大規(guī)模在線監(jiān)控設備的隱私及安全檢測研究.pdf

1、物聯(lián)網(wǎng)是我國戰(zhàn)略性新興產業(yè)的重要組成部分，引領了繼計算機、互聯(lián)網(wǎng)和移動通信之后的新一輪信息技術革命，是未來科技競爭的制高點和產業(yè)升級的重要驅動力，是加速推進工業(yè)化、信息化融合的催化劑。目前，越來越多的物聯(lián)網(wǎng)設備出現(xiàn)在網(wǎng)絡空間內，包括網(wǎng)絡攝像頭，工業(yè)控制設備，智能家電等等設備。隨著物聯(lián)網(wǎng)行業(yè)的發(fā)展，網(wǎng)絡空間內的物理設備逐漸將自身暴露在公共區(qū)域，這既推動了社會的發(fā)展，也帶來了安全與隱私問題。網(wǎng)絡空間內可被直接觀測到的視頻監(jiān)控設備日益增加，這

2、直接導致大量用戶的隱私安全受到威脅。
　　在本篇論文中，提出了一種可以實時監(jiān)控大規(guī)模視頻監(jiān)控設備安全及其隱私泄露情況的方法。設備搜索方面，本系統(tǒng)采用單包探測及無狀態(tài)掃描架構對全網(wǎng)內近四十億個網(wǎng)絡地址進行檢測，利用異步探測架構可以實現(xiàn)實時定位大規(guī)模范圍內的視頻監(jiān)控設備。針對待測目標集合，根據(jù)目標設備的視頻傳輸協(xié)議，利用HTTP及RTSP協(xié)議所反饋的標語信息對服務端設備身份進行識別。結合自然語言處理模塊對經(jīng)過預處理的標語信息進行分類及

3、標定，提取設備的廠商及品牌信息以達到識別目標設備身份的目的。在獲取到當前網(wǎng)絡空間內高危視頻監(jiān)控設備的網(wǎng)絡地址后，系統(tǒng)會調用隱私泄露檢測模塊對待測目標進行安全檢測。本系統(tǒng)以目標設備用戶的隱私權益為出發(fā)點，采用計算機視覺識別技術對所泄露的場景信息進行提取，只存儲設備所監(jiān)控區(qū)域的場景標簽，不存儲任何來自設備的音視頻流，最大程度上的保護用戶的隱私安全。
　　本研究提出了一種視頻監(jiān)控設備的實時搜索與識別方法，同時根據(jù)該方法設計并實現(xiàn)了大規(guī)模

4、網(wǎng)絡空間監(jiān)控設備的隱私泄露檢測系統(tǒng)原型。本系統(tǒng)對當前網(wǎng)絡環(huán)境內的監(jiān)控設備品牌及型號進行了綜合性探測，勾勒了設備品牌及類別的全景圖，并對當前市場內普及的視頻監(jiān)控設備進行了總體性的脆弱性分析及隱私泄露程度檢測。實驗方面，系統(tǒng)根據(jù)國家、城市及網(wǎng)絡服務運營商等篩查標準，對全網(wǎng)空間內監(jiān)控設備進行了綜合性多層次的掃描，確定并定位了安全漏洞的分布及嚴重情況。該工作彌補了當前對于實時監(jiān)控視頻監(jiān)控設備方面工作不完善的空白，實驗也為物聯(lián)網(wǎng)領域內相關工作的進