張華權(quán) 趙轅
【摘要】隨著三網(wǎng)融合技術(shù)的不斷成熟,傳統(tǒng)廣播電視服務(wù)內(nèi)容也變的更加豐富,屏幕呈現(xiàn)更加多樣化,用戶可以隨時(shí)隨地連網(wǎng)、享受電視閱讀,看電視等各項(xiàng)服務(wù),根據(jù)總局62號(hào)令,確保播出內(nèi)容安全和傳輸安全,實(shí)現(xiàn)內(nèi)容可控可管尤其重要,而防止內(nèi)容在傳輸過(guò)程中被篡改是本文的研究重點(diǎn)。
【關(guān)鍵詞】安全播出;防篡改;互動(dòng)電視
1. 系統(tǒng)背景
江蘇有線互動(dòng)電視系統(tǒng)使傳統(tǒng)的“看電視”,變?yōu)椤坝秒娨暋保娨曈脩舨粌H能收看直播、點(diǎn)播節(jié)目,還能瀏覽互聯(lián)網(wǎng)、辦理業(yè)務(wù)、閱讀報(bào)刊、在線購(gòu)物等,讓用戶通過(guò)電視遙控器就能輕松享受多項(xiàng)便利服務(wù)。
江蘇有線互動(dòng)電視系統(tǒng)的建設(shè)作為三網(wǎng)融合的一個(gè)重要方面,自進(jìn)入實(shí)質(zhì)性推進(jìn)階段以來(lái),發(fā)展迅速,目前用戶已達(dá)800多萬(wàn),根據(jù)廣電總局要求,確保播出內(nèi)容安全和傳輸安全,實(shí)現(xiàn)內(nèi)容可控可管尤其重要,從目前實(shí)際運(yùn)行情況來(lái)看,各種網(wǎng)絡(luò)攻擊時(shí)有發(fā)生,互動(dòng)電視業(yè)務(wù)存在非常大的傳輸安全風(fēng)險(xiǎn),主要包括網(wǎng)絡(luò)信息源受到的各種手段的攻擊,如拒絕服務(wù)(DOS攻擊)、數(shù)字證書(shū)、仿冒攻擊等;節(jié)目在傳輸?shù)倪^(guò)程中信息安全保護(hù)失效,如節(jié)目單信息、視頻數(shù)據(jù)包、用戶資料等被非法篡改或竊取。面對(duì)互動(dòng)電視龐大的社會(huì)受眾群體,一旦發(fā)生惡性攻擊事件,傳播速度快、傳輸人群多,易復(fù)制內(nèi)容,事后消除影響非常困難,預(yù)先監(jiān)控和實(shí)時(shí)防范比較難,而且網(wǎng)絡(luò)環(huán)境復(fù)雜難以追查責(zé)任,因此主動(dòng)的監(jiān)測(cè)與保護(hù)系統(tǒng)就顯得尤為重要。
2. 系統(tǒng)簡(jiǎn)介
互動(dòng)電視安全播出監(jiān)測(cè)系是從播出安全的角度全流程監(jiān)測(cè)EPG的變化,發(fā)現(xiàn)頁(yè)面被篡改時(shí)立即告警,系統(tǒng)利用相關(guān)接口主動(dòng)獲取EPG模板及EPG頁(yè)面源碼作為源文件,定期對(duì)各節(jié)點(diǎn)EPG服務(wù)器進(jìn)行比對(duì),發(fā)現(xiàn)異常立即告警;同時(shí)利用防篡改技術(shù)對(duì)EPG服務(wù)器進(jìn)行主動(dòng)防護(hù),可以采用串接或者旁路方式實(shí)現(xiàn)。
3. 主要技術(shù)實(shí)現(xiàn)
3.1 實(shí)現(xiàn)原理
本系統(tǒng)通過(guò)在互動(dòng)電視源端和末端部署EPG采集設(shè)備,通過(guò)實(shí)時(shí)比對(duì)完成EPG篡改告警;通過(guò)對(duì)EPG文件讀寫(xiě)權(quán)限主動(dòng)監(jiān)控完成非法篡改的告警和回寫(xiě),通過(guò)多種安全策略及日志掃描分析保護(hù)EPG服務(wù)器。
3.2 算法實(shí)現(xiàn)
相似性度量是節(jié)目單(EPG)保護(hù)的一個(gè)非常重要手段,為了達(dá)到對(duì)圖像進(jìn)行比對(duì)的目的,算法需要對(duì)圖像提取出來(lái)的特征進(jìn)行相似度的計(jì)算,最后依據(jù)計(jì)算出來(lái)的結(jié)果選擇輸出的圖像,相似度是以數(shù)值的形式來(lái)表示兩個(gè)對(duì)象之間相似的程度,從數(shù)學(xué)意義上講,相似度就是概率問(wèn)題,其表現(xiàn)的是兩個(gè)對(duì)象共同部分的可能性,圖像的屬性不同,相似度算法也不相同。
3.2.1基于顏色特征的圖像比對(duì)
顏色是物體的一種視覺(jué)特性,每個(gè)物體都有它特有的顏色特征,同一類型物體一般有其相似的顏色特征,因此可以根據(jù)顏色來(lái)區(qū)分各種物體,顏色特征對(duì)圖像質(zhì)量的變化、噪聲等有很好的魯棒性,本文所提方案是基于內(nèi)容的圖像比對(duì)技術(shù)中常用的手段之一。顏色特征的描述主要有顏色直方圖,顏色矩陣,累計(jì)直方圖,顏色聚合向量等。
3.2.2 基于紋理特征的圖像比對(duì)
紋理特征是圖像最主要的特征之一,他與實(shí)體表面有關(guān),通常定義為圖像的某個(gè)局部性質(zhì),是對(duì)局部區(qū)域中像素分布關(guān)系的一種度量,其本質(zhì)是描述像素灰度空間分布的規(guī)律,紋理特征可以用來(lái)對(duì)圖像灰度空間信息進(jìn)行一定的定量描述和分析,亦是基于內(nèi)容的圖像比對(duì)的主要手段之一,系統(tǒng)通過(guò)提交包含有某種紋理的圖像來(lái)對(duì)比與之有相似紋理的其他圖像,主要的紋理特征描述方法有Tamura紋理特征灰度共生矩陣以及小波變換和自回歸紋理模型。
3.2.3 基于形狀特征的圖相比對(duì)
物體的形狀是圖像非常重要的特征,物體的形狀特征一般有兩種表示方法,既區(qū)域特征表示法和輪廓特征表示法,其中輪廓只用到物體外邊界,而區(qū)域特征則關(guān)系到整個(gè)形狀區(qū)域,與顏色或紋理特征所不同的是,形狀特征的表達(dá)要以圖像中物體以及區(qū)域的劃分為基礎(chǔ)。
3.3 系統(tǒng)總體架構(gòu)
播控安全監(jiān)測(cè)系統(tǒng)由監(jiān)管前端與中心平臺(tái)構(gòu)成,其中監(jiān)管前端建立在省中心節(jié)點(diǎn)和用戶端節(jié)點(diǎn);在用戶終端側(cè)對(duì)云媒體電視業(yè)務(wù)進(jìn)行監(jiān)管,監(jiān)管前端負(fù)責(zé)采集各節(jié)點(diǎn)EPG信息;監(jiān)管前端提供了多種采集方式,通過(guò)中心平臺(tái)配置的采集策略靈活的進(jìn)行EPG信息采集。前端中心平臺(tái)負(fù)責(zé)存儲(chǔ)回傳的EPG信息,并通過(guò)視頻圖像分析技術(shù),對(duì)EPG頁(yè)面信息核查、EPG結(jié)構(gòu)審查等綜合統(tǒng)計(jì)分析;前端中心平臺(tái)也提供對(duì)自身設(shè)備以及各監(jiān)管前端的設(shè)備進(jìn)行管理的功能;同時(shí)作為數(shù)據(jù)展示層,中心平臺(tái)提供一套圖形用戶界面,進(jìn)行各類數(shù)據(jù)與信息的展示。
