码接口通道。
在上述任一方案中优选的实施例中,所述解码插帧模块依据当前的解码的基础协议对视频码流解码后,将帧数据内容置为全0位,完成处理后的数据,根据源协议格式进行重封装和重编码,以得到包装数据,后将包装数据发送至包重发送重定向模块。
第二方面,一种媒体流插帧的网络流量清洗系统,包括:
获取模块,用于获取当前视频终端上所接收到的至少一个报文数据内容;
判断模块,用于对至少一个所述报文数据内容进行判断,以得到判断结果;
分类模块,用于根据所述判断结果,对所述报文数据进行分类;
第一处理模块,用于对分类后的报文数据进行解封装和解编码,以获得高度压缩数字视频编解码器标准;
第二处理模块,用于对所述高度压缩数字视频编解码器标准进行处理以形成可传输的视频码流;
发送模块,用于将所述可传输的视频码流转发到包,并将转发到包的数据转发出去。
第三方面,一种媒体流插帧的网络流量清洗设备,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现所述的媒体流插帧的网络流量清洗方法。
第四方面,一种计算机可读存储介质,所述计算机可读存储介质中存储有程序,该程序被处理器执行时实现所述的媒体流插帧的网络流量清洗方法。
与现有技术相比,本申请实施例的媒体流插帧的网络流量清洗方法,对分类后的报文数据进行解封装和解编码,以获得高度压缩数字视频编解码器标准;对所述高度压缩数字视频编解码器标准进行处理以形成可传输的视频码流;将所述可传输的视频码流转发到包,并将转发到包的数据转发出去,能够彻底解决大数据监控下视频媒体流数据安全性难以保障的问题,在保持超高性能和稳定性的情况下,适应各类型复杂场景,保证视频媒体流的传输安全,直接推动视频监控领域下视频安全体系的革新,真正、彻底的进入安全视频传输时代。
下面结合附图对本发明的具体实施方式作进一步详细的描述。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。后文将参照附图以示例性而非限制性的方式详细描述本申请的一些具体实施例。附图中相同的附图标记标示了相同或类似的部件或部分,本领域技术人员应该理解的是,这些附图未必是按比例绘制的,在附图中:
图1为本申请实施例媒体流插帧的网络流量清洗方法的流程示意图。
图2为本申请实施例媒体流插帧的网络流量清洗设备示意图。
需要说明的是,这些附图和文字描述并不旨在以任何方式限制本发明的构思范围,而是通过参考特定实施例为本领域技术人员说明本发明的概念,附图中的元素是示意性的,没有按比例绘制。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
需要说明的是,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本申请的描述中,“多个”的含义是两个或两个以上,除非另有明确具体的限定。
本申请下述实施例以媒体流插帧的网络流量清洗方法为例进行详细说明本申请的方案,但是此实施例并不能限制本申请保护范围。
如图1所示,本发明提供了一种媒体流插帧的网络流量清洗方法,所述方法包括以下步骤:
步骤11:获取当前视频终端上所接收到的至少一个报文数据内容;
步骤12:对至少一个所述报文数据内容进行判断,以得到判断结果;
步骤13:根据所述判断结果,对所述报文数据进行分类;
步骤14:对分类后的报文数据进行解封装和解编码,以获得高度压缩数字视频编解码器标准;
步骤15:对所述高度压缩数字视频编解码器标准进行处理以形成可传输的视频码流;
步骤16:将所述可传输的视频码流转发到包,并将转发到包的数据转发出去。
本申请实施例的所述的媒体流插帧的网络流量清洗方法,在步骤11中,获取当前视频终端上所接收到的至少一个报文数据内容。这个步骤主要用于从视频终端接收到当前视频的信息。在步骤12中,对至少一个所述报文数据内容进行判断,以得到判断结果。这个步骤的目的是根据当前视频流的状态,将视频信息分为不同的帧类型,例如:I帧(关键帧)、P帧(预测帧)和B帧(双向预测帧)。在步骤13中,根据所述判断结果,对所述报文数据进行分类。这一步是采用步骤12中得到的帧类型信息,对报文数据进行分类,以便于后续的操作。在步骤14中,对分类后的报文数据进行解封装和解编码,以获得高度压缩数字视频编解码器标准。这个步骤主要包括两大部分:解封装和解码。解封装是指将视频流解压并转换成可编解码的格式,解码则是将可编解码的视频数据原始化。在步骤15中,对所述高度压缩数字视频编解码器标准进行处理以形成可传输的视频码流。这个步骤的主要作用是压缩和处理视频数据,以形成可传输的视频码流。在步骤16中,将所述可传输的视频码流转发到包,并将转发到包的数据转发出去。这一步骤将可传输的视频码流打包成包,并发送到下一个节点,从而实现了网络传输。
