【摘要】：近年來隨著物聯(lián)網(wǎng)技術不斷發(fā)展,網(wǎng)絡攝像頭逐漸進入到我們的生活當中,并扮演著越來越重要的角色。但與此同時,網(wǎng)絡攝像頭作為商用產(chǎn)品在設計時有大小和成本上的限制,因此它一般沒有足夠的內(nèi)存和運算能力去運行安全軟件,易受到物聯(lián)網(wǎng)病毒的攻擊。另外,作為視頻采集傳輸設備,它需要在傳輸過程中對編碼的視頻進行加密處理,防止攻擊者從網(wǎng)絡上截取視頻信息從而侵犯用戶的隱私。本文以保護網(wǎng)絡攝像頭的安全為實際應用場景,構(gòu)建了一個面向視頻物聯(lián)網(wǎng)的安全防護機制。在防護物聯(lián)網(wǎng)病毒攻擊的方向上,本文選擇曾造成巨大危害的惡意軟件Mirai作為具體的研究目標,在通過閱讀源代碼構(gòu)建其攻擊模型后,在實驗環(huán)境內(nèi)復現(xiàn)了Mirai的攻擊行為,并通過流量抓取等手段對其行為進行分析,最終發(fā)現(xiàn)Mirai在攻擊時具有流量特征和端口占用特征。基于這兩個特征,本文設計并實現(xiàn)了針對Mirai惡意軟件的檢測與防護系統(tǒng),該系統(tǒng)的檢測模塊能高效地掃描局域網(wǎng)并從中找出符合Mirai攻擊特征的設備。防護模塊則將大部分的安全防護模塊都集中在“中間設備”中,并將設備端口對外“隱藏”只允許中間設備訪問,這樣無論是用戶還是攻擊者都只能通過“中間設備”與網(wǎng)絡攝像頭間接進行telnet連接,解決了網(wǎng)絡攝像頭本身安全性差又無法運行安全軟件的缺點。最后通過再次在實驗環(huán)境中模擬Mirai的各種攻擊行為,檢驗了系統(tǒng)的檢測和防護的能力,從而實現(xiàn)了對Mirai的復現(xiàn)、分析、檢測、防護、預警、效果檢驗這一套完整的防御流程。在視頻加密傳輸方向上,本文對當前網(wǎng)絡攝像頭選用的主流編碼方案H.265進行加密,針對H.265算術編碼流程中子區(qū)間劃分的特點,本文在H.265官方參考軟件HM的基礎上實現(xiàn)了一套熵編碼加密方案,經(jīng)過實驗驗證,與默認正常編碼方案相比,該系統(tǒng)在加密時帶來的額外時間損耗不大,只增長了1%,且生成文件的大小沒有增加,能滿足傳輸過程中對實時性的要求。
【圖文】：

1.2.2.1 直接加密這種類型的加密方式使用傳統(tǒng)的加密算法，例如 RSA，AES，對編碼生成的數(shù)據(jù)直接進行加密，如圖 1-1 所示。Zhong[19]利用幻方矩陣進行加密，方案提出使用不同的加密周期來得到更好的加密效果。J. Nehete等提出利用密鑰長度位128位的AES算法來實時加密 MPEG 視頻，Memos 等[20]在此基礎上，使用加密安全性更大的 256 位密鑰長度的算法對視頻流中的I幀比特流進行直接加密。同時，對于重要的視頻信息，為了避免僅由一個人控制整個密鑰信息而帶來的安全問題，改論文還引用了Shamir的秘密共享方案SSS”，將密鑰分為幾個相互獨立的子密鑰，由多個人共同保管。但加密I幀的工作量還是較大，不能完全滿足實時性的要求，為了解決這個問題，有人提出在加密過程中結(jié)合具有強大數(shù)據(jù)處理能力的 Spark 框架[21], 或者結(jié)合基于 MapReduce 框架的 Hadoop 集群加密系統(tǒng)[22]。借助傳統(tǒng)加密算法高安全性的特點，可以保證加密得到的視頻流安全強度高，不易被破解。但缺點也十分明顯，因為需要對所有的數(shù)據(jù)進行加密，所以計算量非常大，不僅耗費系統(tǒng)資源，也難以滿足視頻通信實時性的要求。

1.2.2.2 選擇加密選擇加密指的是在視頻編碼過程中，選擇對重要的數(shù)據(jù)進行加密，如圖1-2所示。與直接加密相比，該類型加密計算量少，加解密耗時少，適合應用在實時傳輸上，同時，選擇加密方案不改變視頻原有的格式，保證了視頻格式兼容性。根據(jù)加密所選擇的點的不同，目前已有多種基于幀內(nèi)預測模型、DCT 系數(shù)、幀間預測模型等進行加密的方案。Hofbauer 等人[23]提出了基于比特流的 HEVC 選擇加密算法，該算法針對 AC 系數(shù)符號進行加密，，每次加密固定百分比數(shù)量的符號比特，從而達到加密的效果。該算法直接修改比特流而無須重新進行熵編碼，所以加解密效率高，同時也沒有改變視頻流的格式及長度。Di等人[24]認為在H.264視頻編碼中，即使是相同的語法元素，也會攜帶由不同的信息
【學位授予單位】：華中科技大學
【學位級別】：碩士
【學位授予年份】：2019
【分類號】：TP391.41;TN915.08;TP391.44

【參考文獻】

相關期刊論文 前3條

1 張小紅;袁春經(jīng);;控制關鍵幀選擇的H.264熵編碼加密算法[J];中國圖象圖形學報;2014年03期

2 錢志鴻;王義君;;面向物聯(lián)網(wǎng)的無線傳感器網(wǎng)絡綜述[J];電子與信息學報;2013年01期

3 陳海明;崔莉;謝開斌;;物聯(lián)網(wǎng)體系結(jié)構(gòu)與實現(xiàn)方法的比較研究[J];計算機學報;2013年01期

相關碩士學位論文 前1條

1 霍彥宇;基于殺傷鏈和模糊聚類的APT攻擊場景生成方法的研究與設計[D];北京郵電大學;2018年

本文編號：2621690