论文部分内容阅读
【摘要】EPG防篡改管理工具可以为统一监控EPG篡改工作提供支持。文中介绍了一种EPG防篡改管理工具,该工具拥有灵活的EPG防篡改机制来对SP合作方服务器文件进行监控。
【关键词】EGP;防篡改管理工具;监控
中图分类号:TN929 文献标识码:A DOI:10.12246/j.issn.1673-0348.2021.20.018
1的增值内容服务内容占比逐步增加,以河北为例,已经上线的增值内容版块包括少儿、教育、音乐、电竞和游戏,使用自有EPG服务器的合作方超过20家。这些SP合作方厂家的服务器安全以及播出安全是安全播出的重要组成部分。但由于各合作方服务器系统架构差别较大,部署方式以及业务逻辑也各有不同,就给统一监控EPG篡改工作带来较大困难。需要设计一种更为灵活EPG防篡改机制来对SP合作方服务器文件进行监控。
1. 系统架构
1.1 SP合作方EPG系统架构
以河北省接入的各SP合作方EPG系统架构如图1所示。电视用户向SP合作方服务器请求页面和静态素材用于页面呈现。视频资源和直播统一下发到电信运营商CDN节点,机顶盒向CDN请求视频链接或直播流地址。
从图1可以看出,用户看到的内容包括页面和视频,保证系统向最终用户所呈现的内容未被恶意篡改既要保证SP合作方服务器上的内容不被恶意篡改,还要确保用户所看的视频内容和直播是从电信运营商CDN节点上获取的。SP合作方服务器文件防篡改基本功能可以概况如下几点:
(1)各种类型文件和数据内容的篡改监测;
(2)各种类型文件和数据内容的实时恢复;
(3)播放地址授信检测;
(4)资源消耗问题:防篡改Agent驻留在主机中对大批量文件实施I/O操作,需要对系统资源较少的占用,对正常业务的运行几乎没有影响。
(5)适用性问题:防篡改Agent具有良好的跨平台、可移植性,对各种可能不同操作系统(包括同类系统不同版本)、以及不同的业务平台,系统的升级,均有良好的适用性。
(6)防篡改系统还要具备如下功能。
(7)区分问题:对正常的业务更新以及恶意篡改进行有效区分,避免漏报和误报。
(8)告警问题:对恶意篡改具有告警、追溯和业务自动恢复功能。
(9) 可管理性问题:按不同合作方厂家进行统一管理,具有良好的可管理性(包括上报的及时准确,良好的性能,良好的统一管理界面等)。
1.2 SP合作方服务器文件防篡改系统架构
在实际部署防篡改系统软件的时候,发现由于合作方服务器的配置以及系统架构各有不同,用自有EPG服务器文件防篡改系统的部署方式可能会影响SP服务器的性能造成业务系统不稳定。因此我们还设计了一套监控Agent方案用于监控SP合作方服务器内容变动。技术方案如图2所示:
该模式主要是将机顶盒改造为监控Agent对合作方EPG进行访问,获取页面的代码以及截图。并利用云审核系统进一步对合作方EPG的合规性进行分析。
2. 关键技术
2.1 网页爬虫技术
我们统一将合作方主页称之为一级页面,一级页面内的二级跳转页为二级页面,以此类推。通过网页爬虫对合作方EPG首页进行分析,提取所有二级跳转页面跳转链接,在重保期间,我们还可以提取三级跳转页面等。将提取到的頁面链接汇总为任务列表,通过接口提供给机顶盒。任务可以分配给多台机顶盒共同完成,也可以由一台机顶盒完成。
2.2 机顶盒Agent
机顶盒浏览器配合后端接口实现网页版Agent,打开页面Agent后会向后台服务器发出获取任务请求。根据任务依次打开页面链接,机顶盒完成页面渲染后,会将页面内容反向推送给后台服务器,后台SP合作方页面分析系统会对页面跳转链接进行分析生成新任务同时服务器通过adb连接机顶盒进行页面截图。
2.3 审核系统
通过adb将机顶盒的页面截图下载到服务器后推送给审核系统进行图片内容分析,系统综合了色情、暴恐、政治敏感、公众人物、广告检测、图文审核、恶心图、图像质量(清晰度、美观度)、禁图片库、定义图像黑白名单等能力,确保合作方EPG所呈现的内容安全合规。
3. 功能简介
图3为EPG文件防篡改监测工具的主界面,集成与EPG管理工具,通过差异列表及差异统计提供可视化展示。
图4为差异对比功能,将每次扫描抓取的文件与上一次抓取的文件进行对比,将差异代码高亮显示。
图5与图6为差异展示中网页快照截图展现,通过网页快照的方式,能够更好的检测SP侧文件变动状态。
通过选取EPG平台及SP名称,圈定时间范围后即可生成该段时间内对应SP涉及页面的文件变动柱状图。
邮件通知通能,每次扫描后,通过系统配置文件的邮箱地址,将变动信息及时发送对应邮箱,以便更好的对SP侧的文件变动实施进一步监测。
4. 总结
通过EPG防篡改管理工具的落地使用,对于河北IPTV业务的安全播出保障起到了至关重要的作用。通过代码及图像比对,人工智能审核等技术,有效保障IPTV这一网络视听新领域的安全播出工作。
参考文献:
[1]王雷,徐教强.OTT业务EPG防篡改与应急机制的研究与实践[J].中国新通信,2016,18(06):3-4.
[2]卢金禹.IPTV业务中的EPG展示管理系统的设计与实现[D].石家庄铁道大学,2019.
【关键词】EGP;防篡改管理工具;监控
中图分类号:TN929 文献标识码:A DOI:10.12246/j.issn.1673-0348.2021.20.018
1的增值内容服务内容占比逐步增加,以河北为例,已经上线的增值内容版块包括少儿、教育、音乐、电竞和游戏,使用自有EPG服务器的合作方超过20家。这些SP合作方厂家的服务器安全以及播出安全是安全播出的重要组成部分。但由于各合作方服务器系统架构差别较大,部署方式以及业务逻辑也各有不同,就给统一监控EPG篡改工作带来较大困难。需要设计一种更为灵活EPG防篡改机制来对SP合作方服务器文件进行监控。
1. 系统架构
1.1 SP合作方EPG系统架构
以河北省接入的各SP合作方EPG系统架构如图1所示。电视用户向SP合作方服务器请求页面和静态素材用于页面呈现。视频资源和直播统一下发到电信运营商CDN节点,机顶盒向CDN请求视频链接或直播流地址。
从图1可以看出,用户看到的内容包括页面和视频,保证系统向最终用户所呈现的内容未被恶意篡改既要保证SP合作方服务器上的内容不被恶意篡改,还要确保用户所看的视频内容和直播是从电信运营商CDN节点上获取的。SP合作方服务器文件防篡改基本功能可以概况如下几点:
(1)各种类型文件和数据内容的篡改监测;
(2)各种类型文件和数据内容的实时恢复;
(3)播放地址授信检测;
(4)资源消耗问题:防篡改Agent驻留在主机中对大批量文件实施I/O操作,需要对系统资源较少的占用,对正常业务的运行几乎没有影响。
(5)适用性问题:防篡改Agent具有良好的跨平台、可移植性,对各种可能不同操作系统(包括同类系统不同版本)、以及不同的业务平台,系统的升级,均有良好的适用性。
(6)防篡改系统还要具备如下功能。
(7)区分问题:对正常的业务更新以及恶意篡改进行有效区分,避免漏报和误报。
(8)告警问题:对恶意篡改具有告警、追溯和业务自动恢复功能。
(9) 可管理性问题:按不同合作方厂家进行统一管理,具有良好的可管理性(包括上报的及时准确,良好的性能,良好的统一管理界面等)。
1.2 SP合作方服务器文件防篡改系统架构
在实际部署防篡改系统软件的时候,发现由于合作方服务器的配置以及系统架构各有不同,用自有EPG服务器文件防篡改系统的部署方式可能会影响SP服务器的性能造成业务系统不稳定。因此我们还设计了一套监控Agent方案用于监控SP合作方服务器内容变动。技术方案如图2所示:
该模式主要是将机顶盒改造为监控Agent对合作方EPG进行访问,获取页面的代码以及截图。并利用云审核系统进一步对合作方EPG的合规性进行分析。
2. 关键技术
2.1 网页爬虫技术
我们统一将合作方主页称之为一级页面,一级页面内的二级跳转页为二级页面,以此类推。通过网页爬虫对合作方EPG首页进行分析,提取所有二级跳转页面跳转链接,在重保期间,我们还可以提取三级跳转页面等。将提取到的頁面链接汇总为任务列表,通过接口提供给机顶盒。任务可以分配给多台机顶盒共同完成,也可以由一台机顶盒完成。
2.2 机顶盒Agent
机顶盒浏览器配合后端接口实现网页版Agent,打开页面Agent后会向后台服务器发出获取任务请求。根据任务依次打开页面链接,机顶盒完成页面渲染后,会将页面内容反向推送给后台服务器,后台SP合作方页面分析系统会对页面跳转链接进行分析生成新任务同时服务器通过adb连接机顶盒进行页面截图。
2.3 审核系统
通过adb将机顶盒的页面截图下载到服务器后推送给审核系统进行图片内容分析,系统综合了色情、暴恐、政治敏感、公众人物、广告检测、图文审核、恶心图、图像质量(清晰度、美观度)、禁图片库、定义图像黑白名单等能力,确保合作方EPG所呈现的内容安全合规。
3. 功能简介
图3为EPG文件防篡改监测工具的主界面,集成与EPG管理工具,通过差异列表及差异统计提供可视化展示。
图4为差异对比功能,将每次扫描抓取的文件与上一次抓取的文件进行对比,将差异代码高亮显示。
图5与图6为差异展示中网页快照截图展现,通过网页快照的方式,能够更好的检测SP侧文件变动状态。
通过选取EPG平台及SP名称,圈定时间范围后即可生成该段时间内对应SP涉及页面的文件变动柱状图。
邮件通知通能,每次扫描后,通过系统配置文件的邮箱地址,将变动信息及时发送对应邮箱,以便更好的对SP侧的文件变动实施进一步监测。
4. 总结
通过EPG防篡改管理工具的落地使用,对于河北IPTV业务的安全播出保障起到了至关重要的作用。通过代码及图像比对,人工智能审核等技术,有效保障IPTV这一网络视听新领域的安全播出工作。
参考文献:
[1]王雷,徐教强.OTT业务EPG防篡改与应急机制的研究与实践[J].中国新通信,2016,18(06):3-4.
[2]卢金禹.IPTV业务中的EPG展示管理系统的设计与实现[D].石家庄铁道大学,2019.