在本发明实施例中,通过对分类后的报文数据进行解封装和解编码,以获得高度压缩数字视频编解码器标准;对所述高度压缩数字视频编解码器标准进行处理以形成可传输的视频码流;将所述可传输的视频码流转发到包,并将转发到包的数据转发出去,能够彻底解决大数据监控下视频媒体流数据安全性难以保障的问题,在保持超高性能和稳定性的情况下,适应各类型复杂场景,保证视频媒体流的传输安全,直接推动视频监控领域下视频安全体系的革新,真正、彻底的进入安全视频传输时代。
需要说明的是,本发明主要由统一管理模块、网络流入检测模块、包重发送重定向模块、解码插帧模块组成,由统一管理模块对其他模块进行全生命周期的管理;包流入检测模块用于网络包获取或是流量劫持,根据部署模式的不同在路由桥接等模式下对网络包的获取使用不同的接口;包重发送重定向模块对处理完成的数据块重定向至目标机器,根据部署模式的不同在路由桥接模式下使用不同的接口将网络包进行重定向;解码插帧模块对于媒体流内容插白帧完成恶意代码破坏工作。如上所述,由统一管理模块将当前所需要的配置下发到其他各个分项系统内,再根据配置信息由网络流入检测模块接收数据报文信息转至解码插帧模块组成进行添加白帧操作后再由包重发送重定向模块将数据报文发送至目标服务。
本发明上述优选的实施例中,步骤11,可以包括:
通过网络流入检测模块检测当前视频终端上所接收到的至少一个报文数据内容,能够彻底解决大数据监控下视频媒体流数据安全性难以保障的问题。
本发明上述优选的实施例中,步骤12,可以包括:
对至少一个所述报文数据内容进行区别比较,判断是否为视频码流信息,在对每个报文比较后,若非视频码流信息则放过当前的数据报文,不进行拦截或者处理;
若检测到当前数据报文为媒体码流信息,则将数据报文转发至解码插帧模块。
需要说明的是,这个步骤的主要内容是对于网络中传输的每一个数据报文,根据其内容进行区别比较,判断是否为视频码流信息。如果是媒体码流信息,就将该报文转发至解码插帧模块进行进一步处理,如果不是,则直接忽略或放过当前的数据报文。因此具体步骤可以包括:获取至少一个当前数据报文内容,并对其进行分析和解析,以确定其所属类型。通过对数据报文内容的分析和解析,判断该数据报文是否为媒体码流信息,例如是否为视频、音频或其他媒体数据。如果该数据报文不是媒体码流信息,则直接放过当前的数据报文,不做任何拦截或处理。如果该数据报文是媒体码流信息,则将该数据报文转发至解码插帧模块进行下一步处理。通过这个步骤,可以有效地判断当前数据报文是否为媒体码流信息。如果是,可以将其传递给解码插帧模块进行后续处理,从而实现对视频码流信息的准确提取和处理。如果不是,则可以避免对非媒体数据的误处理,提高了处理效率和速度,同时也提升了系统性能和稳定性。因此,该步骤的有效性和可靠性可以保证数据的及时处理和传输,从而为用户提供更好的服务体验。
本发明上述优选的实施例中,步骤13,可以包括:
所述解码插帧模块对于当前媒体流进行解封装和解编码,以获得联合视频组裸流后,按照配置的要求每相数个关键帧后对联合视频组裸流进行插帧操作。
需要说明的是,在视频编码的过程中,为了节约码率和带宽,采用了视频压缩技术。压缩后的视频数据通过传输方式传送到接收端,并需要进行解码才能展示给用户观看。解码插帧模块就是负责对传输中的码流进行解封装和解码的一个重要组件。因此,具体步骤如下:解封装:将输入的媒体码流进行解封装,得到其中的视频帧和音频帧。解码:对解封装后的视频帧和音频帧进行解码,得到原始的视频画面和音频声音信号。插帧:根据配置的参数规则,对联合视频组进行插帧操作,即每相数个关键帧后对联合视频组裸流进行插帧操作。执行这一步骤后,可以获得原始的、完整的视频和音频信号,从中提取出关键帧,并对其进行插帧操作,以保证视频播放的同步性和稳定性。同时根据配置参数进行插入特定帧数的帧,增强视频播放视效,提高用户的观感体验。
本发明上述优选的实施例中,步骤16,可以包括:
经过处理后的联合视频组裸流再重新按照原始的封装格式和编码格式将媒体流重封装为可传输的视频码流;
对视频报文转发到包重发送重定向将数据报文直接转发出去,所述网络流入检测模块根据部署方式的不同,使用Linux或者Windows底层接口获取到在内核态中从网卡上收到的报文数据内容,并根据报文数据内容的协议格式,对不同的协议格式使用不同的解码接口通道,所述解码插帧模块依据当前的解码的基础协议对视频码流解码后,将帧数据内容置为全0位,完成处理后的数据,根据源协议格式进行重封装和重编码,以得到包装数据,后将包装数据发送至包重发送重定向模块。
