CN117240735B - 一种音视频流的过滤方法、系统、设备及存储介质 - Google Patents

一种音视频流的过滤方法、系统、设备及存储介质 Download PDF

Info

Publication number
CN117240735B
CN117240735B CN202311483174.3A CN202311483174A CN117240735B CN 117240735 B CN117240735 B CN 117240735B CN 202311483174 A CN202311483174 A CN 202311483174A CN 117240735 B CN117240735 B CN 117240735B
Authority
CN
China
Prior art keywords
audio
data request
request message
filtering
preset
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202311483174.3A
Other languages
English (en)
Other versions
CN117240735A (zh
Inventor
唐靖飚
陈龙龙
杨白
廖浩文
陈一骄
屈晓阳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hunan Rongteng Network Technology Co ltd
Original Assignee
Hunan Rongteng Network Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hunan Rongteng Network Technology Co ltd filed Critical Hunan Rongteng Network Technology Co ltd
Priority to CN202311483174.3A priority Critical patent/CN117240735B/zh
Publication of CN117240735A publication Critical patent/CN117240735A/zh
Application granted granted Critical
Publication of CN117240735B publication Critical patent/CN117240735B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本申请公开了一种音视频流的过滤方法、系统、设备及存储介质,根据TCAM规则对输入报文进行预过滤,得到数据流建立TCP连接过程报文,并建立TCP连接,利用预设特征库扫描数据流建立TCP连接后的第一数据请求报文,若扫描结果满足预设条件,则能够确定该数据流为音视频流,提取该音视频流的第一数据请求报文中的目的IP和目的端口,根据提取到的目的IP和目的端口生成上下行ACL规则,并通过上下行ACL规则对音视频流的第二数据请求报文进行过滤,使得在从海量现网数据流中识别音视频流时,不需要逐包解析每一个报文的内容,从而能够有效地提高从海量现网数据流中过滤出音视频流的效率,以及能够有效地节约设备资源和财力资源。

