警用裝備多視頻監控網絡安全風險動態評估方法

王彩玲，高 倩

(河南警察學院 網絡安全系，鄭州 450046)

1 引言

我國警用裝備種類和數量大幅增加，裝備數量逐年增加，科技含量顯著提高，不僅改善了公安機關的執法條件，同時也提高了公安部隊的戰斗力，將計算機技術應用于警用裝備視頻監控安防中，可滿足警用裝備監控網絡安全需求。警用裝備多視頻監控網絡的工作原理為：采用模擬圖像信號處理方法將圖像采用磁帶記錄，多采用前端攝像機監控警用裝備[1-2]，并將所采集視頻傳送至圖像顯示終端中，實現網絡化和數字化監控，提升警用裝備安全。

目前的視頻監控網絡主要分為模擬監控和數字監控兩部分，利用模擬視頻信號同軸電纜傳輸實現信號傳輸，擴展能力較差，設備兼容性差[3]，檢測范圍小，設備之間聯動性差，且物理損壞、操作失誤、非法侵入、病毒感染、信息竊取、自然災害、電源故障、電磁干擾、拒絕服務攻擊、口令猜測、不安全遠程傳輸等風險因素大量存在，視頻監控網絡的區域監控管理安全保護性較差，且防火墻、入侵檢測、漏洞掃描等網絡防御技術屬于被動性防御[4-5]，其網絡安全管理人員通常在數據資源受到損失情況下發現受到攻擊，僅可防御外部入侵攻擊[6]，因此，為提升網絡危機應對水平，眾多學者和專家針對網絡安全風險評估進行廣泛研究。賀政綱等[7]研究基于WBS-RBS和PFWA算子的多式聯運網絡安全風險評估，將WBS-RBS方法和PFWA算子相結合，實現多式聯運網絡的安全風險評估；唐贊玉等[8]研究多階段大規模網絡攻擊下的網絡安全態勢評估方法，針對多階段大規模網絡攻擊而設計，具有較高的評估性能。

數字圖像處理技術以及計算網絡技術高速發展，數字監控取得巨大進步，監控網絡化、前端一體化、系統集成化等技術推動了視頻領域發展，本次研究緊跟時代步伐，研究警用裝備多視頻監控網絡安全風險動態評估方法，將模糊推理方法應用于警用裝備多視頻監控網絡中，實現警用裝備多視頻監控網絡的安全風險動態評估，進而提升警用裝備多視頻監控網絡的安全性。

2 搭建警用裝備多視頻監控環境

2.1 警用裝備多視頻監控網絡

當應急儲備水平不足時，應急保障小組可在應急裝備系統中查詢，獲取最新的裝備儲備信息，向附近的應急儲備倉庫和社會圖書館發出支援請求，調遣所需裝備，因此，警用裝備多視頻監控網絡是通過多視頻監控網絡實現警用裝備遠程監控，利用網絡內嵌式服務器通過初始服務器登錄網絡，通過服務器調用實現警用裝備多視頻監控。警用設備多視頻監控結構如圖1所示。

圖1 警用裝備多視頻監控網絡結構框圖

但是通過網絡平臺和本地數據監控實現警用裝備管理的實時性和安全性較差[9]，因此，多視頻監控過程中需建立數據備份，用戶可隨時調取所需查閱數據，利用Linux技術實現視頻服務器以及客戶端眾多視頻監控管理。

2.2 視頻監控管理

首先，通過前端攝像頭進行警用裝備圖像采集，進而利用視頻服務器功能進行用戶身份認證，將所采集數據利用MJPEG圖像編碼以及JPEG圖像壓縮處理。前端攝像機組成結構圖如圖2所示。

圖2 前端攝像機結構框圖

攝像機存在獨立的IP地址，可將所采集警用裝備視頻信號發送實現網絡傳輸，壓縮幀率以及圖像分辨率可達到30幀/s和1 024×768 dpi，將攝像機作為警用裝備多視頻監控網絡前端器材，利用攝像機實現圖像處理、圖像存儲[10]。

轉存數據時，利用轉存器和轉存設備通過RTP和RECP協議實現擁塞控制和差錯控制，調整發包速率。視頻服務器結構如圖3所示。

圖3 視頻服務器結構框圖

圖3中，視頻服務器采用MPEG4壓縮格式，數字壓縮編碼格式為MPEG-4。警用裝備多視頻監控網絡視頻服務器具有經濟、實用的優勢，適合遠距離和大范圍視頻監控，將其應用于警用裝備多視頻監控具有較高的可靠性。

3 獲取警用裝備多視頻監控網絡安全風險評估值

將模糊推理方法應用于警用裝備多視頻監控網絡中，進行安全風險動態評估。

3.1 模糊推理過程

(1)

在緊急狀態下，警用裝備多視頻監控網絡要突破原有的制度限制，創新協同工作機制，暢通信息共享渠道，協調社會各方面力量參與安保工作，因此，需要建立多個前提滿足條件，選取Mamdani模糊推理方法應用于網絡安全風險動態評估中，即將實際監控的相關數據值變量輸入到模糊控制器中，通過預先選擇的隸屬函數對變量進行模糊化，得到模糊集；然后將模糊化結果輸入到模糊推理機中，根據系統中預設的if-then規則得到合理的推理結果最后，通過解模糊器將模糊推理機得到的模糊集轉化為真值變量，即模糊系統的輸出，建立各種配置方案。為了反映各配置方案的抗干擾能力，定義了模糊推理系統的兩個輸入真值變量為平均臨界距離，它是K節點觀測到的信息系數與警用設備進出網絡節點的閾值之間的平均歐氏距離。它反映了K節點觀測到的網絡節點內外其他警用設備的平均抗干擾水平，警用設備信息系數與門限值之間的最小歐氏距離反映了其他警用設備監控信息的抗干擾水平下限K節點的透視圖。考慮干擾誤差一般小于20%，短程(SD)的隸屬度值應在0的小鄰域內繼續有較大的值，并在0.1附近開始迅速衰減，在0.2附近幾乎完全衰減，因此輸入隸屬度函數的域為[0，uthreshold]，警用設備進出信息的域為[0，uthreshold]，輸出成員函數取universe[0,1]，即節點免疫指數的范圍。最后一個可能的推理結果可以從兩個輸入真值變量的模糊集合中得到，即輸出。

(2)

式(2)中，η表示模糊系數。

(3)

警用裝備多視頻監控網絡安全風險動態評估報警要素關聯中的隸屬度函數、基本論域和推理規則的報警要素規定如下：

1)報警嚴重性Z。警用裝備多視頻監控網絡受不同警報威脅性存在不同的嚴重的等級[13]，設U=[0,10]表示報警嚴重性基本論域，在基本論域上的報警嚴重性劃分相應模糊集分別為Z1=低，Z2=中，Z3=高。模糊集Z1、Z2、Z3從常見模糊分布中獲取的隸屬度函數如下：

(4)

(5)

(6)

2)報警成功率Q。設U=[0,1]表示報警成功率的基本論域，基本論域上報警成功率劃分的響應模糊集分別為Q1=低、Q2=中、Q3=高。模糊集Q1、Q2、Q3從常見模糊分布中獲取的隸屬度函數如下：

(7)

(8)

(9)

3)安全風險H。用U=[0,100]表示安全風險的基本論域，在基本論域上針對安全風險劃分相應模糊集分別為：H1=低，H2=中，H3=高。將模糊集隸屬度函數從模糊分布中選取[14]，所建立模糊推理規則如表1所示。

表1 模糊推理規則

3.2 安全風險動態評估

為了安全風險值動態評估警用裝備多視頻監控網絡安全風險[15-16]，設服務Sj在時間為t時的安全風險值公式如下：

(10)

式(10)中，OSj(t)與Hj(t)分別表示時間為t時，服務Sj以及某類報警攻擊形成的安全風險值以及風險評估值，n表示服務Sj的報警種類數量。

主機Hk在時間為t時的安全風險值公式如下：

(11)

式(11)中，OHk(t)與OSj(t)分別表示時間為t時，主機Hk與服務Sj的安全風險值。當產生裝備需求時，智能搬運車接收到管理員指令，自動鎖定警用裝備的位置，此時，Wi與m分別表示服務Sj在主機Hk開通的全部服務中所占權重以及針對主機Hk所提供服務數量。

時間為t時，基于不同主機的安全風險值獲取最終警用裝備多視頻監控網絡安全風險評估值公式如下：

(12)

式(12)中，OL(t)與OHl(t)分別表示時間為t時警用裝備多視頻監控網絡以及主機Hl的安全風險值；Wl與n分別表示主機在警用裝備多視頻監控網絡所占重要性權重以及該警用裝備多視頻監控網絡的主機數量，以安全風險評估值為平局依據，實現警用裝備多視頻監控網絡安全風險動態評估。

4 實例分析

為驗證所研究警用裝備多視頻監控網絡安全風險動態評估方法對警用裝備多視頻監控網絡安全風險評估有效性。

實驗數據：選取某公安局的警用裝備多視頻監控網絡作為實驗對象，從網絡中選取Honeynet組織的黑客攻擊數據集作為警用裝備多視頻監控網絡的風險數據集，該數據集已廣泛應用于網絡安全風險研究領域。

實驗環境：警用裝備多視頻監控網絡包含攝像頭數量為21個，網絡包含主機數量為3臺，3臺主機分別為Windows XP、Linux Red Hat、Windows 10操作系統。警用裝備多視頻監控網絡所包含主機地址范圍為173.18.2.101、173.18.2.102、173.18.2.103。

實驗過程：利用Matlab軟件所包含的Fuzzy Logic工具箱實現網絡安全風險動態評估的模糊推理，在工具箱內建立包含兩個輸入一個輸出的模糊推理系統，設置三者的隸屬度函數建立模糊推理規則。

選取2019年10月11日8∶00—19∶00作為研究時間段，警用裝備多視頻監控網絡該時間段共存在186個報警事件。以小時為單位，統計每小時所發生報警事件獲取網絡內各主機安全風險值，所獲取安全風險動態評估結果為管理員做出決策提供參考。

為直觀展示本文方法評估性能，選取多式聯運方法(文獻[7])以及多階段方法(文獻[8])作為對比方法，統計采用3種方法評估警用裝備多視頻監控網絡運行12 h的安全風險值，評估結果如圖4所示。

圖4 不同主機網絡安全風險評估結果曲線

由圖4可知：采用3種方法評估警用裝備多視頻監控網絡3臺主機運行12 h的安全風險結果，不同方法的動態評估結果存在較大差異，采用本文方法評估警用裝備多視頻監控網絡安全運行風險的評估結果波動程度較低，有效展示警用裝備多視頻監控網絡安全風險，具有較高的動態評估有效性，可全面體現不同時刻警用裝備多視頻監控網絡的安全風險。

綜合3種方法的3臺主機安全風險值，安全風險值包括準確性、虛警率，計算公式如式(7)～式(12)所示。

獲取3種方法的最終警用裝備多視頻監控網絡安全風險值,并將3種方法評估結果與該網絡實際安全風險結果對比，結果如圖5所示。

圖5 網絡安全風險評估曲線

由圖5可知：采用本文方法動態評估警用裝備多視頻監控網絡安全風險與該網絡實際安全風險值較為接近，該網絡在11∶00—13∶00以及17∶00—19∶00時段時安全風險值最高，此時需引起網絡管理員注意，重點防范此時間段警用裝備多視頻監控網絡的安全風險，說明本文方法動態評估網絡安全風險結果可平滑體現警用裝備多視頻監控網絡的安全風險走勢，具有較高的評估精度，可適用于網絡總體以及各主機安全風險動態評估中，適用范圍廣。

5 結論

考慮了警用裝備多視頻監控網絡環境信息，利用報警嚴重性以及報警成功率建立模糊規則，研究警用裝備多視頻監控網絡安全風險動態評估方法，通過模糊推理方法實現二者間(報警嚴重性以及報警成功率)所存在的非線性映射關系，獲取最終安全風險動態評估結果。本文評估方法具有較高的評估網絡安全風險全面性以及準確性，便于網絡管理員明確網絡動態，精準體現警用裝備多視頻監控網絡的安全風險，滿足警用裝備多視頻監控網絡的安全需求。