在本发明实施例所述的媒体流插帧的网络流量清洗方法中,统一管理模块负责整体业务程序的保活、初始化等工作,运行后针对选择的部署方式进行初始化网络流入检测模块、包重发送重定向模块、解码插帧模块,完成业务运行前的自检工作,网络流入检测模块根据部署方式的不同,使用Linux或者Windows底层接口获取到在内核态中从网卡上收到的数据报文,根据数据报文的协议格式,对不同的协议格式使用不同的解码接口通道。
解码插帧模块依据当前的解码的基础协议对视频码流解码后,对某I帧数据内容置为全0位,即yuv420图像显示纯白或纯黑单色。完成处理后的数据,根据源协议格式进行重封装和重编码。后将数据发送至包重发送重定向模块。包重发送重定向模块根据上级模块处理后的包数据根据部署模式的不同,在桥接或者路由模式下,使用发送时的五元组信息对数据的网络头格式重新封装,并发送到真实服务器的目标地址。本发明利用在视频流中插帧的方法,可以采用如插白帧的方式来实现对视频流中夹带的恶意代码程序进行直接破坏,使得恶意代码程序无法执行,这样即便出现了夹杂恶意代码程序,在终端环境上也无法执行。
本发明能够彻底解决大数据监控下视频媒体流数据安全性难以保障的问题,在保持超高性能和稳定性的情况下,适应各类型复杂场景,保证视频媒体流的传输安全。直接推动视频监控领域下视频安全体系的革新,真正、彻底的进入安全视频传输时代。
图2显示的媒体流插帧的网络流量清洗设备仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图2所示,媒体流插帧的网络流量清洗设备以通用计算设备的形式表现。媒体流插帧的网络流量清洗设备的组件可以包括但不限于:一个或者多个处理器或者处理单元,存储器,连接不同系统组件(包括存储器和处理单元)的总线。
总线表示几类总线结构中的一种或多种,包括存储器总线或者存储器控制器,外围总线,图形加速端口,处理器或者使用多种总线结构中的任意总线结构的局域总线。举例来说,这些体系结构包括但不限于工业标准体系结构(ISA)总线,微通道体系结构(MAC)总线,增强型ISA总线、视频电子标准协会(VESA)局域总线以及外围组件互连(PCI)总线。
媒体流插帧的网络流量清洗设备典型地包括多种计算机系统可读介质。这些介质可以是任何能够被媒体流插帧的网络流量清洗设备访问的可用介质,包括易失性和非易失性介质,可移动的和不可移动的介质。
存储器可以包括易失性存储器形式的计算机系统可读介质,例如随机存取存储器(RAM)30和/或高速缓存存储器。媒体流插帧的网络流量清洗设备可以进一步包括其它可移动/不可移动的、易失性/非易失性计算机系统存储介质。仅作为举例,存储系统可以用于读写不可移动的、非易失性磁介质(图2未显示,通常称为“硬盘驱动器”)。尽管图2中未示出,可以提供用于对可移动非易失性磁盘(例如“软盘”)读写的磁盘驱动器,以及对可移动非易失性光盘(例如CD-ROM,DVD-ROM或者其它光介质)读写的光盘驱动器。在这些情况下,每个驱动器可以通过一个或者多个数据介质接口与总线相连。存储器可以包括至少一个程序产品,该程序产品具有一组(例如至少一个)程序模块,这些程序模块被配置以执行本发明各实施例的功能。
具有一组(至少一个)程序模块的程序/实用工具,可以存储在例如存储器中,这样的程序模块包括但不限于操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。程序模块通常执行本发明所描述的实施例中的功能和/或方法。
媒体流插帧的网络流量清洗设备也可以与一个或多个外部设备(例如键盘、指向设备、显示器等)通信,还可与一个或者多个使得用户能与该媒体流插帧的网络流量清洗设备交互的设备通信,和/或与使得该媒体流插帧的网络流量清洗设备能与一个或多个其它计算设备进行通信的任何设备(例如网卡,调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口进行。并且,媒体流插帧的网络流量清洗设备还可以通过网络适配器与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。如图所示,网络适配器通过总线与媒体流插帧的网络流量清洗设备的其它模块通信。应当明白,尽管图中未示出,可以结合媒体流插帧的网络流量清洗设备使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
处理单元通过运行存储在存储器中的程序,从而执行各种功能应用以及数据处理,例如实现本发明任意实施例提供的堆叠分裂的处理方法。也即:获取当前视频终端上所接收到的至少一个报文数据内容;对至少一个所述报文数据内容进行判断,以得到判断结果;根据所述判断结果,对所述报文数据进行分类;对分类后的报文数据进行解封装和解编码,以获得高度压缩数字视频编解码器标准;对所述高度压缩数字视频编解码器标准进行处理以形成可传输的视频码流;将所述可传输的视频码流转发到包,并将转发到包的数据转发出去。
本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有程序,该程序被处理器执行时实现如本发明任意实施例所述的堆叠分裂的处理方法,该方法包括:
获取当前视频终端上所接收到的至少一个报文数据内容;
对至少一个所述报文数据内容进行判断,以得到判断结果;
根据所述判断结果,对所述报文数据进行分类;
对分类后的报文数据进行解封装和解编码,以获得高度压缩数字视频编解码器标准;
对所述高度压缩数字视频编解码器标准进行处理以形成可传输的视频码流;
将所述可传输的视频码流转发到包,并将转发到包的数据转发出去。
本发明实施例的计算机存储介质,可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质,例如可以是,但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、电线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言或其组合来编写用于执行本发明操作的计算机程序代码,所述程序设计语言包括面向对象的程序设计语言,诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言,诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
最后应说明的是:以上各实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述各实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的范围。
Claims (9)
1.一种媒体流插帧的网络流量清洗方法,其特征在于,所述方法包括以下步骤:
获取当前视频终端上所接收到的至少一个报文数据内容;
对至少一个所述报文数据内容进行判断,以得到判断结果,包括:对至少一个所述报文数据内容进行区别比较,判断是否为视频码流信息,在对每个报文比较后,若非视频码流信息则放过当前的数据报文,不进行拦截或者处理;若检测到当前数据报文为媒体码流信息,则将数据报文转发至解码插帧模块;
根据所述判断结果,对所述报文数据内容进行分类;
对分类后的报文数据内容进行解封装和解编码,以获得高度压缩数字视频编解码器标准;
对所述高度压缩数字视频编解码器标准进行处理以形成可传输的视频码流;
将所述可传输的视频码流转发到包,并将转发到包的数据转发出去。
2.根据权利要求1所述的媒体流插帧的网络流量清洗方法,其特征在于,获取当前视频终端上所接收到的至少一个报文数据内容,包括:
通过网络流入检测模块检测当前视频终端上所接收到的至少一个报文数据内容。
3.根据权利要求2所述的媒体流插帧的网络流量清洗方法,其特征在于:根据所述判断结果,对所述报文数据内容进行分类,包括:
所述解码插帧模块对于当前媒体流进行解封装和解编码,以获得联合视频组裸流后,按照配置的要求每相数个关键帧后对联合视频组裸流进行插帧操作。
4.根据权利要求3所述的媒体流插帧的网络流量清洗方法,其特征在于:将所述可传输的视频码流转发到包,并将转发到包的数据转发出去,包括:
经过处理后的联合视频组裸流再重新按照原始的封装格式和编码格式将媒体流重封装为可传输的视频码流;
对视频报文转发到包重发送重定向将数据报文直接转发出去。
5.根据权利要求4所述的媒体流插帧的网络流量清洗方法,其特征在于:所述网络流入检测模块根据部署方式的不同,使用Linux或者Windows底层接口获取到在内核态中从网卡上收到的报文数据内容,并根据报文数据内容的协议格式,对不同的协议格式使用不同的解码接口通道。
6.根据权利要求5所述的媒体流插帧的网络流量清洗方法,其特征在于:所述解码插帧模块依据当前的解码的基础协议对视频码流解码后,将帧数据内容置为全0位,完成处理后的数据,根据源协议格式进行重封装和重编码,以得到包装数据,后将包装数据发送至包重发送重定向模块。
7.一种媒体流插帧的网络流量清洗系统,其特征在于:包括:
获取模块,用于获取当前视频终端上所接收到的至少一个报文数据内容;
判断模块,用于对至少一个所述报文数据内容进行判断,以得到判断结果,包括:对至少一个所述报文数据内容进行区别比较,判断是否为视频码流信息,在对每个报文比较后,若非视频码流信息则放过当前的数据报文,不进行拦截或者处理;若检测到当前数据报文为媒体码流信息,则将数据报文转发至解码插帧模块;
分类模块,用于根据所述判断结果,对所述报文数据内容进行分类;
第一处理模块,用于对分类后的报文数据内容进行解封装和解编码,以获得高度压缩数字视频编解码器标准;
第二处理模块,用于对所述高度压缩数字视频编解码器标准进行处理以形成可传输的视频码流;
发送模块,用于将所述可传输的视频码流转发到包,并将转发到包的数据转发出去。
8.一种媒体流插帧的网络流量清洗设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-6中任一所述的媒体流插帧的网络流量清洗方法。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有程序,该程序被处理器执行时实现如权利要求1-6中任一所述的媒体流插帧的网络流量清洗方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310532477.3A CN116546269B (zh) | 2023-05-12 | 2023-05-12 | 一种媒体流插帧的网络流量清洗方法、系统及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310532477.3A CN116546269B (zh) | 2023-05-12 | 2023-05-12 | 一种媒体流插帧的网络流量清洗方法、系统及设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN116546269A CN116546269A (zh) | 2023-08-04 |
| CN116546269B true CN116546269B (zh) | 2024-01-30 |
Family
ID=87448468
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310532477.3A Active CN116546269B (zh) | 2023-05-12 | 2023-05-12 | 一种媒体流插帧的网络流量清洗方法、系统及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116546269B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103618899A (zh) * | 2013-12-05 | 2014-03-05 | 福建师范大学 | 基于光强信息的视频插帧篡改检测方法及装置 |
| CN106713061A (zh) * | 2015-11-17 | 2017-05-24 | 阿里巴巴集团控股有限公司 | 监测攻击报文的方法、系统及装置 |
| CN109766496A (zh) * | 2018-12-28 | 2019-05-17 | 北京奇安信科技有限公司 | 一种内容风险识别方法、系统、设备及介质 |
| CN112949431A (zh) * | 2021-02-08 | 2021-06-11 | 证通股份有限公司 | 视频篡改检测方法和系统、存储介质 |
-
2023
- 2023-05-12 CN CN202310532477.3A patent/CN116546269B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103618899A (zh) * | 2013-12-05 | 2014-03-05 | 福建师范大学 | 基于光强信息的视频插帧篡改检测方法及装置 |
| CN106713061A (zh) * | 2015-11-17 | 2017-05-24 | 阿里巴巴集团控股有限公司 | 监测攻击报文的方法、系统及装置 |
| CN109766496A (zh) * | 2018-12-28 | 2019-05-17 | 北京奇安信科技有限公司 | 一种内容风险识别方法、系统、设备及介质 |
| CN112949431A (zh) * | 2021-02-08 | 2021-06-11 | 证通股份有限公司 | 视频篡改检测方法和系统、存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN116546269A (zh) | 2023-08-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2021128089A1 (zh) | 转发设备、网卡及报文转发方法 | |
| FI127335B (en) | Logging of telecommunications on a computer network | |
| US9398117B2 (en) | Protocol data unit interface | |
| US11153360B2 (en) | Methods and systems for codec detection in video streams | |
| EP2592783A1 (en) | Network content monitoring | |
| CN110996160B (zh) | 视频处理方法、装置、电子设备及计算机可读取存储介质 | |
| US9872062B1 (en) | Enforcing synchronization by embedding audio within video frame data | |
| CN116546269B (zh) | 一种媒体流插帧的网络流量清洗方法、系统及设备 | |
| CN104904170B (zh) | 有效地对用于低带宽传送的视频流中的要素进行优先化的方法和装置 | |
| CN113067989B (zh) | 一种数据处理方法和芯片 | |
| US11792432B2 (en) | Techniques for signaling and identifying access unit boundaries | |
| CN113747063B (zh) | 一种视频传输的方法、装置、电子设备及可读存储介质 | |
| CN113709518A (zh) | 一种基于rtsp协议的视频实时传输模式设计方法 | |
| CN114125078A (zh) | 一种mac地址学习的方法及装置 | |
| CN106027405B (zh) | 数据流的分流方法及装置 | |
| CN110784513B (zh) | 基于链路层数据帧的数据镜像方法 | |
| US20210306443A1 (en) | Signaling and identifying picture boundary in video payload format over ip network | |
| JP7493533B2 (ja) | アクセスユニット境界を識別するための方法、デバイスおよびコンピュータプログラム | |
| CN113453006B (zh) | 一种图片封装方法、设备以及存储介质 | |
| US20220417303A1 (en) | Techniques for monitoring encrypted streaming traffic using underlying transport metrics | |
| US11516494B2 (en) | Functional safety method, system, and corresponding computer program product | |
| WO2024109317A1 (zh) | 一种传输视频帧及摄像参数信息的方法与设备 | |
| CN109040765B (zh) | 视频数据的播放方法和装置 | |
| CN109495793B (zh) | 一种弹幕写入方法、装置、设备及介质 | |
| US20240129537A1 (en) | Method and apparatus for signaling cmaf switching sets in isobmff |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: No. A4, Hepingli District 9, Dongcheng District, Beijing 100011 Applicant after: Big data center of emergency management department Applicant after: HangZhou SecLead Digital Technology Co.,Ltd. Address before: No. A4, Hepingli District 9, Dongcheng District, Beijing 100011 Applicant before: Big data center of emergency management department Applicant before: Hangzhou Xiling Information Technology Co.,Ltd. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |