可信高清視頻編碼系統(tǒng)安全架構(gòu)設(shè)計(jì)與實(shí)現(xiàn).pdf

1、課題組研究的以應(yīng)用于航空機(jī)載視頻系統(tǒng)為目標(biāo)的高清視頻編碼系統(tǒng)解決了當(dāng)前機(jī)載視頻系統(tǒng)編碼效率低、視頻清晰度不足等問(wèn)題，但仍然有一個(gè)不可忽視的問(wèn)題，航拍等機(jī)載視頻一般屬于敏感數(shù)據(jù)，必須保證其在采集、傳輸和存儲(chǔ)等過(guò)程中的安全性和保密性。本課題以保障高清視頻數(shù)據(jù)安全性為目的研究可信高清視頻編碼系統(tǒng)安全架構(gòu)。
　　首先對(duì)可信高清視頻編碼系統(tǒng)所面臨的安全威脅進(jìn)行分析研究，針對(duì)間諜本地攻擊、黑客網(wǎng)絡(luò)入侵以及視頻傳輸過(guò)程中的攔截偵聽(tīng)等威脅，本文設(shè)

2、計(jì)了包括可信嵌入式系統(tǒng)、網(wǎng)絡(luò)入侵檢測(cè)以及H.264視頻加密等技術(shù)的系統(tǒng)整體安全架構(gòu)。之后為了實(shí)現(xiàn)該安全架構(gòu)深入研究了各項(xiàng)關(guān)鍵安全技術(shù)，具體內(nèi)容如下：
　?、倏尚徘度胧较到y(tǒng)研究與應(yīng)用。為了保證可信高清視頻編碼系統(tǒng)在本地端的安全性本文對(duì)可信嵌入式系統(tǒng)進(jìn)行研究。通過(guò)對(duì)現(xiàn)有信任傳遞機(jī)制的研究和分析，提出了在保證安全性的前提下提升工作效率的扇形信任傳遞機(jī)制，并在此基礎(chǔ)上以可信硬件模塊為可信根，設(shè)計(jì)并實(shí)現(xiàn)了嵌入式系統(tǒng)安全啟動(dòng)功能。為進(jìn)一步保證

3、可信高清視頻編碼系統(tǒng)在啟動(dòng)后即運(yùn)行過(guò)程中的安全性，對(duì)基于角色的用戶權(quán)限管理和基于Proc系統(tǒng)的文件系統(tǒng)監(jiān)控技術(shù)進(jìn)行了研究與應(yīng)用。
　?、诰W(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)設(shè)計(jì)。為預(yù)防可能來(lái)自網(wǎng)絡(luò)端的入侵威脅，本文對(duì)網(wǎng)絡(luò)入侵檢測(cè)技術(shù)進(jìn)行了深入研究。首先提出了基于隱條件隨機(jī)場(chǎng)理論的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，極大的提高了入侵檢測(cè)效率。之后提出了包括人工特征選擇和后向特征消除封裝器法的兩級(jí)特征選擇方法，該特征選擇方法進(jìn)一步提升了網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)在檢測(cè)精確度和檢測(cè)效