Description

一种音视频流的过滤方法、系统、设备及存储介质
技术领域
本申请涉及音视频流过滤技术领域,特别是涉及一种音视频流的过滤方法、系统、设备及存储介质。
背景技术
随着互联网技术的快速发展,目前各类短视频、直播等应用风靡全网络,使得核心网链路上传输的数据也从之前的文字图片较多和音视频极少的情况,发展到现在核心网链路上传输的音视频较多的情况,在某些网络安全分析场景中,从海量现网数据流中识别出音视频流,并将音视频流从现网中完整地过滤输出是十分重要的。
现有技术中,从海量现网数据流中识别音视频流的方法,一般采用从现网接收并逐包解析每一个报文的内容,识别出该报文为音视频报文后再把该报文过滤,该方法虽然能过滤音视频流,但因为需要逐包去解析每一个报文,使得从海量现网数据流中过滤出音视频流的效率非常低,导致需要耗费大量的设备资源和大量的财力资源。
发明内容
有鉴于此,本申请提供了一种音视频流的过滤方法、系统、设备及存储介质,本申请提供的音视频流的过滤方法、系统、设备及存储介质,在从海量现网数据流中识别音视频流时,不需要逐包解析每一个报文的内容,从而能够有效地提高从海量现网数据流中过滤出音视频流的效率,以及能够有效地节约设备资源和和财力资源。
本申请提供一种音视频流的过滤方法,包括:
根据TCAM规则对输入报文进行预过滤,得到数据流建立TCP连接过程报文,并建立TCP连接;
利用预设特征库扫描数据流建立TCP连接后的第一数据请求报文,若扫描结果满足预设条件,则提取所述第一数据请求报文中的目的IP和目的端口,并根据所述目的IP和所述目的端口,生成上下行ACL规则,其中,所述若扫描结果满足预设条件具体为:若所述第一数据请求报文为HTTP报文,且所述第一数据请求报文的URI中包含所述预设特征库中的音视频域名,或者若所述第一数据请求报文为TLS报文,且所述第一数据请求报文的server_name中包含所述预设特征库中的音视频域名,则判定扫描结果满足预设条件;
根据所述上下行ACL规则对满足预设条件的数据流的第二数据请求报文进行过滤,其中,所述满足预设条件的数据流包括所述第一数据请求报文和所述第二数据请求报文。
可选地,构建所述预设特征库包括:
使用预设工具分析主流音视频应用的域名,得到正则表达式;
将所述正则表达式传入正则表达式引擎进行编译,得到预设特征库。
可选地,所述根据所述上下行ACL规则对满足预设条件的数据流的第二数据请求报文进行过滤,包括:
根据所述预设特征库指定所述上下行ACL规则的动作表;
根据所述上下行ACL规则对满足预设条件的数据流的第二数据请求报文进行过滤。
可选地,在所述利用预设特征库扫描数据流建立TCP连接后的第一数据请求报文,若扫描结果满足预设条件,则提取所述第一数据请求报文中的目的IP和目的端口,并根据所述目的IP和所述目的端口,生成上下行ACL规则之后,还包括:
为所述上下行ACL规则配置老化定时器,并启动所述老化定时器开始计时;
在所述老化定时器的计时时长到达预设老化时长时,删除所述上下行ACL规则。
本申请还提供一种音视频流的过滤系统,包括:
预过滤模块,用于根据TCAM规则对输入报文进行预过滤,得到数据流建立TCP连接过程报文,并建立TCP连接;
处理模块,用于利用预设特征库扫描数据流建立TCP连接后的第一数据请求报文,若扫描结果满足预设条件,则提取所述第一数据请求报文中的目的IP和目的端口,并根据所述目的IP和所述目的端口,生成上下行ACL规则,其中,所述若扫描结果满足预设条件具体为:若所述第一数据请求报文为HTTP报文,且所述第一数据请求报文的URI中包含所述预设特征库中的音视频域名,或者若所述第一数据请求报文为TLS报文,且所述第一数据请求报文的server_name中包含所述预设特征库中的音视频域名,则判定扫描结果满足预设条件;
过滤模块,用于根据所述上下行ACL规则对满足预设条件的数据流的第二数据请求报文进行过滤,其中,所述满足预设条件的数据流包括所述第一数据请求报文和所述第二数据请求报文。
可选地,还包括:
构建模块,用于使用预设工具分析主流音视频应用的域名,得到正则表达式,将所述正则表达式传入正则表达式引擎进行编译,得到预设特征库。
本申请还提供一种音视频流的过滤设备,包括:处理器、存储器和通信总线;
所述通信总线,用于实现所述处理器和所述存储器之间的连接通信;
所述处理器用于执行所述存储器中存储的音视频流的过滤处理程序,以实现上述任一项所述音视频流的过滤方法的步骤。
本申请还提供一种可读存储介质,所述可读存储介质中存储有计算机可执行指令,所述计算机可执行指令被处理器加载并执行时,实现上述任一项所述音视频流的过滤方法的步骤。
与现有技术相比,本申请提供的一种音视频流的过滤方法,通过根据TCAM规则对输入报文进行预过滤,得到数据流建立TCP连接过程报文,并建立TCP连接,再利用预设特征库扫描数据流建立TCP连接后的第一数据请求报文,若扫描结果满足预设条件,则提取第一数据请求报文中的目的IP和目的端口,并根据目的IP和目的端口,生成上下行ACL规则,其中,若扫描结果满足预设条件具体为:若第一数据请求报文为HTTP报文,且第一数据请求报文的URI中包含预设特征库中的音视频域名,或者若第一数据请求报文为TLS报文,且第一数据请求报文的server_name中包含预设特征库中的音视频域名,则判定扫描结果满足预设条件,最后根据上下行ACL规则对满足预设条件的数据流的第二数据请求报文进行过滤,其中,满足预设条件的数据流包括第一数据请求报文和第二数据请求报文,本申请中,在利用预设特征库扫描数据流建立TCP连接后的第一数据请求报文时,若扫描结果满足预设条件,则能够确定该数据流为音视频流,再提取该音视频流的第一数据请求报文中的目的IP和目的端口,根据提取到的目的IP和目的端口生成上下行ACL规则,并通过上下行ACL规则对音视频流的第二数据请求报文进行过滤,使得在从海量现网数据流中识别音视频流时,不需要逐包解析每一个报文的内容,从而能够有效地提高从海量现网数据流中过滤出音视频流的效率,以及能够有效地节约设备资源和财力资源。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例中提供的一种音视频流的过滤方法的流程示意图;
图2为本申请实施例中提供的一种音视频流的过滤系统的结构示意图;
图3为本发明实施例中提供的一种音视频流的过滤设备的结构示意图。
具体实施方式
为了使本领域的技术人员更好地理解本申请中的技术方案,下面将对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请的一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
需要说明的是,当元件被称为“固定于”或“设置于”另一个元件上,它可以直接在另一个元件上或者间接设置在另一个元件上;当一个元件被称为是“连接于”另一个元件,它可以是直接连接到另一个元件或间接连接至另一个元件上。
需要理解的是,术语“长度”、“宽度”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本申请和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本申请的限制。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多该特征。在本申请的描述中,“多个”、“若干个”的含义是两个或两个以上,除非另有明确具体的限定。
须知,本说明书附图所绘示的结构、比例、大小等,均仅用以配合说明书所揭示的内容,以供熟悉此技术的人士了解与阅读,并非用以限定本申请可实施的限定条件,故不具技术上的实质意义,任何结构的修饰、比例关系的改变或大小的调整,在不影响本申请所能产生的功效及所能达成的目的下,均应仍落在本申请所揭示的技术内容所能涵盖的范围内。
如图1所示,本申请实施例提供一种音视频流的过滤方法,包括:
S11、根据TCAM规则对输入报文进行预过滤,得到数据流建立TCP连接过程报文,并建立TCP连接;
本实施例中,TCAM(ternary content addressable memory,即三态内容寻址存储器)。
本实施例中,建立TCP连接是通过三次握手便可建立连接,三次握手建立连接具体为,第一次握手:客户端发送syn包(seq=x)到服务器,并进入SYN_SEND状态,等待服务器确认;第二次握手:服务器收到syn包,必须确认客户的SYN(ack=x+1),同时自己也发送一个SYN包(seq=y),即SYN+ACK包,此时服务器进入SYN_RECV状态;第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=y+1),此包发送完毕,客户端和服务器进入ESTABLISHED(即建立连接或连接成功)状态,完成三次握手,根据TCAM规则对输入报文进行预过滤,得到数据流建立TCP连接过程(即客户端和服务器三次握手过程)中的报文,并在客户端和服务器三次握手后建立TCP连接。
