[发明专利]一种基于网络数据包内容进行视频流传输过滤的方法

说明书

(一)技术领域

本发明属于网络安全技术领域，特别涉及一种基于网络数据包内容的视频流传输过滤方法。

(二)背景技术

随着互联网的飞速发展，网络安全逐渐成为一个潜在的巨大问题。它涉及到防火墙技术、VPN技术、认证/PKI技术已经入侵检测技术等。通过这些技术方法来保护计算机、网络系统的硬件、软件及其系统中的数据，使之不因偶然的或者恶意的原因而遭到破坏、更改、泄露，确保系统能连续可靠正常地运行，使网络服务不中断。可以看出，除了入侵检测技术，其他几项都是立足于防。在设计现有防护系统的时候，只可能考虑到已知的安全威胁与有限范围的未知安全威胁。防护技术只能做到尽量阻止攻击企图的得逞或者延缓这个过程，而不能阻止各种攻击事件的发生，这就需要入侵检测手段的引入加以弥补。然而目前入侵检测类的产品一般是根据事先定义的规则和模板来判断网络上是否有攻击行为发生，对于防范黑客具有一定的作用。入侵检测类的产品对于内部的，有针对性的违规行为的识别和判断欠佳，而且对于一些重要的非入侵行为的记录和配置不是很方便。虽然有些入侵检测软件已经具备用户自定义规则的功能，但是要真正定义一个和实际应用相关的规则是十分困难的(如仅仅支持特有格式的网络视频传输)。此外，目前的入侵检测软件在效率上、数据事后分析和挖掘上、数据保护上、可扩充性上还不能覆盖所有的需求。所以纯入侵检测软件功能只能实现网络安全需求中的一部分，不能覆盖完整的网络安全需求。

而近几年来，光纤网、移动通信网和下一代网络(Next GenerationNetwork，NGN)的不断飞速发展，大大改善和提高了不同网络业务的可利用带宽资源，这也促使了网络业务类型的多样性发展。视频流传输(VideoStreaming)就是其中一项正在迅速发展的技术，它可以广泛应用于视频点播、网上购物、电视会议、远程教育、远程医疗、安防监控以及实况转播等领域。

基于网络数据包内容进行视频传输过滤是完成视频流的安全传输的重要功能之一，在网络安全领域具有很强的实用价值。在实际应用中，基于网络数据包内容的视频过滤方法可以有效的用于将平安城市的监控视频信息传入公安监控网络。以及对于政府、军队、院校、企业中从事网络信息安全监测、信息保密检测的行政部门也具有广泛的应用前景。

(三)发明内容

本发明要解决的技术问题在于：1)找出一种有效的基于网络数据包内容进行视频流传输过滤的方法。当前的网络安全主要采用基于端口、基于应用协议进行数据的过滤，我们针对视频流传输的特点，采用了技术网络数据包内容进行视频流传输过滤的方法。2)设计实现了支持Windows，Linux等不同操作系统下的捕获数据包的数据采集模块。3)设计实现一个信息接收信源管理模块，完成从数据包中得到数据片段分发到模块中还原重组器中，按照多种类型的协议对数据包进行拼接，并排除协商、应答、重传、包头等网络附加信息，最终实现信源数据的还原。4)分析了常见监控视频流的压缩方法，提取了基于mpeg4、H.264压缩视频数据的标识字符串，实现采用Aho-Corasic字符串匹配算法对视频流的过滤。

本发明重点研究视频监控中基于网络传输的视频流过滤方法。本发明的目的是这样实现的：

1、网络数据包的捕获模块：实现网络数据包的捕获，并且进行简单的数据过滤。

2、网络数据包的重组模块：实现网络数据包按网络应用层协议的重组。

3、视频流标识字符串匹配过滤模块：实现按照各种视频数据流特有标识符字符串与重组的数据信源内容进行字符串匹配，按匹配情况对视频流进行过滤。

本发明有以下技术特征：

1、进行网络数据包的捕获。网络数据包捕获支持了Windows、Linux操作系统。具体采用了libpcap开发包对于Linux系统下进行了数据包的捕获模块。采用了Winpcap函数库对于Windows系统下进行了数据包的捕获。

2、简单的数据过滤。根据捕获数据信息源主机IP，目标主机IP，服务协议端口等信息进行简单的数据过滤，再将用户感兴趣的数据发送给网络数据包的重组模块进行分析。

3、网络数据包重组模块主要管理多个数据流协议还原重组器。其按照相同源IP地址和目的IP地址将数据包分配到同一个数据流协议还原重组器中，按照多种类型的协议对数据包进行拼接，并排除协商、应答、重传、包头等网络附加信息，最终实现信源数据的还原。