音频数据的处理方法、装置、检测服务器及存储介质与流程

1.本发明实施例涉及网络安全技术，尤其涉及一种音频数据的处理方法、装置、检测服务器及存储介质。


背景技术：

2.随着网络技术点发展，终端之间进行数据传输成为较为常见的数据传输场景。实时传输协议(real-time transport protocol，rtp)是一种用于音频数据传输的网络协议。
3.目前黑客等攻击者在rtp传输音频数据的过程中会对数据的接收方发起攻击，导致音频数据传输服务异常。常见的攻击行为如音频干扰或替换攻击。音频干扰或替换攻击通过向频繁的向设备发送干扰数据，导致设备无法及时响应合法用户的请求，导致设备提供的服务异常。如何能够高效的检测音频干扰或替换攻击成为亟待解决的问题。


技术实现要素：

4.本发明提供一种音频数据的处理方法、装置、检测服务器及存储介质，以实现提高音频干扰或替换攻击的检测效率。
5.第一方面，本发明实施例提供了一种音频数据的处理方法，应用于解析服务器，包括：
6.采集音频发送端发送的音频数据；
7.解析音频数据，得到发送端标识和目标数据；
8.将发送端标识和目标数据发送至检测服务器，检测服务器用于根据发送端标识和目标数据进行音频干扰或替换攻击检测。
9.第二方面，本发明实施例还提供了一种音频数据的处理方法，应用于检测服务器，包括：
10.接收解析服务器发送的发送端标识和目标数据；
11.根据发送端标识和目标数据进行音频干扰或替换攻击检测，得到检测结果；
12.根据检测结果控制目标数据的传输。
13.第三方面，本发明实施例还提供了一种音频数据的处理装置，应用于检测服务器，包括：
14.接收模块，用于接收解析服务器发送的发送端标识和目标数据；
15.检测模块，用于根据发送端标识和目标数据进行音频干扰或替换攻击检测，得到检测结果；
16.控制模块，用于根据检测结果控制目标数据的传输。
17.第四方面，本发明实施例还提供了一种音频数据的处理装置，应用于解析服务器，包括：
18.采集模块，用于采集音频发送端发送的音频数据；
19.解析模块，用于解析音频数据，得到发送端标识和目标数据；
20.发送模块，用于将发送端标识和目标数据发送至检测服务器，检测服务器用于根据发送端标识和目标数据进行音频干扰或替换攻击检测。
21.第五方面，本发明实施例还提供了一种解析服务器，包括：
22.一个或多个第一处理器；
23.第一存储装置，用于存储一个或多个程序，
24.当一个或多个程序被一个或多个第一处理器执行，使得一个或多个第一处理器实现如第一方面所示的音频数据的处理方法。
25.第六方面，本发明实施例还提供了一种检测服务器，包括：
26.一个或多个第二处理器；
27.第二存储装置，用于存储一个或多个程序，
28.当一个或多个程序被一个或多个第二处理器执行，使得一个或多个第二处理器实现如第二方面所示的音频数据的处理方法。
29.第七方面，本发明实施例还提供了一种包含计算机可执行指令的存储介质，计算机可执行指令在由计算机处理器执行时用于执行如本发明实施例所示的音频数据的处理法。
30.本发明实施例提供的音频数据的处理方法，解析服务器对音频发送端发送的音频数据采集和解析，得到发送端标识和目标数据。将发送端标识和目标数据发送至检测服务器进行音频干扰或替换攻击检测。检测服务器能够根据运行的算法对音频干扰或替换攻击进行快速准确的检测，进而实现高效准确的音频干扰或替换攻击检测。检测服务器能够在检测到音频干扰或替换攻击行为时，及时拦截非法发送端放的音频数据，提高网络安全性。
附图说明
31.图1是本发明实施例提供的音频数据处理系统的结构示意图；
32.图2是本发明实施例一中的音频数据的处理方法的流程图；
33.图3是本发明实施例二中的音频数据的处理方法的流程图；
34.图4是本发明实施例三中的音频数据的处理装置的结构示意图；
35.图5是本发明实施例四中的音频数据的处理装置的结构示意图；
36.图6是本发明实施例五中的终端的结构示意图；
37.图7是本发明实施例六中的服务器的结构示意图。
具体实施方式
38.下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本发明，而非对本发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本发明相关的部分而非全部结构。
39.图1为本发明实施例提供的一种音频数据处理系统的结构示意图，包括第一终端101、防火墙102、汇聚分流设备103、解析服务器104、检测服务器105、和第二终端106。第一终端101作为音频发送端，向作为音频接收端的第二终端105发送音频数据。
40.第一终端101与第二终端106基于实时传输协议进行数据传输。音频发送端发出的音频数据通过互联网的传输发送到防火墙102，防火墙102判断音频数据是否拦截，若不需
要拦截，则将音频数据发送到汇聚分流设备103。
41.在汇聚分流设备103将音频数据发送至具有音频接收端的第二终端106之前，由解析服务器104采集音频发送端发送的音频数据；解析音频数据，得到发送端标识和目标数据。解析服务器104根据深度报文检测(deep packet inspection，dpi)技术对音频数据进行解析，得到发送音频的第一终端101的发送端标识和目标数据。目标数据为音频数据内容。示例性的，音频发送端向音频接收端发送了一段“播放我喜欢的歌曲”的语音，音频数据内容为用户录入的“播放我喜欢的歌曲”音频数据内容。音频发送端为音频数据内容添加报文头后，形成音频数据，并将音频数据发送至音频接收端。
42.解析服务器104将解析到的发送端标识和目标数据发送到检测服务器105进行音频干扰或替换攻击检测。若检测服务器105检测到不存在音频干扰或替换攻击，则汇聚分流设103将音频信息发送至第二终端106。若检测服务器105检测到存在音频干扰或替换攻击，则根据检测异常确认消息对防火墙102进行拦截设置。
43.第一终端101发送的音频数据通过互联网的传输到达防火墙，依次经过汇聚分流设备103、解析服务器104到达检测服务器106。此外，音频数据通过汇聚分流设备103还可以到达第二终端106。汇聚分流设备103可以用于进行检测服务器105与防火墙102之间的数据传输，传输的数据包括检测服务器105向防火墙102发送的拦截配置信息，以及防火墙102反馈的配置结果信息等。
44.实施例一
45.图2为本发明实施例一提供的音频数据的处理方法的流程图，本实施例可适用于音频数据的网络安全检测情况，该方法可以由解析服务器来执行，该方法具体包括如下步骤：
46.步骤210、采集音频发送端发送的音频数据。
47.解析服务器监听汇聚分流设备上与音频接收端有关的流量，采集基于实时传输协议发送至音频接收端的音频数据。
48.步骤220、解析音频数据，得到发送端标识和目标数据。
49.解析服务器通过深度报文检测dpi技术对接收到的音频数据进行解析，得到发送端标识和目标数据。其中，发送端标识用于唯一表示第一终端。可选的，发送端标识可以为第一终端发送音频数据使用的互联网络地址(ip地址)，也可以为第一终端的物理地址(mac地址)。
50.可选的，获取音频数据的报文头和报文体；根据报文头确定发送端标识；根据报文体确定目标数据。
51.对音频数据进行解析，得到报文头和报文体。根据报文头的字段内容，获取发送端标识。发送端标识可以为报文头中的发送端所在第一终端的设备编号或者发送端所在第一终端的物理地址、ip地址等。
52.目标数据为第一终端接收到的用户输入的音频内容。通过深度报文检测技术能够对音频数据进行解析，得到发送端标识和目标数据。
53.步骤230、将发送端标识和目标数据发送至检测服务器，检测服务器用于根据发送端标识和目标数据进行音频干扰或替换攻击检测。
54.其中，检测服务器用于根据发送端标识和目标数据进行音频干扰或替换攻击检
测，并将检测结果反馈至终端。
