论文部分内容阅读
【摘要】随着三网融合技术的不断成熟,传统广播电视服务内容也变的更加丰富,屏幕呈现更加多样化,用户可以随时随地连网、享受电视阅读,看电视等各项服务,根据总局62号令,确保播出内容安全和传输安全,实现内容可控可管尤其重要,而防止内容在传输过程中被篡改是本文的研究重点。
【关键词】安全播出;防篡改;互动电视
1. 系统背景
江苏有线互动电视系统使传统的“看电视”,变为“用电视”,电视用户不仅能收看直播、点播节目,还能浏览互联网、办理业务、阅读报刊、在线购物等,让用户通过电视遥控器就能轻松享受多项便利服务。
江苏有线互动电视系统的建设作为三网融合的一个重要方面,自进入实质性推进阶段以来,发展迅速,目前用户已达800多万,根据广电总局要求,确保播出内容安全和传输安全,实现内容可控可管尤其重要,从目前实际运行情况来看,各种网络攻击时有发生,互动电视业务存在非常大的传输安全风险,主要包括网络信息源受到的各种手段的攻击,如拒绝服务(DOS攻击)、数字证书、仿冒攻击等;节目在传输的过程中信息安全保护失效,如节目单信息、视频数据包、用户资料等被非法篡改或窃取。面对互动电视庞大的社会受众群体,一旦发生恶性攻击事件,传播速度快、传输人群多,易复制内容,事后消除影响非常困难,预先监控和实时防范比较难,而且网络环境复杂难以追查责任,因此主动的监测与保护系统就显得尤为重要。
2. 系统简介
互动电视安全播出监测系是从播出安全的角度全流程监测EPG的变化,发现页面被篡改时立即告警,系统利用相关接口主动获取EPG模板及EPG页面源码作为源文件,定期对各节点EPG服务器进行比对,发现异常立即告警;同时利用防篡改技术对EPG服务器进行主动防护,可以采用串接或者旁路方式实现。
3. 主要技术实现
3.1 实现原理
本系统通过在互动电视源端和末端部署EPG采集设备,通过实时比对完成EPG篡改告警;通过对EPG文件读写权限主动监控完成非法篡改的告警和回写,通过多种安全策略及日志扫描分析保护EPG服务器。
3.2 算法实现
相似性度量是节目单(EPG)保护的一个非常重要手段,为了达到对图像进行比对的目的,算法需要对图像提取出来的特征进行相似度的计算,最后依据计算出来的结果选择输出的图像,相似度是以数值的形式来表示两个对象之间相似的程度,从数学意义上讲,相似度就是概率问题,其表现的是两个对象共同部分的可能性,图像的属性不同,相似度算法也不相同。
3.2.1基于颜色特征的图像比对
颜色是物体的一种视觉特性,每个物体都有它特有的颜色特征,同一类型物体一般有其相似的颜色特征,因此可以根据颜色来区分各种物体,颜色特征对图像质量的变化、噪声等有很好的鲁棒性,本文所提方案是基于内容的图像比对技术中常用的手段之一。颜色特征的描述主要有颜色直方图,颜色矩阵,累计直方图,颜色聚合向量等。
3.2.2 基于纹理特征的图像比对
纹理特征是图像最主要的特征之一,他与实体表面有关,通常定义为图像的某个局部性质,是对局部区域中像素分布关系的一种度量,其本质是描述像素灰度空间分布的规律,纹理特征可以用来对图像灰度空间信息进行一定的定量描述和分析,亦是基于内容的图像比对的主要手段之一,系统通过提交包含有某种纹理的图像来对比与之有相似纹理的其他图像,主要的纹理特征描述方法有Tamura纹理特征灰度共生矩阵以及小波变换和自回归纹理模型。
3.2.3 基于形状特征的图相比对
物体的形状是图像非常重要的特征,物体的形状特征一般有两种表示方法,既区域特征表示法和轮廓特征表示法,其中轮廓只用到物体外边界,而区域特征则关系到整个形状区域,与颜色或纹理特征所不同的是,形状特征的表达要以图像中物体以及区域的划分为基础。
3.3 系统总体架构
播控安全监测系统由监管前端与中心平台构成,其中监管前端建立在省中心节点和用户端节点;在用户终端侧对云媒体电视业务进行监管,监管前端负责采集各节点EPG信息;监管前端提供了多种采集方式,通过中心平台配置的采集策略灵活的进行EPG信息采集。前端中心平台负责存储回传的EPG信息,并通过视频图像分析技术,对EPG页面信息核查、EPG结构审查等综合统计分析;前端中心平台也提供对自身设备以及各监管前端的设备进行管理的功能;同时作为数据展示层,中心平台提供一套图形用户界面,进行各类数据与信息的展示。
系统在对EPG内容信息进行保护的同时,对EPG文件进行主动防护,实时监测EPG篡改,可以采用串接的主动方式,对所有访问请求进行过滤,也可以采用旁路的方式,主动监控EPG服务器的文件读写操作,发现篡改立即进行回写操作。
除了EPG内容安全的防护,还需要对服务器主机进行安全防护,安全的EPG分发服务是整个云媒体电视业务安全的基础,如果云媒体电视业务安全框架的构造只停留在网络防护的层面上,而忽略了操作系统内核安全这一基本要素,就会产生极大的安全隐患。播控安全监测系统通过主机安全策略建立一套完整的主机安全防护架构,利用安装和升级,权限,账户,服务,文件系统权限,完整性校验等实现安全保护,利用日志分析对系统操作进安全监测,全方位保护EPG服务器的安全。
通过上述安全机制及策略的搭建,从EPG信息内容安全,EPG文件防篡改再到主机安全三个层次的安全架构部署,系统一旦检测到篡改首先进行告警,告警方式支持弹屏,短信和邮件,其次可以根据策略进行篡改文件的快速回写,多重保护可以有效发现各个层面的攻击及篡改,为云媒體电视业务安全构筑一道安全的防护体系。
4. 总结
从云媒体电视节目流传输过程来看,云媒体电视业务系统提供的电视节目会经过传输核心节点、传输边缘节点,最终到达用户终端。相应的,安全播出监测系统需要分别在这些节点部署监管前端,从而形成多级监管机制,确保每一个环节的电视节目EPG信息准确性和安全。
系统能对云媒体电视的EPG信息及文件进行分析比,监管系统需要在每一级监管前端实时的监测EPG服务器输出的页面,通过深度/广度优先的搜索,自动进行分析与比对,自动发现信息篡改。在信息内容防护的同时,系统对EPG文件进行主动请求保护和文件读写保护,利用解锁,回写等多重机制实现对EPG文件的保护,确保安全播出。
作者简介:张华权,江苏南京人,研究生,中级工程师,从事广播电视图像处理技术研究。
【关键词】安全播出;防篡改;互动电视
1. 系统背景
江苏有线互动电视系统使传统的“看电视”,变为“用电视”,电视用户不仅能收看直播、点播节目,还能浏览互联网、办理业务、阅读报刊、在线购物等,让用户通过电视遥控器就能轻松享受多项便利服务。
江苏有线互动电视系统的建设作为三网融合的一个重要方面,自进入实质性推进阶段以来,发展迅速,目前用户已达800多万,根据广电总局要求,确保播出内容安全和传输安全,实现内容可控可管尤其重要,从目前实际运行情况来看,各种网络攻击时有发生,互动电视业务存在非常大的传输安全风险,主要包括网络信息源受到的各种手段的攻击,如拒绝服务(DOS攻击)、数字证书、仿冒攻击等;节目在传输的过程中信息安全保护失效,如节目单信息、视频数据包、用户资料等被非法篡改或窃取。面对互动电视庞大的社会受众群体,一旦发生恶性攻击事件,传播速度快、传输人群多,易复制内容,事后消除影响非常困难,预先监控和实时防范比较难,而且网络环境复杂难以追查责任,因此主动的监测与保护系统就显得尤为重要。
2. 系统简介
互动电视安全播出监测系是从播出安全的角度全流程监测EPG的变化,发现页面被篡改时立即告警,系统利用相关接口主动获取EPG模板及EPG页面源码作为源文件,定期对各节点EPG服务器进行比对,发现异常立即告警;同时利用防篡改技术对EPG服务器进行主动防护,可以采用串接或者旁路方式实现。
3. 主要技术实现
3.1 实现原理
本系统通过在互动电视源端和末端部署EPG采集设备,通过实时比对完成EPG篡改告警;通过对EPG文件读写权限主动监控完成非法篡改的告警和回写,通过多种安全策略及日志扫描分析保护EPG服务器。
3.2 算法实现
