面向视频物联网的安全防护机制的设计与实现
发布时间:2020-04-10 03:35
【摘要】:近年来随着物联网技术不断发展,网络摄像头逐渐进入到我们的生活当中,并扮演着越来越重要的角色。但与此同时,网络摄像头作为商用产品在设计时有大小和成本上的限制,因此它一般没有足够的内存和运算能力去运行安全软件,易受到物联网病毒的攻击。另外,作为视频采集传输设备,它需要在传输过程中对编码的视频进行加密处理,防止攻击者从网络上截取视频信息从而侵犯用户的隐私。本文以保护网络摄像头的安全为实际应用场景,构建了一个面向视频物联网的安全防护机制。在防护物联网病毒攻击的方向上,本文选择曾造成巨大危害的恶意软件Mirai作为具体的研究目标,在通过阅读源代码构建其攻击模型后,在实验环境内复现了Mirai的攻击行为,并通过流量抓取等手段对其行为进行分析,最终发现Mirai在攻击时具有流量特征和端口占用特征。基于这两个特征,本文设计并实现了针对Mirai恶意软件的检测与防护系统,该系统的检测模块能高效地扫描局域网并从中找出符合Mirai攻击特征的设备。防护模块则将大部分的安全防护模块都集中在“中间设备”中,并将设备端口对外“隐藏”只允许中间设备访问,这样无论是用户还是攻击者都只能通过“中间设备”与网络摄像头间接进行telnet连接,解决了网络摄像头本身安全性差又无法运行安全软件的缺点。最后通过再次在实验环境中模拟Mirai的各种攻击行为,检验了系统的检测和防护的能力,从而实现了对Mirai的复现、分析、检测、防护、预警、效果检验这一套完整的防御流程。在视频加密传输方向上,本文对当前网络摄像头选用的主流编码方案H.265进行加密,针对H.265算术编码流程中子区间划分的特点,本文在H.265官方参考软件HM的基础上实现了一套熵编码加密方案,经过实验验证,与默认正常编码方案相比,该系统在加密时带来的额外时间损耗不大,只增长了1%,且生成文件的大小没有增加,能满足传输过程中对实时性的要求。
【图文】:
1.2.2.1 直接加密这种类型的加密方式使用传统的加密算法,例如 RSA,AES,对编码生成的数据直接进行加密,如图 1-1 所示。Zhong[19]利用幻方矩阵进行加密,方案提出使用不同的加密周期来得到更好的加密效果。J. Nehete等提出利用密钥长度位128位的AES算法来实时加密 MPEG 视频,Memos 等[20]在此基础上,使用加密安全性更大的 256 位密钥长度的算法对视频流中的I帧比特流进行直接加密。同时,对于重要的视频信息,为了避免仅由一个人控制整个密钥信息而带来的安全问题,改论文还引用了Shamir的秘密共享方案SSS”,将密钥分为几个相互独立的子密钥,由多个人共同保管。但加密I帧的工作量还是较大,不能完全满足实时性的要求,为了解决这个问题,有人提出在加密过程中结合具有强大数据处理能力的 Spark 框架[21], 或者结合基于 MapReduce 框架的 Hadoop 集群加密系统[22]。借助传统加密算法高安全性的特点,可以保证加密得到的视频流安全强度高,不易被破解。但缺点也十分明显,因为需要对所有的数据进行加密,所以计算量非常大,不仅耗费系统资源,也难以满足视频通信实时性的要求。
1.2.2.2 选择加密选择加密指的是在视频编码过程中,选择对重要的数据进行加密,如图1-2所示。与直接加密相比,该类型加密计算量少,加解密耗时少,适合应用在实时传输上,同时,选择加密方案不改变视频原有的格式,保证了视频格式兼容性。根据加密所选择的点的不同,目前已有多种基于帧内预测模型、DCT 系数、帧间预测模型等进行加密的方案。Hofbauer 等人[23]提出了基于比特流的 HEVC 选择加密算法,该算法针对 AC 系数符号进行加密,,每次加密固定百分比数量的符号比特,从而达到加密的效果。该算法直接修改比特流而无须重新进行熵编码,所以加解密效率高,同时也没有改变视频流的格式及长度。Di等人[24]认为在H.264视频编码中,即使是相同的语法元素,也会携带由不同的信息
【学位授予单位】:华中科技大学
【学位级别】:硕士
【学位授予年份】:2019
【分类号】:TP391.41;TN915.08;TP391.44
本文编号:2621690
【图文】:
1.2.2.1 直接加密这种类型的加密方式使用传统的加密算法,例如 RSA,AES,对编码生成的数据直接进行加密,如图 1-1 所示。Zhong[19]利用幻方矩阵进行加密,方案提出使用不同的加密周期来得到更好的加密效果。J. Nehete等提出利用密钥长度位128位的AES算法来实时加密 MPEG 视频,Memos 等[20]在此基础上,使用加密安全性更大的 256 位密钥长度的算法对视频流中的I帧比特流进行直接加密。同时,对于重要的视频信息,为了避免仅由一个人控制整个密钥信息而带来的安全问题,改论文还引用了Shamir的秘密共享方案SSS”,将密钥分为几个相互独立的子密钥,由多个人共同保管。但加密I帧的工作量还是较大,不能完全满足实时性的要求,为了解决这个问题,有人提出在加密过程中结合具有强大数据处理能力的 Spark 框架[21], 或者结合基于 MapReduce 框架的 Hadoop 集群加密系统[22]。借助传统加密算法高安全性的特点,可以保证加密得到的视频流安全强度高,不易被破解。但缺点也十分明显,因为需要对所有的数据进行加密,所以计算量非常大,不仅耗费系统资源,也难以满足视频通信实时性的要求。
1.2.2.2 选择加密选择加密指的是在视频编码过程中,选择对重要的数据进行加密,如图1-2所示。与直接加密相比,该类型加密计算量少,加解密耗时少,适合应用在实时传输上,同时,选择加密方案不改变视频原有的格式,保证了视频格式兼容性。根据加密所选择的点的不同,目前已有多种基于帧内预测模型、DCT 系数、帧间预测模型等进行加密的方案。Hofbauer 等人[23]提出了基于比特流的 HEVC 选择加密算法,该算法针对 AC 系数符号进行加密,,每次加密固定百分比数量的符号比特,从而达到加密的效果。该算法直接修改比特流而无须重新进行熵编码,所以加解密效率高,同时也没有改变视频流的格式及长度。Di等人[24]认为在H.264视频编码中,即使是相同的语法元素,也会携带由不同的信息
【学位授予单位】:华中科技大学
【学位级别】:硕士
【学位授予年份】:2019
【分类号】:TP391.41;TN915.08;TP391.44
【参考文献】
相关期刊论文 前3条
1 张小红;袁春经;;控制关键帧选择的H.264熵编码加密算法[J];中国图象图形学报;2014年03期
2 钱志鸿;王义君;;面向物联网的无线传感器网络综述[J];电子与信息学报;2013年01期
3 陈海明;崔莉;谢开斌;;物联网体系结构与实现方法的比较研究[J];计算机学报;2013年01期
相关硕士学位论文 前1条
1 霍彦宇;基于杀伤链和模糊聚类的APT攻击场景生成方法的研究与设计[D];北京邮电大学;2018年
本文编号:2621690
本文链接:https://www.wllwen.com/kejilunwen/xinxigongchenglunwen/2621690.html