系統(tǒng)在對(duì)EPG內(nèi)容信息進(jìn)行保護(hù)的同時(shí),對(duì)EPG文件進(jìn)行主動(dòng)防護(hù),實(shí)時(shí)監(jiān)測(cè)EPG篡改,可以采用串接的主動(dòng)方式,對(duì)所有訪問(wèn)請(qǐng)求進(jìn)行過(guò)濾,也可以采用旁路的方式,主動(dòng)監(jiān)控EPG服務(wù)器的文件讀寫(xiě)操作,發(fā)現(xiàn)篡改立即進(jìn)行回寫(xiě)操作。
除了EPG內(nèi)容安全的防護(hù),還需要對(duì)服務(wù)器主機(jī)進(jìn)行安全防護(hù),安全的EPG分發(fā)服務(wù)是整個(gè)云媒體電視業(yè)務(wù)安全的基礎(chǔ),如果云媒體電視業(yè)務(wù)安全框架的構(gòu)造只停留在網(wǎng)絡(luò)防護(hù)的層面上,而忽略了操作系統(tǒng)內(nèi)核安全這一基本要素,就會(huì)產(chǎn)生極大的安全隱患。播控安全監(jiān)測(cè)系統(tǒng)通過(guò)主機(jī)安全策略建立一套完整的主機(jī)安全防護(hù)架構(gòu),利用安裝和升級(jí),權(quán)限,賬戶,服務(wù),文件系統(tǒng)權(quán)限,完整性校驗(yàn)等實(shí)現(xiàn)安全保護(hù),利用日志分析對(duì)系統(tǒng)操作進(jìn)安全監(jiān)測(cè),全方位保護(hù)EPG服務(wù)器的安全。
通過(guò)上述安全機(jī)制及策略的搭建,從EPG信息內(nèi)容安全,EPG文件防篡改再到主機(jī)安全三個(gè)層次的安全架構(gòu)部署,系統(tǒng)一旦檢測(cè)到篡改首先進(jìn)行告警,告警方式支持彈屏,短信和郵件,其次可以根據(jù)策略進(jìn)行篡改文件的快速回寫(xiě),多重保護(hù)可以有效發(fā)現(xiàn)各個(gè)層面的攻擊及篡改,為云媒體電視業(yè)務(wù)安全構(gòu)筑一道安全的防護(hù)體系。
4. 總結(jié)
從云媒體電視節(jié)目流傳輸過(guò)程來(lái)看,云媒體電視業(yè)務(wù)系統(tǒng)提供的電視節(jié)目會(huì)經(jīng)過(guò)傳輸核心節(jié)點(diǎn)、傳輸邊緣節(jié)點(diǎn),最終到達(dá)用戶終端。相應(yīng)的,安全播出監(jiān)測(cè)系統(tǒng)需要分別在這些節(jié)點(diǎn)部署監(jiān)管前端,從而形成多級(jí)監(jiān)管機(jī)制,確保每一個(gè)環(huán)節(jié)的電視節(jié)目EPG信息準(zhǔn)確性和安全。
系統(tǒng)能對(duì)云媒體電視的EPG信息及文件進(jìn)行分析比,監(jiān)管系統(tǒng)需要在每一級(jí)監(jiān)管前端實(shí)時(shí)的監(jiān)測(cè)EPG服務(wù)器輸出的頁(yè)面,通過(guò)深度/廣度優(yōu)先的搜索,自動(dòng)進(jìn)行分析與比對(duì),自動(dòng)發(fā)現(xiàn)信息篡改。在信息內(nèi)容防護(hù)的同時(shí),系統(tǒng)對(duì)EPG文件進(jìn)行主動(dòng)請(qǐng)求保護(hù)和文件讀寫(xiě)保護(hù),利用解鎖,回寫(xiě)等多重機(jī)制實(shí)現(xiàn)對(duì)EPG文件的保護(hù),確保安全播出。
作者簡(jiǎn)介:張華權(quán),江蘇南京人,研究生,中級(jí)工程師,從事廣播電視圖像處理技術(shù)研究。