55.本发明实施例提供的音频数据的处理方法，解析服务器对音频发送端发送的音频数据采集和解析，得到发送端标识和目标数据。将发送端标识和目标数据发送至检测服务器进行音频干扰或替换攻击检测。检测服务器能够根据运行的算法对音频干扰或替换攻击进行快速准确的检测，进而实现高效准确的音频干扰或替换攻击检测。检测服务器能够在检测到音频干扰或替换攻击行为时，及时拦截非法发送端放的音频数据，提高网络安全性。
56.实施例二
57.图3为本发明实施例二提供的音频数据的处理方法的流程图，本实施例可适用于音频数据的网络安全检测情况，该方法可以由进行网络安全检测的服务器来执行，该方法具体包括如下步骤：
58.步骤310、接收解析服务器发送的发送端标识和目标数据。
59.步骤320、根据发送端标识和目标数据进行音频干扰或替换攻击检测，得到检测结果。
60.在一种实现方式中，步骤320、根据发送端标识和目标数据进行音频干扰或替换攻击检测，得到检测结果，可实施为：
61.步骤321、根据发送端标识判断发送端是否为首次发送数据。
62.可选的，通常攻击者多次使用同一个账号向音频接收端发送音频数据。发送端标识能够唯一表示音频发送端所在的第一终端。若检测服务器中未存储发送端标识，则确定首次发送数据。可选的，默认首次发送数据的音频发送端合法。若检测服务器中已存储发送端标识，则确定非首次发送数据。
63.检测服务器中可以为每个音频接收端建立数据表格，数据表格中记录有向该音频接收端发送数据的发送端标识以及目标数据。
64.可选的，通常攻击者使用不同的账号向音频接收端发送音频数据。数据表格中依次存储有向音频接收端发送音频数据的发送端标识和目标数据。若数据表格中未存储发送端标识和目标数据，则确定首次发送数据。若数据表格中已存储发送端标识和目标数据，则确定非首次发送数据。与上述可选方式不同的是，不论音频发送端是否为首次向音频接收端发送音频数据，只要数据表格已记载音频接收端在当前实时传输协议周期中接收到其他音频发送端发送的音频数据，则确定非首次发送数据。
65.若确定首次发送数据，执行步骤323。若确定非首次发送数据，执行步骤322。
66.步骤322、若为非首次发送数据，则根据发送端标识、目标数据、已存储的参考发送端标识和已存储的参考数据进行音频干扰或替换攻击检测，得到检测结果。
67.示例性的，步骤322可通过下述方式实施：
68.根据发送端标识、目标数据、已存储的参考发送端标识和已存储的参考数据，判断是否存在音频干扰或替换攻击行为，音频干扰或替换攻击行为包括音频干扰行为或替换攻击行为；若存在音频干扰或替换攻击行为，则检测结果为存在音频干扰或替换攻击；若不存在音频干扰或替换攻击行为，则检测结果为不存在音频干扰或替换攻击。
69.音频干扰行为包括攻击者使用不同的音频发送端向接收端发送相同的目标数据。攻击者截获发送至音频接收端的音频数据后，使用多个不同的发送端冒充原始合法的音频发送端向该音频接收端发送目标数据。
70.替换攻击行为包括攻击者使用相同或不同的发送端向音频接收端发送篡改后的篡改数据。攻击者截获发送至音频接收端的音频数据后，对音频数据中的目标数据进行篡改。使用一个非法发送端多次向音频接收端发送篡改数据，或者使用多个非法发送端向音频接收端发送篡改数据。
71.可以根据音频干扰行为和替换攻击行为的数据特征分别训练用于识别音频干扰行为的机器学习模型和识别替换攻击行为的机器学习模型。
72.根据已知的音频干扰行为的发送端标识、目标数据、已存储的参考发送端标识和已存储的参考数据进行训练，得到用于识别音频干扰行为的机器学习模型。使用时，将发送端标识、目标数据、已存储的参考发送端标识和已存储的参考数据输入至用于识别音频干扰行为的机器学习模型，得到是否存在音频干扰行为的输出。
73.根据已知的替换攻击行为的发送端标识、目标数据、已存储的参考发送端标识和已存储的参考数据进行训练，得到用于识别替换攻击行为的机器学习模型。使用时，将发送端标识、目标数据、已存储的参考发送端标识和已存储的参考数据输入至用于识别替换攻击行为的机器学习模型，得到是否存在替换攻击行为的输出。
74.通过上述机器学习模型，能够更加准确的识别音频干扰或替换攻击行为，提高音频干扰或替换攻击检测效率。
