بررسی طرح تقویت مانیتورینگ دوربین مداربسته شبکه ایمنی با استفاده از استگانوگرافی و احراز هویت کاربر
اخیراً با توجه به اینکه استفاده از دوربین مداربسته (تلویزیون مدار بسته) به عنوان یک موضوع مطرح شده است، مطالعات در مورد دوربین مدار بسته بسیار مورد توجه قرار گرفته است. بر این اساس با توجه به توسعه دوربین مداربسته، دوربین مدار بسته دارای آدرس IP بوده و به شبکه متصل است. در محیط وب موجود در معرض تهدیدات بسیاری قرار دارد. در این مقاله، steganography برای تأیید پنهانسازی دادهها و اصلاح دادهها و علاوه بر این، برای تقویت امنیت استفاده میشود. اطلاعات کاربر بر اساس PKI (زیرساخت کلید عمومی)، SN (شماره سریال) و مقدار R (شماره تصادفی) نسبت داده شده در زمان ورود محافظت می شود و پروتکل احراز هویت کاربر برای مسدود کردن دسترسی غیرمجاز کاربر مخرب در محیط دوربین مدار بسته شبکه بود. پیشنهاد شده. این مقاله باید برای استفاده از دوربین مداربسته مربوط به تخلفات کاربر مناسب باشد، جایی که فناوری مربوط به حفاظت از اطلاعات کاربر برای دوربین مدار بسته در آینده به کار نمی رود.
مقدمه
با توجه به شبکهسازی دوربینهای مداربسته و باز بودن اینترنت، ضرورت حفاظت از حریم خصوصی دادههای ویدئویی و امنیت اطلاعات، اعتماد، حفاظت و پنهانکاری مورد تقاضا است و به عنوان تکنیک کاربردی، مطالعه بر روی روش استگانوگرافی که اطلاعات محرمانه را در اختیار کاربران قرار میدهد. انتقال رسانه به طور فعال در حال انجام است.
وب موجود آسیب پذیری زیادی دارد و از آنجایی که دوربین مداربسته با شبکه درگیر بود، این مشکل تبدیل شد که دوربین مدار بسته در معرض چنین آسیب پذیری وب قرار می گیرد. همچنین ویدئوهای دوربین مداربسته مربوط به حریم خصوصی هستند و اگر چنین ویدئوهایی در معرض دید عموم نامشخص قرار گیرند، موضوعی به اندازه کافی حساس خواهد بود.
اخیراً مشکلات زیادی در ارتباط با دوربین مدار بسته وجود دارد. مدیر به طور مکرر IP عمومی یا IP پویا دوربین شبکه را تغییر نمی دهد، و به راحتی می توان آن را در معرض دید خارج قرار داد، و هنگامی که آدرس IP فاش شد، برنامه کرک رمز عبور را برای دسترسی به حساب سرپرست و لو رفتن ویدیوی نظارت استفاده می کند. هروقت. دوربین مانیتورینگ شبکه، با این حال، اندازه داده بزرگی دارد و برخلاف سایر منابع IT، داده ها را از طریق جریان ارسال می کند. بنابراین تغییر آدرس IP سخت است و به راحتی در خارج قرار می گیرد. با توجه به چنین مسائلی، لو رفتن ویدیوی مانیتورینگ فقط مسئله زمان است. به غیر از آن، به دلیل چندین تهدید احتمال نشت فیلم های دوربین مداربسته وجود دارد و بر این اساس باید امنیت داده ها تامین شود. مطالعات موجود [1-17] در مورد امنیت دوربین مدار بسته بر ساختار امنیتی زیرساخت شبکه دوربین مدار بسته، سیاست امنیتی و استفاده در محیط خاص (پیشگیری از جرم و غیره) متمرکز شده است. این مقاله از چنین موضوعات کلی تغییر جهت می دهد تا یک پروتکل احراز هویت کاربر را در محیط دوربین مدار بسته شبکه پیشنهاد کند که نظارت دوربین مدار بسته را با steganography تقویت می کند و از دسترسی کاربران مخرب جلوگیری می کند.
مطالعات مرتبط
2.1. سیستم دوربین مداربسته تحت شبکه
با درج IP به دوربین مداربسته موجود می توان دوربین مداربسته را به صورت جداگانه مدیریت کرد و تا زمانی که اینترنت در دسترس باشد، مدیریت از راه دور و نظارت از راه دور در دسترس است. چنین سیستم دوربین مدار بسته شبکه مانند شکل 1 است.
2.2. مشکلات سیستم های دوربین مدار بسته تحت شبکه
از آنجایی که دوربین مدار بسته با شبکه درگیر می شود، مسائل در حال ظهور بسیاری وجود دارد. تعداد پلیس های حافظ امنیت شهروندان هر ساله در حال افزایش است، اما با توجه به افزایش وقوع جرایم خشونت آمیز اجتماعی و مسائل مربوط به نظم عمومی، نصب و راه اندازی سیستم های مداربسته مبتنی بر شبکه در سراسر کشور به منظور حمایت از شهروندان در حال گسترش است. امنیت شخصی به ویژه، به لطف پیشرفت فناوری های اینترنتی، دامنه استفاده از تخلیه غیرقانونی زباله تا نظم عمومی/پیشگیری از جرم و پارک/توقف غیرقانونی و غیره متنوع تر شد.
از سوی دیگر، علیرغم گسترش نصب/توسعه سیستم دوربین مداربسته، عدم وجود نسبی دستورالعمل های شفاف دولتی و معرفی بی رویه استانداردها به عنوان مسائل امنیتی در حال ظهور است
هدف از دوربین مداربسته در کشورهای مختلف پیشگیری از جرایم بزرگ و ارتقای امنیت عمومی است. دستگاه های دوربین مداربسته آنالوگ موجود در حال تبدیل شدن به دوربین مداربسته دیجیتال مبتنی بر شبکه با صفحه نمایش HD هستند. بازار سیستم های مداربسته مبتنی بر شبکه برای بهره برداری از مراکز کنترل یکپارچه در حال رشد است. نمونههایی از سناریوهای امنیتی که میتوانند در سیستمهای دوربین مداربسته مبتنی بر شبکه رخ دهند به شرح زیر است.
① جمع آوری اطلاعات توسط سیستم دوربین مداربسته که از IP عمومی استفاده می کند: از آنجایی که سیستم به مسیرهای مختلف متصل است، قرار گرفتن در معرض آدرس IP به عنوان مشکلی است که اطلاعات مربوط به سیستم عامل و برنامه مورد استفاده توسط سرور سیستم دوربین مدار بسته را می توان به راحتی جمع آوری کرد. هکرها می توانند از این به عنوان نقطه شروع برای انجام تلاش های مختلف هک بر اساس اطلاعات جمع آوری شده از هر سرور استفاده کنند.
② اسنیف و جعل بخشهایی با آسیبپذیریهای امنیتی: از آنجایی که تمام سیستمهای دوربین مداربسته مبتنی بر IP از طریق دستگاههای شبکه و سرورهای مختلف در یک شبکه عمومی ارتباط برقرار میکنند، زمانی که یک بخش بدون زیرساخت امنیتی هک شود، میتوان اطلاعات را در معرض دید قرار داد.
③ عدم ایمنی داده ها از عدم استفاده از رمزگذاری بر روی داده های ویدیویی: دوربین مداربسته آنالوگ موجود و CDTV شبکه با مشخصات سخت افزاری نسبتاً پایین مشکلی دارند که در آن داده های بلادرنگ نمی توانند رمزگذاری شوند. این منجر به قرار گرفتن آسان داده های ذخیره شده در سرورها می شود.
④ آسیب پذیری های امنیتی مراکز کنترل دوربین مداربسته: از آنجایی که مراکز کنترل همیشه به شبکه متصل هستند زیرا نیاز به مدیریت و کنترل دوربین مداربسته به صورت بلادرنگ دارند، آسیب پذیری های امنیتی سرور و کامپیوتر کنترلی می تواند شناسه و رمز عبور حساب های مدیر مهم را فاش کند. سیستم های دوربین مدار بسته هک شده می توانند به عنوان وسیله ای برای حمله به زیرساخت های داخلی و مسیر حمله مورد استفاده قرار گیرند.
همانطور که در سناریوهای هک توضیح داده شده در بالا نشان داده شده است، هک اطلاعات مهم و افشای اطلاعات دوربین مدار بسته به سطح خطرناکی از هشدار امنیتی برای سیستم های دوربین مدار بسته شبکه رسیده است که منجر به نشت اطلاعات محرمانه موسسات و شرکت های عمومی، حذف یا تغییر اطلاعات مهم مانند جرایم سرقت بزرگ و انتشار غیرمجاز اطلاعات دوربین مداربسته خصوصی.
برنامه کاربردی استگانوگرافی ویدئویی برای امنیت نظارت بر دوربین مدار بسته شبکه
همانطور که در شکل 2، نمودار ساختار کلی سیستم نشان می دهد که هنگام ارسال فیلم از دوربین مدار بسته، steganography قبل از ارسال به سرور در زمان واقعی درج می شود و سپس سرور مجدداً استگانوگرافی را از ویدیو استخراج می کند.
این گزارش روشی را برای محافظت از سیستم با قرار دادن steganography به ویدیوی بلادرنگ سیستم نظارت دوربین مدار بسته ارائه شده در منبع باز پیشنهاد میکند. شکل 3 نمودار جریان داده های کلی این گزارش است. این ساختار در سه فرآیند کاری مختلف تولید، تبدیل و استخراج است. بخش تولید، داده های ویدئویی را از دوربین مدار بسته تولید می کند و داده های ویدئویی را به بیت تبدیل می کند. بخش تبدیل، فرآیند LSB برای دادههای ویدئویی تبدیلشده با بیت و برنامه درج steganography پیشنهادی است. بخش استخراج، فرآیند کمی سازی معکوس استخراج داده ها به روش LSB و تولید داده های ویدئویی است. روش ورودی steganography پیشنهادی مانند شکل 4 است.
پروتکل احراز هویت کاربر برای مسدود کردن کاربر مخرب
شکل 6 نمودار کلی پروتکل پیشنهادی است. در فرآیند ثبت نام کاربر پیشنهادی، همراه با احراز هویت کاربر، کاربر و دوربین مداربسته مربوطه همزمان با ارائه SN دوربین مداربسته هماهنگ می شوند و در فرآیند احراز هویت کاربر، از این SN و شماره تصادفی منتسب به کاربر برای تقویت هویت استفاده می شود. احراز هویت، و نشت ویدیوی دوربین مداربسته با شکستن رمز عبور یا دسترسی ساده به IP دوربین مداربسته غیرممکن می شود.
4.1. پروتکل ثبت نام کاربر
شکل 7 فرآیند ثبت نام کاربر پروتکل پیشنهادی است. پروتکل ثبت نام کاربر پیشنهادی با اجرای روش زیر به دست می آید.
① کاربر پیام درخواست خدمات ویدئویی دوربین مداربسته شبکه را به کامپیوتر عملیاتی VMS ارسال می کند.
② کامپیوتر عملیاتی VMS اطلاعات کاربر لازم برای اشتراک اعضا را درخواست می کند.
③ کاربر اطلاعات کاربر را برای عضویت درخواست می کند.
پاسخ {User Data(Name, Num)}.
اطلاعات مربوطه به ترتیب نام کاربر و شماره ثبت اقامت کاربر است.
④ PC عملیات VMS اطلاعات کاربر دریافتی را به آژانس تایید هویت ارسال می کند و درخواست احراز هویت می کند.
تأیید اطلاعات کاربر {User(Name, Num)}.
VMS آژانسی برای شناسایی اطلاعات برای کاربر ندارد. بنابراین کامپیوتر عملیاتی VMS داده های دریافتی از کاربر را به آژانس تایید هویت ارسال می کند تا تایید اطلاعات را برای کاربر درخواست کند.
⑤ آژانس تایید هویت، اطلاعات شخصی کاربر را بررسی میکند و در صورت صحت اطلاعات، پیغام تایید را به کامپیوتر عملیاتی VMS ارسال میکند و در غیر این صورت، پیغام رد ارسال میکند.
⑥ کامپیوتر عملیاتی VMS پیام پاسخ دریافتی از آژانس تایید هویت را به سرور احراز هویت می فرستد.
⑦ کامپیوتر عملیاتی VMS اطلاعات کاربر را با پیام دریافتی بررسی می کند.
⑧ سرور احراز هویت پیام تأیید اطلاعات کاربر را به رایانه شخصی عملیاتی ارسال می کند.
⑨ کامپیوتر عملیاتی پیام تایید دریافت شده از سرور احراز هویت را برای کاربر ارسال می کند.
⑩ کاربر شناسه و رمز عبور مورد استفاده با کلید عمومی VMS را رمزگذاری می کند و آن را به کامپیوتر عملیاتی VMS ارسال می کند.
ارسال {(ID PW)}.
کاربر شناسه و رمز عبور را به صورت رمزگذاری شده با کلید عمومی VMS ارسال می کند تا شناسه کاربری و رمز عبور فقط توسط VMS رمزگشایی شود و از حملات خارجی مانند حمله گمانه زنی رمز عبور در امان باشد.
⑪ کامپیوتر عملیاتی داده های دریافتی از کاربر را با کلید شخصی VMS رمزگشایی می کند تا شناسه و رمز عبور را استخراج کند.
تراکنش {(ID PW)}.
⑫ کامپیوتر عملیاتی مقدار هش شده را برای جلوگیری از افشای شناسه و رمز عبور کاربر به سرور احراز هویت ارسال می کند.
ارسال {ID h(PW)}.
⑬ سرور احراز هویت اطلاعات کاربر دریافتی را ثبت می کند.
⑭ سرور احراز هویت نتیجه را برای تکمیل اشتراک اعضا به کامپیوتر عملیاتی ارسال می کند.
⑮ کامپیوتر عملیاتی مقدار SN دوربین مداربسته لازم برای فرآیند احراز هویت را با کلید عمومی کاربر رمزگذاری کرده و آن را ارسال می کند.
ارسال {(SN)}.
