HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG - NGUYỄN HỮU TÀI CÁC GIẢI PHÁP CHỐNG XÂM NHẬP VÀ TẤN CÔNG ĐỐI VỚI HỆ THỐNG IPTV Chuyên ngành: Kĩ thuật viễn thơng Mã số: 60.52.02.08 TĨM TẮT LUẬN VĂN THẠC SĨ HÀ NỘI - 2014 Luận văn hoàn thành tại: HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG Người hướng dẫn khoa học: P.GS- TS TRẦN HỒNG QUÂN Phản biện 1: PGS.TS Trương Vũ Bằng Giang- Đại Học Công Nghệ/ Đại Học Quốc gia Phản biện 2: TS Nguyễn Chiến Trinh – Khoa Viễn Thông 1/ HVCNBCVT Luận văn bảo vệ trước Hội đồng chấm luận văn thạc sĩ Học viện Cơng nghệ Bưu Viễn thơng Vào lúc: 11 30 ngày 09 tháng năm 2014 Có thể tìm hiểu luận văn tại: - Thư viện Học viện Cơng nghệ Bưu Viễn thơng MỞ ĐẦU Cùng với phát triển Internet, IPTV đời phát triển phạm vi tồn giới ( có Việt Nam) chục năm trở lại chứng tỏ lĩnh vực truyền hình hấp dẫn cạnh tranh mạnh mẽ với mạng truyền hình khác tính tiện ích, chất lượng giá Khi đời truyền hình giao thức IP có chung nguy bị xâm nhập công hệ thống, đặc biệt truyền môi trường vô tuyến Do phát triển nên người ta chưa ý nhiều đến bảo mật cho dịch vụ truyền đó, nội dung cung cấp thời gian qua nhiều hãng chịu nhiều thất thoát lớn Trong lịch sử từ năm 1990 tác giả Komatsu, N and Tominaga đưa kết nghiên cứu việc che dấu ảnh số hệ thống truyền ảnh Tuy tác giả có nhiều cơng trình ứng dụng tốt cho bảo mật IPTV xong môi trường truyền dẫn lớn (vệ tinh), nguy bị xâm nhập trái phép lớn lại chưa đề cập nhiều Các giải pháp phát xâm nhập chủ yếu dựa vào luật Bayess chủ yếu Trong luận văn đề cập đến nghiên cứu khả bị xâm nhập công Đặc biệt phân tích kĩ việc xâm nhập công môi trường truyền TV qua vệ tinh Nghiên cứu bảo mật IPTV yêu cầu cấp thiết để học viên lựa chọn hướng nghiên cứu 2 Mục đích luận văn tập trung vào nghiên cứu, tìm hiểu đánh giá phương thức xâm nhập trái phép IPTV từ đề xuất giải pháp chống lại xâm nhập trái phép đó hệ thống thơng tin Với mục đích đó, luận văn bố cục sau: CHƯƠNG 1: TỔNG QUAN VỀ IPTV - Tổng quan hệ thống IPTV - Các chuẩn nén dịch vụ IPTV - Các phương thức xâm nhập cơng tác động đến hệ thống IPTV CHƯƠNG 2: CÁC MỐI NGUY CƠ BỊ XÂM NHẬPVÀ TẤN CÔNG CỦA HỆ THỐNG IPTV - Nguy bị xâm nhập công nhà cung cấp dịch vụ IPTV - Nguy bị xâm nhập công nhà cung cấp mạng IPTV - Nguy bị xâm nhập công thuê bao IPTV - Nguy bị xâm nhập công hệ thống IPTV qua vệ tinh CHƯƠNG 3: CÁC GIẢI PHÁP CHỐNG LẠI VIỆC BỊ XÂM NHẬP VÀ TẤN CÔNG CỦA HỆ THỐNG IPTV - Các giải pháp bảo mật - Giải pháp chống xâm nhập công cho nhà cung cấp mạng IPTV - Giải pháp chống xâm nhập công cho nhà cung cấp dịch vụ IPTV 3 - Giải pháp chống xâm nhập công cho thuê bao IPTV - Giải pháp chống xâm nhập công cho hệ thống IPTV qua vệ tinh - Mơ hình chống xâm nhập cơng 4 CHƯƠNG 1: TỔNG QUAN VỀ IPTV 1.1 Tổng quan hệ thống IPTV 1.1.1 Khái niệm, mơ hình hệ thống IPTV IPTV ( Internet Protocol Television) hiểu phân phối nội dung video số thông qua giao thức IP Trong nhấn mạnh tới việc khẳng định vai trị Internet truyền phát tín hiệu truyền hình Vì vậy, IPTV