本文選題：安全架構 + 可信計算�。� 參考：《重慶大學》2015年碩士論文

【摘要】：課題組研究的以應用于航空機載視頻系統(tǒng)為目標的高清視頻編碼系統(tǒng)解決了當前機載視頻系統(tǒng)編碼效率低、視頻清晰度不足等問題,但仍然有一個不可忽視的問題,航拍等機載視頻一般屬于敏感數(shù)據(jù),必須保證其在采集、傳輸和存儲等過程中的安全性和保密性。本課題以保障高清視頻數(shù)據(jù)安全性為目的研究可信高清視頻編碼系統(tǒng)安全架構。首先對可信高清視頻編碼系統(tǒng)所面臨的安全威脅進行分析研究,針對間諜本地攻擊、黑客網絡入侵以及視頻傳輸過程中的攔截偵聽等威脅,本文設計了包括可信嵌入式系統(tǒng)、網絡入侵檢測以及H.264視頻加密等技術的系統(tǒng)整體安全架構。之后為了實現(xiàn)該安全架構深入研究了各項關鍵安全技術,具體內容如下:①可信嵌入式系統(tǒng)研究與應用。為了保證可信高清視頻編碼系統(tǒng)在本地端的安全性本文對可信嵌入式系統(tǒng)進行研究。通過對現(xiàn)有信任傳遞機制的研究和分析,提出了在保證安全性的前提下提升工作效率的扇形信任傳遞機制,并在此基礎上以可信硬件模塊為可信根,設計并實現(xiàn)了嵌入式系統(tǒng)安全啟動功能。為進一步保證可信高清視頻編碼系統(tǒng)在啟動后即運行過程中的安全性,對基于角色的用戶權限管理和基于Proc系統(tǒng)的文件系統(tǒng)監(jiān)控技術進行了研究與應用。②網絡入侵檢測系統(tǒng)設計。為預防可能來自網絡端的入侵威脅,本文對網絡入侵檢測技術進行了深入研究。首先提出了基于隱條件隨機場理論的網絡入侵檢測系統(tǒng),極大的提高了入侵檢測效率。之后提出了包括人工特征選擇和后向特征消除封裝器法的兩級特征選擇方法,該特征選擇方法進一步提升了網絡入侵檢測系統(tǒng)在檢測精確度和檢測效率兩方面的性能。③H.264視頻加密技術研究。為預防視頻數(shù)據(jù)在網絡傳輸過程中被攔截偵聽造成敏感信息泄露,本文對H.264高清視頻編碼標準的相關加密技術進行了詳細的研究和分析,結合DM8168平臺編碼H.264視頻的原理以及混沌密鑰流,提出了基于混沌理論的H.264碼流域加密方法,為視頻保密性提供了重要的支撐。
[Abstract]:The high-definition video coding system, which is applied to airborne video system, has solved the problems of low coding efficiency and insufficient video clarity in airborne video system, but there is still a problem that can not be ignored. Airborne video such as aerial photography generally belongs to sensitive data, and its security and confidentiality must be guaranteed in the process of acquisition, transmission and storage. In order to ensure the security of HD video data, this paper studies the security architecture of trusted HD video coding system. Firstly, the security threats faced by trusted HD video coding system are analyzed and studied. Aiming at the threats such as spy local attack, hacker network intrusion and interception and interception during video transmission, this paper designs a trusted embedded system. The overall security architecture of network intrusion detection and H.264 video encryption. Then, in order to realize the security architecture, the key security technologies are deeply studied, which are as follows: 1: 1 trusted embedded system research and application. In order to ensure the security of trusted HD video coding system, this paper studies trusted embedded system. Based on the research and analysis of the existing trust transfer mechanism, a sector trust transfer mechanism is proposed to improve the efficiency of work under the premise of ensuring security, and on this basis, the trusted hardware module is taken as the trusted root. Design and implement the security boot function of embedded system. In order to further ensure the security of trusted high-definition video coding system, The role-based user authority management and file system monitoring technology based on Proc system are studied and applied. 2. The design of network intrusion detection system. In order to prevent the possible intrusion threat from the network, the network intrusion detection technology is studied in this paper. Firstly, a network intrusion detection system based on hidden conditional random field theory is proposed, which greatly improves the efficiency of intrusion detection. Then a two-level feature selection method including artificial feature selection and backward feature cancellation wrapper method is proposed. This feature selection method further improves the performance of the network intrusion detection system in terms of detection accuracy and detection efficiency. In order to prevent the sensitive information leakage caused by the interception and interception of video data in the transmission process of network, this paper makes a detailed study and analysis on the related encryption technology of H.264 high definition video coding standard. Based on the principle of H.264 video coding based on DM8168 platform and chaotic key stream, this paper proposes a scheme of H. 264 code basin encryption based on chaos theory, which provides an important support for video privacy.
【學位授予單位】：重慶大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：V243;TN919.8

【相似文獻】

相關期刊論文 前10條

1 ;解讀“中交第一航務工程勘察設計院”立體安全架構[J];中國水運;2009年07期

2 ;Safety over EtherCAT:工廠級安全架構的基礎[J];國內外機電一體化技術;2013年02期

3 許彬;楊伯超;;縣級供電企業(yè)網絡安全架構初探[J];湖南電力;2006年S1期

4 梅夢;;以防火墻技術為核心的網絡安全架構[J];硅谷;2013年06期

5 伍浩松;;歐盟應建立新的核安全架構[J];國外核新聞;2011年12期

6 任偉;趙俊閣;;智能電網安全架構與分析[J];信息網絡安全;2012年08期

7 王晶;;防洪減災指揮系統(tǒng)計算機網絡安全架構設計探討[J];河南水利與南水北調;2012年15期

8 姚文琳;辛穎秀;;自防御網絡安全架構的研究與應用[J];現(xiàn)代制造工程;2006年06期

9 王皓然;;省級電網公司信息安全管理體系參考架構設計[J];電力信息化;2011年08期

10 解梁軍;張啟芳;葛網華;;基于安全遠程接入系統(tǒng)的安全架構設計[J];華東電力;2013年04期

相關會議論文 前9條

1 任偉;趙俊閣;;智能電網安全架構與分析[A];第27次全國計算機安全學術交流會論文集[C];2012年

2 廖毅;卓弋凌;郭海駿;;基于MDM的移動辦公安全架構平臺研究與設計[A];2013電力行業(yè)信息化年會論文集[C];2013年

3 高遠;劉穎;;對檢察機關網絡安全架構若干問題的簡要分析[A];全國計算機安全學術交流會論文集（第二十三卷）[C];2008年

4 鄉(xiāng)建洪;;基于PKI的企業(yè)信息系統(tǒng)安全架構的分析[A];廣東省通信學會2006年度學術論文集[C];2007年

5 卓弋凌;廖毅;;基于虛擬化技術的企業(yè)多應用安全架構研究與設計[A];2012電力行業(yè)信息化年會論文集[C];2012年

6 廖毅;卓弋凌;郭海駿;;基于MDM的移動辦公安全架構平臺研究與設計[A];2013電力行業(yè)信息化年會論文集[C];2013年

7 袁志峰;;企業(yè)內部網信息安全架構[A];創(chuàng)新·融合·發(fā)展——創(chuàng)新型煤炭企業(yè)發(fā)展與信息化高峰論壇論文集[C];2010年

8 徐銳;肖軍模;;Grid技術中的安全架構[A];第十八次全國計算機安全學術交流會論文集[C];2003年

9 張麗勤;王志謙;;Packet Cable下的安全性研究[A];第28次全國計算機安全學術交流會論文集[C];2013年

相關重要報紙文章 前10條

1 復旦大學國際關系與公共事務學院副院長 吳心伯;共建亞太地區(qū)新安全架構[N];文匯報;2012年

2 記者 張文 實習生 陳紅;構建共同安全架構 共促亞洲和平發(fā)展[N];西安日報;2014年

3 趙曉濤;揭秘：企業(yè)級安全架構[N];網絡世界;2006年

4 早報見習記者 王泳桓;“亞信不會整合或取代原有地區(qū)安全架構”[N];東方早報;2014年

5 賽門鐵克公司全球高級副總裁 、亞太及日本區(qū)總裁 郭尊華;如何構建全面企業(yè)安全架構[N];國際商報;2009年

6 本報記者 李旭陽;五年成就“下一代安全架構”[N];計算機世界;2012年

7 趙曉濤;懸棋,落子[N];網絡世界;2006年

8 本報記者 趙曉濤;盾之圖騰[N];網絡世界;2007年

9 趙曉濤;關注IT環(huán)境中的安全生產[N];網絡世界;2006年

10 早報記者 張U，

本文編號：1847737