Đang tải... (xem toàn văn)
CÁC GIẢI PHÁP CHỐNG XÂM NHẬP VÀ TẤN CÔNG ĐỐI VỚI HỆ THỐNG IPTV Mục đích của luận văn tập trung vào nghiên cứu, tìm hiểu đánh giá các phương thức xâm nhập trái phép đối với IPTV từ đó đề xuất được các giải pháp chống lại sự xâm nhập trái phép đó đó trong các hệ thống thông tin hiện nay.
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG NGUYỄN HỮU TÀI CÁC GIẢI PHÁP CHỐNG XÂM NHẬP VÀ TẤN CÔNG ĐỐI VỚI HỆ THỐNG IPTV Chuyên ngành: Kĩ thuật viễn thông Mã số: 60.52.02.08 TÓM TẮT LUẬN VĂN THẠC SĨ HÀ NỘI - 2014 Luận văn được hoàn thành tại: HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG Người hướng dẫn khoa học: P.GS- TS TRẦN HỒNG QUÂN Phản biện 1: PGS.TS Trương Vũ Bằng Giang- Đại Học Công Nghệ/ Đại Học Quốc gia Phản biện 2: TS Nguyễn Chiến Trinh – Khoa Viễn Thông 1/ HVCNBCVT Luận văn sẽ được bảo vệ trước Hội đồng chấm luận văn thạc sĩ tại Học viện Công nghệ Bưu chính Viễn thông Vào lúc: 11 giờ 30 ngày 09 tháng 8 năm 2014 Có thể tìm hiểu luận văn tại: - Thư viện của Học viện Công nghệ Bưu chính Viễn thông 1 MỞ ĐẦU Cùng với sự phát triển của Internet, IPTV đã ra đời và phát triển trên phạm vi toàn thế giới ( trong đó có cả ở Việt Nam) trong chục năm trở lại đây và đã chứng tỏ là một lĩnh vực truyền hình hấp dẫn và cạnh tranh mạnh mẽ với các mạng truyền hình khác bởi tính tiện ích, chất lượng và giá cả. Khi mới ra đời truyền hình trên các giao thức IP đều có chung một nguy cơ đó là bị xâm nhập và tấn công trên cả hệ thống, đặc biệt khi truyền trên môi trường vô tuyến. Do mới phát triển nên người ta chưa chú ý nhiều đến bảo mật cho các dịch vụ truyền trên đó, cũng như là nội dung cung cấp vì vậy thời gian qua nhiều hãng chịu nhiều thất thoát lớn. Trong lịch sử từ năm 1990 các tác giả Komatsu, N. and Tominaga đã đưa ra những kết quả nghiên cứu về việc che dấu ảnh số trong hệ thống truyền ảnh. Tuy các tác giả đã có nhiều công trình ứng dụng tốt cho bảo mật IPTV xong khi môi trường truyền dẫn càng lớn (vệ tinh), nguy cơ bị xâm nhập trái phép càng lớn thì lại chưa được đề cập nhiều. Các giải pháp phát hiện xâm nhập chủ yếu dựa vào luật Bayess là chủ yếu. Trong luận văn này sẽ đề cập đến các nghiên cứu về các khả năng bị xâm nhập và tấn công. Đặc biệt sẽ phân tích kĩ hơn về việc xâm nhập và tấn công trong môi trường truyền TV qua vệ tinh. Nghiên cứu bảo mật IPTV là một yêu cầu cấp thiết để học viên lựa chọn hướng nghiên cứu này. 2 Mục đích của luận văn tập trung vào nghiên cứu, tìm hiểu đánh giá các phương thức xâm nhập trái phép đối với IPTV từ đó đề xuất được các giải pháp chống lại sự xâm nhập trái phép đó đó trong các hệ thống thông tin hiện nay. Với mục đích đó, luận văn được bố cục như sau: CHƯƠNG 1: TỔNG QUAN VỀ IPTV - Tổng quan hệ thống IPTV. - Các chuẩn nén và dịch vụ của IPTV. - Các phương thức xâm nhập và tấn công có thể tác động đến hệ thống IPTV. CHƯƠNG 2: CÁC MỐI NGUY CƠ BỊ XÂM NHẬPVÀ TẤN CÔNG CỦA HỆ THỐNG IPTV. - Nguy cơ bị xâm nhập và tấn công đối với nhà cung cấp dịch vụ IPTV . - Nguy cơ bị xâm nhập và tấn công đối với nhà cung cấp mạng IPTV . - Nguy cơ bị xâm nhập và tấn công đối với các thuê bao IPTV . - Nguy cơ bị xâm nhập và tấn công đối với hệ thống IPTV qua vệ tinh. CHƯƠNG 3: CÁC GIẢI PHÁP CHỐNG LẠI VIỆC BỊ XÂM NHẬP VÀ TẤN CÔNG CỦA HỆ THỐNG IPTV - Các giải pháp bảo mật cơ bản. - Giải pháp chống xâm nhập và tấn công cho nhà cung cấp mạng IPTV. - Giải pháp chống xâm nhập và tấn công cho nhà cung cấp dịch vụ IPTV. 3 - Giải pháp chống xâm nhập và tấn công cho các thuê bao IPTV. - Giải pháp chống xâm nhập và tấn công cho hệ thống IPTV qua vệ tinh. - Mô hình chống xâm nhập và tấn công. 4 CHƯƠNG 1: TỔNG QUAN VỀ IPTV 1.1. Tổng quan hệ thống IPTV 1.1.1. Khái niệm, mô hình hệ thống IPTV IPTV ( Internet Protocol Television) được hiểu là phân phối nội dung video số thông qua giao thức IP. Trong đó nhấn mạnh tới việc khẳng định vai trò của Internet trong truyền phát tín hiệu truyền hình. Vì vậy, IPTV đề cập tới cách dùng IP làm cơ chế có thể sử dụng Internet. Hệ thống IPTV từ nhà cung cấp nội dung tới người sử dụng thành các khối chức năng như sau: + Hệ thống cung cấp nội dung. + Hệ thống Head end. + Hệ thống Middleware. + Hệ thống phân phối nội dung. + Hệ thống quản lí bản quyền số (DRM). + Mạng truyền tải. + Hệ thống quản lí mạng và tính cước. + Thiết bị Set Top Box(STB). 1.1.2. Giới thiệu các chuẩn nén sử dụng trong IPTV. 1.1.2.1. Chuẩn MPEG. 1.1.2.2. Chuẩn MPEG- 2. 1.1.2.3. Chuẩn MPEG-4. 1.1.2.4. Chuẩn H.264/AVC. 5 1.1.3. Các dịch vụ cơ bản của IPTV. + Dịch vụ quảng bá (Broadcast Service). + Dịch vụ theo yêu cầu ( On Demand Service). + Dịch vụ tương tác (Interactive). + Service. 1.2. Các phương thức xâm nhập và tấn công có thể tác động đến hệ thống IPTV 1.2.1. Lừa gạt truy nhập. Lừa gạt truy nhập là một trong những dạng lừa gạt cổ điển nhất trong hệ thống truyền hình trả tiền. Trường hợp này xảy ra khi một cá nhân đánh lừa các cơ cấu truy nhập thông thường để đạt được truy nhập trái phép đối với các nội dung truyền hình mà không phải trả tiền thuê bao. 1.2.2. Truyền hình không được phép. Các nội dung IPTV được phân phối dưới dạng số. Một minh chứng trong chiến dịch chống lại tính riêng tư của điện ảnh là DVD hiện có khuynh hướng thực hiện ghi bằng Camera cầm tay trong rạp chiếu phim. 1.2.3. Làm gián đoạn truy nhập. Nếu một đối tượng xâm nhập nào đó có thể gây ra nguy hiểm cho hạ tầng hoặc một thành phần nào đó của dịch vụ truyền hình, thì khách hàng sẽ mất quyền truy nhập đến các dịch vụ, làm mất lòng tin vào dịch vụ. Các công ty truyền hình cáp thường cho dịch vụ rất tin cậy và khách hàng sẽ có sự so sánh giữa các mạng IPTV với giải pháp khác nhau. 6 1.2.4. Xuyên tạc nội dung. Đối với IPTV thực tiễn trên các môi trường khác nhau gửi tín hiệu bằng cách sử dụng giao thức IP chuẩn và các đối tượng tấn công có thể kết nối thông qua các Webside và điều khiển Middleware Server hoặc các Server truyền hình, người ta có thể thay đổi số liệu trong nội dung mà trước đó đã được mã hóa bảo mật bằng phần mềm DRM. 1.3. Các công trình nghiên cứu về khả năng chống xâm nhập và tấn công 1.4. Đặt bài toán và phạm vi nghiên cứu. Tổng kết chương 1 IPTV là một hệ thống cho phép phân phối nội dung các chương trình thời gian thực, phim truyện và các nội dung video tương tác khác trền nên IP. Hạ tầng mạng IPTV end- to- end có thể bao gồm tất cả hoặc một số thành phần như sau: Trung tâm dữ liệu IPTV Mạng phân phối IPTV Bộ giải mã STB Đồng thời chỉ ra một số nguy cơ có thể bị xâm nhập tấn công đối với một hoặc tất cả thành phần của hệ thống 7 CHƯƠNG 2: CÁC NGUY CƠ XÂM NHẬP VÀ TẤN CÔNG ĐỐI VỚI HỆ THỐNG IPTV 2.1. Giới thiệu chung 2.1.1. Giới thiệu. Bảo mật đối với dịch vụ IPTV dựa vào bảo mật từ hạ tầng của hệ thống. Bây giờ người dùng và người cung cấp nội dung đều bộc lộ các vấn đề liên quan đến bảo mật như nhau khi đối mặt với người sử dụng máy tính có dịch vụ internet. Các ngành công nghiệp truyền thông đã chỉ ra rằng các thiết bị ở tại các gia đình có mức bảo mật tối thiểu bao gồm cả việc sử dụng Password cho tất cả các thiết bị. Trong khi lắp đặt, bảo dưỡng các thiết bị này, người ta có thể tạo nêu một bài toán bảo mật. 2.1.2. Một số tấn công đặc trưng đối với môi trường IPTV Một số hình thức tấn công an ninh hạ tầng chung là: - Truy nhập bất hợp pháp đến các phần tử - Các tấn công ứng dụng - Tấn công hoặc lạm dụng các tài sản IPTV - Tấn công dịch vụ - Tấn công số liệu liên quan đến IPTV - Làm gián đoạn dịch vụ - Vi phạm tính riêng tư 2.2. Nguy cơ xâm nhập và tấn công đối với nhà cung cấp dịch vụ IPTV. Một số loại tấn công ở Head end: - Video cung cấp các hình [...]... tích các tấn công vào các thành phần mạng như nhà cung cấp dịch vụ IPTV, nhà cung cấp mạng, các thuê bao và đặc biệt là các phần trong IPTV truyền qua vệ tinh Đồng thời giới thiệu các giải pháp chống lại việc bị xâm nhập, tấn công của hệ thống IPTV: Các giải pháp cơ bản đến các giải pháp riêng đặc trưng cho từng phần trong mạng IPTV Đó là các giải pháp cho nhà cung cấp dịch vụ, nhà cung cấp mạng, cho các. .. 3.5.2 Các giải pháp chống xâm nhập, tấn công hệ thống IPTV khi truyền qua vệ tinh Cần phải bảo mật lớp tuyến (L2) trong mạng truyền dẫn MPECG -2 bằng cách ứng dụng: Bổ sung cơ cấu bảo mật cho điều khiển IP và bảo mật lớp ứng dụng và bảo vệ nhận dạng máy thu ULE Thiết kế một modul bảo mật ULE để tăng hiệu quả sử dụng các giao thức quản lý khóa 3.6 Mô hình chống xâm nhập và tấn công vào hệ thống IPTV. .. độ cao[10] và dịch vụ IPTV[ 5], [12] 3.5 Các giải pháp chống xâm nhập, tấn công hệ thống IPTV khi truyền qua vệ tinh 3.5.1 Các yêu cầu về bảo mật đối với IP qua MPEG Bảo vệ địa chỉ lớp 2: Trong mạng truyền hình sử dụng bảo vệ này để ngăn chặn những đối tượng xâm nhập trái phép nhận dạng máy thu ULE và lưu lượng của chúng Bảo vệ tính nguyên vẹn và xác thực của nguồn ULE để chống lại các tấn công tích... STB Các dịch vụ bổ sung này mở cửa cho những đối tượng xâm nhập vào hệ thống Bằng cách bỏ bớt các dịch vụ không cần thiết này tạo nhiều điều kiện hơn cho các hoạt động khác và hạn chế hơn việc truy nhập bất hợp pháp, các rủi ro và Virus 3.1.2 Phát hiện ngăn chặn truy nhập bất hợp pháp Tất cả lưu lượng trong môi trường IPTV cần phải cần phải được giám sát để phát hiện các xâm nhập, tấn công trái phép và. .. Tuy nhiên, luôn có sự xâm nhập tấn công của nhũng đối tượng bên ngoài vào hệ thống IPTV với mục đích được khai thác và sử dung các chương trình, dịch vụ của IPTV mà không phải trả tiền cho các nhà cung cấp dịch vụ cũng như nhà cung cấp mạng Với các kỹ thuật được trình bày trong luận văn có nhiều ưu điểm đã đáp ứng rất nhiều đòi hỏi của bài toán chống xâm nhập trái phép vào hệ thống IPTV, lợi ích về kinh... thực 3.3 Giải pháp chống xâm nhập, tấn công cho nhà cung cấp mạng IPTV 3.4 Giải pháp chống xâm nhập, tấn công cho các thuê bao của hệ thống IPTV 3.4.1 Giới thiệu 3.4.2 Gateway khu dân cư Gateway tập trung các dịch vụ khác nhau để cung cấp cho thuê bao Gateway có một số cơ cấu bảo mật cơ bản bao gồm các chức năng lọc và QoS Gateway tham gia trong mọi kết nối bao gồm: điện thoại, VoIP, truy nhập internet... bằng cách sử dụng đặc điểm dễ bị tấn công trong các dịch vụ Echo Những đối tượng xâm nhập trái phép lừa dịch vụ trả lời các yêu cầu 2.3.2.5 Tấn công phân liệt Loại tấn công này gửi một loạt các gói tải không nguy hiểm có dạng các gói tải bình thường nhưng thực ra nhằm tấn công bất ngờ các bức tường lửa hoặc các hệ thông phát hiện xâm nhập 2.3.3 Dịch vụ phân phối nội dung 10 Có thể đưa nội dung giả vào... mật các hệ thống vận hành Hầu hết các phần tử trong môi trường IPTV là các hệ thống vận hành thương mại Trong một số trường hợp các STB sẽ chạy trên một số hệ thống vận hành thích hợp và thông tin an ninh bị hạn chế Các hệ thống vận hành hiện cónhiều dịch vụ không thiết yếu cho việc vận hành các dịch vụ Các STB sử dụng các hệ thống vận hành nguồn mở tiến tới phải có dịch vụ Email, dịch vụ Web và các. .. các sự cố vận hành hệ thống Vấn đề cốt lõi là bài toán bảo mật phải được thực hiện toàn bộ từ đầu đến cuối của môi trường IPTV, bao gồm cả giai đoạn thiết kế, ứng dụng và vận hành Cần có giải pháp hợp lí để phân tích các rủi ro cho mạng IPTV gồm những thành phần môi trường Head end, truyền tải và mạng trong nhà 16 Chương 3 – CÁC GIẢI PHÁP CHỐNG XÂM NHẬP VÀ TẤN CÔNG MẠNG 3.1 Các giải pháp bảo mật cơ bản... khác nhau và nguy cơ bị tấn công khác nhau 2.3.2.1 Nguy cơ tấn công giao thức Cũng giống như giao thức Multicast, nguy cơ tấn công bất kì đối với IGMP lớn hơn rất nhiều so với các giao thức khác do tác động mạnh mẽ của giao thức IGMP Với một tấn công đơn giản thì đã có hàng ngàn thuê bao Set top Box bị ảnh hưởng 2.3.2.2 Tổn thất của MSDP đối với các tấn công DOS Hạ tầng IPTV trong Multicast và MSDP hoạt . chống xâm nhập và tấn công cho nhà cung cấp dịch vụ IPTV. 3 - Giải pháp chống xâm nhập và tấn công cho các thuê bao IPTV. - Giải pháp chống xâm nhập và tấn công cho hệ thống IPTV qua. công đối với nhà cung cấp mạng IPTV . - Nguy cơ bị xâm nhập và tấn công đối với các thuê bao IPTV . - Nguy cơ bị xâm nhập và tấn công đối với hệ thống IPTV qua vệ tinh. CHƯƠNG 3: CÁC GIẢI PHÁP. PHÁP CHỐNG LẠI VIỆC BỊ XÂM NHẬP VÀ TẤN CÔNG CỦA HỆ THỐNG IPTV - Các giải pháp bảo mật cơ bản. - Giải pháp chống xâm nhập và tấn công cho nhà cung cấp mạng IPTV. - Giải pháp chống xâm