75.步骤323、若为首次发送数据，则存储发送端标识和目标数据。
76.步骤330、根据检测结果控制目标数据的传输。
77.可选的，若检测结果为存在音频干扰或替换攻击，根据发送端标识确定异常发送端的地址信息；根据地址信息对防火墙进行拦截设置；取消将目标数据发送至音频接收端。
78.若检测结果为存在音频干扰或替换攻击，检测服务器根据发送端标识确定发送端的地址信息，并将该地址信息以及拦截方式发送至防火墙。防火墙根据拦截方式对地址信息进行拦截。拦截方式包括对该地址信息发送的数据包进行丢弃等。同时，控制汇聚分流设备取消将目标数据发送至具有音频接收端的第二终端。
79.本发明实施例提供的音频数据的处理方法，检测服务器接收解析服务器发送的发送端标识和目标数据；根据发送端标识和目标数据进行音频干扰或替换攻击检测，得到检测结果；根据检测结果控制目标数据的传输。检测服务器能够根据运行的算法对音频干扰或替换攻击进行快速准确的检测，进而实现高效准确的音频干扰或替换攻击检测。检测服务器能够在检测到音频干扰或替换攻击行为时，及时拦截非法发送端放的音频数据，提高网络安全性。
80.实施例三
81.图4为本发明实施例三提供的音频数据的处理装置的结构示意图，本实施例可适用于音频数据的网络安全检测情况，该装置可以由解析服务器来执行，该装置具体包括：采集模块410、解析模块420和发送模块430。
82.采集模块410，用于采集音频发送端发送的音频数据；
83.解析模块420，用于解析音频数据，得到发送端标识和目标数据；
84.发送模块430，用于将发送端标识和目标数据发送至检测服务器，检测服务器用于根据发送端标识和目标数据进行音频干扰或替换攻击检测。、在上述实施方式的基础上，解析模块420用于：
85.获取音频数据的报文头和报文体；
86.根据报文头确定发送端标识；
87.根据报文体确定目标数据。
88.本发明实施例提供的音频数据的处理装置，采集模块410采集音频发送端发送的音频数据，解析模块420解析音频数据，得到发送端标识和目标数据。发送模块430将发送端标识和目标数据发送至检测服务器进行音频干扰或替换攻击检测。检测服务器能够根据运行的算法对音频干扰或替换攻击进行快速准确的检测，进而实现高效准确的音频干扰或替换攻击检测。检测服务器能够在检测到音频干扰或替换攻击行为时，及时拦截非法发送端放的音频数据，提高网络安全性。
89.实施例四
90.图5为本发明实施例四提供的音频数据的处理装置的结构示意图，本实施例可适用于音频数据的网络安全检测情况，该装置可以由检测服务器来执行，该装置具体包括：接收模块510、检测模块520和控制模块530。
91.接收模块510，用于接收解析服务器发送的发送端标识和目标数据；
92.检测模块520，用于根据发送端标识和目标数据进行音频干扰或替换攻击检测，得到检测结果；
93.控制模块530，用于根据检测结果控制目标数据的传输。
94.在上述实施方式的基础上，检测模块520用于：
95.根据发送端标识判断发送端是否为首次发送数据；
96.若为非首次发送数据，则根据发送端标识、目标数据、已存储的参考发送端标识和已存储的参考数据进行音频干扰或替换攻击检测，得到检测结果；
97.若为首次发送数据，则存储发送端标识和目标数据。
98.在上述实施方式的基础上，检测模块520用于：
99.根据发送端标识、目标数据、已存储的参考发送端标识和已存储的参考数据，判断是否存在音频干扰或替换攻击行为，音频干扰或替换攻击行为包括音频干扰行为或替换攻击行为；
100.若存在音频干扰或替换攻击行为，则检测结果为存在音频干扰或替换攻击；
101.若不存在音频干扰或替换攻击行为，则检测结果为不存在音频干扰或替换攻击。
102.在上述实施方式的基础上，控制模块530用于：
103.若检测结果为存在音频干扰或替换攻击，根据发送端标识确定异常发送端的地址信息；
104.根据地址信息对防火墙进行拦截设置；
105.取消将目标数据发送至音频接收端。
106.本发明实施例提供的音频数据的处理装置，接收模块510接收解析服务器发送的发送端标识和目标数据；检测模块520根据发送端标识和目标数据进行音频干扰或替换攻击检测，得到检测结果；控制模块530根据检测结果控制目标数据的传输。检测服务器能够根据运行的算法对音频干扰或替换攻击进行快速准确的检测，进而实现高效准确的音频干扰或替换攻击检测。检测服务器能够在检测到音频干扰或替换攻击行为时，及时拦截非法发送端放的音频数据，提高网络安全性。
107.本发明实施例所提供的音频数据的处理装置可执行本发明任意实施例所提供的音频数据的处理方法，具备执行方法相应的功能模块和有益效果。
108.实施例五
109.图6为本发明实施例五提供的一种解析服务器的结构示意图，如图6所示，该解析服务器包括第一处理器60和第一存储器61；解析服务器中第一处理器60的数量可以是一个或多个，图6中以一个第一处理器60为例；解析服务器中的第一处理器60、第一存储器61、输入装置62和输出装置63可以通过总线或其他方式连接，图6中以通过总线连接为例。
110.第一存储器61作为一种计算机可读存储介质，可用于存储软件程序、计算机可执行程序以及模块，如本发明实施例中的音频数据的处理方法对应的程序指令/模块(例如，音频数据的处理装置中的采集模块410、解析模块420和发送模块430)。第一处理器60通过运行存储在第一存储器61中的软件程序、指令以及模块，从而执行解析服务器的各种功能应用以及数据处理，即实现上述的音频数据的处理方法。
111.第一存储器61可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序；存储数据区可存储根据解析服务器的使用所创建的数据等。此外，第一存储器61可以包括高速随机存取第一存储器，还可以包括非易失性第一存储器，例如至少一个磁盘第一存储器件、闪存器件、或其他非易失性固态第一存储器件。在一些实例中，第一存储器61可进一步包括相对于第一处理器60远程设置的第一存储器，这些远程第一存储器可以通过网络连接至解析服务器。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
112.实施例六
113.图7为本发明实施例六提供的一种检测服务器的结构示意图，如图7所示，该检测服务器包括第二处理器70、第二存储器71；检测服务器中第二处理器70的数量可以是一个或多个，图7中以一个第二处理器70为例；检测服务器中的第二处理器70、第二存储器71可以通过总线或其他方式连接，图7中以通过总线连接为例。
114.第二存储器71作为一种计算机可读存储介质，可用于存储软件程序、计算机可执行程序以及模块，如本发明实施例中的音频数据的处理方法对应的程序指令/模块(例如，音频数据的处理装置中的接收模块510、检测模块520和控制模块530)。第二处理器70通过运行存储在第二存储器71中的软件程序、指令以及模块，从而执行检测服务器的各种功能应用以及数据处理，即实现上述的音频数据的处理方法。
115.第二存储器71可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序；存储数据区可存储根据检测服务器的使用所创建的数据等。此外，第二存储器71可以包括高速随机存取第二存储器，还可以包括非易失性第二存储器，例如至少一个磁盘第二存储器件、闪存器件、或其他非易失性固态第二存储器件。在一些实例中，第二存储器71可进一步包括相对于第二处理器70远程设置的第二存储器，这些远程第二存储器可以通过网络连接至检测服务器。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
116.实施例七
117.本发明实施例七还提供一种包含计算机可执行指令的存储介质，计算机可执行指令在由计算机处理器执行时用于执行一种音频数据的处理方法，应用于解析服务器，包括：
118.采集音频发送端发送的音频数据；
119.解析音频数据，得到发送端标识和目标数据；
120.将发送端标识和目标数据发送至检测服务器，检测服务器用于根据发送端标识和目标数据进行音频干扰或替换攻击检测。
121.在上述实施方式的基础上，解析音频数据，得到发送端标识和目标数据，包括：
122.获取音频数据的报文头和报文体；
123.根据报文头确定发送端标识；
124.根据报文体确定目标数据。
125.本发明实施例七还提供一种包含计算机可执行指令的存储介质，计算机可执行指令在由计算机处理器执行时用于执行一种音频数据的处理方法，应用于检测服务器，包括：
126.接收终端发送的发送端标识和目标数据；
127.根据发送端标识和目标数据进行音频干扰或替换攻击检测，得到检测结果；
128.将检测结果发送至终端。
129.在上述实施方式的基础上，根据发送端标识和目标数据进行音频干扰或替换攻击检测，得到检测结果，包括：
130.接收解析服务器发送的发送端标识和目标数据；
131.根据发送端标识和目标数据进行音频干扰或替换攻击检测，得到检测结果；
132.根据检测结果控制目标数据的传输。
133.在上述实施方式的基础上，根据发送端标识和目标数据进行音频干扰或替换攻击检测，得到检测结果，包括：
134.根据发送端标识判断发送端是否为首次发送数据；
135.若为非首次发送数据，则根据发送端标识、目标数据、已存储的参考发送端标识和已存储的参考数据进行音频干扰或替换攻击检测，得到检测结果；
136.若为首次发送数据，则存储发送端标识和目标数据。
137.在上述实施方式的基础上，根据发送端标识、目标数据、已存储的参考发送端标识和已存储的参考数据进行音频干扰或替换攻击检测，得到检测结果，包括：
138.根据发送端标识、目标数据、已存储的参考发送端标识和已存储的参考数据，判断是否存在音频干扰或替换攻击行为，音频干扰或替换攻击行为包括音频干扰行为或替换攻击行为；
139.若存在音频干扰或替换攻击行为，则检测结果为存在音频干扰或替换攻击；
140.若不存在音频干扰或替换攻击行为，则检测结果为不存在音频干扰或替换攻击。
141.在上述实施方式的基础上，根据检测结果控制目标数据的传输，包括：
142.若检测结果为存在音频干扰或替换攻击，根据发送端标识确定异常发送端的地址信息；
143.根据地址信息对防火墙进行拦截设置；
144.取消将目标数据发送至音频接收端。
145.当然,本发明实施例所提供的一种包含计算机可执行指令的存储介质,其计算机可执行指令不限于如上的方法操作,还可以执行本发明任意实施例所提供的音频数据的处理方法中的相关操作。
146.通过以上关于实施方式的描述，所属领域的技术人员可以清楚地了解到，本发明可借助软件及必需的通用硬件来实现，当然也可以通过硬件实现，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如计算机的软盘、只读存储器(read-only memory,rom)、随机存取存储器(random access memory,ram)、闪存(flash)、硬盘或光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述的方法。
147.值得注意的是，上述音频数据的处理装置的实施例中，所包括的各个单元和模块只是按照功能逻辑进行划分的，但并不局限于上述的划分，只要能够实现相应的功能即可；另外，各功能单元的具体名称也只是为了便于相互区分，并不用于限制本发明的保护范围。
148.注意，上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解，本发明不限于这里所述的特定实施例，对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此，虽然通过以上实施例对本发明进行了较为详细的说明，但是本发明不仅仅限于以上实施例，在不脱离本发明构思的情况下，还可以包括更多其他等效实施例，而本发明的范围由所附的权利要求范围决定。