日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

文獻(xiàn)引用格式：張旭博，曲君國，何繼進(jìn).IPTV網(wǎng)絡(luò)安全分析[J].通信技術(shù)，2019, 52 (10): 2507-2513.

摘　要

IPTV是交互式網(wǎng)絡(luò)電視，為傳統(tǒng)媒體和新媒體注入了新活力，是當(dāng)今網(wǎng)絡(luò)寬帶最具盈利 前景的寬帶應(yīng)用技術(shù)，已普遍應(yīng)用于日常生活。通過對當(dāng)前IPTV系統(tǒng)的簡述和體系結(jié)構(gòu)的分析， 從內(nèi)容運(yùn)營層、業(yè)務(wù)運(yùn)營層、承載網(wǎng)絡(luò)層以及家庭網(wǎng)絡(luò)層等方面，對IPTV網(wǎng)絡(luò)安全威脅進(jìn)行分析 和實(shí)際滲透測試，最后提出針對IPTV網(wǎng)絡(luò)的安全建議，以增強(qiáng)IPTV網(wǎng)絡(luò)安全性。

關(guān)鍵詞：IPTV; EPG;偽造服務(wù)器；認(rèn)證機(jī)制

內(nèi)容目錄：

0　引　言

1 　IPTV系統(tǒng)概述

2　 IPTV體系結(jié)構(gòu)分析

3 　IPTV安全分析及滲透測試

3.1　內(nèi)容運(yùn)營層安全分析

3.2　業(yè)務(wù)運(yùn)營層安全分析

3.3　承載網(wǎng)絡(luò)層安全分析

3.4　家庭網(wǎng)絡(luò)層安全分析

4 　IPTV安全防護(hù)建議

4.1　加強(qiáng)對協(xié)議、應(yīng)用的加密防護(hù)強(qiáng)度

4.2　提高對終端的漏洞修補(bǔ)速度和升級校驗(yàn)建水平

4.3　對應(yīng)用進(jìn)行安全云分析

5　結(jié)　語

0 引　言

隨著網(wǎng)絡(luò)通信技術(shù)的發(fā)展，以交互式網(wǎng)絡(luò)電視 (Internet Protocol Television, IPTV )為代表的視聽 新技術(shù)越來越普及。IPTV給人類生活提供了新型 收看方式，擴(kuò)展了傳統(tǒng)媒體的傳輸手段，但也帶來 了新的安全風(fēng)險(xiǎn)。

1 IPTV系統(tǒng)概述

IPTV即交互式網(wǎng)絡(luò)電視，是一種利用寬帶網(wǎng)， 集互聯(lián)網(wǎng)、多媒體以及通信等技術(shù)于一體，以機(jī)頂 盒、PC以及移動電話等設(shè)備作為接入終端，通過互聯(lián)網(wǎng)協(xié)議向家庭用戶提供包括數(shù)字電視在內(nèi)的多種交互式數(shù)字媒體服務(wù)的新技術(shù)。

IPTV的主要特點(diǎn)表現(xiàn)在以下4個(gè)方面：

(1) 承載在IP網(wǎng)絡(luò)上，能夠?yàn)橛脩籼峁└哔|(zhì)量的數(shù)字媒體信息服務(wù)；

(2) 實(shí)現(xiàn)媒體提供者和媒體消費(fèi)者的實(shí)質(zhì)性互動，用戶可以互動點(diǎn)播自己喜歡的內(nèi)容；

(3 ) IPTV能夠提供實(shí)時(shí)和非實(shí)時(shí)業(yè)務(wù)，IP技 術(shù)和個(gè)性化的按需服務(wù)，使得用戶可按需獲取寬帶IP網(wǎng)提供的實(shí)時(shí)、非實(shí)時(shí)的媒體節(jié)目；

(4)用戶可以隨意選擇寬帶IP網(wǎng)上各網(wǎng)站提供的視頻節(jié)目。

近年來，互聯(lián)網(wǎng)的迅速發(fā)展促進(jìn)了IPTV在全球部署的進(jìn)程。從進(jìn)入21世紀(jì)到2016年，全球眾多運(yùn)營商逐漸開展IPTV業(yè)務(wù)。目前，IPTV業(yè)務(wù)全球用戶數(shù)增長迅速。部分國家和地區(qū)進(jìn)入IPTV市 場的年份和主要運(yùn)營商如表1所示。

表１ 全球ITPV市場主要運(yùn)營商

IPTV業(yè)務(wù)在全球分布廣泛，幾乎在世界的各 個(gè)地區(qū)都有開展。圖1為鐘馗之眼搜索到的IPTV 網(wǎng)站信息。IPTV業(yè)務(wù)在全球應(yīng)用廣泛，在電視媒體中的占比逐年加重，是未來電視行業(yè)的發(fā)展方向。

圖1　鐘馗之眼搜索到的IPTV網(wǎng)站信息

2 IPTV體系結(jié)構(gòu)分析

IPTV系統(tǒng)可分為3個(gè)部分——前端系統(tǒng)、 傳輸系統(tǒng)和終端接收系統(tǒng)，如圖2所示。前端系統(tǒng) —般包括衛(wèi)星接收中心和視頻編碼與存儲中心，具有完成節(jié)目采集與存儲的功能。傳輸系統(tǒng)由視頻網(wǎng)絡(luò)分發(fā)中心利用IP骨干網(wǎng)、IP城域網(wǎng)、有線電視 前端或電信中心站以及相應(yīng)的寬帶接入網(wǎng)絡(luò)完成傳輸功能，實(shí)現(xiàn)電視節(jié)目由前端系統(tǒng)到終端接收系統(tǒng)的傳輸。終端接收系統(tǒng)用來接收、存儲、播放及轉(zhuǎn) 發(fā)IPTV視音頻流媒體節(jié)目。

IPTV系統(tǒng)遵循"ITU-T”技術(shù)規(guī)范，使音視頻 內(nèi)容節(jié)目或信號以IP包的方式在不同的物理網(wǎng)絡(luò)中，被安全、有效且保質(zhì)地傳送或分發(fā)給不同用戶。它包括音視頻編解碼技術(shù)、內(nèi)容分發(fā)網(wǎng)絡(luò)(Content Delivery Network, CDN )技術(shù)、寬帶接入網(wǎng)絡(luò)技術(shù)、 IP組播技術(shù)、IP機(jī)頂盒(Set Top Box, STB )與電子節(jié)目菜單導(dǎo)航(Electronic Program Guide, EPG )技術(shù)以及數(shù)字版權(quán)管理(Digital Rights Management, DRM)技術(shù)等。

圖2　 IPTV系統(tǒng)組成

IPTV系統(tǒng)在總體結(jié)構(gòu)上分為5層，分別為后臺支撐層、業(yè)務(wù)管理層、業(yè)務(wù)控制層、網(wǎng)絡(luò)服務(wù)層和 終端展示層。典型的IPTV系統(tǒng)體系架構(gòu)如圖3 所示。

圖3　典型IPTV系統(tǒng)架構(gòu)

后臺支撐層為IPTV系統(tǒng)后臺業(yè)務(wù)支撐系統(tǒng)。通過后臺支撐層提供設(shè)備管理、內(nèi)容管理、業(yè)務(wù)管理、產(chǎn)品管理、用戶管理、計(jì)費(fèi)賬務(wù)管理和統(tǒng) 計(jì)報(bào)表等功能。

業(yè)務(wù)管理層主要包括內(nèi)容管理(Content Manage-ment System, CMS )子系統(tǒng)、業(yè)務(wù)運(yùn)營支撐(Bussiness Support System, BSS)子系統(tǒng)、網(wǎng)管子系統(tǒng)和報(bào)表 子系統(tǒng)。在沒有對接后臺支撐層的運(yùn)營管理平臺時(shí), 業(yè)務(wù)管理層能夠獨(dú)立提供各項(xiàng)管理功能。

業(yè)務(wù)控制層主要包括頭端子系統(tǒng)、媒體分發(fā)網(wǎng) 絡(luò)(Media Distribution Network, MDN )子系統(tǒng)和媒 體娛樂中間件(Media Entertainment Middleware, MEM)子系統(tǒng)。它的主要功能包括系統(tǒng)業(yè)務(wù)控制和 用戶行為控制，如內(nèi)容分發(fā)管理、業(yè)務(wù)調(diào)度管理、機(jī)頂盒升級管理以及用戶授權(quán)控制和訂購管理等。其中，內(nèi)容分發(fā)管理是在現(xiàn)有寬帶網(wǎng)絡(luò)基礎(chǔ)上，通過層次化部署流媒體服務(wù)器的方式構(gòu)建而成的一個(gè)分發(fā)網(wǎng)絡(luò)，完成視頻數(shù)據(jù)的導(dǎo)入、存儲、分發(fā)和服務(wù)等功能，主要包括流媒體服務(wù)器和存儲設(shè)備。流媒體傳輸技術(shù)主要涉及RTP/RTCP協(xié)議、RTSP協(xié) 議和SIP協(xié)議。協(xié)議體系如圖4所示。

圖4 　IPTV系統(tǒng)協(xié)議體系

網(wǎng)絡(luò)支撐層提供的主要功能包括組播、虛擬專用網(wǎng)(Virtual Private Network, VPN )支持、網(wǎng)絡(luò)服務(wù)質(zhì)量(Quality of Service, QoS )保障以及防火墻保護(hù)等。

終端展示層是IPTV系統(tǒng)的終端接入設(shè)備網(wǎng)絡(luò), 包括接入設(shè)備和機(jī)頂盒、計(jì)算機(jī)、電視、手機(jī)和其他智能終端設(shè)備。終端接入設(shè)備可以完成視頻的解碼顯示任務(wù)，同時(shí)可以安裝其他軟件完成信息交互、自動升級和遠(yuǎn)程管理等功能。

3 IPTV安全分析及滲透測試

IPTV由內(nèi)容運(yùn)營層、業(yè)務(wù)運(yùn)營層、承載網(wǎng)絡(luò) 層以及家庭網(wǎng)絡(luò)層構(gòu)成，如圖5所示。其中，由于組網(wǎng)機(jī)制和業(yè)務(wù)的不同，IPTV在各層存在相應(yīng)的設(shè)計(jì)問題和安全風(fēng)險(xiǎn)。

3.1　內(nèi)容運(yùn)營層安全分析

IP網(wǎng)絡(luò)的業(yè)務(wù)網(wǎng)大多沒有分離的網(wǎng)管網(wǎng)，且運(yùn)維管理中存在漏洞，IPTV網(wǎng)上網(wǎng)絡(luò)設(shè)備(如服務(wù)器、 承載網(wǎng)絡(luò)路由等)存在被侵入風(fēng)險(xiǎn)。

圖5 IPTV系統(tǒng)體系架構(gòu)

例如，存在信息欺騙風(fēng)險(xiǎn)。通過對流媒體服務(wù)器進(jìn)行阻塞，使流媒體服務(wù)器無法響應(yīng)用戶請求， 然后搭建的仿冒服務(wù)器回應(yīng)用戶請求，將仿冒的視頻發(fā)送給用戶，思路如圖6所示。

圖6 服務(wù)器資源重定向原理

3.2 　業(yè)務(wù)運(yùn)營層安全分析

由于IP網(wǎng)絡(luò)是一個(gè)三層互通的通信平臺，當(dāng)前IP網(wǎng)絡(luò)很少進(jìn)行源地址過濾，網(wǎng)絡(luò)流量流向隨意性和突發(fā)性大，存在對IPTV所在網(wǎng)絡(luò)進(jìn)行突發(fā)性流量沖擊而導(dǎo)致?lián)砣踔涟c瘓的安全風(fēng)險(xiǎn)。

以IPTV系統(tǒng)中的電子導(dǎo)航服務(wù)器(Electronic Program Guide, EPG )為例，其與機(jī)頂盒(Set Top Box, STB)的交互過程如圖7所示。

圖7 STB與EPG系統(tǒng)交互過程

交互過程中，ＩPTV系統(tǒng)STB設(shè)備首先以HTTP 請求包的方式向EPG服務(wù)器發(fā)起業(yè)務(wù)使用請求， EPG系統(tǒng)是IPTV系統(tǒng)中面向用戶的門戶系統(tǒng)。EPG服務(wù)器存在利用Web服務(wù)器權(quán)限泄漏的風(fēng)險(xiǎn)， 并通過html和JAVAScript內(nèi)容篡改，實(shí)現(xiàn)將頁面 直接推入到用戶機(jī)頂盒中。

在對IPTV服務(wù)器進(jìn)行安全分析時(shí)發(fā)現(xiàn)，它的服務(wù)器存在漏洞，構(gòu)造一個(gè)有’/'符號的管道名或路徑名，如"/home/toor/cyg07.so” 。該 linux 系統(tǒng)的SMB的協(xié)議主動讓服務(wù)器SMB返回該FID,后續(xù)直接請求這個(gè)FID進(jìn)入惡意利用過程。使用MSF 進(jìn)行滲透進(jìn)入該系統(tǒng)，再發(fā)送報(bào)文阻塞通信，如圖 8所示。

圖8業(yè)務(wù)運(yùn)行層滲透

3.3 　承載網(wǎng)絡(luò)層安全分析

IP網(wǎng)絡(luò)的信令-路由協(xié)議的信息與用戶數(shù)據(jù)在相同數(shù)據(jù)通道中傳輸，存在路由協(xié)議認(rèn)證安全風(fēng)險(xiǎn), 可通過這個(gè)對控制層面的用戶發(fā)起DDoS。

IP機(jī)頂盒與業(yè)務(wù)平臺的通信協(xié)議主要由實(shí)時(shí)流傳輸協(xié)議和會話啟動協(xié)議兩部分組成。實(shí)時(shí)流傳輸協(xié)議包括RTP/RTCP和RTSP協(xié)議，會話啟動協(xié)議包括SIP協(xié)議。

基本的音視頻業(yè)務(wù)控制接口主要完成媒體數(shù)據(jù)從服務(wù)器以流方式傳輸?shù)接脩舳说娜蝿?wù)。一般視頻點(diǎn)播內(nèi)容主要通過內(nèi)容分發(fā)網(wǎng)絡(luò)(Content Delivery Network, CDN )完成，即視頻數(shù)據(jù)通過內(nèi)容分發(fā)網(wǎng)絡(luò)被復(fù)制到位于網(wǎng)絡(luò)邊緣的邊緣服務(wù)器中，然后通過流傳輸技術(shù)傳送到機(jī)頂盒，最終實(shí)現(xiàn)邊下載邊播放的功能。該系統(tǒng)中，廣泛使用實(shí)時(shí)流協(xié)議(Real Time Streaming Protocol, RTSP )作為控制協(xié)議。

用戶利用RTSP協(xié)議訪問并控制儲存在媒體服務(wù)器中的內(nèi)容。RTSP協(xié)議可以基于TCP,也可以基于UDP。RTSP協(xié)議在語法上與HTTP接近。

RSTP的請求報(bào)文格式和RSTP的響應(yīng)報(bào)文格式，分別如圖9所示和圖10所示。

圖9 RSTP的請求報(bào)文格式

圖9 RSTP的響應(yīng)報(bào)文格式

RSTP協(xié)議中的DESCRIBE, OPTIONS, GET_ PARAMETER 以及 SET_PARAMETER 指令可構(gòu)造發(fā)送。

RSTP的請求報(bào)文中，Content_Length字段存在 被篡改的安全風(fēng)險(xiǎn)。

在實(shí)際滲透過程中，通過ettercap攔截視頻流，對攔截的數(shù)據(jù)流可以采用Fenixbasic認(rèn)證的密碼。密碼一般采用BASE64等編碼方式。使用BASE64 解碼工具對捕獲的密碼進(jìn)行解密，即可實(shí)時(shí)篡改視頻流，如圖11所示。

圖11 通過內(nèi)存dump用戶名和密碼信息

3.4　 家庭網(wǎng)絡(luò)層安全分析

由于IPTV系統(tǒng)網(wǎng)絡(luò)的接入終端為智能終端，如PC和機(jī)頂盒，與傳統(tǒng)的終端相比配置難度更復(fù)雜，且大多運(yùn)行了操作系統(tǒng)和應(yīng)用軟件，存在操作 系統(tǒng)及應(yīng)用軟件漏洞，可被用于植入。

大多種類的機(jī)頂盒中都配有配置頁面供用戶進(jìn)行系統(tǒng)配置，而且為了方便維護(hù)，通常默認(rèn)的登錄口令都為弱口令。以國內(nèi)的某款機(jī)頂盒為例，通過按遙 控器上的設(shè)置鍵就可以進(jìn)入配置頁面的登錄頁面。

實(shí)際滲透測試中存在弱口令登入系統(tǒng)的風(fēng)險(xiǎn)。進(jìn)入系統(tǒng)后可以看到基本信息和路由狀況，可以將電腦的網(wǎng)絡(luò)按照機(jī)頂盒路由信息進(jìn)行配置，從而將電腦偽裝成機(jī)頂盒接入IPTV網(wǎng)絡(luò)完成各種操作。此外，EPG服務(wù)器地址、更新服務(wù)器地址以及網(wǎng)管 服務(wù)器地址等也將直接暴露（如圖12所示），可以獲取IPTV系統(tǒng)關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)信息。

圖12 機(jī)頂盒配置頁面中服務(wù)器地址泄露

針對OpenELEC家庭影院全系進(jìn)行測試發(fā)現(xiàn)， 可以利用弱口令獲取系統(tǒng)后臺控制臺權(quán)限，可以更 改ssh密碼，如圖13?圖15所示。

圖13　滲透入家庭影院后臺顯示信息

圖14　控制后臺系統(tǒng)查詢系統(tǒng)

圖15　上傳用戶自定義代碼

4 IPTV安全防護(hù)建議

4.1　加強(qiáng)對協(xié)議、應(yīng)用的加密防護(hù)強(qiáng)度

IPTV系統(tǒng)中服務(wù)器交互、設(shè)備工藝復(fù)雜，連接在互聯(lián)網(wǎng)上的設(shè)備眾多。通過分析IPTV系統(tǒng)應(yīng)用協(xié)議、關(guān)鍵服務(wù)器和終端設(shè)備增強(qiáng)安全機(jī)制(簽 名、網(wǎng)絡(luò)防火墻等)，可提升資源服務(wù)器和web滲透的防御能力。

4.2　提高對終端的漏洞修補(bǔ)速度和升級校驗(yàn)建水平

終端是IPTV系統(tǒng)體系結(jié)構(gòu)的重要組成部分，直接服務(wù)于用戶的關(guān)鍵設(shè)備，提高終端設(shè)備生產(chǎn)廠 商修復(fù)系統(tǒng)漏洞補(bǔ)丁的速度，增加對終端升級服務(wù)私有協(xié)議的校驗(yàn)，提高抗篡改能力。同時(shí)，增加網(wǎng)絡(luò)節(jié)點(diǎn)認(rèn)證技術(shù)、802.1x及其他技術(shù)，在設(shè)備連接網(wǎng)絡(luò)前執(zhí)行特定的安全策略，確保設(shè)備處于IPTV 服務(wù)領(lǐng)域中。

4.3　對應(yīng)用進(jìn)行安全云分析

周期性地對終端設(shè)備運(yùn)行應(yīng)用進(jìn)行體檢和安全云特征分析，確保終端設(shè)備安全。

5 結(jié)　語

IPTV作為新興的電信業(yè)務(wù)，已經(jīng)在國內(nèi)外廣泛應(yīng)用。由于與傳統(tǒng)的廣電網(wǎng)技術(shù)不同，本文通過對目前IPTV網(wǎng)絡(luò)的安全分析，介紹了IPTV的技術(shù)、網(wǎng)絡(luò)及當(dāng)前IPTV存在的安全問題，提出了針對IPTV的安全建議，以期達(dá)到降低攻擊風(fēng)險(xiǎn)的目的。

作者簡介 >>>

張旭博，碩士, 高級工程師，主要研究方向?yàn)榫W(wǎng)絡(luò)安全;

曲君國，碩士, 高級工程師，主要研究方向?yàn)橥ㄐ虐踩?

何繼進(jìn)，碩士,高級工程師，主要研究方向?yàn)橥ㄐ虐踩?/p>

選自《通信技術(shù)》2019年第十期（為便于排版，已省去原文參考文獻(xiàn)）