大規(guī)模在線監(jiān)控設(shè)備的隱私及安全檢測研究.pdf

1、物聯(lián)網(wǎng)是我國戰(zhàn)略性新興產(chǎn)業(yè)的重要組成部分，引領(lǐng)了繼計算機(jī)、互聯(lián)網(wǎng)和移動通信之后的新一輪信息技術(shù)革命，是未來科技競爭的制高點(diǎn)和產(chǎn)業(yè)升級的重要驅(qū)動力，是加速推進(jìn)工業(yè)化、信息化融合的催化劑。目前，越來越多的物聯(lián)網(wǎng)設(shè)備出現(xiàn)在網(wǎng)絡(luò)空間內(nèi)，包括網(wǎng)絡(luò)攝像頭，工業(yè)控制設(shè)備，智能家電等等設(shè)備。隨著物聯(lián)網(wǎng)行業(yè)的發(fā)展，網(wǎng)絡(luò)空間內(nèi)的物理設(shè)備逐漸將自身暴露在公共區(qū)域，這既推動了社會的發(fā)展，也帶來了安全與隱私問題。網(wǎng)絡(luò)空間內(nèi)可被直接觀測到的視頻監(jiān)控設(shè)備日益增加，這

2、直接導(dǎo)致大量用戶的隱私安全受到威脅。
　　在本篇論文中，提出了一種可以實(shí)時監(jiān)控大規(guī)模視頻監(jiān)控設(shè)備安全及其隱私泄露情況的方法。設(shè)備搜索方面，本系統(tǒng)采用單包探測及無狀態(tài)掃描架構(gòu)對全網(wǎng)內(nèi)近四十億個網(wǎng)絡(luò)地址進(jìn)行檢測，利用異步探測架構(gòu)可以實(shí)現(xiàn)實(shí)時定位大規(guī)模范圍內(nèi)的視頻監(jiān)控設(shè)備。針對待測目標(biāo)集合，根據(jù)目標(biāo)設(shè)備的視頻傳輸協(xié)議，利用HTTP及RTSP協(xié)議所反饋的標(biāo)語信息對服務(wù)端設(shè)備身份進(jìn)行識別。結(jié)合自然語言處理模塊對經(jīng)過預(yù)處理的標(biāo)語信息進(jìn)行分類及

3、標(biāo)定，提取設(shè)備的廠商及品牌信息以達(dá)到識別目標(biāo)設(shè)備身份的目的。在獲取到當(dāng)前網(wǎng)絡(luò)空間內(nèi)高危視頻監(jiān)控設(shè)備的網(wǎng)絡(luò)地址后，系統(tǒng)會調(diào)用隱私泄露檢測模塊對待測目標(biāo)進(jìn)行安全檢測。本系統(tǒng)以目標(biāo)設(shè)備用戶的隱私權(quán)益為出發(fā)點(diǎn)，采用計算機(jī)視覺識別技術(shù)對所泄露的場景信息進(jìn)行提取，只存儲設(shè)備所監(jiān)控區(qū)域的場景標(biāo)簽，不存儲任何來自設(shè)備的音視頻流，最大程度上的保護(hù)用戶的隱私安全。
　　本研究提出了一種視頻監(jiān)控設(shè)備的實(shí)時搜索與識別方法，同時根據(jù)該方法設(shè)計并實(shí)現(xiàn)了大規(guī)模

4、網(wǎng)絡(luò)空間監(jiān)控設(shè)備的隱私泄露檢測系統(tǒng)原型。本系統(tǒng)對當(dāng)前網(wǎng)絡(luò)環(huán)境內(nèi)的監(jiān)控設(shè)備品牌及型號進(jìn)行了綜合性探測，勾勒了設(shè)備品牌及類別的全景圖，并對當(dāng)前市場內(nèi)普及的視頻監(jiān)控設(shè)備進(jìn)行了總體性的脆弱性分析及隱私泄露程度檢測。實(shí)驗(yàn)方面，系統(tǒng)根據(jù)國家、城市及網(wǎng)絡(luò)服務(wù)運(yùn)營商等篩查標(biāo)準(zhǔn)，對全網(wǎng)空間內(nèi)監(jiān)控設(shè)備進(jìn)行了綜合性多層次的掃描，確定并定位了安全漏洞的分布及嚴(yán)重情況。該工作彌補(bǔ)了當(dāng)前對于實(shí)時監(jiān)控視頻監(jiān)控設(shè)備方面工作不完善的空白，實(shí)驗(yàn)也為物聯(lián)網(wǎng)領(lǐng)域內(nèi)相關(guān)工作的進(jìn)