هدف از این پروتکل ثبت نام کاربر بررسی اطلاعات کاربر و به دست آوردن SN است که اطلاعات مورد نیاز هنگام درخواست سرویس از دوربین مدار بسته شبکه است که کاربر می خواهد ببیند.
4.2. پروتکل احراز هویت کاربر
شکل 8 فرآیند پروتکل احراز هویت کاربر پیشنهادی است.
پروتکل احراز هویت کاربر پیشنهادی با اجرای روش زیر به دست می آید.
① کاربر یک درخواست سرویس به کامپیوتر عملیاتی VMS می دهد.
② کامپیوتر عملیاتی اشتراک عضو کاربر را قبل از ارائه سرویس بررسی می کند و اگر کاربر عضو باشد، اطلاعات کاربر و دوربین مداربسته SN توزیع شده در زمان اشتراک عضو را درخواست می کند.
③ پس از رمزگذاری اطلاعات هش شده شناسه کاربر، رمز عبور و مقدار SN دوربین مداربسته با کلید عمومی VMS، به کامپیوتر عملیاتی ارسال می شود.
پاسخ {(ID PW h(SN))}.
④ کامپیوتر عملیاتی داده های دریافتی را با کلید شخصی VMS رمزگشایی می کند تا مقدار SN دوربین مداربسته و هش ها را بررسی کند تا از افشای شناسه کاربری و رمز عبور جلوگیری کند و آن را به سرور احراز هویت ارسال می کند.
ارسال {ID h(PW)}.
⑤ سرور احراز هویت شناسه و رمز عبور دریافتی را بررسی می کند و یک مقدار یکبار مصرف برای کاربر مربوطه ایجاد می کند.
⑥ سرور احراز هویت مقدار تولید شده را به کامپیوتر عملیاتی ارسال می کند.
⑦ کامپیوتر عملیاتی شماره پورت مربوطه اطلاعات IP دوربین مداربسته را برای مقدار SN و مقدار دریافتی از سرور احراز هویت همراه با کلید عمومی کاربر رمزگذاری کرده و برای کاربر ارسال می کند.
ارسال {( CCTV_IP P_Num)}.
⑧ کاربر برای دسترسی به دوربین مداربسته، داده های دریافتی را با کلید شخصی کاربر رمزگشایی می کند. کاربر داده هایی را که SN دوربین مداربسته رمزگذاری شده با کلید عمومی دوربین مداربسته به داده هایی که شناسه کاربری، رمز عبور و شماره تصادفی () با کلید عمومی VMS رمزگذاری شده است، متصل کرده و به دوربین مدار بسته ارسال می کند.
ارسال {(SN) (ID PW )}.
⑨ دوربین مداربسته داده های دریافتی را با کلید شخصی دوربین مداربسته رمزگشایی می کند و اگر مقدار SN با خود دوربین مداربسته مطابقت داشته باشد، داده های رمزگذاری شده با کلید عمومی VMS را به VMS ارسال می کند.
ارسال {(ID PW )}.
⑩ عملیات VMS کامپیوتر داده های دریافتی را با کلید شخصی VMS رمزگشایی می کند و شناسه، رمز عبور و مقدار را استخراج می کند.
تراکنش { (ID PW )}.
⑪ کامپیوتر عملیاتی مقدار هش و شماره تصادفی را به سرور احراز هویت به منظور جلوگیری از افشای شناسه و رمز عبور منتقل می کند.
ارسال {ID h(PW)}.
⑫ سرور احراز هویت تأیید می کند که شناسه، رمز عبور و مقدار دریافتی مشابه آنچه توسط VMS ارائه شده است.
شناسه، h(PW) و .
⑬ پیام احراز هویت کاربر را به کامپیوتر عملیاتی ارسال کنید.
⑭ Operation PC پیام احراز هویت کاربر را با کلید عمومی دوربین مداربسته رمزگذاری کرده و به دوربین مدار بسته ارسال می کند.
ارسال { (Authentication_data)}.
اجرا و ارزیابی عملکرد
شکل 9 دسترسی VMS Client سیستم پیشنهادی را نشان می دهد. درج مقدار SN و مقدار نسبت داده شده از سرور و شماره پورت را نشان می دهد و IP سرور نیز نشان داده می شود.
پروتکل احراز هویت کاربر پیشنهادی برای احراز هویت SN به دست آمده توسط کاربر هنگام ثبت نام کاربر استفاده می شود. در فرآیند احراز هویت، بررسی SN و مقایسه اطلاعاتی مانند مقدار، شناسه و رمز عبور جلسه مربوطه، آن را از بسیاری از تهدیدات ایمن می کند و با استفاده از مکانیزم رمزگذاری مبتنی بر PKI، محرمانه بودن داده ها تضمین می شود و با اعمال الگوریتم هش در اطلاعات شخصی کاربر، اطلاعات شخصی نیز یکپارچگی تضمین شده است.