相似性度量是节目单(EPG)保护的一个非常重要手段,为了达到对图像进行比对的目的,算法需要对图像提取出来的特征进行相似度的计算,最后依据计算出来的结果选择输出的图像,相似度是以数值的形式来表示两个对象之间相似的程度,从数学意义上讲,相似度就是概率问题,其表现的是两个对象共同部分的可能性,图像的属性不同,相似度算法也不相同。
3.2.1基于颜色特征的图像比对
颜色是物体的一种视觉特性,每个物体都有它特有的颜色特征,同一类型物体一般有其相似的颜色特征,因此可以根据颜色来区分各种物体,颜色特征对图像质量的变化、噪声等有很好的鲁棒性,本文所提方案是基于内容的图像比对技术中常用的手段之一。颜色特征的描述主要有颜色直方图,颜色矩阵,累计直方图,颜色聚合向量等。
3.2.2 基于纹理特征的图像比对
纹理特征是图像最主要的特征之一,他与实体表面有关,通常定义为图像的某个局部性质,是对局部区域中像素分布关系的一种度量,其本质是描述像素灰度空间分布的规律,纹理特征可以用来对图像灰度空间信息进行一定的定量描述和分析,亦是基于内容的图像比对的主要手段之一,系统通过提交包含有某种纹理的图像来对比与之有相似纹理的其他图像,主要的纹理特征描述方法有Tamura纹理特征灰度共生矩阵以及小波变换和自回归纹理模型。
3.2.3 基于形状特征的图相比对
物体的形状是图像非常重要的特征,物体的形状特征一般有两种表示方法,既区域特征表示法和轮廓特征表示法,其中轮廓只用到物体外边界,而区域特征则关系到整个形状区域,与颜色或纹理特征所不同的是,形状特征的表达要以图像中物体以及区域的划分为基础。
3.3 系统总体架构
播控安全监测系统由监管前端与中心平台构成,其中监管前端建立在省中心节点和用户端节点;在用户终端侧对云媒体电视业务进行监管,监管前端负责采集各节点EPG信息;监管前端提供了多种采集方式,通过中心平台配置的采集策略灵活的进行EPG信息采集。前端中心平台负责存储回传的EPG信息,并通过视频图像分析技术,对EPG页面信息核查、EPG结构审查等综合统计分析;前端中心平台也提供对自身设备以及各监管前端的设备进行管理的功能;同时作为数据展示层,中心平台提供一套图形用户界面,进行各类数据与信息的展示。
系统在对EPG内容信息进行保护的同时,对EPG文件进行主动防护,实时监测EPG篡改,可以采用串接的主动方式,对所有访问请求进行过滤,也可以采用旁路的方式,主动监控EPG服务器的文件读写操作,发现篡改立即进行回写操作。
除了EPG内容安全的防护,还需要对服务器主机进行安全防护,安全的EPG分发服务是整个云媒体电视业务安全的基础,如果云媒体电视业务安全框架的构造只停留在网络防护的层面上,而忽略了操作系统内核安全这一基本要素,就会产生极大的安全隐患。播控安全监测系统通过主机安全策略建立一套完整的主机安全防护架构,利用安装和升级,权限,账户,服务,文件系统权限,完整性校验等实现安全保护,利用日志分析对系统操作进安全监测,全方位保护EPG服务器的安全。
通过上述安全机制及策略的搭建,从EPG信息内容安全,EPG文件防篡改再到主机安全三个层次的安全架构部署,系统一旦检测到篡改首先进行告警,告警方式支持弹屏,短信和邮件,其次可以根据策略进行篡改文件的快速回写,多重保护可以有效发现各个层面的攻击及篡改,为云媒體电视业务安全构筑一道安全的防护体系。
4. 总结
从云媒体电视节目流传输过程来看,云媒体电视业务系统提供的电视节目会经过传输核心节点、传输边缘节点,最终到达用户终端。相应的,安全播出监测系统需要分别在这些节点部署监管前端,从而形成多级监管机制,确保每一个环节的电视节目EPG信息准确性和安全。
系统能对云媒体电视的EPG信息及文件进行分析比,监管系统需要在每一级监管前端实时的监测EPG服务器输出的页面,通过深度/广度优先的搜索,自动进行分析与比对,自动发现信息篡改。在信息内容防护的同时,系统对EPG文件进行主动请求保护和文件读写保护,利用解锁,回写等多重机制实现对EPG文件的保护,确保安全播出。
作者简介:张华权,江苏南京人,研究生,中级工程师,从事广播电视图像处理技术研究。