互联网电视端到端安全监测方案浅析
摘要:互联网电视是广播电视在新媒体领域的重要延伸,是重要的宣传思想文化平台和意识形态阵地。中央关于三网融合总体方案、推广方案等一系列重要政策文件,对互联网电视建设管理都做出了明确规定,提出了具体要求。本文主要介绍了互联网电视端到端安全监测方案。
关键词:互联网电视端到端三网融合互联网电视安全
1引言
随着国内互联网电视用户规模的不断增长,主管部门对互联网电视业务及内容管控也逐步严格。国家广播电视总局颁布的《广播电视安全播出管理规定互联网电视集成播控平台及传输系统实施细则》和《广播电视安全播出管理规定》,要求提升监测能力和应急处置水平,全力保障视频业务安全优质播出。
2端到端的电视安全监测概况
为提升互联网电视内容播出安全监测保障能力,需构建互联网电视内容播出安全监测主动的运维管理体系,以实现EPG防篡改、直播防篡改、点播防篡改能力,保护互联网电视系统的图片和音视频内容不被恶意篡改,实现对安全入侵的及时发现和强制恢复处理。端到端可视化监播如图1所示。系统能实现海量软/硬探针控制及数据的采集、汇聚、清洗、统计、输出,具备跨厂家软探针兼容性、海量连接、大数据管理、开放性等特点,为互联网电视提供从全局省市到单个用户质量分析管理;能自动根据故障类型、地理区域、机顶盒厂家故障聚类和故障原因分析,实现用户感知可视、可控、可优化,提高故障处理效率。(1)直播异态监测和防篡改监测要在每个地市城域网出口部署一套探针系统,实现对各地市直播频道与广电节目源内容一致性比对和异态告警监测,主动发现各种直播内容篡改情况(如非法内容、广告插入、台标或字幕篡改等)以及异态情况(如黑场、静帧、彩条、彩场、静音、爆破音)并进行告警和视频录制取证。(2)EPG可用性拨测和页面防篡改要在省中心部署一套监测系统对各地市EPG服务器与省中心EPG服务器进行一致性比对监测,主动发现EPG资产(包括文字、图片等)信息被篡改,并对EPG页面中存在的违规内容(如敏感词和图片、违规导演/演员等)进行主动告警并录制取证,以及对重要EPG栏目的全量节目进行遍历检测,主动发现EPG可用性问题和性能问题。(3)联动处置该系统需与已建设的一键关停系统进行联动,一旦判断为篡改异常情况立即触发一键关停,避免事态进一步扩大。
3技术方案
构建互联网电视视频安全及质量监测系统,实现互联网电视视频安全及质量监测,支持同时对音频、视频以及EPG图像信息进行特征采集。一致性对比监测探针可以对接入的节目流进行文件级、数据流级别和图像帧级别三种策略的特征值提取,具备节目逐帧、每秒抽取一帧关键帧、每秒抽取全部关键帧等多种提取策略,支持同时对音频、视频进行特征采集,通过管理平台进行配置管理。支持通过探针遍历爬测实现全量点播、EPG资源文件级别的一致性比互联网电视端到端安全监测方案肖华中国广电江西网络有限公司对,监测探针部署。支持基于音视频内容特征值实时比对技术,实现链路中任意节点直播音视频一致性及EPG图像级比对。具体的原理及实现过程描述如下。特征值采集与提取是将音视频数据转换为视频指纹特征的算法,从而通过视频指纹特征对链路传输的节目内容一致性进行实时比对。采用指纹特征比对技术能降低对比对链路间传输网络的要求,避免将目标节目回传至比对节点对带宽的占用,并且大大提高比对的效率。同时,为了提高特征值精度,本方案将高清节目中视频的每一帧画面分为36×160块,并针对每一块利用SIFT算法计算实现局部影像特征的描述,该描述即为视频特征值。SIFT算法流程大致分为四步进行,简述如下。(1)尺度空间极值检测搜索所有尺度上的图像位置,通过高斯微分函数来识别潜在的对于尺度和旋转不变的兴趣点。(2)关键点定位在每个候选的位置上,通过一个拟合精细的模型来确定位置和尺度。关键点的选择依据于它们的稳定程度。(3)方向确定基于图像局部的梯度方向,分配给每个关键点一个或多个方向。所有后面的对图像数据的操作都随着关键点的方向、尺度和位置进行变换,从而提供这些变换的不变性。(4)关键点描述在每个关键点周围的邻域内和选定的尺度上测量图像局部的梯度。这些梯度被变换成一种表示,这种表示允许比较大的局部形状的变形和光照变化。特征值提取设备利用数据流级别的视频特征值提取时,采用感知哈希算法。视频封装格式、传输方式不影响图像的尺寸大小、灰度等,因此特征值提取不受影响。
4功能架构
互联网电视安全播控系统的软件设计如图2所示,包括数据采集层、数据处理、应用呈现层,支持B/S架构。(1)数据处理层功能设计数据处理层部署于中心管理平台,实现对各种安播监测设备或软探针上传的指纹的处理和分析,对海量指纹库的查询、大量的并发比对请求响应和处理,对各级节点采集到的指纹和样本进行存储,对各类安播监测设备进行远程管理和控制。处理层根据提供的能力和服务不同,分为数据处理及比对中心、指纹缓存中心、文件处理中心、指纹数据存储中心、外部接口服务中心。正常音视频及EPG特征指纹信息保存一个月以上,异态信息支持保存一年以上。提供的互联网电视视频安全及质量监测具备数据采集层、数据处理层和应用呈现层,支持B/S架构,具备多个功能模块可以满足不同场景、不同用户的应用需求。(2)数据处理与指纹比对数据处理及比对中心为核心的安播事件检测服务,对参考源的指纹提供标准指纹库的存储服务,同时给参考源的指纹提供高速缓存服务,对监测点上报的直播音、视频及EPG指纹进行分析对比,如发现异常,及时进行告警触发,如图3所示。(3)指纹缓存处理指纹缓存处理模块在全省的所有监测节点、全量节目指纹上传处理机制中,解决高并发的比对问题,为秒级的安全播出监测粒度提供高性能服务;实时性及并发性能的数据上报或下载通道、高速消息通道,用于数据采集、数据分析、数据优化、存储、实时报表、实时消息服务。指纹特征值提取设备即参考源和监测点的数据采集层,定义了参考源和监测点的数据采集策略;比对服务器即数据处理层的数据处理及指纹比对模块,定义了如何比对参考源和监测点的指纹数据;后台管理平台包括数据处理层的指纹缓存中心、文件处理中心和对外接口服务;管理平台应用服务层和客户端包括应用呈现层要求的各项功能模块。同时,系统还配备了包括语音报警、一键关停控制及比对状态查看、异态监测策略配置、设备运行状态管理等多个功能模块,可以同时满足领导视察可视化大屏展示、运维人员直播安全数据分析和故障排查处理、值班人员数据实时监控展示等各类应用场景需求;支持弹性扩展能力和分布式部署、集群部署。(4)指纹文件处理指纹文件处理模块实现对指纹数据、告警数据、录像数据进行调度和存储,监测点发现安播异常事件后,对异常事件关联的各类音视频样本进行存储,并供网管平台进行查询、统计、图3系统架构图呈现等各类操作。
5结语
通过部署互联网电视端到端安全监测平台,帮助互联网电视监管部门对互联网电视实施可管可控。在采集直播特征值时自动关联质量指标(如CC错误和断流),对互联网电视传输网络中可能存在的断流、丢包、抖动、乱序、重传、重复包等复杂场景,进行特征码的无效标识,避免比对平台产生直播内容篡改误告警;同时支持文件参数正确性检测如音视频比特率、音视频PID、GOP结构、帧分辨率、帧频、宽高比,确保互联网电视内容安全、传输安全、播出安全,提高对各类问题“及时发现、及时研判、及时处置、及时报告”的能力,实现安全监管与业务发展同步进行。
作者:肖华 单位:中国广电江西网络有限公司
