近年来随着物联网技术不断发展,网络摄像头逐渐进入到我们的生活当中,并扮演着越来越重要的角色。但与此同时,网络摄像头作为商用产品在设计时有大小和成本上的限制,因此它一般没有足够的内存和运算能力去运行安全软件,易受到物联网病毒的攻击。另外,作为视频采集传输设备,它需要在传输过程中对编码的视频进行加密处理,防止攻击者从网络上截取视频信息从而侵犯用户的隐私。本文以保护网络摄像头的安全为实际应用场景,构建了一个面向视频物联网的安全防护机制。在防护物联网病毒攻击的方向上,本文选择曾造成巨大危害的恶意软件Mirai作为具体的研究目标,在通过阅读源代码构建其攻击模型后,在实验环境内复现了Mirai的攻击行为,并通过流量抓取等手段对其行为进行分析,最终发现Mirai在攻击时具有流量特征和端口占用特征。基于这两个特征,本文设计并实现了针对Mirai恶意软件的检测与防护系统,该系统的检测模块能高效地扫描局域网并从中找出符合Mirai攻击特征的设备。防护模块则将大部分的安全防护模块都集中在“中间设备”中,并将设备端口对外“隐藏”只允许中间设备访问,这样无论是用户还是攻击者都只能通过“中间设备”与网络摄像头间接进行telnet连接,解决了网络摄像头本身安全性差又无法运行安全软件的缺点。最后通过再次在实验环境中模拟Mirai的各种攻击行为,检验了系统的检测和防护的能力,从而实现了对Mirai的复现、分析、检测、防护、预警、效果检验这一套完整的防御流程。在视频加密传输方向上,本文对当前网络摄像头选用的主流编码方案H.265进行加密,针对H.265算术编码流程中子区间划分的特点,本文在H.265官方参考软件HM的基础上实现了一套熵编码加密方案,经过实验验证,与默认正常编码方案相比,该系统在加密时带来的额外时间损耗不大,只增长了1%,且生成文件的大小没有增加,能满足传输过程中对实时性的要求。