日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

文獻引用格式：張旭博，曲君國，何繼進.IPTV網絡安全分析[J].通信技術，2019, 52 (10): 2507-2513.

摘　要

IPTV是交互式網絡電視，為傳統媒體和新媒體注入了新活力，是當今網絡寬帶最具盈利 前景的寬帶應用技術，已普遍應用于日常生活。通過對當前IPTV系統的簡述和體系結構的分析， 從內容運營層、業務運營層、承載網絡層以及家庭網絡層等方面，對IPTV網絡安全威脅進行分析 和實際滲透測試，最后提出針對IPTV網絡的安全建議，以增強IPTV網絡安全性。

關鍵詞：IPTV; EPG;偽造服務器；認證機制

內容目錄：

0　引　言

1 　IPTV系統概述

2　 IPTV體系結構分析

3 　IPTV安全分析及滲透測試

3.1　內容運營層安全分析

3.2　業務運營層安全分析

3.3　承載網絡層安全分析

3.4　家庭網絡層安全分析

4 　IPTV安全防護建議

4.1　加強對協議、應用的加密防護強度

4.2　提高對終端的漏洞修補速度和升級校驗建水平

4.3　對應用進行安全云分析

5　結　語

0 引　言

隨著網絡通信技術的發展，以交互式網絡電視 (Internet Protocol Television, IPTV )為代表的視聽 新技術越來越普及。IPTV給人類生活提供了新型 收看方式，擴展了傳統媒體的傳輸手段，但也帶來 了新的安全風險。

1 IPTV系統概述

IPTV即交互式網絡電視，是一種利用寬帶網， 集互聯網、多媒體以及通信等技術于一體，以機頂 盒、PC以及移動電話等設備作為接入終端，通過互聯網協議向家庭用戶提供包括數字電視在內的多種交互式數字媒體服務的新技術。

IPTV的主要特點表現在以下4個方面：

(1) 承載在IP網絡上，能夠為用戶提供高質量的數字媒體信息服務；

(2) 實現媒體提供者和媒體消費者的實質性互動，用戶可以互動點播自己喜歡的內容；

(3 ) IPTV能夠提供實時和非實時業務，IP技 術和個性化的按需服務，使得用戶可按需獲取寬帶IP網提供的實時、非實時的媒體節目；

(4)用戶可以隨意選擇寬帶IP網上各網站提供的視頻節目。

近年來，互聯網的迅速發展促進了IPTV在全球部署的進程。從進入21世紀到2016年，全球眾多運營商逐漸開展IPTV業務。目前，IPTV業務全球用戶數增長迅速。部分國家和地區進入IPTV市 場的年份和主要運營商如表1所示。

表１ 全球ITPV市場主要運營商

IPTV業務在全球分布廣泛，幾乎在世界的各 個地區都有開展。圖1為鐘馗之眼搜索到的IPTV 網站信息。IPTV業務在全球應用廣泛，在電視媒體中的占比逐年加重，是未來電視行業的發展方向。

圖1　鐘馗之眼搜索到的IPTV網站信息

2 IPTV體系結構分析

IPTV系統可分為3個部分——前端系統、 傳輸系統和終端接收系統，如圖2所示。前端系統 —般包括衛星接收中心和視頻編碼與存儲中心，具有完成節目采集與存儲的功能。傳輸系統由視頻網絡分發中心利用IP骨干網、IP城域網、有線電視 前端或電信中心站以及相應的寬帶接入網絡完成傳輸功能，實現電視節目由前端系統到終端接收系統的傳輸。終端接收系統用來接收、存儲、播放及轉 發IPTV視音頻流媒體節目。

IPTV系統遵循"ITU-T”技術規范，使音視頻 內容節目或信號以IP包的方式在不同的物理網絡中，被安全、有效且保質地傳送或分發給不同用戶。它包括音視頻編解碼技術、內容分發網絡(Content Delivery Network, CDN )技術、寬帶接入網絡技術、 IP組播技術、IP機頂盒(Set Top Box, STB )與電子節目菜單導航(Electronic Program Guide, EPG )技術以及數字版權管理(Digital Rights Management, DRM)技術等。

圖2　 IPTV系統組成

IPTV系統在總體結構上分為5層，分別為后臺支撐層、業務管理層、業務控制層、網絡服務層和 終端展示層。典型的IPTV系統體系架構如圖3 所示。

圖3　典型IPTV系統架構

后臺支撐層為IPTV系統后臺業務支撐系統。通過后臺支撐層提供設備管理、內容管理、業務管理、產品管理、用戶管理、計費賬務管理和統 計報表等功能。

業務管理層主要包括內容管理(Content Manage-ment System, CMS )子系統、業務運營支撐(Bussiness Support System, BSS)子系統、網管子系統和報表 子系統。在沒有對接后臺支撐層的運營管理平臺時, 業務管理層能夠獨立提供各項管理功能。

業務控制層主要包括頭端子系統、媒體分發網 絡(Media Distribution Network, MDN )子系統和媒 體娛樂中間件(Media Entertainment Middleware, MEM)子系統。它的主要功能包括系統業務控制和 用戶行為控制，如內容分發管理、業務調度管理、機頂盒升級管理以及用戶授權控制和訂購管理等。其中，內容分發管理是在現有寬帶網絡基礎上，通過層次化部署流媒體服務器的方式構建而成的一個分發網絡，完成視頻數據的導入、存儲、分發和服務等功能，主要包括流媒體服務器和存儲設備。流媒體傳輸技術主要涉及RTP/RTCP協議、RTSP協 議和SIP協議。協議體系如圖4所示。

圖4 　IPTV系統協議體系

網絡支撐層提供的主要功能包括組播、虛擬專用網(Virtual Private Network, VPN )支持、網絡服務質量(Quality of Service, QoS )保障以及防火墻保護等。

終端展示層是IPTV系統的終端接入設備網絡, 包括接入設備和機頂盒、計算機、電視、手機和其他智能終端設備。終端接入設備可以完成視頻的解碼顯示任務，同時可以安裝其他軟件完成信息交互、自動升級和遠程管理等功能。

3 IPTV安全分析及滲透測試

IPTV由內容運營層、業務運營層、承載網絡 層以及家庭網絡層構成，如圖5所示。其中，由于組網機制和業務的不同，IPTV在各層存在相應的設計問題和安全風險。

3.1　內容運營層安全分析

IP網絡的業務網大多沒有分離的網管網，且運維管理中存在漏洞，IPTV網上網絡設備(如服務器、 承載網絡路由等)存在被侵入風險。

圖5 IPTV系統體系架構

例如，存在信息欺騙風險。通過對流媒體服務器進行阻塞，使流媒體服務器無法響應用戶請求， 然后搭建的仿冒服務器回應用戶請求，將仿冒的視頻發送給用戶，思路如圖6所示。

圖6 服務器資源重定向原理

3.2 　業務運營層安全分析

由于IP網絡是一個三層互通的通信平臺，當前IP網絡很少進行源地址過濾，網絡流量流向隨意性和突發性大，存在對IPTV所在網絡進行突發性流量沖擊而導致擁塞甚至癱瘓的安全風險。

以IPTV系統中的電子導航服務器(Electronic Program Guide, EPG )為例，其與機頂盒(Set Top Box, STB)的交互過程如圖7所示。

圖7 STB與EPG系統交互過程

交互過程中，ＩPTV系統STB設備首先以HTTP 請求包的方式向EPG服務器發起業務使用請求， EPG系統是IPTV系統中面向用戶的門戶系統。EPG服務器存在利用Web服務器權限泄漏的風險， 并通過html和JAVAScript內容篡改，實現將頁面 直接推入到用戶機頂盒中。

在對IPTV服務器進行安全分析時發現，它的服務器存在漏洞，構造一個有’/'符號的管道名或路徑名，如"/home/toor/cyg07.so” 。該 linux 系統的SMB的協議主動讓服務器SMB返回該FID,后續直接請求這個FID進入惡意利用過程。使用MSF 進行滲透進入該系統，再發送報文阻塞通信，如圖 8所示。

圖8業務運行層滲透

3.3 　承載網絡層安全分析

IP網絡的信令-路由協議的信息與用戶數據在相同數據通道中傳輸，存在路由協議認證安全風險, 可通過這個對控制層面的用戶發起DDoS。

IP機頂盒與業務平臺的通信協議主要由實時流傳輸協議和會話啟動協議兩部分組成。實時流傳輸協議包括RTP/RTCP和RTSP協議，會話啟動協議包括SIP協議。

基本的音視頻業務控制接口主要完成媒體數據從服務器以流方式傳輸到用戶端的任務。一般視頻點播內容主要通過內容分發網絡(Content Delivery Network, CDN )完成，即視頻數據通過內容分發網絡被復制到位于網絡邊緣的邊緣服務器中，然后通過流傳輸技術傳送到機頂盒，最終實現邊下載邊播放的功能。該系統中，廣泛使用實時流協議(Real Time Streaming Protocol, RTSP )作為控制協議。

用戶利用RTSP協議訪問并控制儲存在媒體服務器中的內容。RTSP協議可以基于TCP,也可以基于UDP。RTSP協議在語法上與HTTP接近。

RSTP的請求報文格式和RSTP的響應報文格式，分別如圖9所示和圖10所示。

圖9 RSTP的請求報文格式

圖9 RSTP的響應報文格式

RSTP協議中的DESCRIBE, OPTIONS, GET_ PARAMETER 以及 SET_PARAMETER 指令可構造發送。

RSTP的請求報文中，Content_Length字段存在 被篡改的安全風險。

在實際滲透過程中，通過ettercap攔截視頻流，對攔截的數據流可以采用Fenixbasic認證的密碼。密碼一般采用BASE64等編碼方式。使用BASE64 解碼工具對捕獲的密碼進行解密，即可實時篡改視頻流，如圖11所示。

圖11 通過內存dump用戶名和密碼信息

3.4　 家庭網絡層安全分析

由于IPTV系統網絡的接入終端為智能終端，如PC和機頂盒，與傳統的終端相比配置難度更復雜，且大多運行了操作系統和應用軟件，存在操作 系統及應用軟件漏洞，可被用于植入。

大多種類的機頂盒中都配有配置頁面供用戶進行系統配置，而且為了方便維護，通常默認的登錄口令都為弱口令。以國內的某款機頂盒為例，通過按遙 控器上的設置鍵就可以進入配置頁面的登錄頁面。

實際滲透測試中存在弱口令登入系統的風險。進入系統后可以看到基本信息和路由狀況，可以將電腦的網絡按照機頂盒路由信息進行配置，從而將電腦偽裝成機頂盒接入IPTV網絡完成各種操作。此外，EPG服務器地址、更新服務器地址以及網管 服務器地址等也將直接暴露（如圖12所示），可以獲取IPTV系統關鍵網絡節點信息。

圖12 機頂盒配置頁面中服務器地址泄露

針對OpenELEC家庭影院全系進行測試發現， 可以利用弱口令獲取系統后臺控制臺權限，可以更 改ssh密碼，如圖13?圖15所示。

圖13　滲透入家庭影院后臺顯示信息

圖14　控制后臺系統查詢系統

圖15　上傳用戶自定義代碼

4 IPTV安全防護建議

4.1　加強對協議、應用的加密防護強度

IPTV系統中服務器交互、設備工藝復雜，連接在互聯網上的設備眾多。通過分析IPTV系統應用協議、關鍵服務器和終端設備增強安全機制(簽 名、網絡防火墻等)，可提升資源服務器和web滲透的防御能力。

4.2　提高對終端的漏洞修補速度和升級校驗建水平

終端是IPTV系統體系結構的重要組成部分，直接服務于用戶的關鍵設備，提高終端設備生產廠 商修復系統漏洞補丁的速度，增加對終端升級服務私有協議的校驗，提高抗篡改能力。同時，增加網絡節點認證技術、802.1x及其他技術，在設備連接網絡前執行特定的安全策略，確保設備處于IPTV 服務領域中。

4.3　對應用進行安全云分析

周期性地對終端設備運行應用進行體檢和安全云特征分析，確保終端設備安全。

5 結　語

IPTV作為新興的電信業務，已經在國內外廣泛應用。由于與傳統的廣電網技術不同，本文通過對目前IPTV網絡的安全分析，介紹了IPTV的技術、網絡及當前IPTV存在的安全問題，提出了針對IPTV的安全建議，以期達到降低攻擊風險的目的。

作者簡介 >>>

張旭博，碩士, 高級工程師，主要研究方向為網絡安全;

曲君國，碩士, 高級工程師，主要研究方向為通信安全;

何繼進，碩士,高級工程師，主要研究方向為通信安全。

選自《通信技術》2019年第十期（為便于排版，已省去原文參考文獻）