系统也可和入侵检测及安全审计等安全设备结合,来防止病毒和木马等捆绑在视频信息中对用户进行攻击。系统首先将关键帧进行匹配校验,如果相似率低于预警阀值,我们也不能掉以轻心,不排除其图像中隐藏有病毒和木马等信息,导致图像像素发生了肉眼无法区别的改变,由于图像像素结构的改变,可能会欺骗视频监测系统,从而通过了检验。因此,此时系统会将关键帧传输到病毒扫描系统进行进一步的检查。
由于系统本身的匹配校验和预警机制,同时结合网络安全保障体系中其他安全设备的资源来对视频流进行监测,可以保障视频信息的干净和安全,同时不影响用户对视频服务的享受。
系统实现
I.硬件实现
系统分别由视频数据包识别捕获单元、视频解码关键帧提取处理单元、关键帧查询单元、视频关键帧匹配单元、关键帧匹配规则库和告警响应处理单元六个模块组成。
- 视频数据包识别捕获单元
根据用户特定需要监测的视频类型和流媒体协议,用户可以自定义视频特定位置的标志字段。识别捕获数据包单元过滤到相应的视频数据包时,将按照特定的流媒体协议对数据包进行卸载,提取出视频信息后传输到后继视频解码单元,提取出视频的关键帧。
- 视频解码关键帧提取处理单元
- 关键帧查询单元
- 视频关键帧匹配单元
CAM即内容可寻址存储器。CAM这种存储器在其每个存储单元都包含了一个内嵌的比较逻辑,CAM基于内容寻址,通过硬件电路并行查找,实现快速匹配。一般来说在一个时钟周期内,写入CAM的待比较数据和其内部存储的每一个数据进行比较,并返回与端口数据相同的内部数据存储的地址和是否匹配的标识符。CAM的这种并行处理特性使得它在数据分选领域倍受青睐,被广泛应用在以太网网址搜寻、路由器中的地址交换表、高速数据处理等方面。
基于CAM在模式匹配方面的良好特性,我们将关键帧的匹配单元在FPGA中实现。由于Spartan 3E的BRAM资源有限,所以系统存储的关键帧数据不会很多。将匹配图像的颜色直方图和形状轮廓信息存储在CAM中后,提取关键帧的颜色直方图和形状轮廓信息进行匹配。用这种方法可以提高关键帧匹配的速率,避免了系统的瓶颈。
- 关键帧匹配规则库
- 告警响应处理单元
在此系统中,我们可以提取出视频源的IP地址和端口号,如果确定当前视频含有垃圾信息,系统将其IP地址和端口号传输到体系中的防火墙等设备,由防火墙截断其数据包的传输,并将其列入黑名单重点监测。同时,提取出的关键帧还将由病毒扫描系统等安全审计设备进行检查,防止视频中捆绑有病毒和木马等攻击信息。
图5 硬件实现示意图