专利名称:一种案例文件媒体流检测的方法和装置的制作方法
技术领域:
本发明涉及数据处理领域,尤其涉及一种案例文件媒体流检测的方法和装置。
背景技术:
随着数据处理技术的发展,语音、图像、视频、数据等都通过IP来承载,全网IP化
已经成为必然的方向和趋势。目前,法庭案例不断增多,案例文件的数量越来越庞大,仅仅
依靠人工对案例进行维护,工作效率较低。其中,工作人员将案例中的主要内容如时间、案
例名称、案例内容等输入到数据库中,以便后期的检索与维护。同时,案例文件的类型除去
传统的文字形式,也出现了大量的多媒体形式的案例文件。 发明人在实现本发明的过程中,发现现有技术至少存在以下问题 传统防火墙无法对貌似合法的异常案例文件媒体流或恶意攻击案例文件媒体流
无法有效防范。
发明内容
本发明提供一种案例文件媒体流检测的方法和装置,可以有效的针对接收的案例 文件媒体流进行合法性检测,保证用户设备不受到貌似合法的恶意和异常案例文件媒体流 攻击。 为解决上述问题,本发明提供一种案例文件媒体流检测的方法,包括以下步骤
获取接收到的案例文件媒体流的特征信息; 根据预先记录的合法的案例文件媒体流的特征信息,检测所述接收到的案例文件 媒体流的特征信息; 所述检测通过时,将所述案例文件媒体流推送到用户界面进行显示。 所述获取接收到的案例文件媒体流的特征信息之后,还包括步骤 根据预先设置的检测项,对所述接收到的案例文件媒体流的特征信息进行检测; 所述检测结果为不通过时,则拒绝接收所述案例文件媒体流。
所述预先记录的合法的案例文件媒体流特征信息的步骤具体包括 获取合法案例文件媒体流的特征信息; 将所述合法的案例文件媒体流的特征信息进行存储。
所述检测接收到的案例文件媒体流的特征信息的步骤,具体包括 将所述预先记录的合法的案例文件媒体流的特征信息与接收到的案例文件媒体
流的特征信息进行匹配; 所述匹配结果为一致时,则检测结果为检测通过; 所述匹配结果为不一致时,则检测结果为检测不通过。 所述将所述案例文件媒体流推送到用户界面进行显示具体包括 将所述案例文件媒体流进行整流操作后,推送到用户界面进行显示。 所述特征信息包括以下内容中的一种或多种IP地址、端口、协议类型、编码类型、报文长度。
所述预先设置的检测项为以下内容的一种或几种媒体流报文的长度、媒体流报 文的类型,媒体流报文的编解码类型、媒体流报文的版本号和媒体流报文的序列号。
为达上述目的,本发明提供一种案例文件媒体流检测的装置,包括
获取模块,用于获取接收到的案例文件媒体流的特征信息; 检测模块,用于根据预先记录的合法媒体流的特征信息,检测所述获取模块获取 到的案例文件媒体流的特征信息; 发送模块,用于当所述检测模块的检测结果为检测通过时,将所述案例文件媒体 流推送到用户界面进行显示。
所述装置还包括 记录模块,用于存储合法媒体流的特征信息并提供给所述检测模块。
所述装置还包括 整型模块,用于对所述发送模块需要转发的案例文件媒体流进行流量整型。
与现有技术相比,本发明具有以下优点 通过获取接收到的案例文件媒体流的特征信息;根据预先记录的合法的案例文件 媒体流的特征信息,检测所述接收到的案例文件媒体流的特征信息;所述检测通过时,将所 述案例文件媒体流推送到用户界面进行显示,由此有效的防止了恶意案例文件媒体流的攻 击。
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术 描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的 一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据 这些附图获得其他的附图。
图1是本发明中媒体流检测的流程图;
图2是本发明中又一媒体流检测的流程图;
图3是本发明中媒体流检测的装置图示意图;
图4是本发明中又一媒体流检测的装置图示意图。
具体实施例方式
下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显 然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施 例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于 本发明保护的范围。 本发明提供一种案例文件媒体流检测的方法和装置,以有效的针对每一个呼叫进
行媒体流的合法性检测,保证终端不受到貌似合法的恶意和异常媒体流攻击。 下面结合附图和具体实施例对本发明提供的案例文件媒体流检测的方法和装置
进行详细说明。 本发明的实施例提供一种案例文件媒体流检测的方法,如图1所示,包括以下步骤 步骤S101、获取接收到的案例文件媒体流的特征信息。 具体的,特征信息包括以下内容中的一种或多种IP地址、端口、协议类型、编码 类型、报文长度。 步骤S102、根据预先记录的合法的案例文件媒体流的特征信息,检测所述接收到 的案例文件媒体流的特征信息。 在获取接收到的媒体流的特征信息后,根据预先设置的检测项对所述接收到的媒 体流的特征信息进行检测,所述检测通过时则继续以下步骤。 所述检测项为以下内容的一种或几种媒体流报文的长度、媒体流报文的类型,媒 体流报文的编解码类型、媒体流报文的版本号、媒体流报文的序列号、媒体流报文的时间戳 和媒体流报文的SSID等相关信息。 具体的,获取合法媒体流的特征信息并存储。将所述预先记录的合法的媒体流的 特征信息与接收到的媒体流的特征信息进行匹配,所述匹配结果为一致时,判断为检测通 过。 步骤S103、所述检测通过时,将所述案例文件媒体流推送到用户界面进行显示。对 所述检测通过的媒体流直接进行转发或进行流量整型后转发。 本发明提供的方法,通过获取接收到的案例文件媒体流的特征信息;根据预先记 录的合法的案例文件媒体流的特征信息,检测所述接收到的案例文件媒体流的特征信息; 所述检测通过时,将所述案例文件媒体流推送到用户界面进行显示,由此有效的防止了恶 意案例文件媒体流的攻击。 以下通过本发明又一实施例对本发明的具体实施方式
进行具体的描述。
用户设备动态记录每次接收的案例文件媒体流特征信息,如案例文件媒体流地址 和端口,编解码类型(Payload type),报文长度,案例文件媒体流报文的源同步识别标识符 (Synchronization Source identifier)等。当接收的案例文件媒体流中的报文符合这些 记录的典型特征时,则判断为正常。然后进行必要的流量整型之后再推送到用户界面进行 显示。这样可以有效避免异常或者恶意攻击的案例文件媒体流对用户设备造成损害。
图2为本发明中案例文件媒体流检测方法的流程图,如图2所示,具体包括以下步 骤 S201、在用户设备中设定检测项,过滤不符合检测项设定的案例文件媒体流。
具体的,可以在用户设备中手动设定用于强制过滤的检测项,如设定采用特定编 码方式的案例文件媒体流不允许进入用户设备;也可以强制设定案例文件媒体流中的报文 的长度范围,只允许符合规定长度的报文通过。 S202、用户设备接收案例文件媒体流时,获取该案例文件媒体流的特征信息。
具体的,用户设备每次接收到案例文件媒体流时,自动分析该案例文件媒体流,从 而获取该案例文件媒体流的特征信息。其中,该媒体特征信息包括IP地址、端口、协议类 型、编码类型、报文长度,SSID号(SynchronizationSource Identifier)等。
S203、用户设备对接收的案例文件媒体流进行合法性检测。 具体的,用户设备将强制设定的检测项和自动分析得到的案例文件媒体流特征信 息采用并集的方式记录下来。然后,根据检测项和案例文件媒体流特征信息对当前接收到的案例文件媒体流进行合法性检测。 其中,在用户设备中手工设定的用于强制过滤的检测项优先级最高,接收到的案 例文件媒体流不满足检测项的任何一项,就直接进行丢弃处理,不再进行后续根据记录的 案例文件媒体流特征信息进行的检测。满足在用户设备中手工强行设定的检测项的案例文 件媒体流根据记录的媒体特征信息继续进行检测,具体如下 首先检查案例文件媒体流的源IP地址、端口、协议类型和报文长度是否与记录的 案例文件媒体流特征信息相匹配。若匹配,则解析该案例文件媒体流的媒体编解码类型等 相关信息。 如果在用户设备中没有强制设定检测项,则直接采用自动分析获取的案例文件媒
体流特征信息作为检测条件对接收的案例文件媒体流进行合法性检查。 S204、用户设备对通过合法性检测的案例文件媒体流进行整型后,推送到用户界
面进行显示。 上述步骤通过获取接收到的案例文件媒体流的特征信息;根据预先记录的合法的 案例文件媒体流的特征信息,检测所述接收到的案例文件媒体流的特征信息;所述检测通 过时,将所述案例文件媒体流推送到用户界面进行显示,由此有效的防止了恶意案例文件 媒体流的攻击。 同时,本发明实施例还提供了一种案例文件媒体流检测的装置,如图3所示,包 括 获取模块310,用于获取接收到的案例文件媒体流的特征信息; 检测模块320,用于根据预先记录的合法媒体流的特征信息,检测所述获取模块获
取到的案例文件媒体流的特征信息; 发送模块330,用于当所述检测模块320的检测结果为检测通过时,将所述案例文 件媒体流推送到用户界面进行显示。 在上述模块的基础上,如图4所示,所述装置还包括 记录模块340,用于存储合法媒体流的特征信息并提供给所述检测模块320。
所述装置还包括 整型模块350,用于对所述发送模块330需要转发的案例文件媒体流进行流量整 型。 通过本发明实施例提供的媒体流检测的方法和装置,通过获取接收到的案例文件 媒体流的特征信息;根据预先记录的合法的案例文件媒体流的特征信息,检测所述接收到 的案例文件媒体流的特征信息;所述检测通过时,将所述案例文件媒体流推送到用户界面 进行显示,由此有效的防止了恶意案例文件媒体流的攻击。 通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助 软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更 佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的 部分可以以软件产品的形式体现出来,该获取机软件产品存储在一个存储介质中,包括若 干指令用以使得一台网络设备执行本发明各个实施例所述的方法。 以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此,任何本领 域的技术人员能思之的变化都应落入本发明的保护范围。
权利要求
一种案例文件媒体流检测的方法,其特征在于,包括以下步骤获取接收到的案例文件媒体流的特征信息;根据预先记录的合法的案例文件媒体流的特征信息,检测所述接收到的案例文件媒体流的特征信息;所述检测通过时,将所述案例文件媒体流推送到用户界面进行显示。
2. 如权利要求1所述的方法,其特征在于,所述获取接收到的案例文件媒体流的特征 信息之后,还包括步骤根据预先设置的检测项,对所述接收到的案例文件媒体流的特征信息进行检测; 所述检测结果为不通过时,则拒绝接收所述案例文件媒体流。
3. 如权利要求1所述的方法,其特征在于,所述预先记录的合法的案例文件媒体流特 征信息的步骤具体包括获取合法案例文件媒体流的特征信息; 将所述合法的案例文件媒体流的特征信息进行存储。
4. 如权利要求1所述的方法,其特征在于,所述检测接收到的案例文件媒体流的特征 信息的步骤,具体包括将所述预先记录的合法的案例文件媒体流的特征信息与接收到的案例文件媒体流的 特征信息进行匹配;所述匹配结果为一致时,则检测结果为检测通过; 所述匹配结果为不一致时,则检测结果为检测不通过。
5. 如权利要求1所述的方法,其特征在于,所述将所述案例文件媒体流推送到用户界 面进行显示具体包括将所述案例文件媒体流进行整流操作后,推送到用户界面进行显示。
6. 如权利要求1至4中任一项所述的方法,其特征在于,所述特征信息包括以下内容中 的一种或多种IP地址、端口、协议类型、编码类型、报文长度。
7. 如权利要求2所述的方法,其特征在于,所述预先设置的检测项为以下内容的一种 或几种媒体流报文的长度、媒体流报文的类型,媒体流报文的编解码类型、媒体流报文的 版本号和媒体流报文的序列号。
8. —种案例文件媒体流检测的装置,其特征在于,包括 获取模块,用于获取接收到的案例文件媒体流的特征信息;检测模块,用于根据预先记录的合法媒体流的特征信息,检测所述获取模块获取到的 案例文件媒体流的特征信息;发送模块,用于当所述检测模块的检测结果为检测通过时,将所述案例文件媒体流推 送到用户界面进行显示。
9. 如权利要求8所述的装置,其特征在于,还包括 记录模块,用于存储合法媒体流的特征信息并提供给所述检测模块。
10. 如权利要求8所述的装置,其特征在于,还包括整型模块,用于对所述发送模块需要转发的案例文件媒体流进行流量整型。
全文摘要
本发明公开了一种案例文件媒体流检测的方法和装置,该方法包括以下步骤获取接收到的案例文件媒体流的特征信息;根据预先记录的合法的案例文件媒体流的特征信息,检测所述接收到的案例文件媒体流的特征信息;所述检测通过时,将所述案例文件媒体流推送到用户界面进行显示。本发明与现有技术相比,具有有效的针对案例文件媒体流进行合法性检查,保证用户设备不受到貌似合法的恶意和异常案例文件媒体流攻击等优点。
文档编号H04L9/36GK101771665SQ20081024079
公开日2010年7月7日 申请日期2008年12月26日 优先权日2008年12月26日
发明者卢有飞, 商文彬, 赵祎 申请人:新奥特硅谷视频技术有限责任公司