根据TCAM规则对输入报文进行预过滤可以为:现网中承载传输音视频流量的应用层协议主要有超文本传输协议HTTP、安全传输层协议TLS,为HTTP协议设计的TCAM预过滤规则,将提取HTTP所有GET/POST请求消息;TLS协议的TCAM预过滤规则,则提取TLS Handshark(TLS握手协议)类型为Client Hello(0x01)的报文。
S12、利用预设特征库扫描数据流建立TCP连接后的第一数据请求报文,若扫描结果满足预设条件,则提取第一数据请求报文中的目的IP和目的端口,并根据目的IP和目的端口,生成上下行ACL规则,其中,若扫描结果满足预设条件具体为:若第一数据请求报文为HTTP报文,且第一数据请求报文的URI中包含预设特征库中的音视频域名,或者若第一数据请求报文为TLS报文,且第一数据请求报文的server_name中包含预设特征库中的音视频域名,则判定扫描结果满足预设条件;
本实施例中,预设特征库为预先构建好的特征库,预设特征库可以是预先构建好的hyperscan特征库,hyperscan特征库是高性能正则表达式引擎;预设条件为预先设置的条件。
本实施例中,ACL(Access Control List,即访问控制列表),ACL是路由器和交换机接口的指令列表,用来控制端口进出的数据包。
本实施例中,由于预设特征库的域名支撑动态的加删,因此命中预设特征库的数据请求报文(即扫描结果满足预设条件的报文)可能是该数据流建立TCP连接后的第一个数据请求报文,也可能是同条数据流的后续数据请求报文,因此,本文中的第一数据请求报文可以是数据流中的第一个数据请求报文,也可以是包括数据流中的第一个数据请求报文和第二个数据请求报文。
本实施例中,可以根据目的IP和目的端口,自动生成两条上下行ACL规则。
本实施例中,HTTP(HyperText Transfer Protocol,即超文本传输协议),URI(Uniform Resource Identifier,即统一资源标识符),TLS(Transport Layer Security,即安全传输层协议),server_name即服务器名称。
本实施例中,预设特征库中包括有多个音视频域名,若第一数据请求报文为超文本传输协议报文,且第一数据请求报文的统一资源标识符中包含预设特征库中的音视频域名,则判定扫描结果满足预设条件,或者若第一数据请求报文为安全传输层协议报文,且第一数据请求报文的服务器名称中包含预设特征库中的音视频域名,则判定扫描结果满足预设条件。
S13、根据上下行ACL规则对满足预设条件的数据流的第二数据请求报文进行过滤,其中,满足预设条件的数据流包括第一数据请求报文和第二数据请求报文。
本实施例中,第二数据请求报文为满足预设条件的数据流中在第一数据请求报文之后传输的所有报文,即第二数据请求报文为音视频流中在第一数据请求报文之后传输的所有报文。
本实施例中,可以根据由目的IP和目的端口自动生成的两条上下行ACL规则,对音视频流的第二数据请求报文进行过滤。
与现有技术相比,本申请提供的一种音视频流的过滤方法,通过根据TCAM规则对输入报文进行预过滤,得到数据流建立TCP连接过程报文,并建立TCP连接,再利用预设特征库扫描数据流建立TCP连接后的第一数据请求报文,若扫描结果满足预设条件,则提取第一数据请求报文中的目的IP和目的端口,并根据目的IP和目的端口,生成上下行ACL规则,其中,若扫描结果满足预设条件具体为:若第一数据请求报文为HTTP报文,且第一数据请求报文的URI中包含预设特征库中的音视频域名,或者若第一数据请求报文为TLS报文,且第一数据请求报文的server_name中包含预设特征库中的音视频域名,则判定扫描结果满足预设条件,最后根据上下行ACL规则对满足预设条件的数据流的第二数据请求报文进行过滤,其中,满足预设条件的数据流包括第一数据请求报文和第二数据请求报文,本申请中,在利用预设特征库扫描数据流建立TCP连接后的第一数据请求报文时,若扫描结果满足预设条件,则能够确定该数据流为音视频流,再提取该音视频流的第一数据请求报文中的目的IP和目的端口,根据提取到的目的IP和目的端口生成上下行ACL规则,并通过上下行ACL规则对音视频流的第二数据请求报文进行过滤,使得在从海量现网数据流中识别音视频流时,不需要逐包解析每一个报文的内容,从而能够有效地提高从海量现网数据流中过滤出音视频流的效率,以及能够有效地节约设备资源和财力资源。
作为一种实施方式,本申请实施例中,构建预设特征库包括:
S21、使用预设工具分析主流音视频应用的域名,得到正则表达式;
本实施例中,预设工具为预先设置的工具,使用预设工具分析现有网络中主流音视频应用的域名作为正则表达式。
本实施例中,现有网络中主流音视频应用可以包括腾讯视频、爱奇艺、哔哩哔哩、QQ音乐等,现有网络中主流音视频应用的域名可以包括qqvideo.tc.qq, video.qq(腾讯视频的域名截取片段)、video.iqiyi(爱奇艺视频的域名截取片段)、bilivideo、live.bilibili(哔哩哔哩的域名截取片段)、music.tc.qq(QQ音乐的域名截取片段)等。
S22、将正则表达式传入正则表达式引擎进行编译,得到预设特征库。
本实施例中,将正则表达式传入正则表达式引擎(如hyperscan)进行编译,得到编译后的预设特征库(如hyperscan特征库)。
本实施例中,步骤S21和S22在步骤S12之前执行。
作为一种实施方式,本申请实施例中,步骤S13,包括:
S131、根据预设特征库指定上下行ACL规则的动作表;
上下行ACL规则的动作表可以是丢弃或者转发报文,两条上下行ACL规则的动作表中的具体动作均是由预设特征库指定的。
S132、根据上下行ACL规则对满足预设条件的数据流的第二数据请求报文进行过滤。
本实施例中,通过上下行ACL规则,可以有效地对满足预设条件的数据流的第二数据请求报文进行过滤。
作为一种实施方式,本申请实施例中,在步骤S12之后,还包括:
S31、为上下行ACL规则配置老化定时器,并启动老化定时器开始计时;
本实施例中,可以分别为两条上下行ACL规则中的每条上下行ACL规则均配置老化定时器,并启动老化定时器开始计时。
S32、在老化定时器的计时时长到达预设老化时长时,删除上下行ACL规则。
本实施例中,预设老化时长为预先设定的老化时长,在老化定时器的计时时长到达预设老化时长时,删除两条上下行ACL规则。
如图2所示,本申请实施例还提供一种音视频流的过滤系统,包括:
预过滤模块21,用于根据TCAM规则对输入报文进行预过滤,得到数据流建立TCP连接过程报文,并建立TCP连接;
处理模块22,用于利用预设特征库扫描数据流建立TCP连接后的第一数据请求报文,若扫描结果满足预设条件,则提取第一数据请求报文中的目的IP和目的端口,并根据目的IP和目的端口,生成上下行ACL规则,其中,若扫描结果满足预设条件具体为:若第一数据请求报文为HTTP报文,且第一数据请求报文的URI中包含预设特征库中的音视频域名,或者若第一数据请求报文为TLS报文,且第一数据请求报文的server_name中包含预设特征库中的音视频域名,则判定扫描结果满足预设条件;
过滤模块23,用于根据上下行ACL规则对满足预设条件的数据流的第二数据请求报文进行过滤,其中,满足预设条件的数据流包括第一数据请求报文和第二数据请求报文。
作为一种实施方式,本申请实施例中,还包括:
构建模块,用于使用预设工具分析主流音视频应用的域名,得到正则表达式,将正则表达式传入正则表达式引擎进行编译,得到预设特征库。
如图3所示,本申请还提供一种音视频流的过滤设备,包括:处理器31、存储器32和通信总线33;
通信总线33,用于实现处理器31和存储器32之间的连接通信;
处理器31用于执行存储器32中存储的音视频流的过滤处理程序,以实现上述任一项音视频流的过滤方法的步骤。
本实施例中,处理器31可以是搭载openwrt操作系统的分流器。
本申请还提供一种可读存储介质,可读存储介质中存储有计算机可执行指令,计算机可执行指令被处理器加载并执行时,实现上述任一项音视频流的过滤方法的步骤。
应当理解,本申请中如若使用了“系统”、“装置”、“单元”和/或“模块”,仅是用于区分不同级别的不同组件、元件、部件、部分或装配的一种方法。然而,如果其他词语可实现相同的目的,则可通过其他表达来替换该词语。
本说明书中各实施例采用递进方式描述,每个实施例重点说明的都是与
其他实施例不同之处,各个实施例之间相同或相似部分相互参见即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (8)

