多媒体数据泄露溯源检测方法、装置及设备与流程

本申请涉及网络安全，尤其是涉及一种多媒体数据泄露溯源检测方法、装置及设备。

背景技术：

1、物联网设备包括ipc（internet protocol camera，网络摄像机）、dvr（digitalvideo recorder，硬盘录像机）和nvr（network video recorder，网络录像机）等，随着物联网技术的快速发展，网络中的物联网设备越来越多，物联网设备的数据泄露也越来越多，物联网设备的多媒体数据（如语音、图片、视频等）的信息量非常丰富，一旦多媒体数据发生泄露，会造成大量隐私数据的泄露。

2、在多媒体数据发生泄露时，需要及时检测出哪个物联网设备发生多媒体数据泄露，继而对这个物联网设备进行安全管理（如升级安全类软件、设备关机等），避免多媒体数据再次泄露。但是，应该如何检测哪个物联网设备发生多媒体数据泄露，在相关技术中并没有有效的检测方式，无法准确检测哪个物联网设备发生多媒体数据泄露，继而导致多媒体数据的泄露无法避免。

技术实现思路

1、有鉴于此，本申请提供一种多媒体数据泄露溯源检测方法、装置及设备，能够准确检测哪个物联网设备发生多媒体数据泄露，保证数据的安全性。

2、一方面，本申请提供一种多媒体数据泄露溯源检测方法，所述方法包括：

3、从所有多媒体数据流中确定出泄露数据流和泄露数据流对应的关联数据流，泄露数据流是从内网主机到外网的数据流，关联数据流是从内网主机到内网主机的数据流，泄露数据流的流量特征与关联数据流的流量特征满足相似度条件；

4、确定所述泄露数据流对应的目标泄露路径，并基于背景流量图和所述目标泄露路径生成数据流转图谱；其中，所述背景流量图包括内网各主机之间的拓扑关系，所述目标泄露路径包括所述关联数据流和所述泄露数据流经过的多个候选主机；其中，在所述背景流量图标记所述多个候选主机，并在所述背景流量图标记每个候选主机对应的节点属性，得到所述数据流转图谱；

5、将所述数据流转图谱输入给已训练的图异常检测模型，得到每个候选主机对应的异常分数，基于每个候选主机对应的异常分数确定异常主机。

6、另一方面，本申请提供一种多媒体数据泄露溯源检测装置，所述装置包括：

7、确定模块，用于从所有多媒体数据流中确定出泄露数据流和所述泄露数据流对应的关联数据流；其中，所述泄露数据流是从内网主机到外网的数据流，所述关联数据流是从内网主机到内网主机的数据流，且所述泄露数据流的流量特征与所述关联数据流的流量特征满足相似度条件；

8、生成模块，用于确定所述泄露数据流对应的目标泄露路径，基于背景流量图和所述目标泄露路径生成数据流转图谱；其中，所述背景流量图包括内网各主机之间的拓扑关系，所述目标泄露路径包括所述关联数据流和所述泄露数据流经过的多个候选主机；其中，在所述背景流量图标记所述多个候选主机，并在所述背景流量图标记每个候选主机对应的节点属性，得到所述数据流转图谱；

9、处理模块，用于将数据流转图谱输入给已训练的图异常检测模型，得到每个候选主机对应的异常分数，基于每个候选主机对应的异常分数确定异常主机。

10、另一方面，本申请提供一种电子设备，包括：处理器和机器可读存储介质，机器可读存储介质存储有能够被处理器执行的机器可执行指令；其中，处理器用于执行机器可执行指令，以实现上述的多媒体数据泄露溯源检测方法。

11、另一方面，本申请提供一种机器可读存储介质，所述机器可读存储介质存储有能够被处理器执行的机器可执行指令；其中，所述处理器用于执行所述机器可执行指令，以实现上述的多媒体数据泄露溯源检测方法。

12、另一方面，本申请提供一种计算机程序，所述计算机程序存储于机器可读存储介质，当处理器执行所述机器可读存储介质中的所述计算机程序时，促使所述处理器实现上述的多媒体数据泄露溯源检测方法。

13、由以上技术方案可见，本申请实施例中，基于泄露数据流和泄露数据流对应的关联数据流确定目标泄露路径，并基于背景流量图和目标泄露路径生成数据流转图谱，继而基于数据流转图谱确定异常主机（如异常物联网设备），即通过数据流转图谱进行异常主机的检测，从而实现更精准的异常主机溯源。通过将与数据泄露事件关联的数据传输事件聚合，绘制数据流转图谱，并检测目标泄露路径上的异常主机，从而能够定位整个目标泄露路径上的异常主机。

技术特征：

1.一种多媒体数据泄露溯源检测方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述从所有多媒体数据流中确定出泄露数据流和泄露数据流对应的关联数据流之前，所述方法还包括：

3.根据权利要求1所述的方法，其特征在于，

4.根据权利要求3所述的方法，其特征在于，

5.根据权利要求4所述的方法，其特征在于，

6.根据权利要求1所述的方法，其特征在于，

7.根据权利要求1所述的方法，其特征在于，所述将所述数据流转图谱输入给已训练的图异常检测模型，得到每个候选主机对应的异常分数，包括：

8.一种多媒体数据泄露溯源检测装置，其特征在于，所述装置包括：

9.根据权利要求8所述的装置，其特征在于，

10.一种电子设备，其特征在于，包括：处理器和机器可读存储介质，所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令；所述处理器用于执行机器可执行指令，以实现权利要求1-7任一所述的方法。

技术总结
本申请提供一种多媒体数据泄露溯源检测方法、装置及设备，该方法可以包括：从所有多媒体数据流中确定出泄露数据流和所述泄露数据流对应的关联数据流；确定所述泄露数据流对应的目标泄露路径，基于背景流量图和目标泄露路径生成数据流转图谱；其中，背景流量图包括内网各主机之间的拓扑关系，目标泄露路径包括关联数据流和泄露数据流经过的多个候选主机；其中，在背景流量图标记多个候选主机，并在背景流量图标记每个候选主机对应的节点属性，得到数据流转图谱；将数据流转图谱输入给已训练的图异常检测模型，得到每个候选主机对应的异常分数，基于每个候选主机对应的异常分数确定异常主机。通过本申请方案，能够实现更精准的异常主机溯源。

技术研发人员：王滨,王晶晶,管晓宏,何承润,王星,王伟,李超豪,张峰,李志强,夏松
受保护的技术使用者：杭州海康威视数字技术股份有限公司
技术研发日：
技术公布日：2024/1/13