互聯(lián)網(wǎng)電視端到端安全監(jiān)測淺析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了互聯(lián)網(wǎng)電視端到端安全監(jiān)測淺析范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：互聯(lián)網(wǎng)電視是廣播電視在新媒體領(lǐng)域的重要延伸，是重要的宣傳思想文化平臺和意識形態(tài)陣地。中央關(guān)于三網(wǎng)融合總體方案、推廣方案等一系列重要政策文件，對互聯(lián)網(wǎng)電視建設(shè)管理都做出了明確規(guī)定，提出了具體要求。本文主要介紹了互聯(lián)網(wǎng)電視端到端安全監(jiān)測方案。

關(guān)鍵詞：互聯(lián)網(wǎng)電視端到端；三網(wǎng)融合；互聯(lián)網(wǎng)電視安全

1引言

隨著國內(nèi)互聯(lián)網(wǎng)電視用戶規(guī)模的不斷增長，主管部門對互聯(lián)網(wǎng)電視業(yè)務(wù)及內(nèi)容管控也逐步嚴(yán)格。國家廣播電視總局頒布的《廣播電視安全播出管理規(guī)定互聯(lián)網(wǎng)電視集成播控平臺及傳輸系統(tǒng)實施細(xì)則》和《廣播電視安全播出管理規(guī)定》，要求提升監(jiān)測能力和應(yīng)急處置水平，全力保障視頻業(yè)務(wù)安全優(yōu)質(zhì)播出。

2端到端的電視安全監(jiān)測概況

為提升互聯(lián)網(wǎng)電視內(nèi)容播出安全監(jiān)測保障能力，需構(gòu)建互聯(lián)網(wǎng)電視內(nèi)容播出安全監(jiān)測主動的運維管理體系，以實現(xiàn)EPG防篡改、直播防篡改、點播防篡改能力，保護互聯(lián)網(wǎng)電視系統(tǒng)的圖片和音視頻內(nèi)容不被惡意篡改，實現(xiàn)對安全入侵的及時發(fā)現(xiàn)和強制恢復(fù)處理。端到端可視化監(jiān)播如圖1所示。系統(tǒng)能實現(xiàn)海量軟/硬探針控制及數(shù)據(jù)的采集、匯聚、清洗、統(tǒng)計、輸出，具備跨廠家軟探針兼容性、海量連接、大數(shù)據(jù)管理、開放性等特點，為互聯(lián)網(wǎng)電視提供從全局省市到單個用戶質(zhì)量分析管理；能自動根據(jù)故障類型、地理區(qū)域、機頂盒廠家故障聚類和故障原因分析，實現(xiàn)用戶感知可視、可控、可優(yōu)化，提高故障處理效率。（1）直播異態(tài)監(jiān)測和防篡改監(jiān)測要在每個地市城域網(wǎng)出口部署一套探針系統(tǒng)，實現(xiàn)對各地市直播頻道與廣電節(jié)目源內(nèi)容一致性比對和異態(tài)告警監(jiān)測，主動發(fā)現(xiàn)各種直播內(nèi)容篡改情況（如非法內(nèi)容、廣告插入、臺標(biāo)或字幕篡改等）以及異態(tài)情況（如黑場、靜幀、彩條、彩場、靜音、爆破音）并進行告警和視頻錄制取證。（2）EPG可用性撥測和頁面防篡改要在省中心部署一套監(jiān)測系統(tǒng)對各地市EPG服務(wù)器與省中心EPG服務(wù)器進行一致性比對監(jiān)測，主動發(fā)現(xiàn)EPG資產(chǎn)（包括文字、圖片等）信息被篡改，并對EPG頁面中存在的違規(guī)內(nèi)容（如敏感詞和圖片、違規(guī)導(dǎo)演/演員等）進行主動告警并錄制取證，以及對重要EPG欄目的全量節(jié)目進行遍歷檢測，主動發(fā)現(xiàn)EPG可用性問題和性能問題。（3）聯(lián)動處置該系統(tǒng)需與已建設(shè)的一鍵關(guān)停系統(tǒng)進行聯(lián)動，一旦判斷為篡改異常情況立即觸發(fā)一鍵關(guān)停，避免事態(tài)進一步擴大。

3技術(shù)方案

構(gòu)建互聯(lián)網(wǎng)電視視頻安全及質(zhì)量監(jiān)測系統(tǒng)，實現(xiàn)互聯(lián)網(wǎng)電視視頻安全及質(zhì)量監(jiān)測，支持同時對音頻、視頻以及EPG圖像信息進行特征采集。一致性對比監(jiān)測探針可以對接入的節(jié)目流進行文件級、數(shù)據(jù)流級別和圖像幀級別三種策略的特征值提取，具備節(jié)目逐幀、每秒抽取一幀關(guān)鍵幀、每秒抽取全部關(guān)鍵幀等多種提取策略，支持同時對音頻、視頻進行特征采集，通過管理平臺進行配置管理。支持通過探針遍歷爬測實現(xiàn)全量點播、EPG資源文件級別的一致性比互聯(lián)網(wǎng)電視端到端安全監(jiān)測方案肖華中國廣電江西網(wǎng)絡(luò)有限公司對，監(jiān)測探針部署。支持基于音視頻內(nèi)容特征值實時比對技術(shù)，實現(xiàn)鏈路中任意節(jié)點直播音視頻一致性及EPG圖像級比對。具體的原理及實現(xiàn)過程描述如下。特征值采集與提取是將音視頻數(shù)據(jù)轉(zhuǎn)換為視頻指紋特征的算法，從而通過視頻指紋特征對鏈路傳輸?shù)墓?jié)目內(nèi)容一致性進行實時比對。采用指紋特征比對技術(shù)能降低對比對鏈路間傳輸網(wǎng)絡(luò)的要求，避免將目標(biāo)節(jié)目回傳至比對節(jié)點對帶寬的占用，并且大大提高比對的效率。同時，為了提高特征值精度，本方案將高清節(jié)目中視頻的每一幀畫面分為36×160塊，并針對每一塊利用SIFT算法計算實現(xiàn)局部影像特征的描述，該描述即為視頻特征值。SIFT算法流程大致分為四步進行，簡述如下。（1）尺度空間極值檢測搜索所有尺度上的圖像位置，通過高斯微分函數(shù)來識別潛在的對于尺度和旋轉(zhuǎn)不變的興趣點。（2）關(guān)鍵點定位在每個候選的位置上，通過一個擬合精細(xì)的模型來確定位置和尺度。關(guān)鍵點的選擇依據(jù)于它們的穩(wěn)定程度。（3）方向確定基于圖像局部的梯度方向，分配給每個關(guān)鍵點一個或多個方向。所有后面的對圖像數(shù)據(jù)的操作都隨著關(guān)鍵點的方向、尺度和位置進行變換，從而提供這些變換的不變性。（4）關(guān)鍵點描述在每個關(guān)鍵點周圍的鄰域內(nèi)和選定的尺度上測量圖像局部的梯度。這些梯度被變換成一種表示，這種表示允許比較大的局部形狀的變形和光照變化。特征值提取設(shè)備利用數(shù)據(jù)流級別的視頻特征值提取時，采用感知哈希算法。視頻封裝格式、傳輸方式不影響圖像的尺寸大小、灰度等，因此特征值提取不受影響。

4功能架構(gòu)

互聯(lián)網(wǎng)電視安全播控系統(tǒng)的軟件設(shè)計如圖2所示，包括數(shù)據(jù)采集層、數(shù)據(jù)處理、應(yīng)用呈現(xiàn)層，支持B/S架構(gòu)。（1）數(shù)據(jù)處理層功能設(shè)計數(shù)據(jù)處理層部署于中心管理平臺，實現(xiàn)對各種安播監(jiān)測設(shè)備或軟探針上傳的指紋的處理和分析，對海量指紋庫的查詢、大量的并發(fā)比對請求響應(yīng)和處理，對各級節(jié)點采集到的指紋和樣本進行存儲，對各類安播監(jiān)測設(shè)備進行遠(yuǎn)程管理和控制。處理層根據(jù)提供的能力和服務(wù)不同，分為數(shù)據(jù)處理及比對中心、指紋緩存中心、文件處理中心、指紋數(shù)據(jù)存儲中心、外部接口服務(wù)中心。正常音視頻及EPG特征指紋信息保存一個月以上，異態(tài)信息支持保存一年以上。提供的互聯(lián)網(wǎng)電視視頻安全及質(zhì)量監(jiān)測具備數(shù)據(jù)采集層、數(shù)據(jù)處理層和應(yīng)用呈現(xiàn)層，支持B/S架構(gòu)，具備多個功能模塊可以滿足不同場景、不同用戶的應(yīng)用需求。（2）數(shù)據(jù)處理與指紋比對數(shù)據(jù)處理及比對中心為核心的安播事件檢測服務(wù)，對參考源的指紋提供標(biāo)準(zhǔn)指紋庫的存儲服務(wù)，同時給參考源的指紋提供高速緩存服務(wù)，對監(jiān)測點上報的直播音、視頻及EPG指紋進行分析對比，如發(fā)現(xiàn)異常，及時進行告警觸發(fā)，如圖3所示。（3）指紋緩存處理指紋緩存處理模塊在全省的所有監(jiān)測節(jié)點、全量節(jié)目指紋上傳處理機制中，解決高并發(fā)的比對問題，為秒級的安全播出監(jiān)測粒度提供高性能服務(wù)；實時性及并發(fā)性能的數(shù)據(jù)上報或下載通道、高速消息通道，用于數(shù)據(jù)采集、數(shù)據(jù)分析、數(shù)據(jù)優(yōu)化、存儲、實時報表、實時消息服務(wù)。指紋特征值提取設(shè)備即參考源和監(jiān)測點的數(shù)據(jù)采集層，定義了參考源和監(jiān)測點的數(shù)據(jù)采集策略；比對服務(wù)器即數(shù)據(jù)處理層的數(shù)據(jù)處理及指紋比對模塊，定義了如何比對參考源和監(jiān)測點的指紋數(shù)據(jù)；后臺管理平臺包括數(shù)據(jù)處理層的指紋緩存中心、文件處理中心和對外接口服務(wù)；管理平臺應(yīng)用服務(wù)層和客戶端包括應(yīng)用呈現(xiàn)層要圖2架構(gòu)圖求的各項功能模塊。同時，系統(tǒng)還配備了包括語音報警、一鍵關(guān)?？刂萍氨葘顟B(tài)查看、異態(tài)監(jiān)測策略配置、設(shè)備運行狀態(tài)管理等多個功能模塊，可以同時滿足領(lǐng)導(dǎo)視察可視化大屏展示、運維人員直播安全數(shù)據(jù)分析和故障排查處理、值班人員數(shù)據(jù)實時監(jiān)控展示等各類應(yīng)用場景需求；支持彈性擴展能力和分布式部署、集群部署。（4）指紋文件處理指紋文件處理模塊實現(xiàn)對指紋數(shù)據(jù)、告警數(shù)據(jù)、錄像數(shù)據(jù)進行調(diào)度和存儲，監(jiān)測點發(fā)現(xiàn)安播異常事件后，對異常事件關(guān)聯(lián)的各類音視頻樣本進行存儲，并供網(wǎng)管平臺進行查詢、統(tǒng)計、圖3系統(tǒng)架構(gòu)圖呈現(xiàn)等各類操作。

5結(jié)語

通過部署互聯(lián)網(wǎng)電視端到端安全監(jiān)測平臺，幫助互聯(lián)網(wǎng)電視監(jiān)管部門對互聯(lián)網(wǎng)電視實施可管可控。在采集直播特征值時自動關(guān)聯(lián)質(zhì)量指標(biāo)（如CC錯誤和斷流），對互聯(lián)網(wǎng)電視傳輸網(wǎng)絡(luò)中可能存在的斷流、丟包、抖動、亂序、重傳、重復(fù)包等復(fù)雜場景，進行特征碼的無效標(biāo)識，避免比對平臺產(chǎn)生直播內(nèi)容篡改誤告警；同時支持文件參數(shù)正確性檢測如音視頻比特率、音視頻PID、GOP結(jié)構(gòu)、幀分辨率、幀頻、寬高比，確保互聯(lián)網(wǎng)電視內(nèi)容安全、傳輸安全、播出安全，提高對各類問題“及時發(fā)現(xiàn)、及時研判、及時處置、及時報告”的能力，實現(xiàn)安全監(jiān)管與業(yè)務(wù)發(fā)展同步進行。

作者:肖華 單位:中國廣電江西網(wǎng)絡(luò)有限公司