CN108696713A - 码流的安全测试方法、装置及测试设备 - Google Patents

码流的安全测试方法、装置及测试设备 Download PDF

Info

Publication number
CN108696713A
CN108696713A CN201810391906.9A CN201810391906A CN108696713A CN 108696713 A CN108696713 A CN 108696713A CN 201810391906 A CN201810391906 A CN 201810391906A CN 108696713 A CN108696713 A CN 108696713A
Authority
CN
China
Prior art keywords
code stream
test
attack
video
code
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201810391906.9A
Other languages
English (en)
Other versions
CN108696713B (zh
Inventor
王展
胡小鹏
顾振华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Suzhou Keda Technology Co Ltd
Original Assignee
Suzhou Keda Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Suzhou Keda Technology Co Ltd filed Critical Suzhou Keda Technology Co Ltd
Priority to CN201810391906.9A priority Critical patent/CN108696713B/zh
Publication of CN108696713A publication Critical patent/CN108696713A/zh
Application granted granted Critical
Publication of CN108696713B publication Critical patent/CN108696713B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/14Systems for two-way working
    • H04N7/15Conference systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N17/00Diagnosis, testing or measuring for television systems or their details
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
    • H04N21/23418Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving operations for analysing video streams, e.g. detecting features or characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/44008Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving operations for analysing video streams, e.g. detecting features or characteristics in the video stream
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/643Communication protocols
    • H04N21/6437Real-time Transport Protocol [RTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/647Control signaling between network components and server or clients; Network processes for video distribution between server and clients, e.g. controlling the quality of the video stream, by dropping packets, protecting content from unauthorised alteration within the network, monitoring of network load, bridging between two different networks, e.g. between IP and wireless
    • H04N21/64723Monitoring of network processes or resources, e.g. monitoring of network load

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种码流的安全测试方法,装置及测试设备,其中,方法包括:采集测试码流;提取所述测试码流中的码流信息;基于所述测试码流和所述码流信息生成攻击码流;向被测设备发送所述攻击码流;采集所述被测设备基于所述攻击码流输出的待测试视频;分析所述待测试视频,生成测试结果。本发明通过测试码流以及测试码流中的码流信息,生成攻击码流,结合视频攻击的故障特点模拟多种视频伪造攻击,并自动对待测试时设备输出的待测试视频进行分析,提升了视频伪造攻击测试的效率,为提高视频通信的安全性提供了有效的测试手段。

Description

码流的安全测试方法、装置及测试设备
技术领域
本发明涉及视频会议技术领域,具体涉及一种码流的安全测试方法、装置及测试设备。
背景技术
近年来,在Internet飞速发展的推动下,人们对安全、高效、节省开支的视频会议系统越来越关注。视频会议系统通过网络把两个或多个地点的会议终端连起来,使身处异地的成员可以就同一议题进行讨论,相互之间不仅可以听到发言者的声音而且还可以看到发言者的图像和背景,同时还可以对有关议题的数据、文字、图表等信息进行交流。
随着视频通信的使用率和普及率的大大提高,尤其在政府部门其重要性不言而喻,因此视频通信的安全性就更加重要了。在视频通信过程中,音视频码流可能会存在中断、篡改、伪造等安全问题,视频通信设备需要能够及时应对这些安全问题,并做出对应的响应,以提高视频通信系统的安全性。
由于视频通信设备对外界攻击做出的响应直接影响着视频会议的质量,因此,需要利用视频安全测试系统,对视频通信设备应对视频码流安全问题的功能和效果进行测试验证。在对视频通信设备进行改进时,可以针对测试验证的结果进行,以提高视频通信设备的安全性。
现有技术中的安全测试系统一般是针对已经存在的文本格式,或文件格式的数据包进行评价测试,而在视频会议过程中,码流的传输是实时的。因此,采用现有的安全测试系统对码流进行测试时,安全测试系统会对码流进行缓存,进行格式变换后再进行安全测试。
然而,该安全测试系统对于需要进行实时码流传输的视频会议而言,会导致经过该安全测试系统测试合格的视频设备,在实际视频会议中不能及时对外界攻击做出响应,测试效率较低,进而影响视频会议的安全性。
发明内容
有鉴于此,本发明实施例提供了一种码流的安全测试方法、装置及测试设备,以解决现有安全测试方法测试效率低的问题。
根据第一方面,本发明实施例提供了一种码流的安全测试方法,包括:
采集测试码流;
提取所述测试码流中的码流信息;
基于所述测试码流和所述码流信息生成攻击码流;
向被测设备发送所述攻击码流;
采集所述被测设备基于所述攻击码流输出的待测试视频;
分析所述待测试视频,生成测试结果。
本发明通过测试码流以及测试码流中的码流信息,生成攻击码流,结合视频攻击的故障特点模拟多种视频伪造攻击,并自动对待测试时设备输出的待测试视频进行分析,提升了视频伪造攻击测试的效率,为提高视频通信的安全性提供了有效的测试手段。
结合第一方面,在第一方面第一实施方式中,所述基于所述测试码流和所述码流信息生成攻击码流,包括:
根据所述码流信息判断所述测试码流是否加密;
当所述测试码流加密时,利用所述测试码流生成所述攻击码流。
本发明实施例利用测试码流模拟最简单的码流重放攻击,即模拟待测试设备受到攻击时回放测试码流的视频内容,以测试待测试设备对码流重放的安全响应性能。
结合第一方面第一实施方式,在第一方面第二实施方式中,当所述测试码流不加密时,提取所述测试码流的端口号、源地址、目的地址;
利用所述端口号、源地址、目的地址和预设码流生成攻击码流。
本发明实施例利用预设码流模拟最简单的码流替换攻击,即模拟待测试设备受到攻击时播放预设码流的视频内容,以测试待测试设备对码流替换的安全响应性能。
结合第一方面第一实施方式,在第一方面第三实施方式中,当所述测试码流不加密时,提取所述测试码流的动态载荷;
利用所述动态载荷和所述测试码流生成攻击码流。
本发明实施例通过模拟交高级的码流替换攻击,通过仅替换测试码流的动态载荷,而保持传输层信息不变,使得待测试设备不易察觉码流被替换,提供攻击被识别的难度,受到攻击的待测试设备会播放经过替换的视频内容,以测试待测试设备对码流替换的安全响应性能。
结合第一方面,在第一方面第四实施方式中,所述基于所述测试码流和所述码流信息生成攻击码流,包括:
提取所述测试码流的动态载荷以及网络传输层的信息;
利用所述测试码流、所述动态载荷以及所述网络传输层的信息生成攻击码流。
本发明通过模拟较高级的码流重放攻击,通过更改动态载荷、定义同步源和载荷类型信息可以进一步伪装攻击码流,即伪装后的攻击码流的动态载荷不变,仅网络传输层的信息发生变换,从而提高被测试设备识别攻击的难度,以测试待测试设备对码流重放的安全响应性能。
结合第一方面,在第一方面第五实施方式中,所述分析所述待测试视频,生成测试结果,包括:
判断所述待测试视频中是否存在文字提示信息,所述文字提示信息用于表示所述被测设备对所述攻击码流的攻击做出响应;
当所述待测试视频中不存在所述文字提示信息时,确定所述被测设备对所述攻击码流的响应成功。
本发明通过实时对待测试设备在受到攻击后所输出的待测试视频进行分析,即通过待测试视频中直观展示的文字提示信息进行分析,能够提升视频伪造攻击测试的效率,为提高视频通信的安全性提供了有效的测试手段。
结合第一方面第五实施方式,在第一方面第六实施方式中,所述当所述待测试视频中不存在所述文字提示信息时,还包括:
判断所述待测试视频中是否存在重复播放的视频内容;
当存在重复播放的视频内容时,确定所述被测设备对所述攻击码流的攻击响应失败。
根据第二方面,本发明实施例提供了一种视频码流的安全测试装置,包括:
第一码流采集模块,用于采集测试码流;
码流信息提取模块,用于提取所述测试码流中的码流信息;
码流生成模块,用于基于所述测试码流和所述码流信息生成攻击码流;
码流发送模块,用于向被测设备发送所述攻击码流;
第二码流采集模块,用于采集所述被测设备基于所述攻击码流输出的待测试视频;
测试结果分析模块,用于分析所述待测试视频,生成测试结果。
本发明通过测试码流以及测试码流中的码流信息,生成攻击码流,结合视频攻击的故障特点模拟多种视频伪造攻击,并自动对待测试时设备输出的待测试视频进行分析,提升了视频伪造攻击测试的效率,为提高视频通信的安全性提供了有效的测试手段。
根据第三方面,本发明实施例还提供了一种测试设备,包括:
存储器和处理器,所述存储器和所述处理器之间互相通信连接,所述存储器中存储有计算机指令,所述处理器通过执行所述计算机指令,从而执行本发明第一方面或第一方面的任意一种实施方式中所述的码流的安全测试方法。
根据第四方面,本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使所述计算机执行本发明第一方面或第一方面的任意一种实施方式中所述的码流的安全测试方法。
附图说明
通过参考附图会更加清楚的理解本发明的特征和优点,附图是示意性的而不应理解为对本发明进行任何限制,在附图中:
图1示出了本发明实施例中测试系统的一个具体示意的结构示意图;
图2示出了本发明实施例中码流的安全测试方法的一个具体示意的方法流程图;
图3示出了本发明实施例中码流的安全测试方法的另一个具体示意的方法流程图;
图4示出了本发明实施例中码流的安全测试方法的另一个具体示意的方法流程图;
图5示出了本发明实施例中码流的安全测试装置的一个具体示意的结构图;
图6示出了本发明实施例中码流的安全测试装置的另一个具体示意的结构图;
图7示出了本发明实施例中测试设备的一个具体示意的结构图;
图8示出了本发明实施例中码流的安全测试方法的一个具体流程图;
图9示出了本发明实施例中的测试结果分析平台的流程图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,是本发明实施例中测试系统的一个具体示意的结构示意图。该测试系统包括:播放设备,被测设备以及测试设备。其中,播放设备与测试设备连接,被测设备与测试设备连接。
播放设备用于将测试码流发送给测试设备,测试设备利用测试码流生成攻击码流,并发送给被测设备;被测设备在受到攻击码流之后,输出待测试视频;测试设备分析该待测试视频,生成测试结果。
其中,可选地,播放设备在该测试系统中可以省略,即在测试设备中存储有测试码流,直接利用存储在测试设备中的测试码流生成攻击码流,对被测设备进行测试即可。
本发明实施例提供了一种码流的安全测试方法,如图2所示,该方法包括:
S11,采集测试码流。
其中,测试码流可以是测试设备从播放设备采集到的,也可以是实现存储在测试设备中的,不论测试设备以何种形式采集到测试码流,都属于本发明的保护范围。
S12,提取测试码流中的码流信息。
测试设备提取出测试码流中的码流信息,其中,码流信息可以包括测试码流的负载状态,也可以是包括加密状态,也可以是关于测试码流的其他状态信息。测试设备可以根据后续测试需求,从测试码流中提取相应的码流信息即可。
S13,基于测试码流和码流信息生成攻击码流。
测试设备根据测试需求,即根据需要模仿何种形式的攻击类型,利用提取出的码流信息以及测试码流生成攻击码流。其中,攻击码流用于模拟各种形式的攻击,以测试被测设备在受到攻击时的安全响应。
S14,向被测设备发送攻击码流。
测试设备在生成攻击码流之后,向被测设备发送该攻击码流,用于模拟对被测设备进行攻击。
S15,采集被测设备基于攻击码流输出的待测试视频。
被测设备在受到攻击时,所输出的视频状态是否受到影响,取决于被测设备是否对攻击码流做出响应。即,测试设备通过采集被测设备基于攻击码流输出的待测试视频,用作后续的分析判断。
例如,被测设备在受到攻击之后,可能会出现黑屏,或输出的视频是静止的,或输出的仅有视频无音频,或循环播放等等。
S16,分析待测试视频,生成测试结果。
测试设备对采集到的待测试视频进行分析,例如,可以通过待测试视频直观展示的内容,也可以通过对待测试视频的视频内容进行分析,从而生成测试结果,该测试结果用于评价被测设备在受到攻击后的安全响应。
本发明实施例通过测试码流以及测试码流中的码流信息,生成攻击码流,结合视频攻击的故障特点模拟多种视频伪造攻击,并自动对待测试时设备输出的待测试视频进行分析,提升了视频伪造攻击测试的效率,为提高视频通信的安全性提供了有效的测试手段。
图3示出了本发明实施例中另一种码流的安全测试方法,该方法包括:
S21,采集测试码流。
本实施例中,测试码流是播放设备发送给测试设备的。其中,标准的音视频码流是基于实时传输协议(Real-time Transport Protocol,简称为RTP)进行传输的,但是也有可能是采用其他非标协议进行传输。
S22,提取测试码流中的码流信息。
测试设备对采集到的测试码流进行分析,进而获得测试码流中码流信息,例如,测试码流的源地址、目的地址、端口、RTP的载荷类型(Payload Type)、定义同步源(SSRC)、RTP的动态载荷(Payload)也可理解为音视频码流、RTP头、SEQ号码流是否加密、视频分辨率、视频格式等等。
其中,在RTP协议中,定义同步源为RTP包流的源,用RTP报头中32位数值的SSRC标识符进行标识,使其不依赖于网络地址。通常麦克风,音频接口,摄像头,视频接口的变化,都会导致SSRC的变化。
在后续生成攻击码流的过程中,可以根据实际需要模拟的攻击类型,选择相应的码流信息,生成攻击码流。
S23,基于测试码流和码流信息生成攻击码流。
本实施例中,根据码流信息中加密信息,对测试码流是否加密进行判断。其中,对于加密形式的测试码流,可以用于模拟以非标协议传输的音视频码流。
具体生成攻击码流的方法如下:
S231,根据码流信息判断测试码流是否加密。
测试码流的码流信息中包括码流是否加密的信息,当测试设备根据码流信息判断出测试码流加密时,执行S232;否则,执行S233。
S232,利用测试码流生成攻击码流。
当测试码流加密时,可以用于模拟采用非标协议进行传输的码流,对于此类码流,直接利用测试码流生成内容重复的攻击码流。该攻击码流用于模拟最简单的码流重放攻击,被测设备在受到这种类型的攻击时,会一直回放测试码流的视频内容。
S233,提取测试码流的端口号、源地址、目的地址。
当测试码流不加密时,可以用于模拟采用RTP协议进行传输的码流。对于此类码流,测试设备能够根据RTP标准协议的构造,提取出测试码流的端口号、源地址以及目的地址。
S234,利用端口号、源地址、目的地址和预设码流生成攻击码流。
测试设备中事先存储有预设码流,在提取出端口号、源地址、目的地址之后,将预设码流的端口号、源地址、目的地址依次替换为测试码流的端口号、源地址、目的地址,以生成攻击码流。具体地,攻击码流中的端口号、源地址、目的地址与测试码流相同,其余信息与预设码流相同。
其中,生成的攻击码流用于模拟最简单的码流替换攻击,被测设备受到攻击后,会播放预设码流的视频内容。
S24,向被测设备发送攻击码流。详细请参见图1所示实施例的S14,在此不再赘述。
S25,采集被测设备基于攻击码流输出的待测试视频。详细请参见图1所示实施例的S15,在此不再赘述。
S26,分析待测试视频,生成测试结果。
测试采集到待测试视频之后,首先根据待测试视频的直观展示,例如,是否有文字提示信息等等。具体包括以下步骤:
S261,判断待测试视频中是否存在文字提示信息。
其中,文字提示信息用于确定被测设备对攻击码流的攻击做出响应,即文字提示信息用于表示被测设备对攻击码流的正常响应,例如,文字提示信息可以为“遭受攻击,请联系管理人员”。
当待测试视频中存在所述文字提示信息时,表示被测设备对攻击码流的攻击响应正常;否则,执行S262。
S262,判断待测试视频中是否存在重复播放的视频内容。
当测试设备所采集的待测试视频中不存在文字提示信息时,测试设备通过判断待测试视频中的视频内容,确定出被测设备对攻击码流的攻击响应是否正常。当待测试视频中存在重复播放的视频内容时,确定被测设备对攻击码流的攻击响应失败;否则,当待测试视频中不存在重复播放的视频内容时,确定被测设备对攻击码流的攻击响应成功。
在本实施例的一些可选实施方式中,当待测试视频中不存在重复播放的视频内容时,还可以通过判断视频内容中的视频画面是否为黑屏,确定测试结果;当视频画面为黑屏时,确定被测设备对攻击码流的攻击响应正常。
可选地,还可以通过视频内容中的音频信息,判断在预设时间间隔内是否存在音频信息;当在预设时间间隔内不存在音频信息时,确定被测设备对攻击码流的攻击响应失败。
在本实施例的一些可选实施方式中,当测试码流不加密时,可以利用动态载荷和测试码流生成攻击码流。具体地,测试设备提取测试码流的动态载荷,将提取出的动态载荷进行替换,同时测试码流中的其他信息保持不变。即,生成的攻击码流除动态载荷替换外,其余信息与测试码流相同。该攻击码流用于模拟较高级的码流替换攻击,通过仅替换动态载荷,而保持传输层信息不变(例如,SSRC,载荷类型,SEQ号码等等),使得被测设备不易察觉码流被替换,提供攻击被识别的难度,被测设备收到攻击后,会播放经过替换的视频内容。
在本实施例的另一些可选实施方式中,当测试码流不加密时,可以利用测试码流生成攻击码流。具体地,直接利用测试码流生成内容重复的攻击码流。该攻击码流用于模拟最简单的码流重放攻击,被测设备在受到这种类型的攻击时,会一直回放测试码流的视频内容。
与图2所示实施例相比,本实施例提供了多种攻击码流的生成方法,包括简单的码流重放攻击,码流替换攻击,以及较高级的码流重放攻击,较高级的码流替换攻击,基本可以模拟各种情况的码流攻击,能够对被测设备实现各种攻击类型的测试,为提高频通信的安全性提供了有效的测试手段。
图4示出了本发明实施例中另一种码流的安全测试方法,该方法包括:
S31,采集测试码流。详细请参见图2所示实施例的S21,在此不再赘述。
S32,提取测试码流中的码流信息。详细请参见图2所示实施例的S22,在此不再赘述。
S33,基于测试码流和码流信息生成攻击码流。
本实施例中生成的攻击码流用于模拟较高级的码流重放攻击,通过不更改测试视频的动态载荷,仅更改测试码流网络传输层的信息,可以更改网络传输层信息中的一个或多个,例如,定义同步源,载荷类型信息,SEQ号码等等。具体地,包括以下步骤:
S331,提取测试码流的动态载荷以及网络传输层的信息。
其中,动态载荷也可以理解为视频内容,定义同步源和载荷类型信息属于视频码流网络传输层的信息。
S332,利用测试码流、动态载荷以及网络传输层的信息生成攻击码流。
测试设备通过替换测试码流的网络传输层的信息,保持测试码流的动态载荷不变。例如,可以替换测试码流的定义同步源,载荷类型信息等等,即可模拟较高级的码流重放攻击,通过替换网络传输层的信息可以进一步伪装攻击码流,提供攻击被识别的难度,被测设备在受到攻击后会一直回访测试码流的视频内容。
S34,向被测设备发送攻击码流。详细请参见图2所示实施例的S24,在此不再赘述。
S35,采集被测设备基于攻击码流输出的待测试视频。详细请参见图2所示实施例的S25,在此不再赘述。
S36,分析待测试视频,生成测试结果。详细请参见图2所示实施例的S26,在此不再赘述。
与图3所示实施例的码流的安全测试方法相比,本实施例提供的攻击码流的生成方法,保证攻击码流的视频内容与测试码流的视频内容相同,仅替换网络传输层的信息,可以进一步伪装攻击码流,提高攻击被识别的难度,可以用于测试被测设备在是否能够对识别难度较大的攻击码流作出响应,为提高视频通信的安全性提供了有效的保证。
相应地,本发明实施例还提供了一种码流的安全测试装置,如图5所示,该装置包括:
第一码流采集模块51,用于采集测试码流。
码流信息提取模块52,用于提取测试码流中的码流信息,所述码流信息包括加密信息。
码流生成模块53,用于基于所述测试码流以及所述码流信息生成所述攻击码流。
码流发送模块54,用于向被测设备发送所述攻击码流。
第二码流采集模块55,用于采集所述被测设备基于所述攻击码流输出的待测试视频。
测试结果分析模块56,用于分析所述待测试视频,生成测试结果。
本发明实施例通过测试码流以及测试码流中的码流信息,生成攻击码流,结合视频攻击的故障特点模拟多种视频伪造攻击,并自动对待测试时设备输出的待测试视频进行分析,提升了视频伪造攻击测试的效率,为提高视频通信的安全性提供了有效的测试手段。
在本实施例的一些可选实施方式中,如图6所示,码流生成模块53包括:
判断单元531,用于根据所述码流信息判断所述测试码流是否加密。
第一攻击码流生成单元532,用于当所述测试码流加密时,利用所述测试码流生成所述攻击码流。
可选地,如图6所示,码流生成模块53还包括:
第一提取单元533,用于当所述测试码流不加密时,提取所述测试码流的端口号、源地址、目的地址。
第二攻击码流生成单元534,用于利用所述端口号、源地址、目的地址和预设码流生成攻击码流。
可选地,如图6所示,码流生成模块53还包括:
第二提取单元535,用于当所述测试码流不加密时,提取所述测试码流的动态载荷。
第三攻击码流生成单元536,用于利用所述动态载荷和所述测试码流生成攻击码流。
本发明实施例还提供了一种测试设备,如图7所示,该测试设备可以包括处理器71和存储器72,其中处理器71和存储器72可以通过总线或者其他方式连接,图7中以通过总线连接为例。
处理器71可以为中央处理器(Central Processing Unit,CPU)。处理器71还可以为其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等芯片,或者上述各类芯片的组合。
存储器72作为一种非暂态计算机可读存储介质,可用于存储非暂态软件程序、非暂态计算机可执行程序以及模块,如本发明实施例中的码流的安全测试方法对应的程序指令/模块(例如,图5所示的第一码流采集模块51、码流信息提取模块52、码流生成模块53、码流发送模块54、第二码流采集模块55和测试结果分析模块56)。处理器71通过运行存储在存储器72中的非暂态软件程序、指令以及模块,从而执行处理器的各种功能应用以及数据处理,即实现上述方法实施例中的码流的安全测试方法。
存储器72可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储处理器71所创建的数据等。此外,存储器72可以包括高速随机存取存储器,还可以包括非暂态存储器,例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施例中,存储器72可选包括相对于处理器71远程设置的存储器,这些远程存储器可以通过网络连接至处理器71。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
所述一个或者多个模块存储在所述存储器72中,当被所述处理器71执行时,执行如图2-4所示实施例中的码流的安全测试方法。
上述测试设备具体细节可以对应参阅图2至图4所示的实施例中对应的相关描述和效果进行理解,此处不再赘述。
下文示出了本发明中码流的安全测试方法的一个具体应用实例,应用该方法的测试系统包括:信源(播放设备),信宿(被测设备),测试设备(分为仿真测试平台以及测试结果分析平台)。其中,仿真测试平台包括码流采集模块,码流分析模块,码流生成模块以及码流发送模块;测试结果分析平台包括:视频采集模块,视频分析模块,以及测试结果分析模块。
此外,仿真测试平台支持2个以太网RJ45接口,分别连接信源和信宿,用于测试码流的采集和发送。测试结果分析平台支持HDMI、DVI、SDI等多种视频接口,用于信宿端视频输出的采集。
图8示出了码流的安全测试方法的一个具体流程图,具体地,包括采集模块采集信源端发送的测试码流;码流分析模块对采集的测试码流进行分析,进而获得测试码流中音视频码流的信息,例如音视频包的IP、端口、RTP的Payload Type、SSRC、RTP的Payload、RTP头、SEQ号码流是否加密、视频分辨率、视频格式等。
当视频码流不加密时,则可以使用码流重放和码流替换两种方式进行模拟攻击:
码流重放时可以不更改测试码流直接反复发送给信宿端;或者不更改RTP的Payload,更改SSRC、Payload Type、SEQ号等信息,将仅Payload内容反复的视频测试码流发送给信宿端;
码流替换时可以将预先准备好的预设码流进行简单的伪造,将预设码流的源和目的IP、端口修改为与采集到的测试码流相同的IP和端口,然后发送到信宿端;或者进行高级伪造,仅替换Payload,其它保持和原视频码流相同,然后发送给信宿端。
当视频码流为加密时,可以不更改原始码流直接反复发送给信宿端;或者不更改RTP的Payload,更改SSRC、Payload Type、SEQ号等信息,将仅Payload内容反复的视频测试码流发送给信宿端;
图9所为根据本发明实施例的测试结果分析平台流程图。如图9所示,采集模块采集信宿端的视频输出,并保存为视频文件;
视频分析模块对采集到的视频文件进行分析,获得视频文件中的视频内容信息;
测试结果分析模块对获得的视频内容信息进行分析,获得测试结果。
表1为测试分析平台测试结果例子1。
是否静止 是否黑屏 是否重播 文字 测试结果
Y N N 遭受攻击,请联系管理人员! P
如表1所示,经分析,采集到的视频是静止的,且在视频中发现有正确的文字提示,则说明被测系统能够正确处理视频伪造攻击。
表2为测试分析平台测试结果例子2。
是否静止 是否黑屏 是否重播 文字 测试结果
N N Y F
如表2所示,经分析,采集到的视频是重复播放的视频,且在视频中无文字提示遭到攻击,则说明被测系统没有有效处理视频伪造攻击。
本领域技术人员可以理解,实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)、随机存储记忆体(Random AccessMemory,RAM)、快闪存储器(Flash Memory)、硬盘(Hard Disk Drive,缩写:HDD)或固态硬盘(Solid-State Drive,SSD)等;所述存储介质还可以包括上述种类的存储器的组合。
虽然结合附图描述了本发明的实施例,但是本领域技术人员可以在不脱离本发明的精神和范围的情况下作出各种修改和变型,这样的修改和变型均落入由所附权利要求所限定的范围之内。

Claims (10)

1.一种码流的安全测试方法,其特征在于,包括:
采集测试码流;
提取所述测试码流中的码流信息;
基于所述测试码流和所述码流信息生成攻击码流;
向被测设备发送所述攻击码流;
采集所述被测设备基于所述攻击码流输出的待测试视频;
分析所述待测试视频,生成测试结果。
2.根据权利要求1所述的安全测试方法,其特征在于,所述基于所述测试码流和所述码流信息生成攻击码流,包括:
根据所述码流信息判断所述测试码流是否加密;
当所述测试码流加密时,利用所述测试码流生成所述攻击码流。
3.根据权利要求2所述的安全测试方法,其特征在于,当所述测试码流不加密时,提取所述测试码流的端口号、源地址、目的地址;
利用所述端口号、源地址、目的地址和预设码流生成攻击码流。
4.根据权利要求2所述的安全测试方法,其特征在于,当所述测试码流不加密时,提取所述测试码流的动态载荷;
利用所述动态载荷和所述测试码流生成所述攻击码流。
5.根据权利要求1所述的安全测试方法,其特征在于,所述基于所述测试码流和所述码流信息生成攻击码流,包括:
提取所述测试码流的动态载荷以及网络传输层的信息;
利用所述测试码流、所述动态载荷以及所述网络传输层的信息生成攻击码流。
6.根据权利要求1所述的安全测试方法,其特征在于,所述分析所述待测试视频,生成测试结果,包括:
判断所述待测试视频中是否存在文字提示信息,所述文字提示信息表示所述被测设备对所述攻击码流的攻击做出响应;
当所述待测试视频中存在所述文字提示信息时,确定所述被测设备对所述攻击码流的攻击响应成功。
7.根据权利要求6所述的安全测试方法,其特征在于,当所述待测试视频中不存在所述文字提示信息时,还包括:
判断所述待测试视频中是否存在重复播放的视频内容;
当存在重复播放的视频内容时,确定所述被测设备对所述攻击码流的攻击响应失败。
8.一种视频码流的安全测试装置,其特征在于,包括:
第一码流采集模块,用于采集测试码流;
码流信息提取模块,用于提取所述测试码流中的码流信息;
码流生成模块,用于基于所述测试码流以及所述码流信息生成攻击码流;
码流发送模块,用于向被测设备发送所述攻击码流;
第二码流采集模块,用于采集所述被测设备基于所述攻击码流输出的待测试视频;
测试结果分析模块,用于分析所述待测试视频,生成测试结果。
9.一种测试设备,其特征在于,包括:
存储器和处理器,所述存储器和所述处理器之间互相通信连接,所述存储器中存储有计算机指令,所述处理器通过执行所述计算机指令,从而执行权利要求1-7任一项所述的码流的安全测试方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使所述计算机执行权利要求1-7任一项所述的码流的安全测试方法。
CN201810391906.9A 2018-04-27 2018-04-27 码流的安全测试方法、装置及测试设备 Active CN108696713B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810391906.9A CN108696713B (zh) 2018-04-27 2018-04-27 码流的安全测试方法、装置及测试设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810391906.9A CN108696713B (zh) 2018-04-27 2018-04-27 码流的安全测试方法、装置及测试设备

Publications (2)

Publication Number Publication Date
CN108696713A true CN108696713A (zh) 2018-10-23
CN108696713B CN108696713B (zh) 2021-08-24

Family

ID=63845940

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810391906.9A Active CN108696713B (zh) 2018-04-27 2018-04-27 码流的安全测试方法、装置及测试设备

Country Status (1)

Country Link
CN (1) CN108696713B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110768978A (zh) * 2019-10-22 2020-02-07 苏州科达科技股份有限公司 一种通信加密的验证方法及装置
CN113992980A (zh) * 2020-07-09 2022-01-28 杭州海康威视数字技术股份有限公司 攻击码流的生成方法、装置及设备
CN115051873A (zh) * 2022-07-27 2022-09-13 深信服科技股份有限公司 网络攻击结果检测方法、装置和计算可读存储介质

Citations (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020032854A1 (en) * 2000-09-12 2002-03-14 Chen Eric Yi-Hua Distributed denial of service attack defense method and device
US20030009554A1 (en) * 2001-07-09 2003-01-09 Burch Hal Joseph Method and apparatus for tracing packets in a communications network
US20030014664A1 (en) * 2001-06-29 2003-01-16 Daavid Hentunen Intrusion detection method and system
US20040133794A1 (en) * 2001-03-28 2004-07-08 Kocher Paul C. Self-protecting digital content
US20050144454A1 (en) * 2001-06-28 2005-06-30 Hare Jonathan S. Video/image communication with watermarking
WO2006065017A1 (en) * 2004-12-13 2006-06-22 Electronics And Telecommunications Research Institute System and method for evaluating and certifying video pat software
CN1852435A (zh) * 2006-01-10 2006-10-25 华为技术有限公司 数字媒体安全播放系统及方法
EP1959388A1 (en) * 2007-02-05 2008-08-20 Tata Consultancy Services Limited A system and apparatus for evaluating the reliability of a watermarking technique for a video sequence
US20100053337A1 (en) * 2008-08-27 2010-03-04 Verizon Business Network Services Inc. Video test process integrated in a set-top-box
CN101668170A (zh) * 2009-09-23 2010-03-10 中山大学 一种抗时间同步攻击的数字电视节目版权保护的方法
CN101977319A (zh) * 2010-11-03 2011-02-16 上海交通大学 基于视频特征及数字签名的视频隐蔽标签生成及认证方法
CN102932143A (zh) * 2011-08-10 2013-02-13 上海康纬斯电子技术有限公司 数字审讯设备中的认证、加密解密与防篡改方法
US20130111222A1 (en) * 2011-10-31 2013-05-02 Advanced Biometric Controls, Llc Verification of Authenticity and Responsiveness of Biometric Evidence And/Or Other Evidence
US8516588B1 (en) * 2002-05-02 2013-08-20 Verizon Patent And Licensing Inc. String detection system and method of detecting a string
CN103684912A (zh) * 2013-12-06 2014-03-26 重庆邮电大学 一种传感网安全测试方法及系统
CN103744973A (zh) * 2014-01-11 2014-04-23 西安电子科技大学 基于多特征哈希的视频拷贝检测方法
CN103812864A (zh) * 2014-01-26 2014-05-21 中国人民解放军国防科学技术大学 在线社会网络中Sybil攻击检测方法
CN103957193A (zh) * 2014-04-04 2014-07-30 华为技术有限公司 客户端、服务器和事件类型确定方法
US20140304752A1 (en) * 2011-09-05 2014-10-09 Nagravision S.A. Method to identify at least one content within a data stream
CN104954807A (zh) * 2015-06-25 2015-09-30 西安理工大学 抗几何攻击的视频复制篡改检测方法
CN106454552A (zh) * 2016-10-21 2017-02-22 合肥哦走信息技术有限公司 一种用于监控视频的加密方法
US20170126711A1 (en) * 2015-10-30 2017-05-04 Hyundai Motor Company In-vehicle network attack detection method and apparatus
CN106713216A (zh) * 2015-07-16 2017-05-24 中兴通讯股份有限公司 流量的处理方法、装置及系统
WO2017118310A1 (zh) * 2016-01-04 2017-07-13 华为技术有限公司 控制视频输出的方法及其装置、控制电路
US20170279817A1 (en) * 2016-03-25 2017-09-28 Arbor Networks, Inc. System and method for retrospective network traffic analysis
CN107295522A (zh) * 2017-07-07 2017-10-24 上海斐讯数据通信技术有限公司 一种无线入侵的检测报警方法及无线报警供网设备
CN107317851A (zh) * 2017-06-20 2017-11-03 江苏科技大学 一种基于软件定义网络的安全通信方法
CN107370712A (zh) * 2016-05-11 2017-11-21 中兴通讯股份有限公司 一种码流篡改监控方法、装置及通信系统
CN107517218A (zh) * 2017-09-26 2017-12-26 上海斐讯数据通信技术有限公司 一种测试路由器DoS攻击防护功能的方法及系统
CN107809352A (zh) * 2017-10-25 2018-03-16 上海建为历保科技股份有限公司 一种物联网性能检测方法

Patent Citations (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020032854A1 (en) * 2000-09-12 2002-03-14 Chen Eric Yi-Hua Distributed denial of service attack defense method and device
US20040133794A1 (en) * 2001-03-28 2004-07-08 Kocher Paul C. Self-protecting digital content
US20050144454A1 (en) * 2001-06-28 2005-06-30 Hare Jonathan S. Video/image communication with watermarking
US20030014664A1 (en) * 2001-06-29 2003-01-16 Daavid Hentunen Intrusion detection method and system
US20030009554A1 (en) * 2001-07-09 2003-01-09 Burch Hal Joseph Method and apparatus for tracing packets in a communications network
US8516588B1 (en) * 2002-05-02 2013-08-20 Verizon Patent And Licensing Inc. String detection system and method of detecting a string
WO2006065017A1 (en) * 2004-12-13 2006-06-22 Electronics And Telecommunications Research Institute System and method for evaluating and certifying video pat software
CN1852435A (zh) * 2006-01-10 2006-10-25 华为技术有限公司 数字媒体安全播放系统及方法
EP1959388A1 (en) * 2007-02-05 2008-08-20 Tata Consultancy Services Limited A system and apparatus for evaluating the reliability of a watermarking technique for a video sequence
US20100053337A1 (en) * 2008-08-27 2010-03-04 Verizon Business Network Services Inc. Video test process integrated in a set-top-box
CN101668170A (zh) * 2009-09-23 2010-03-10 中山大学 一种抗时间同步攻击的数字电视节目版权保护的方法
CN101977319A (zh) * 2010-11-03 2011-02-16 上海交通大学 基于视频特征及数字签名的视频隐蔽标签生成及认证方法
CN102932143A (zh) * 2011-08-10 2013-02-13 上海康纬斯电子技术有限公司 数字审讯设备中的认证、加密解密与防篡改方法
US20140304752A1 (en) * 2011-09-05 2014-10-09 Nagravision S.A. Method to identify at least one content within a data stream
US20130111222A1 (en) * 2011-10-31 2013-05-02 Advanced Biometric Controls, Llc Verification of Authenticity and Responsiveness of Biometric Evidence And/Or Other Evidence
CN103684912A (zh) * 2013-12-06 2014-03-26 重庆邮电大学 一种传感网安全测试方法及系统
CN103744973A (zh) * 2014-01-11 2014-04-23 西安电子科技大学 基于多特征哈希的视频拷贝检测方法
CN103812864A (zh) * 2014-01-26 2014-05-21 中国人民解放军国防科学技术大学 在线社会网络中Sybil攻击检测方法
CN103957193A (zh) * 2014-04-04 2014-07-30 华为技术有限公司 客户端、服务器和事件类型确定方法
CN104954807A (zh) * 2015-06-25 2015-09-30 西安理工大学 抗几何攻击的视频复制篡改检测方法
CN106713216A (zh) * 2015-07-16 2017-05-24 中兴通讯股份有限公司 流量的处理方法、装置及系统
US20170126711A1 (en) * 2015-10-30 2017-05-04 Hyundai Motor Company In-vehicle network attack detection method and apparatus
WO2017118310A1 (zh) * 2016-01-04 2017-07-13 华为技术有限公司 控制视频输出的方法及其装置、控制电路
US20170279817A1 (en) * 2016-03-25 2017-09-28 Arbor Networks, Inc. System and method for retrospective network traffic analysis
CN107370712A (zh) * 2016-05-11 2017-11-21 中兴通讯股份有限公司 一种码流篡改监控方法、装置及通信系统
CN106454552A (zh) * 2016-10-21 2017-02-22 合肥哦走信息技术有限公司 一种用于监控视频的加密方法
CN107317851A (zh) * 2017-06-20 2017-11-03 江苏科技大学 一种基于软件定义网络的安全通信方法
CN107295522A (zh) * 2017-07-07 2017-10-24 上海斐讯数据通信技术有限公司 一种无线入侵的检测报警方法及无线报警供网设备
CN107517218A (zh) * 2017-09-26 2017-12-26 上海斐讯数据通信技术有限公司 一种测试路由器DoS攻击防护功能的方法及系统
CN107809352A (zh) * 2017-10-25 2018-03-16 上海建为历保科技股份有限公司 一种物联网性能检测方法

Non-Patent Citations (7)

* Cited by examiner, † Cited by third party
Title
中国通信学会学术工作委员会编: "《第九届中国通信学会学术年会论文集》", 31 December 2012, 北京:北京邮电大学出版社 *
任相军: "参考文献4", 《中国博士学位论文全文数据库(电子期刊) 信息科技辑》 *
孙瑜等: "基于Peach的视频文件安全脆弱性模糊测试方法研究", 《现代计算机(专业版)》 *
孟祥丰,白永祥: "《计算机网络安全技术研究》", 31 October 2013, 北京:北京理工大学出版社 *
杨盈昀,王彩虹编著: "《数字电视网络制播技术》", 31 October 2016, 北京:中国传媒大学出版社 *
王龙等: "一种基于H.264的鲁棒视频水印算法", 《软件》 *
陈洪,李娜,王新蕊,郭鑫: "《数字媒体技术概论》", 31 August 2015, 北京:北京邮电大学出版社 *

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110768978A (zh) * 2019-10-22 2020-02-07 苏州科达科技股份有限公司 一种通信加密的验证方法及装置
CN110768978B (zh) * 2019-10-22 2022-02-11 苏州科达科技股份有限公司 一种通信加密的验证方法、装置,计算机设备和存储介质
CN113992980A (zh) * 2020-07-09 2022-01-28 杭州海康威视数字技术股份有限公司 攻击码流的生成方法、装置及设备
CN113992980B (zh) * 2020-07-09 2023-05-26 杭州海康威视数字技术股份有限公司 攻击码流的生成方法、装置及设备
CN115051873A (zh) * 2022-07-27 2022-09-13 深信服科技股份有限公司 网络攻击结果检测方法、装置和计算可读存储介质
CN115051873B (zh) * 2022-07-27 2024-02-23 深信服科技股份有限公司 网络攻击结果检测方法、装置和计算可读存储介质

Also Published As

Publication number Publication date
CN108696713B (zh) 2021-08-24

Similar Documents

Publication Publication Date Title
US8396962B2 (en) Game grammar-based packet capture and analysis apparatus and method for conducting game test
US8667119B2 (en) System and method for re-generating packet load for load test
CN106789242B (zh) 一种基于手机客户端软件动态特征库的识别应用智能分析方法
US20070276938A1 (en) Utilizing captured IP packets to determine operations performed on packets by a network device
CN108696713A (zh) 码流的安全测试方法、装置及测试设备
CN109669795A (zh) 崩溃信息处理方法及装置
CN114448830B (zh) 一种设备检测系统及方法
CN106375118A (zh) 一种多视角的流量混杂回放方法与装置
CN105610636A (zh) 一种面向云计算环境的安全日志生成方法
Lin et al. Low-storage capture and loss recovery selective replay of real flows
CN107566334B (zh) 一种基于代理实现的配电终端安全监测方法及装置
CN110858837B (zh) 一种网络管控方法、装置以及电子设备
CN110034979A (zh) 一种代理资源监测方法、装置、电子设备及存储介质
CN111224891B (zh) 一种基于动态学习三元组的流量应用识别系统及方法
CN112688924A (zh) 网络协议分析系统
CN111884883A (zh) 一种用于业务接口的快速审计处理方法
Altschaffel et al. Statistical pattern recognition based content analysis on encrypted network: Traffic for the teamviewer application
CN107517237A (zh) 一种视频识别方法和装置
CN105279230A (zh) 通过主动学习方法构建互联网应用特征识别数据库的方法及系统
Oudah et al. Using burstiness for network applications classification
CN113204449B (zh) 会话备份方法、计算机可读存储介质及终端设备
CN109462617A (zh) 一种局域网中设备通讯行为检测方法及装置
CN110971605B (zh) 一种通过捕获数据包获取盗版游戏服务器信息的方法
CN113835981A (zh) 日志格式适配方法、系统、装置及计算机可读存储介质
CN106973307A (zh) 一种视频设备访问方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant