一种安防监控设备无效信令处理方法及系统与流程

本发明属于安防设备数据处理领域，尤其涉及一种安防监控设备无效信令处理方法及系统。

背景技术：

1、当前，要完成国标服务对前端设备，例如网络ip摄像头ipc、网络视频录像机nvr、安防监控平台platform等的视频纳管，需要在前端设备配置国标信令服务的ip地址和sip端口，随后前端设备会根据要求通过规定的register请求完成向信令服务的注册，并使用invite请求携带sdp(session description protocol)进行媒体信息交互，最终完成对前端设备的音视频点播。

2、随着业务的不断扩张，前端设备数量的持续增多，一个问题逐渐浮现，公有云正在耗费越来越多的算力来处理来自互联网的无效信令报文，经过分析，这些信令报文主要存在以下几种来源：来自互联网的随机碰撞和洪水攻击；前端设备在接入服务过期后，客户不会耗费人力主动去重置设备配置，这导致设备会在很长的一段时间内继续向平台注册；前端设备所处网络丢包严重，存在大量重试报文；前端设备所处网络波动，引起的小范围的注册信令风暴；前端设备配置错误，设备注册被反复拒绝，导致设备不断重试。

3、虽然现存的对来源于随机碰撞和洪水冲击的防御措施众多，但是对于其他来源的攻击并没有可以进行拦截的有效措施，另外随着时间的推移，用户基数的增多，无效报文不但会占用越来越多的公有云信令资源，还会使得信令网关、数据库、缓存以及加密机等组件的性能无法得到有效的释放，最终不得不通过扩容解决瓶颈。服务存在的越久，历史包袱就会越大，不利于业务扩张。

技术实现思路

1、鉴于以上现有技术的不足，发明的目的在于提供一种安防监控设备无效信令处理方法及系统。

2、本发明第一方面提供一种安防监控设备无效信令处理方法，包括：

3、s1：接收前端设备发送的无效信令包；

4、s2：建立用于无效信令包处理的第一处理区、第二处理区及第三处理区；

5、s3：通过第一处理区接收所述无效信令包，并对无效信令包中的可封禁信令包进行无效回复，对无法封禁信令包中的需有效封禁信令包重定向至第二处理区，对无法封禁信令包中的无法封禁信令包重定向至第三处理区；

6、s4：通过第二处理区对所述需有效封禁信令包进行无效回复，并对需有效封禁信令包中的端口来源稳定信令包进行ip地址封禁，对需有效封禁信令包中的端口来源不稳定信令包重定向至第三处理区；

7、s5：通过第三处理区，对所述无法封禁信令包及所述端口来源不稳定信令包对应的前端设备进行无效回复。

8、根据本发明提供的一种安防监控设备无效信令处理方法，所述无效回复包括200ok回复消息及ack回复消息。

9、根据本发明提供的一种安防监控设备无效信令处理方法，所述无效回复通过比对from字段拒绝响应无效信令包请求，以对无效信令包对应的设备进行驱离。

10、根据本发明提供的一种安防监控设备无效信令处理方法，步骤s3中，所述需有效封禁信令及所述无法封禁信令包通过第一规则进行判断，所述第一规则为连续5分钟来源端口无变化或连续100个报文来源端口无变化。

11、根据本发明提供的一种安防监控设备无效信令处理方法，步骤s4中，所述端口来源稳定信令包及所述端口来源不稳定信令包通过第二规则进行判断，所述第二规则为连续60分钟来源端口无变化或连续10000个报文来源端口无变化。

12、根据本发明提供的一种安防监控设备无效信令处理方法，所述重定向过程具体包括：

13、当无效信令包来自于互联网时，在设备刷新注册时进行注册重定向；

14、当无效信令包来自于信令代理时，通过信令代理进行信令包重定向。

15、根据本发明提供的一种安防监控设备无效信令处理方法，通过信令代理进行信令包重定向的过程具体包括：

16、当需要重定向的信令包来自随机碰撞及洪水攻击时，信令代理服务对设备报文进行重定向注册，当重定向失败时，将无效信令包路由至伪信令服务集群；

17、当设备接入服务过期时，信令代理服务通过注册重定向流程通知设备转移注册至伪信令服务集群；

18、当设备所处网络丢包时，信令代理服务将重传报文转移至伪信令服务集群；

19、当设备所处网络波动时，信令代理服务将增量注册信息转移至伪信令服务集群；

20、当设备配置错误时，信令代理服务重定向注册至伪信令服务集群。

21、根据本发明提供的一种安防监控设备无效信令处理方法，当设备所处网络丢包时，信令代理服务将重传报文转移至伪信令服务集群后，伪信令服务集群对对应的设备进行封禁处理，直至用户确认解禁。

22、根据本发明提供的一种安防监控设备无效信令处理方法，当设备所处网络波动时，信令代理服务将重传报文转移至伪信令服务集群后，伪信令服务集群对增量注册信息代理处理，直至信令代理服务响应速度恢复后，调用伪信令接口进行解禁。

23、本发明第二方面还提供一种安防监控设备无效信令处理系统，用以执行如以上任一项所述的一种安防监控设备无效信令处理方法，包括：

24、伪信令服务模块，所述伪信令服务模块嵌入中央信令控制服务器的信令服务架构，所述伪信令服务模块与所述中央信令控制服务器中的信令服务模块并行运行；

25、所述伪信令服务模块进一步包括：

26、接收单元，用于接收前端设备发送的无效信令包；

27、伪信令处理通道，所述伪信令处理通道包括第一处理区、第二处理区及第三处理区；

28、所述第一处理区用于接收所述无效信令包，并对无效信令包中的可封禁信令包进行无效回复，对无法封禁信令包中的需有效封禁信令包重定向至第二处理区，对无法封禁信令包中的无法封禁信令包重定向至第三处理区；

29、所述第二处理区用于对所述需有效封禁信令包进行无效回复，并对需有效封禁信令包中的端口来源稳定信令包进行ip地址封禁，对需有效封禁信令包中的端口来源不稳定信令包重定向至第三处理区；

30、所述第三处理区用于对所述无法封禁信令包及所述端口来源不稳定信令包对应的前端设备进行无效回复。

31、本发明有益效果如下：

32、本发明提供的一种安防监控设备无效信令处理方法及系统，通过在通用架构上引入支持自动回复的伪信令集群，从而分流无效信令包，将计算资源留给运算真实业务的信令服务群，通过伪信令集群的自动答复能力，让设备保持假注册状态，从而抑制其重试报文，针对无效的重传包，伪信令集群会替代信令服务代为回复，起到抑制重传但又不耗费信令服务性能的效果。可用于提高单位信令服务实例使用率，起到降本增效的作用，同时可作为信令洪水攻击的第二道防线，是信令高可用能力的一部分。

33、本发明引入伪信令集群，可以接受拦截失误的情况，容错性更强，传统的信令拦截可以拦截高频的信令攻击，可以通过算法拦截非法的设备注册，但是针对存量失效的合法设备，以及控制频率的多源信令攻击无法做到很好的防护，很容易使其无效信令透传至后端信令服务，造成性能消耗，引入伪信令后可以以更低的代价处理这些信令，并且抑制这些无效信令报文的数量。

34、另外本发明提供的分区方法通过更加精细的方式，通过层层筛选过滤，封禁设备，可以有效避免ip误封，伪信令集群在尽可能抑制无效报文的同时，对确定来源的无效报文可以做到精准封禁。