1.一种音视频流的过滤方法,其特征在于,包括:
根据TCAM规则对输入报文进行预过滤,得到数据流建立TCP连接过程报文,并建立TCP连接;
利用预设特征库扫描数据流建立TCP连接后的第一数据请求报文,若扫描结果满足预设条件,则提取所述第一数据请求报文中的目的IP和目的端口,并根据所述目的IP和所述目的端口,生成上下行ACL规则,其中,所述若扫描结果满足预设条件具体为:若所述第一数据请求报文为HTTP报文,且所述第一数据请求报文的URI中包含所述预设特征库中的音视频域名,或者若所述第一数据请求报文为TLS报文,且所述第一数据请求报文的server_name中包含所述预设特征库中的音视频域名,则判定扫描结果满足预设条件;
根据所述上下行ACL规则对满足预设条件的数据流的第二数据请求报文进行过滤,其中,所述满足预设条件的数据流包括所述第一数据请求报文和所述第二数据请求报文。
2.根据权利要求1所述的音视频流的过滤方法,其特征在于,构建所述预设特征库包括:
使用预设工具分析主流音视频应用的域名,得到正则表达式;
将所述正则表达式传入正则表达式引擎进行编译,得到预设特征库。
3.根据权利要求2所述的音视频流的过滤方法,其特征在于,所述根据所述上下行ACL规则对满足预设条件的数据流的第二数据请求报文进行过滤,包括:
根据所述预设特征库指定所述上下行ACL规则的动作表;
根据所述上下行ACL规则对满足预设条件的数据流的第二数据请求报文进行过滤。
4.根据权利要求1至3任一项所述的音视频流的过滤方法,其特征在于,在所述利用预设特征库扫描数据流建立TCP连接后的第一数据请求报文,若扫描结果满足预设条件,则提取所述第一数据请求报文中的目的IP和目的端口,并根据所述目的IP和所述目的端口,生成上下行ACL规则之后,还包括:
为所述上下行ACL规则配置老化定时器,并启动所述老化定时器开始计时;
在所述老化定时器的计时时长到达预设老化时长时,删除所述上下行ACL规则。
5.一种音视频流的过滤系统,其特征在于,包括:
预过滤模块,用于根据TCAM规则对输入报文进行预过滤,得到数据流建立TCP连接过程报文,并建立TCP连接;
处理模块,用于利用预设特征库扫描数据流建立TCP连接后的第一数据请求报文,若扫描结果满足预设条件,则提取所述第一数据请求报文中的目的IP和目的端口,并根据所述目的IP和所述目的端口,生成上下行ACL规则,其中,所述若扫描结果满足预设条件具体为:若所述第一数据请求报文为HTTP报文,且所述第一数据请求报文的URI中包含所述预设特征库中的音视频域名,或者若所述第一数据请求报文为TLS报文,且所述第一数据请求报文的server_name中包含所述预设特征库中的音视频域名,则判定扫描结果满足预设条件;
过滤模块,用于根据所述上下行ACL规则对满足预设条件的数据流的第二数据请求报文进行过滤,其中,所述满足预设条件的数据流包括所述第一数据请求报文和所述第二数据请求报文。
6.根据权利要求5所述的音视频流的过滤系统,其特征在于,还包括:
构建模块,用于使用预设工具分析主流音视频应用的域名,得到正则表达式,将所述正则表达式传入正则表达式引擎进行编译,得到预设特征库。
7.一种音视频流的过滤设备,其特征在于,包括:处理器、存储器和通信总线;
所述通信总线,用于实现所述处理器和所述存储器之间的连接通信;
所述处理器用于执行所述存储器中存储的音视频流的过滤处理程序,以实现如权利要求1-4任一项所述音视频流的过滤方法的步骤。
8.一种可读存储介质,其特征在于,所述可读存储介质中存储有计算机可执行指令,所述计算机可执行指令被处理器加载并执行时,实现如权利要求1至4任一项所述音视频流的过滤方法的步骤。
CN202311483174.3A 2023-11-09 2023-11-09 一种音视频流的过滤方法、系统、设备及存储介质 Active CN117240735B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311483174.3A CN117240735B (zh) 2023-11-09 2023-11-09 一种音视频流的过滤方法、系统、设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311483174.3A CN117240735B (zh) 2023-11-09 2023-11-09 一种音视频流的过滤方法、系统、设备及存储介质

