基于视频直播的视频终端安全验证方法及服务器

技术领域

本申请涉及视频直播技术领域，尤其涉及基于视频直播的视频终端安全验证方法及服务器。

背景技术

视频直播已成为人们生活中的一种常见的娱乐消遣方式。随着直播系统的不断发展和优化，现如今的直播系统能够支持各类视频终端的接入。例如，主播可以通过手机、平板或者笔记本电脑接入在线直播系统进行直播。观众亦可通过手机、平板或者笔记本电脑接入在线直播系统观看直播。然而，在线直播系统通常会服务多个主播端以及多个观众端，如果某个主播端或观众端受到木马或者病毒攻击之后再接入在线直播系统，可能会导致整个在线直播系统的崩溃，也可能导致在线直播系统中的其他主播端和其他观众端被木马和病毒侵入。

一般而言，视频终端（主播端或观众端）没有主动检测木马和病毒的入侵行为，因此视频终端在接入在线直播系统时，需要在线直播系统的服务器对视频终端进行接入验证，以便在验证出视频终端不存在木马和病毒入侵时，将视频终端接入在线直播系统。

发明内容

本申请提供基于视频直播的视频终端安全验证方法及服务器，能够对视频终端进行接入验证，以便在验证出视频终端不存在木马和病毒入侵时，将视频终端接入在线直播系统。

一种基于视频直播的视频终端安全验证方法，应用于所述在线直播系统中的服务器，所述服务器与所述在线直播系统中的多个视频终端通过网关进行通信，所述方法至少包括：

通过网关接收到待接入视频终端的接入请求后，提取所述接入请求的目标协议报文，并基于所述目标协议报文进行第一协议列表提取；将所述目标协议报文的第一协议列表与预设数据库中各原始协议报文的第二协议列表进行比较；在所提取出的所述目标协议报文的第一协议列表为多个的情况下，则按照所述网关预先为所述目标协议报文的各个第一协议列表设置的第一优先级，以及所述服务器为各个第二协议列表设置的第二优先级，将各个第一协议列表与各个第二协议列表进行分级比较，得到各个第一协议列表对应于每个第二协议列表的比较结果；在第二协议列表对应的多个比较结果满足预设条件时，根据第二协议列表对应的列表特征的验证记录，确定所述待接入视频终端是否通过接入验证；在确定出所述待接入视频终端通过接入验证时，将所述待接入视频终端接入所述在线直播系统；在确定出所述待接入视频终端未通过接入验证时，向所述网关发送携带有所述待接入视频终端的终端标识的提示信息。

一种服务器，包括：处理器，以及与处理器连接的内存和网络接口；所述网络接口与服务器中的非易失性存储器连接；所述处理器在运行时通过所述网络接口从所述非易失性存储器中调取计算机程序，并通过所述内存运行所述计算机程序，以执行上述的方法。

一种应用于计算机的可读存储介质，所述可读存储介质烧录有计算机程序，所述计算机程序在服务器的内存中运行时实现上述的方法。

应用本申请实施例基于视频直播的视频终端安全验证方法及服务器时，能够从通信协议层面对待接入视频终端的接入请求进行接入验证。通过将接入请求的目标协议报文中的第一协议列表与预设数据库中的原始协议报文的第二协议列表按照第一优先级以及第二优先级的大小顺序进行比较，得到每个第二协议列表对应于各个第一协议列表的比较结果。在第二协议列表对应的多个比较结果满足预设条件时，根据第二协议列表的验证记录确定待接入视频终端是否通过接入验证。这样，可以通过预设条件以确定每个第二协议列表对应的比较结果的置信度。在后续根据第二协议列表的验证记录对待接入视频终端进行验证时，能够有效提高验证的可靠性。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本申请。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本申请的实施例，并与说明书一起用于解释本申请的原理。

图1是本申请根据一示例性实施例示出的一种在线直播系统的通信架构示意图。

图2是本申请根据一示例性实施例示出的一种视频终端安全验证方法的流程图。

图3是本申请根据一示例性实施例示出的一种视频终端安全验证装置的一个实施例框图。

图4为本申请视频终端安全验证装置所在服务器的一种硬件结构图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。

在本申请使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。

应当理解，尽管在本申请可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本申请范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。

为达到上述目的，本发明实施例提供了一种基于视频直播的视频终端安全验证方法，所述方法可以应用于图1中的服务器100。在图1中，服务器100与多个视频终端200之间通信连接，多个视频终端200亦部分通信连接。服务器100与多个视频终端200形成在线直播系统500。视频终端200可以是主播端或观众端。当视频终端200为主播端时，视频终端200可以与多个作为观众端的视频终端200通信。

在上述图1中，服务器100还通过网关300与待接入视频终端400通信。在没有对待接入终端400进行验证之前，服务器100通过网关300与待接入终端400进行间接通信，能够通过预先为网关300配置的拦截机制对待接入终端400的木马或者病毒（如有）进行拦截，避免待接入终端400携带的木马或者病毒入侵服务器100。

在上述基础上，请结合参阅图2，为本发明实施例所提供的一种基于视频直播的视频终端安全验证方法的步骤流程示意图，所述方法具体可以包括以下步骤所描述的内容。

步骤110，通过网关接收到待接入视频终端的接入请求后，提取所述接入请求的目标协议报文，并基于所述目标协议报文进行第一协议列表提取。

在本申请实施例中，所述目标协议报文为所述接入请求中与通信协议相关的报文。

步骤120，将所述目标协议报文的第一协议列表与预设数据库中各原始协议报文的第二协议列表进行比较。

在本申请实施例中，所述预设数据库中保存有多个原始协议报文对应的第二协议列表以及对应列表特征的验证记录，所述多个原始协议报文为所述在线直播系统中的视频终端的协议报文。

步骤130，在所提取出的所述目标协议报文的第一协议列表为多个的情况下，则按照所述网关预先为所述目标协议报文的各个第一协议列表设置的第一优先级，以及所述服务器为各个第二协议列表设置的第二优先级，将各个第一协议列表与各个第二协议列表进行分级比较，得到各个第一协议列表对应于每个第二协议列表的比较结果。

在本实施例中，每个第二协议列表对应多个比较结果。

在具体实施时，例如，第一协议列表为a1、a2、a3和a4，第二协议列表为b1、b2、b3、b4和b5。又例如，按照第一优先级为第一协议列表进行排序得到的排序序列为a3、a2、a4、a1，按照第二优先级为第二协议列表进行排序得到的排序序列为b4、b1、b3、b2、b5。

进一步地，按照第一优先级和第二优先级进行分级比较，具体可以通过以下示例实现：依次将a3、a2、a4、a1与b4进行比较，然后将a3、a2、a4、a1与b1进行比较，以此类推。换句话说，按照第一优先级和第二优先级由大到小的顺序实现上述分级比较。

进一步地，优先级用于表征协议列表对整个在线直播系统的安全性影响程度，优先级越大，对应的协议列表对在线直播系统的安全性影响程度越大。在进行协议列表比较的时候，相应的判断标准也会更加严格。在本实施例中，关于第一协议列表和第二协议列表的具体比较过程将在后续内容中进行详细说明。

步骤140，在第二协议列表对应的多个比较结果满足预设条件时，根据第二协议列表对应的列表特征的验证记录，确定所述待接入视频终端是否通过接入验证。

在本实施例中，以上述示例为例进行说明，每个第二协议列表对应的比较结果为4组。预设条件可以是针对每相邻两个比较结果之间的相关性设置的，通过判断比较结果是否满足预设条件，可以确定每个第二协议列表对应的比较结果的置信度。这样，在后续根据第二协议列表的验证记录对待接入视频终端进行验证时，能够有效提高验证的可靠性。

步骤150，在确定出所述待接入视频终端通过接入验证时，将所述待接入视频终端接入所述在线直播系统；在确定出所述待接入视频终端未通过接入验证时，向所述网关发送携带有所述待接入视频终端的终端标识的提示信息。

在步骤150中，提示信息用于提示网关：“待接入终端未通过接入验证”。这样，可以使得网关对待接入视频终端的后续请求进行拦截和销毁，从而确保整个在线直播系统的安全性。

由此可见，在应用上述步骤110-步骤150时，能够从通信协议层面对待接入视频终端的接入请求进行接入验证。在验证过程中，通过将接入请求的目标协议报文中的第一协议列表与预设数据库中的原始协议报文的第二协议列表按照第一优先级的大小顺序以及第二优先级的大小顺序进行比较，得到每个第二协议列表对应于各个第一协议列表的比较结果。进而在第二协议列表对应的多个比较结果满足预设条件时，根据第二协议列表对应的列表特征的验证记录确定待接入视频终端是否通过接入验证。这样，可以通过判断比较结果是否满足预设条件以确定每个第二协议列表对应的比较结果的置信度。在后续根据第二协议列表的验证记录对待接入视频终端进行验证时，能够有效提高验证的可靠性。

在具体实施时，为了准确确定出确保目标协议报文，步骤110中，所述提取所述接入请求的目标协议报文的步骤，具体可以包括以下步骤所描述的内容。

步骤1111，解析所述接入请求，得到所述接入请求对应的请求报文序列；其中，所述请求报文序列包括多个连续的报文帧，每个报文帧包括帧头信息、帧信息以及帧尾信息。

步骤1112，从所述请求报文序列中筛选出多组第一报文帧集合；其中，每组第一报文帧集合中的每两个报文帧至少满足帧头信息相同或帧尾信息相同。

步骤1113，从所述多组第一报文帧集合中筛选出多组第二报文帧集合；其中，所述第二报文帧集合中的所有报文帧为连续报文帧。

步骤1114，提取每组第二报文帧集合中的每个报文帧的帧信息，并将提取得到得帧信息按照所述第二报文帧集合中的报文帧之间的顺序进行组合得到每组第二报文帧集合对应的报文信息。

在本方案中，报文信息可以以二进制字符的方式进行编码，例如，报文信息可以是010011110100101001。

步骤1115，将每组第二报文帧集合对应的报文信息与预设信息进行特征比较，得到相似度值；将最大相似度值对应的报文信息确定为目标协议报文。

在本实施例中，预设信息用于表征协议报文的帧信息，预设信息可以通过对多个不同的协议报文进行特征提取、融合和还原之后得到。

在一个更为具体的实施方式中，将每组第二报文帧集合对应的报文信息与预设信息进行特征比较，得到相似度值，具体包括以下内容。

（1）构建每组第二报文帧集合对应的报文信息对应的第一报文特征向量，构建预设信息对应的第二报文特征向量，所述第一报文特征向量和所述第二报文特征向量分别包括多个不同报文长度值的向量值。

（2）提取所述每组第二报文帧集合对应的报文信息在所述第一报文特征向量的每个向量值的第一向量描述信息，将所述第二报文特征向量中具有最小报文长度值的向量值确定为目标向量值。

（3）根据所述第一报文特征向量的第一向量维度以及所述第二报文特征向量的第二向量维度将所述第一向量描述信息映射到所述目标向量值，在所述目标向量值中得到第二向量描述信息，并根据所述第一向量描述信息和所述第二向量描述信息生成所述每组第二报文帧集合对应的报文信息和所述预设信息之间的相似度比较逻辑。

（4）以所述第二向量描述信息为参考信息在所述目标向量值中获取参考向量值，基于所述相似度比较逻辑将所述参考向量值与所述第一向量描述信息所在向量值进行比较，在所述第一向量描述信息所在向量值的基础上得到所述参考向量值对应的相似度比较结果。

（5）对得到的每个相似度比较结果对应第一向量描述信息所对应的向量值的报文长度值对每个相似度比较结果所表征的原始相似度值进行加权得到每组第二报文帧集合对应的报文信息与预设信息之间的相似度值。

可以理解，通过上述步骤（1）~步骤（5），能够准确确定出每组第二报文帧集合对应的报文信息与预设信息之间的相似度值，由于预设信息用于表征协议报文的帧信息，因此将最大相似度值对应的报文信息确定为目标协议报文，能够准确确定出确保目标协议报文。

在另一个可能的示例中，在步骤130中，按照所述网关预先为所述目标协议报文的各个第一协议列表设置的第一优先级，以及所述服务器为各个第二协议列表设置的第二优先级，将各个第一协议列表与各个第二协议列表进行分级比较，得到各个第一协议列表对应于每个第二协议列表的比较结果，具体可以包括以下步骤所描述的内容。

（1）按照第一优先级的大小顺序将目标协议报文中的各个第一协议列表进行排序得到第一排序序列。

（2）按照第二优先级的大小顺序将目标协议报文中的各个第二协议列表进行排序得到第二排序序列。

（3）依次将所述第一排序序列中的每个第一协议列表与所述第二排序序列中的每个第二协议列表进行比较，得到比较结果。

可以理解，通过上述步骤，能够通过分级比较，能够确定出不同排序序列的比较结果对应的置信度权重，这样可以确保后续判断比较结果是否满足预设条件提供准确的数据基础。

进一步地，在上述步骤中，依次将所述第一排序序列中的每个第一协议列表与所述第二排序序列中的每个第二协议列表进行比较，得到比较结果，具体可以包括以下步骤所描述的内容。

首先，为所述第一排序序列中的每个第一协议列表分配第一序列权重并为所述第二排序序列中的每个第二协议列表分配第二序列权重；其中，在所述排序序列中排序越靠前的协议列表的序列权重越大。

其次，针对每个第二协议列表，在得到该第二协议列表与第一协议列表的比较结果之后根据所述第二协议列表的第二序列权重与该第一协议列表对应的第一序列权重确定所述比较结果的置信度权重。

在本实施例中，置信度权重可以通过第一序列权重与第二序列权重的乘积得到。

在上述基础上，所述比较结果可以通过以下步骤得到：按照预设编码序列对所述第一协议列表与所述第二协议列表的协议编码进行统一，得到所述第一协议列表对应的第一目标编码以及第二协议列表对应的第二目标编码；根据所述第一目标编码以及所述第二目标编码确定所述比较结果对应的综合匹配率。

更进一步地，上述对比较结果的确定可以通过以下具体步骤实现。

（1）在对第二协议列表与第一协议列表进行比较时，确定所述第一协议列表的第一列表生成逻辑以及所述第二协议列表的第二列表生成逻辑。

（2）根据所述第一列表生成逻辑将所述第一协议列表中的协议编码映射至预设编码序列中得到第一目标编码，根据所述第二列表生成逻辑将所述第二协议列表中的协议编码映射至所述预设编码序列中得到第二目标编码；其中，所述预设编码序列用于将不同的协议列表中的协议编码进行统一，所述第一目标编码与所述第二目标编码具有相同的编码位数。

（3）将所述第一目标编码和所述第二目标编码的编码字符进行一一比对得到第一匹配率；确定所述第一目标编码和所述第二目标编码在相同编码位上具有同一编码字符的连续编码位的数量，根据所述数量得到第二匹配率；将所述第一匹配率和所述第二匹配率进行加权，得到用于表征所述比较结果的综合匹配率。

在具体实施时，通过上述内容，能够将根据不同列表生成逻辑生成的协议编码映射至预设的预设编码序列中，从而确保不同的协议编码在预设编码序列中具有相同的编码位，以便进行编码位上的编码字符的逐一比较和连续比较。这样，能够准确确定出第一协议列表与第二协议列表之间的比较结果。

进一步地，在步骤140中，第二协议列表对应的多个比较结果是否满足预设条件，包括：

步骤141，针对每个第二协议列表，确定该第二协议列表对应的多个比较结果中每两个比较结果的综合匹配率的差值落入设定数值区间的累计数量。

在本实施例中，每两个比较结果的差值可以是综合匹配率之间的差值。设定数值区间用于表征每两个比较结果的相关性。可以理解，若差值落入设定数值区间，则表征这两个比较结果不相关。然而，每个第二协议列表对应的多个比较结果是同一个目标协议报文下的，如果两个比较结果不相关，说明在确定比较结果的时候出现噪声，为此，需要为不相关的比较结果设置置信度，以确保后续接入检测的可靠性。

步骤142，在每个第二协议列表对应的累计数量达到该协议列表对应的比较结果的数量的设定比例时，确定该第二协议列表不满足所述预设条件；在每个第二协议列表对应的累计数量未达到该协议列表对应的比较结果的数量的设定比例时，确定该第二协议列表满足所述预设条件。

例如，累计数量为m，第二协议列表对应的比较结果的数量为k，m和k均为正整数。若m达到k/2，则表征第二协议列表不满足预设条件，若m未达到k/2，则表征第二协议列表满足预设条件。

可以理解，在本实施例中，预设条件可以理解为对第二协议列表进行是否考虑置信度的加权的条件。

进一步地，在第二协议列表满足预设条件时，表明可以为第二协议列表配置之前确定出的置信度权重。

在上述基础上，步骤140所描述的根据第二协议列表对应的列表特征的验证记录，确定所述待接入视频终端是否通过接入验证，具体可以通过以下步骤所描述的方法得到。

首先，确定满足预设条件的每个第二协议列表对应的列表特征的验证记录中的安全系数；所述安全系数用于表征所述待接入视频终端在通信协议层面的安全性。

其次，根据每个协议列表对应的置信度权重，对每个安全系数进行加权求和，得到用于表征所述待接入视频终端的相对于所述在线直播系统的安全风险的综合安全系数。

最后，根据所述在线直播系统中的视频终端的数量以及通信关系确定所述在线直播系统的预警安全系数；在所述综合安全系数达到所述预警安全系数时，确定所述待接入视频终端未通过接入验证；否则，确定所述视频终端通过接入验证。

在本实施例中，在线直播系统中的视频终端的数量越多且通信关系越复杂，则预警安全系数的取值越低。其中，通信关系的复杂程度通过在线直播系统中的视频终端之间的互相通信关系确定。

可以理解，通过上述内容，能够将每个第二协议列表对应的置信度权重考虑在内，从而基于通信协议层面准确判定出待接入终端是否通过接入验证。

在上述基础上，在将待接入视频终端接入在线直播系统之后，需要对预警安全系数进行更新，进而确保在后续进行接入验证时，能够将待接入视频终端对整个在线直播系统的影响考虑在内。为此，上述方法还包括：根据在线直播视频中的视频终端的最新数量以及最新通信关系对所述预警安全系数进行更新。

在一种可替换的实施方式中，步骤150中将所述待接入视频终端接入所述在线直播系统之后，所述方法还可以包括以下步骤所描述的内容。

步骤21，确定待接入视频终端在所述在线直播系统中的系统节点参数以及各线程信息；其中，所述系统节点参数用于表征所述待接入视频终端在所述在线直播系统中的通信等级，所述线程信息用于表征所述待接入视频终端在所述在线直播系统中与其它视频终端进行视频交互的线程信息。

步骤22，在根据所述系统节点参数确定出所述待接入视频终端存在即时视频分组的前提下，根据所述待接入视频终端在所述即时视频分组下的线程信息以及所述线程信息的信道占用率确定所述待接入视频终端在连续视频分组下的各线程信息与所述待接入视频终端在所述即时视频分组下的各线程信息之间的线程匹配度，并将所述待接入视频终端在所述连续视频分组下的与在所述即时视频分组下的线程信息相匹配的线程信息调整到所述即时视频分组下。

步骤23，在所述待接入视频终端对应的所述连续视频分组下包含有多个线程信息的前提下，根据所述待接入视频终端在所述即时视频分组下的线程信息以及所述线程信息的信道占用率确定所述待接入视频终端在所述连续视频分组下的各线程信息之间的线程关联系数，并根据所述各线程信息之间的线程关联系数对所述连续视频分组下的各线程信息进行合并，得到至少多个目标线程信息。

步骤24，根据所述待接入视频终端在所述即时视频分组下的线程信息以及所述线程信息的信道占用率为每个目标线程信息设置线程优先级，并将每个目标线程信息按照线程优先级的大小顺序调整到所述即时视频分组下。

步骤25，根据所述即时视频分组下的线程信息的数量与所述连续视频分组下的线程信息的数量之间的占比为所述即时视频分组和所述连续视频分组分配对应的内存资源。

可以理解，通过上述步骤21-步骤25所描述的内容，能够在待接入视频终端接入在线直播系统之后对待接入视频终端对应的即时视频分组和连续视频分组中的线程信息进行调整和优化，并基于即时视频分组下的线程信息的数量与连续视频分组下的线程信息的数量之间的占比为即时视频分组和连续视频分组分配对应的内存资源。这样，能够确保待接入视频终端在在线直播系统中进行视频交互时的低延时性。

在上述方法实施例的基础上，如图3所示，本发明实施例还提供了装置实施例，具体描述如下。

A1.一种在线直播系统的视频终端安全验证装置600，应用于所述在线直播系统中的服务器，所述服务器与所述在线直播系统中的多个视频终端通过网关进行通信，所述装置至少包括以下模块。

报文提取模块601，用于通过网关接收到待接入视频终端的接入请求后，提取所述接入请求的目标协议报文，并基于所述目标协议报文进行第一协议列表提取。

分级比较模块602，用于将所述目标协议报文的第一协议列表与预设数据库中各原始协议报文的第二协议列表进行比较；在所提取出的所述目标协议报文的第一协议列表为多个的情况下，则按照所述网关预先为所述目标协议报文的各个第一协议列表设置的第一优先级，以及所述服务器为各个第二协议列表设置的第二优先级，将各个第一协议列表与各个第二协议列表进行分级比较，得到各个第一协议列表对应于每个第二协议列表的比较结果。

接入验证模块603，用于在第二协议列表对应的多个比较结果满足预设条件时，根据第二协议列表对应的列表特征的验证记录，确定所述待接入视频终端是否通过接入验证。

接入响应模块604，用于在确定出所述待接入视频终端通过接入验证时，将所述待接入视频终端接入所述在线直播系统；在确定出所述待接入视频终端未通过接入验证时，向所述网关发送携带有所述待接入视频终端的终端标识的提示信息。

A2.根据A1所述的装置，所述分级比较模块602，用于：

按照第一优先级的大小顺序将目标协议报文中的各个第一协议列表进行排序得到第一排序序列；

按照第二优先级的大小顺序将目标协议报文中的各个第二协议列表进行排序得到第二排序序列；

依次将所述第一排序序列中的每个第一协议列表与所述第二排序序列中的每个第二协议列表进行比较，得到比较结果。

A3.根据A2所述的装置，所述分级比较模块602，用于：

为所述第一排序序列中的每个第一协议列表分配第一序列权重并为所述第二排序序列中的每个第二协议列表分配第二序列权重；其中，在所述排序序列中排序越靠前的协议列表的序列权重越大；

针对每个第二协议列表，在得到该第二协议列表与第一协议列表的比较结果之后根据所述第二协议列表的第二序列权重与该第一协议列表对应的第一序列权重确定所述比较结果的置信度权重。

A4.根据A3所述的装置，所述分级比较模块602，用于：

按照预设编码序列对所述第一协议列表与所述第二协议列表的协议编码进行统一，得到所述第一协议列表对应的第一目标编码以及第二协议列表对应的第二目标编码；

根据所述第一目标编码以及所述第二目标编码确定所述比较结果对应的综合匹配率。

其中，所述分级比较模块602，进一步用于：

在对第二协议列表与第一协议列表进行比较时，确定所述第一协议列表的第一列表生成逻辑以及所述第二协议列表的第二列表生成逻辑；

根据所述第一列表生成逻辑将所述第一协议列表中的协议编码映射至预设编码序列中得到第一目标编码，根据所述第二列表生成逻辑将所述第二协议列表中的协议编码映射至所述预设编码序列中得到第二目标编码；其中，所述预设编码序列用于将不同的协议列表中的协议编码进行统一，所述第一目标编码与所述第二目标编码具有相同的编码位数；

将所述第一目标编码和所述第二目标编码的编码字符进行一一比对得到第一匹配率；确定所述第一目标编码和所述第二目标编码在相同编码位上具有同一编码字符的连续编码位的数量，根据所述数量得到第二匹配率；将所述第一匹配率和所述第二匹配率进行加权，得到用于表征所述比较结果的综合匹配率。

A5.根据A4所述的装置，所述接入验证模块603，用于：

针对每个第二协议列表，确定该第二协议列表对应的多个比较结果中每两个比较结果的综合匹配率的差值落入设定数值区间的累计数量；

在每个第二协议列表对应的累计数量达到该协议列表对应的比较结果的数量的设定比例时，确定该第二协议列表不满足所述预设条件；在每个第二协议列表对应的累计数量未达到该协议列表对应的比较结果的数量的设定比例时，确定该第二协议列表满足所述预设条件。

A6.根据A求5所述的装置，所述接入验证模块603，用于：

确定满足预设条件的每个第二协议列表对应的列表特征的验证记录中的安全系数；所述安全系数用于表征所述待接入视频终端在通信协议层面的安全性；

根据每个协议列表对应的置信度权重，对每个安全系数进行加权求和，得到用于表征所述待接入视频终端的相对于所述在线直播系统的安全风险的综合安全系数；

根据所述在线直播系统中的视频终端的数量以及通信关系确定所述在线直播系统的预警安全系数；在所述综合安全系数达到所述预警安全系数时，确定所述待接入视频终端未通过接入验证；否则，确定所述视频终端通过接入验证。

A7.根据A6所述的装置，所述装置还包括：系数更新模块605，用于：根据在线直播视频中的视频终端的最新数量以及最新通信关系对所述预警安全系数进行更新。

A8.根据A1所述的装置，所述报文提取模块601，用于：

解析所述接入请求，得到所述接入请求对应的请求报文序列；其中，所述请求报文序列包括多个连续的报文帧，每个报文帧包括帧头信息、帧信息以及帧尾信息；

从所述请求报文序列中筛选出多组第一报文帧集合；其中，每组第一报文帧集合中的每两个报文帧至少满足帧头信息相同或帧尾信息相同；

从所述多组第一报文帧集合中筛选出多组第二报文帧集合；其中，所述第二报文帧集合中的所有报文帧为连续报文帧；

提取每组第二报文帧集合中的每个报文帧的帧信息，并将提取得到得帧信息按照所述第二报文帧集合中的报文帧之间的顺序进行组合得到每组第二报文帧集合对应的报文信息；

将每组第二报文帧集合对应的报文信息与预设信息进行特征比较，得到相似度值；将最大相似度值对应的报文信息确定为目标协议报文。

其中，所述报文提取模块601，进一步用于：

构建每组第二报文帧集合对应的报文信息对应的第一报文特征向量，构建预设信息对应的第二报文特征向量，所述第一报文特征向量和所述第二报文特征向量分别包括多个不同报文长度值的向量值；

提取所述每组第二报文帧集合对应的报文信息在所述第一报文特征向量的每个向量值的第一向量描述信息，将所述第二报文特征向量中具有最小报文长度值的向量值确定为目标向量值；

根据所述第一报文特征向量的第一向量维度以及所述第二报文特征向量的第二向量维度将所述第一向量描述信息映射到所述目标向量值，在所述目标向量值中得到第二向量描述信息，并根据所述第一向量描述信息和所述第二向量描述信息生成所述每组第二报文帧集合对应的报文信息和所述预设信息之间的相似度比较逻辑；

以所述第二向量描述信息为参考信息在所述目标向量值中获取参考向量值，基于所述相似度比较逻辑将所述参考向量值与所述第一向量描述信息所在向量值进行比较，在所述第一向量描述信息所在向量值的基础上得到所述参考向量值对应的相似度比较结果；

对得到的每个相似度比较结果对应第一向量描述信息所对应的向量值的报文长度值对每个相似度比较结果所表征的原始相似度值进行加权得到每组第二报文帧集合对应的报文信息与预设信息之间的相似度值。

上述装置中各个模块的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程，在此不再赘述。

对于装置实施例而言，由于其基本对应于方法实施例，所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的模块可以是或者也可以不是物理上分开的，作为模块显示的部件可以是或者也可以不是物理模块，即可以位于一个地方，或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

进一步地，请结合参阅图4，提供了一种服务器100，包括：处理器101，以及与处理器101连接的内存102和网络接口103；所述网络接口103与服务器100中的非易失性存储器104连接。

请继续参阅图4，所述处理器101在运行时通过所述网络接口103从所述非易失性存储器104中调取计算机程序，并通过所述内存102运行所述计算机程序，以执行上述的方法。

在以上实施例的基础上，进一步提供了一种应用于计算机的可读存储介质，所述可读存储介质烧录有计算机程序，所述计算机程序在图4中的服务器100的内存102中运行时实现上述的方法。

本领域技术人员在考虑说明书及实践这里申请的发明后，将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未申请的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本申请的真正范围和精神由下面的权利要求指出。

应当理解的是，本申请并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本申请的范围仅由所附的权利要求来限制。