本發(fā)明公開了一種用于堡壘機(jī)錄屏審計(jì)的視頻分類方法，包括：客戶端使用屏幕抓取工具對其屏幕進(jìn)行實(shí)時(shí)錄制，對錄制的視頻進(jìn)行處理，將處理得到的視頻進(jìn)行編碼壓縮以得到視頻流，并將該視頻流發(fā)送到服務(wù)端，服務(wù)端依次將來自客戶端的視頻流解碼得到視頻，并將解碼后的視頻輸入訓(xùn)練好的時(shí)間片段網(wǎng)絡(luò)TSN中，以得到該視頻對應(yīng)的特征向量，服務(wù)端依次將得到的視頻流中所有視頻對應(yīng)的所有特征向量輸入訓(xùn)練好的長短時(shí)記憶網(wǎng)絡(luò)LSTM中，以得到視頻分類結(jié)果。本發(fā)明能夠解決現(xiàn)有審計(jì)方法產(chǎn)生大量的人力物力消耗，對返回的審計(jì)信息也無法有效識別和審計(jì)，因此無法滿足輕量級、自動化與實(shí)時(shí)性需求的技術(shù)問題。

技術(shù)領(lǐng)域

本發(fā)明工控安全領(lǐng)域，更具體地，涉及一種用于堡壘機(jī)錄屏審計(jì)的視頻分類方法和系統(tǒng)。

背景技術(shù)

堡壘機(jī)，也叫運(yùn)維安全審計(jì)系統(tǒng)，是在一個(gè)特定的網(wǎng)絡(luò)環(huán)境下，為了保障網(wǎng)絡(luò)和數(shù)據(jù)不受來自外部和內(nèi)部用戶的入侵和破壞，而運(yùn)用各種技術(shù)手段監(jiān)控和記錄運(yùn)維人員對網(wǎng)絡(luò)內(nèi)的服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)庫等設(shè)備的操作行為，以便集中報(bào)警、及時(shí)處理及審計(jì)定責(zé)的系統(tǒng)。堡壘機(jī)綜合了核心系統(tǒng)運(yùn)維和安全審計(jì)管控兩大主干功能，通過切斷終端計(jì)算機(jī)對網(wǎng)絡(luò)和服務(wù)器資源的直接訪問，而采用協(xié)議代理的方式，接管了終端計(jì)算機(jī)對網(wǎng)絡(luò)和服務(wù)器的訪問。通過這些措施，運(yùn)維安全審計(jì)系統(tǒng)能夠攔截非法訪問和惡意攻擊，對不合法命令進(jìn)行命令阻斷，過濾掉所有對目標(biāo)設(shè)備的非法訪問行為，并對內(nèi)部人員誤操作和非法操作進(jìn)行審計(jì)監(jiān)控，以便事后責(zé)任追蹤。

當(dāng)前成熟的堡壘機(jī)在字符型會話審計(jì)中，已能達(dá)到快速為管理員提供有效信息的程度，但在圖形審計(jì)上，只能借助視頻回放進(jìn)行信息溯源；現(xiàn)有的視頻回放審計(jì)方法主要依靠管理人員依據(jù)錄屏?xí)r間對錄屏進(jìn)行檢索，并對檢索到的視頻逐一觀看，確定事故發(fā)生時(shí)的錄像。

然而，上述視頻回放審計(jì)方法存在一定的缺陷：它會產(chǎn)生大量的人力物力消耗，并且對返回的審計(jì)信息也無法有效識別和審計(jì)，無法滿足輕量級、自動化與實(shí)時(shí)性需求。

發(fā)明內(nèi)容

針對現(xiàn)有技術(shù)的以上缺陷或改進(jìn)需求，本發(fā)明提供了一種用于堡壘機(jī)錄屏審計(jì)的視頻分類方法和系統(tǒng)，其目的在于，解決現(xiàn)有審計(jì)方法產(chǎn)生大量的人力物力消耗，對返回的審計(jì)信息也無法有效識別和審計(jì)，因此無法滿足輕量級、自動化與實(shí)時(shí)性需求的技術(shù)問題。

為實(shí)現(xiàn)上述目的，按照本發(fā)明的一個(gè)方面，提供了一種用于堡壘機(jī)錄屏審計(jì)的視頻分類方法，包括以下步驟：

(1)客戶端使用屏幕抓取工具對其屏幕進(jìn)行實(shí)時(shí)錄制，對錄制的視頻進(jìn)行處理，將處理得到的視頻進(jìn)行編碼壓縮以得到視頻流，并將該視頻流發(fā)送到服務(wù)端。

(2)服務(wù)端依次將來自客戶端的視頻流解碼得到視頻，并將解碼后的視頻輸入訓(xùn)練好的時(shí)間片段網(wǎng)絡(luò)TSN中，以得到該視頻對應(yīng)的特征向量；

(3)服務(wù)端依次將步驟(2)得到的視頻流中所有視頻對應(yīng)的所有特征向量輸入訓(xùn)練好的長短時(shí)記憶網(wǎng)絡(luò)LSTM中，以得到視頻分類結(jié)果；

優(yōu)選地，步驟(1)中對錄制的視頻進(jìn)行處理，包括對該視頻進(jìn)行打水印和/或加時(shí)間戳處理；

對視頻進(jìn)行編碼壓縮采用的是H264編碼方式。

本步驟中將視頻流發(fā)送到服務(wù)端是采用實(shí)時(shí)消息協(xié)議RTMP。

優(yōu)選地，TSN網(wǎng)絡(luò)是通過以下步驟訓(xùn)練得到的：

(2-1)獲取用于運(yùn)維安全審計(jì)系統(tǒng)的錄屏數(shù)據(jù)集，將該錄屏數(shù)據(jù)集按照8:2的比例劃分為訓(xùn)練集和測試集，并為訓(xùn)練集中的每個(gè)樣本添加對應(yīng)的真實(shí)分類標(biāo)簽；

(2-2)對TSN網(wǎng)絡(luò)的參數(shù)進(jìn)行初始化，權(quán)重參數(shù)的初始值是使用標(biāo)準(zhǔn)差為0.1的截?cái)嗍秸龖B(tài)分布輸出的隨機(jī)值，偏置參數(shù)的初始值設(shè)為0，初始學(xué)習(xí)率lr＝0.01，采用階梯性的學(xué)習(xí)策略，權(quán)重gamma＝0.1，采樣的幀數(shù)是300幀，特征維度是2048個(gè)；采用的聚合函數(shù)是top-k池化(pooling)，其中k的取值是5；