Publications (2)

Publication Number Publication Date
CN117240735A CN117240735A (zh) 2023-12-15
CN117240735B true CN117240735B (zh) 2024-01-19

Family

ID=89089660

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311483174.3A Active CN117240735B (zh) 2023-11-09 2023-11-09 一种音视频流的过滤方法、系统、设备及存储介质

Country Status (1)

Country Link
CN (1) CN117240735B (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112491901A (zh) * 2020-11-30 2021-03-12 北京锐驰信安技术有限公司 一种网络流量精细化筛选装置及方法
CN112929376A (zh) * 2021-02-10 2021-06-08 恒安嘉新(北京)科技股份公司 一种流量数据的处理方法、装置、计算机设备和存储介质
CN114374622A (zh) * 2021-12-31 2022-04-19 恒安嘉新(北京)科技股份公司 一种基于融合分流设备的分流方法及融合分流设备
CN114449064A (zh) * 2022-01-26 2022-05-06 普联技术有限公司 Tls加密流量的应用识别方法、装置和应用识别设备
WO2022116811A1 (zh) * 2020-12-04 2022-06-09 武汉绿色网络信息服务有限责任公司 一种对加密流量视频进行清晰度预测的方法和装置
CN115277060A (zh) * 2022-06-13 2022-11-01 新华三信息安全技术有限公司 基于https协议的url过滤方法及安全设备、存储介质
CN116527523A (zh) * 2022-08-17 2023-08-01 北京东土军悦科技有限公司 网络监控数据的处理方法、装置、网关设备和存储介质
CN116962348A (zh) * 2023-06-12 2023-10-27 星融元数据技术(苏州)有限公司 一种基于域名解析的视频流量处理方法、系统及电子设备

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112491901A (zh) * 2020-11-30 2021-03-12 北京锐驰信安技术有限公司 一种网络流量精细化筛选装置及方法
WO2022116811A1 (zh) * 2020-12-04 2022-06-09 武汉绿色网络信息服务有限责任公司 一种对加密流量视频进行清晰度预测的方法和装置
CN112929376A (zh) * 2021-02-10 2021-06-08 恒安嘉新(北京)科技股份公司 一种流量数据的处理方法、装置、计算机设备和存储介质
CN114374622A (zh) * 2021-12-31 2022-04-19 恒安嘉新(北京)科技股份公司 一种基于融合分流设备的分流方法及融合分流设备
CN114449064A (zh) * 2022-01-26 2022-05-06 普联技术有限公司 Tls加密流量的应用识别方法、装置和应用识别设备
CN115277060A (zh) * 2022-06-13 2022-11-01 新华三信息安全技术有限公司 基于https协议的url过滤方法及安全设备、存储介质
CN116527523A (zh) * 2022-08-17 2023-08-01 北京东土军悦科技有限公司 网络监控数据的处理方法、装置、网关设备和存储介质
CN116962348A (zh) * 2023-06-12 2023-10-27 星融元数据技术(苏州)有限公司 一种基于域名解析的视频流量处理方法、系统及电子设备

Also Published As

Publication number Publication date
CN117240735A (zh) 2023-12-15

Similar Documents

Publication Publication Date Title
US10951495B2 (en) Application signature generation and distribution
US20190075049A1 (en) Determining Direction of Network Sessions
US7826487B1 (en) Coalescing acknowledgement responses to improve network communications
WO2018107784A1 (zh) 检测网页后门的方法和装置
US8149705B2 (en) Packet communications unit
US10498618B2 (en) Attributing network address translation device processed traffic to individual hosts
US11196833B1 (en) Proxy server synchronizer
CN108418847B (zh) 一种网络流量缓存系统、方法及装置
EP2482497A1 (en) Data forwarding method, data processing method, system and device thereof
JP2008533784A (ja) コンピュータシステムにおける通信のための方法、システム、及びコンピュータプログラム
CN105959313A (zh) 一种防范http代理攻击的方法及装置
JP6548823B2 (ja) 木グラフプロパティを適用するjsonデータのリアルタイムバリデーション
CN113179280B (zh) 基于恶意代码外联行为的欺骗防御方法及装置、电子设备
CN108667829B (zh) 一种网络攻击的防护方法、装置及存储介质
WO2016086755A1 (zh) 一种报文处理的方法和透明代理服务器
US20090055919A1 (en) Unauthorized communication detection method
CN114157607A (zh) 媒体流传输方法和系统
JP5219903B2 (ja) Urlフィルタリング装置およびurlフィルタリング方法
JP2018531466A6 (ja) 木グラフプロパティを適用するjsonデータのリアルタイムバリデーション
CN117240735B (zh) 一种音视频流的过滤方法、系统、设备及存储介质
CN105357209A (zh) 一种web认证方法及装置
CN108259416B (zh) 检测恶意网页的方法及相关设备
US11457023B2 (en) Chunk-scanning of web application layer requests to reduce delays
US7526797B2 (en) System and method for processing callback requests included in web-based procedure calls through a firewall
CN114465744A (zh) 一种安全访问方法及网络防火墙系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant