论文部分内容阅读
物联网是我国战略性新兴产业的重要组成部分,引领了继计算机、互联网和移动通信之后的新一轮信息技术革命,是未来科技竞争的制高点和产业升级的重要驱动力,是加速推进工业化、信息化融合的催化剂。目前,越来越多的物联网设备出现在网络空间内,包括网络摄像头,工业控制设备,智能家电等等设备。随着物联网行业的发展,网络空间内的物理设备逐渐将自身暴露在公共区域,这既推动了社会的发展,也带来了安全与隐私问题。网络空间内可被直接观测到的视频监控设备日益增加,这直接导致大量用户的隐私安全受到威胁。在本篇论文中,提出了一种可以实时监控大规模视频监控设备安全及其隐私泄露情况的方法。设备搜索方面,本系统采用单包探测及无状态扫描架构对全网内近四十亿个网络地址进行检测,利用异步探测架构可以实现实时定位大规模范围内的视频监控设备。针对待测目标集合,根据目标设备的视频传输协议,利用HTTP及RTSP协议所反馈的标语信息对服务端设备身份进行识别。结合自然语言处理模块对经过预处理的标语信息进行分类及标定,提取设备的厂商及品牌信息以达到识别目标设备身份的目的。在获取到当前网络空间内高危视频监控设备的网络地址后,系统会调用隐私泄露检测模块对待测目标进行安全检测。本系统以目标设备用户的隐私权益为出发点,采用计算机视觉识别技术对所泄露的场景信息进行提取,只存储设备所监控区域的场景标签,不存储任何来自设备的音视频流,最大程度上的保护用户的隐私安全。本研究提出了一种视频监控设备的实时搜索与识别方法,同时根据该方法设计并实现了大规模网络空间监控设备的隐私泄露检测系统原型。本系统对当前网络环境内的监控设备品牌及型号进行了综合性探测,勾勒了设备品牌及类别的全景图,并对当前市场内普及的视频监控设备进行了总体性的脆弱性分析及隐私泄露程度检测。实验方面,系统根据国家、城市及网络服务运营商等筛查标准,对全网空间内监控设备进行了综合性多层次的扫描,确定并定位了安全漏洞的分布及严重情况。该工作弥补了当前对于实时监控视频监控设备方面工作不完善的空白,实验也为物联网领域内相关工作的进一步研究提供了数据样本。