一种用于预测音视频攻击规模的方法、装置、介质及设备与流程

本发明属于音视频安全，特别涉及一种用于预测音视频攻击规模的方法、装置、介质及设备。

背景技术：

1、近年来，随着科学技术尤其是通信、物联网、图像处理等技术的不断发展以及“平安城市”、“智慧城市”、“智能交通”、”智慧校园“、“智慧矿山”等城市和产业信息化概念的提出，国家、政府大力推进了视频监控系统的建设，视频监控设备和网络的部署在日常生活环境中也逐渐普及。与此同时，各种设备私接、仿冒，设备和系统的安全漏洞、黑客恶意入侵攻击等风险和问题层出不穷，视频监控系统中设备和网络自身的安全防护问题日益彰显。从维护社会治安，保护个人隐私安全，建设安全稳定的和谐社会等多个方面都需要对视频监控系统进行有效的安全管理和保护。

2、视频监控网络设备数量巨大、物理部署范围广泛，且前端设备大都部署在道路、街区或其它隐蔽场所等极易被黑客利用，进而侵入到整个网络，导致核心业务系统无法正常运行、大量保密信息被窃取，因此建立完善的设备安全准入和信息安全保护机制成为了政府、公安、金融、医疗、教育、能源等行业安全体系建设的重要课题。

3、针对音视频的攻击问题，现在技术中多是采取视频加密传输的方式进行解决，此种方式虽然能够在一定程度上减少音视频受到攻击，但是其不能够进行预测攻击的风险程度，使得音视频处理工作量巨大，不利于进一步的提高防范能力。

技术实现思路

1、针对上述问题，本发明提供了一种用于预测音视频攻击规模的方法，包括：搭建音视频数据处理平台来收集音视频数据，并将音视频数据进行整合建立音视数据库；基于所述立音视数据库进行建立网络攻击事理图谱；基于所述网络攻击事理图谱建立预测模型；将待检测的音视频数据导入所述预测模型，通过特征检测、行为检测和机器学习分别进行多维度的威胁点检测，获取针对待检测对象的攻击相关信息；对所述攻击相关信息进行风险评估，得到攻击规模分类数据。

2、进一步的，建立音视数据库时，包括如下步骤：基于linux的深度定制系统，并在该系统中加入准入策略，阻断策略控制功能，并基于平台能力之上增加终端识别，应用识别，风险评估功能模块；由系统接收数据并传输至终端安全控制网关，所述终端安全控制网关根据硬件平台的不同调整控制层面和数据层面的实例数，对数据进行处理，得到数据包；通过由置智能分流器对数据包进行初步分类，智能分流器根据当前启用的上层功能以及数据包的网络层、应用层信息，决定将该数据包投递到适当的处理内核，对大量的数据包进行处理，获得数据库。

3、进一步的，所述系统包括：数据处理模块，与所述数据处理模块相连接的数据接收端口和数据发送端口，及连接在所述数据处理模块上的终端识别模块、应用识别模块及风险评估模块；其中，所述数据处理模块在接收数据时经由以太网协议解析后，经由以太网深层协议处理后传输至安全策略模块，之后由所述安全策略模块处理后经由数据发送端口发出，发出的数据包含网络威胁情报。

4、进一步的，建立网络攻击事理图谱时，包括如下步骤：对所述威胁情报中的信息进行预处理，获取攻击行为的属性和描述信息；根据所述属性和描述信息，抽取构建事理图谱所需要的实体信息；根据所述实体信息构建网络攻击事理图谱。

5、进一步的，建立预测模型时，包括如下步骤：从所述网络攻击事理图谱中抽取攻击模式，所述攻击模式由攻击行为之间的链路关系组成；再聚合攻击模式及历史攻击行为，得到攻击模式和历史攻击行为的向量表示；采用改进gat网络更新历史攻击行为表示，并利用更新的历史攻击行为，计算候选攻击行为得分，并对候选攻击行为进行排序，获得风险等级。

6、进一步的，所述风险等级的评估包括如下步骤：

7、a、将攻击模式和历史攻击行为的向量表示输入至图注意神经网络gat中，采用候选攻击行为的置信度更新向量表示，得到更新后的向量表示；

8、b、从更新后的向量表示中，任选取一个作为候选攻击行为，并聚合候选攻击行为和候选攻击行为的邻居，得到如下式的嵌入向量，公式如下：

9、

10、式中，w和b表示权重矩阵和偏置，根据候选攻击行为的嵌入向量v和其邻域的嵌入向量通过激活函数σ得到潜在的攻击行为嵌入向量veq；

11、c、根据嵌入向量veq计算目标攻击行为作为候选攻击行为的得分，如下式：

12、

13、式中，veq表示潜在攻击行为的嵌入向量，ve表示攻击者的历史攻击路径，通过f()多层感知机得到其归一化分数，归一化分数作为候选攻击行为的得分；

14、d、重复步骤b～c，直至更新后的向量表示中所有目标攻击行为作为候选攻击行为的得分全部求解完毕，并按得分高低从高到低进行排序。

15、进一步的，所述风险评估中设定风险阈值，将待检测音频的音频特征信息与风险等级中的预设特征信息进行对比，获得相似度；若相似度大于相似度阈值，则确定待检测音频为攻击音频。

16、本发明另一方面还提供了一种用于预测音视频攻击规模的装置，包括：

17、音视数据库建立模块，用于搭建音视频数据处理平台来收集音视频数据，并将音视频数据进行整合建立音视数据库；

18、网络攻击事理图谱建立模块，用于基于所述立音视数据库进行建立网络攻击事理图谱；

19、预测模型建立模块，用于基于所述网络攻击事理图谱建立预测模型；

20、攻击相关信息获取模块，用于将待检测的音视频数据导入所述预测模型，通过特征检测、行为检测和机器学习分别进行多维度的威胁点检测，获取针对待检测对象的攻击相关信息；

21、攻击规模分类数据获取模块，用于对所述攻击相关信息进行风险评估，得到攻击规模分类数据。

22、本发明另一方面还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有多条指令，所述指令适于处理器进行加载，以执如上述的用于预测音视频攻击规模的方法。

23、本发明另一方面还提供了一种终端设备，包括处理器和存储器，所述存储器存储有多条指令，所述处理器加载所述指令以执行如上述的用于预测音视频攻击规模的方法。

24、本发明的有益效果是：本发通过对以往音视频的受攻击强度数据进行收集，并建立预测模型，将待检测的音视频导入预测模型进行检测，并分析出其受到攻击的情况，进行风险评估可相应的得出其受到攻击的风险等级，为音视频的检测带来便捷性，可以更好处理音视频数据，提高数据处理效率。

技术特征：

1.一种用于预测音视频攻击规模的方法，其特征在于，包括：

2.根据权利要求1所述的一种用于预测音视频攻击规模的方法，其特征在于，建立音视数据库时，包括如下步骤：

3.根据权利要求2所述的一种用于预测音视频攻击规模的方法，其特征在于，所述系统包括：数据处理模块，与所述数据处理模块相连接的数据接收端口和数据发送端口，及连接在所述数据处理模块上的终端识别模块、应用识别模块及风险评估模块；

4.根据权利要求3所述的一种用于预测音视频攻击规模的方法，其特征在于，建立网络攻击事理图谱时，包括如下步骤：

5.根据权利要求4所述的一种用于预测音视频攻击规模的方法，其特征在于，建立预测模型时，包括如下步骤：

6.根据权利要求5所述的一种用于预测音视频攻击规模的方法，其特征在于，所述风险等级的评估包括如下步骤：

7.根据权利要求6所述的一种用于预测音视频攻击规模的方法，其特征在于，所述风险评估中设定风险阈值，将待检测音频的音频特征信息与风险等级中的预设特征信息进行对比，获得相似度；若相似度大于相似度阈值，则确定待检测音频为攻击音频。

8.一种用于预测音视频攻击规模的装置，其特征在于，包括：

9.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有多条指令，所述指令适于处理器进行加载，以执行权利要求1至7任一项所述的用于预测音视频攻击规模的方法。

10.一种终端设备，其特征在于，包括处理器和存储器，所述存储器存储有多条指令，所述处理器加载所述指令以执行权利要求1至7任一项所述的用于预测音视频攻击规模的方法。

技术总结
本发明涉及音视频安全技术领域，特别涉及一种用于预测音视频攻击规模的方法、装置、介质及设备，通过搭建音视频数据处理平台来收集音视频数据进行整合建立音视数据库；再建立网络攻击事理图谱后建立预测模型；将待检测的音视频数据导入预测模型，通过检测获取针对待检测对象的攻击相关信息；对攻击相关信息进行风险评估，得到攻击规模分类数据。本发通过对以往音视频的受攻击强度数据进行收集，并建立预测模型，将待检测的音视频导入预测模型进行检测，并分析出其受到攻击的情况，进行风险评估可相应的得出其受到攻击的风险等级，为音视频的检测带来便捷性，可以更好处理音视频数据，提高数据处理效率。

技术研发人员：林鲁冰,林挺
受保护的技术使用者：深圳市博通智能技术有限公司
技术研发日：
技术公布日：2024/3/4