đề cập tới cách dùng IP làm chế sử dụng Internet Hệ thống IPTV từ nhà cung cấp nội dung tới người sử dụng thành khối chức sau: + Hệ thống cung cấp nội dung + Hệ thống Head end + Hệ thống Middleware + Hệ thống phân phối nội dung + Hệ thống quản lí quyền số (DRM) + Mạng truyền tải + Hệ thống quản lí mạng tính cước + Thiết bị Set Top Box(STB) 1.1.2 Giới thiệu chuẩn nén sử dụng IPTV 1.1.2.1 Chuẩn MPEG 1.1.2.2 Chuẩn MPEG- 1.1.2.3 Chuẩn MPEG-4 1.1.2.4 Chuẩn H.264/AVC 5 1.1.3 Các dịch vụ IPTV + Dịch vụ quảng bá (Broadcast Service) + Dịch vụ theo yêu cầu ( On Demand Service) + Dịch vụ tương tác (Interactive) + Service 1.2 Các phương thức xâm nhập cơng tác động đến hệ thống IPTV 1.2.1 Lừa gạt truy nhập Lừa gạt truy nhập dạng lừa gạt cổ điển hệ thống truyền hình trả tiền Trường hợp xảy cá nhân đánh lừa cấu truy nhập thông thường để đạt truy nhập trái phép nội dung truyền hình mà khơng phải trả tiền th bao 1.2.2 Truyền hình khơng phép Các nội dung IPTV phân phối dạng số Một minh chứng chiến dịch chống lại tính riêng tư điện ảnh DVD có khuynh hướng thực ghi Camera cầm tay rạp chiếu phim 1.2.3 Làm gián đoạn truy nhập Nếu đối tượng xâm nhập gây nguy hiểm cho hạ tầng thành phần dịch vụ truyền hình, khách hàng quyền truy nhập đến dịch vụ, làm lịng tin vào dịch vụ Các cơng ty truyền hình cáp thường cho dịch vụ tin cậy khách hàng có so sánh mạng IPTV với giải pháp khác 6 1.2.4 Xuyên tạc nội dung Đối với IPTV thực tiễn môi trường khác gửi tín hiệu cách sử dụng giao thức IP chuẩn đối tượng cơng kết nối thông qua Webside điều khiển Middleware Server Server truyền hình, người ta thay đổi số liệu nội dung mà trước mã hóa bảo mật phần mềm DRM 1.3 Các cơng trình nghiên cứu khả chống xâm nhập cơng 1.4 Đặt tốn phạm vi nghiên cứu Tổng kết chương IPTV hệ thống cho phép phân phối nội dung chương trình thời gian thực, phim truyện nội dung video tương tác khác trền nên IP Hạ tầng mạng IPTV end- to- end bao gồm tất số thành phần sau: Trung tâm liệu IPTV Mạng phân phối IPTV Bộ giải mã STB Đồng thời số nguy bị xâm nhập cơng tất thành phần hệ thống CHƯƠNG 2: CÁC NGUY CƠ XÂM NHẬP VÀ TẤN CÔNG ĐỐI VỚI HỆ THỐNG IPTV 2.1 Giới thiệu chung 2.1.1 Giới thiệu Bảo mật dịch vụ IPTV dựa vào bảo mật từ hạ tầng hệ thống Bây người dùng người cung cấp nội dung bộc lộ vấn đề liên quan đến bảo mật đối mặt với người sử dụng máy tính có dịch vụ internet Các ngành cơng nghiệp truyền thơng thiết bị gia đình có mức bảo mật tối thiểu bao gồm việc sử dụng Password cho tất thiết bị Trong lắp đặt, bảo dưỡng thiết bị này, người ta tạo nêu tốn bảo mật 2.1.2 Một số công đặc trưng mơi trường IPTV Một số hình thức cơng an ninh hạ tầng chung là: - Truy nhập bất hợp pháp đến phần tử - Các công ứng dụng - Tấn công lạm dụng tài sản IPTV - Tấn công dịch vụ - Tấn công số liệu liên quan đến IPTV - Làm gián đoạn dịch vụ - Vi phạm tính riêng tư 2.2 Nguy xâm nhập công nhà cung cấp dịch vụ IPTV Một số loại công Head end: - Video cung cấp hình - Chuyển mạch Video - Hệ thống quản lí nội dung - Số liệu nội dung từ đáp ứng Video - Nội dung MPEC-2 từ đáp ứng Video - Nội dung MPEC- - Phần mềm cân tải - Phần mềm luồng Master Video - Các khóa SRTP - Giao thức quản lí khóa - Quản lí dịch vụ CA/DRM - Phần mềm luồng video - Xen bổ sung thông tin xác thực - Nội dung bổ sung vị trí MPEC-2/ MPEC-4 - Thơng tin bổ sung vị trí - Nội dung MPEC-2/MPEC-4 ghi lưu trữ - Phần mềm ghi video 2.3 Nguy bị xâm nhập công nhà cung cấp mạng IPTV 2.3.1 Các giao thức sử dụng IPTV 2.3.1.1 Giao thức truyền tải thời gian thực- RTP 2.3.1.2 Giao thức điều khiển truyền tải thời gian thực- RTCP 2.3.1.3 Giao thức luồng thời gian thực- RTSP (Real Time Streaming Protocol) 2.3.1.4 Giao thức quản lí nhóm Internet- IGMP 2.3.2 Nguy cơng giao thức 9 Có số giao thức vận hành IPTV, giao thức có toán bảo mật khác nguy bị công khác 2.3.2.1 Nguy công giao thức Cũng giống giao thức Multicast, nguy cơng IGMP lớn nhiều so với giao thức khác tác động mạnh mẽ giao thức IGMP Với công đơn giản có hàng ngàn th bao Set top Box bị ảnh hưởng 2.3.2.2 Tổn thất MSDP công DOS Hạ tầng IPTV Multicast MSDP hoạt động, đối tượng xâm nhập trái phép sử dụng điểm yếu dễ bị cơng giao thức xét làm cho tồn hạ tầng dễ bị đổ sụp Các công MSDP DOS làm tràn ngập mạng tin hoạt động nguồn giả tạo (SA) 2.3.2.3 Các công kết nối mạng a) DOS- Tấn công từ chối dịch vụ b) Gián đoạn DOS (D-DOS)- Tấn công từ chối dịch vụ phân tán 2.3.2.4 Làm tràn UDP Có thể thực làm tràn ngập giao thức chương trình số liệu người dùng cách sử dụng đặc điểm dễ bị công dịch vụ Echo Những đối tượng xâm nhập trái phép lừa dịch vụ trả lời yêu cầu 2.3.2.5 Tấn công phân liệt Loại cơng gửi loạt gói tải khơng nguy hiểm có dạng gói tải bình thường thực nhằm công bất ngờ tường lửa hệ thông phát xâm nhập 2.3.3 Dịch vụ phân phối nội dung 10 Có thể đưa nội dung giả vào ứng dụng (game) để phân phối đến Server nội dung game thông qua mạng phân phối Điều thực cách đưa gói giả mạo vào luồng truyền tải cơng MITM 2.3.4 Chương trình định tuyến Multicast a) IGMP- Giao thức nhóm quảng bá Những đối tượng cơng sửa gói IGMP mạng phân phối nội dung lúc phát mạng quản lí nội dung Server luồng video Server Head end miền b) PIM- Protocol Intependent Muticast Các gói PIM tuân thủ giả mạo kẻ xâm nhập tạo cho phép can dự bất hợp pháp vào nhóm multicast tạo khả thu nội dung mà trả tiền c) MBGP MBGP bổ sung đặc điểm cho BGP để thiết lập định tuyến Multicast hệ thống tự quản BGP d) MSDP- Muticast Source Dicovery Protocol Các tin MSDPSA chứa thông tin nguồn multicast miền PIM-SM Các tin giả mạo sửa đổi đối tượng có ý định xâm nhập tạo ra, sử dụng hình thức công MITM tham dự bất hợp pháp nhóm multicast giả để thu nội dung e) MFTP Các gói MFTP giả mạo gói bị sửa đổi bất hợp pháp lúc phát làm độ trung thực luồng video xen nội dung giả mạo vào nội dung video nội dung ứng dụng phân phối Điều 11 thực cách đưa gói giả vào nội dung để truyền tải thu gói MFTP lúc phát MITM f) RTP- Real time Transport Protocol Các gói RTP giả gói RTP bị sửa đổi nội dung lúc phát làm tính trung thực luồng video xen vào nội dung giả vào nội dung video nội dung ứng dụng chuyển vào luồng RTP cách công MITM 2.3.5 Báo hiệu QoS ( RSVP, Diffserv) Đối tượng cơng tạo tin RSVP giả mạo tin RSVP bị sửa đổi gửi cho hệ thống quản lí nội dung, Server lưu dịng video Server game Tất tin có QoS bất hợp pháp chạy mạng phân phối nội dung điều chỉnh dịng có 2.3.6 Quản lí dịch vụ phân phối nội dung 2.3.7 Dịch vụ quản lí kết nối 2.4 Nguy xâm nhập, công thuê bao IPTV 2.4.1 Set top Box Có nhiều Set Top Box khác thị trường STB thiết bị đầu cuối cho phép thu, giải mã hiển thị nội dung hình TV Một số sản xuất phần cứng phần mềm thích hợp 2.4.2 Các hệ thống phần mềm 2.4.2.1 Phần mềm DRM 2.4.2.2 Phần mềm Middlewave client SW 2.4.2.3 Phần mềm DVR/PVR 12 Các khả công tồn đệm phần mềm DVR/PVR kĩ thuật lập mã khơng thích hợp khơng thử nghiệm tương thích Chúng khởi động tin thu qua kết nối WAN mạng nhà gây tượng viết tràn phần mềm DVR/PVR số liệu Có thể sử dụng truy nhập bất hợp pháp bàn điều khiển quản lí để gửi lệnh qua VLAN quản lí mạng nhà biểu lỏng lẻo STB Trên sở phần mềm DVR/PVR đối tượng công tạo lệnh quản lí thực quản lí phần mềm giả 2.4.2.4 Bản quyền STB ( ủy nhiệm) Hoạt động bất hợp pháp xóa ủy quyền STB Người ta sử dụng bàn điều khiển quản lí để gửi lệnh qua VLAN quản lí mạng nhà để xóa quyền STB Kết hoạt động quản lí bất hợp pháp thực chữa trộm quyền STB Trong truy nhập bất hợp pháp đến bàn điều khiển quản lí mạng nhà để sửa nội dung quyền STB Đối tượng xâm nhập tạo hành động quản lí làm hỏng phần mềm quản lí Việc xóa quyền STB ngăn chặn STB xác thực dịch vụ IPTV, làm phá vỡ dịch vụ IPTV 2.4.2.5 Chứng nhận số ( Dành cho nhà cung cấp phần mềm) Hoạt động quản lí bất hợp pháp xóa chứng nhận số nhà cung cấp phần mềm Người ta sử dụng truy nhập bất hợp pháp đến bàn điều khiển quản lí để gửi lệnh qua managent VLAN mạng nhà để xóa chứng nhận số nhà cung cấp 2.4.2.6 Chứng nhận số STB 13 Hoạt động quản lí xóa giấy chứng nhận số STB Đối tượng cơng truy nhập bất hợp pháp đến bàn điều khiển để gửi lệnh qua Management VLAN mạng nhà để chỉnh sửa giấy chứng nhận số STB Để thực nội dung này, đối tượng công thực hoạt động quản lí phần mềm giả tạo 2.4.2.7 Các khóa cơng khai ( sử dụng chứng nhận số) Hoạt động quản lí xóa khóa cơng khai lưu Đối tượng cơng truy nhập bất hợp pháp đến bàn điều khiển để gửi lệnh qua Management VLAN mạng nhà để xóa khóa cơng khai lưu khỏi STB Do việc xóa chữa trái phép khóa lưu chặn STB khỏi việc xác thực chữ kí số xác thực chứng nhận số phá vỡ dịch vụ IPTV 2.4.3 DSLAM- Ghép kênh thuê bao số Có hiểm họa hoạt động quản lí kết hợp bất hợp pháp xóa thơng tin điều khiển gian lận Việc cơng bên ngồi trước hết bẻ gãy DSLAM, sau đối tượng cơng xóa thơng tin điều khiển gian lận 2.4.4 Dịch vụ Multicast TV VLAN Những đối tượng cơng xóa khóa giải mật mã, họ gửi lệnh quản lí Management VLAN mạng nhà để xóa khóa giải mật mã Việc đối tượng cơng bên ngồi nội Họ truy nhập vào làm quản lí, gửi lệnh qua Management VLAN mạng nhà để sửa đổi khóa mật mã 2.4.5 Ứng dụng Multicast TV VLAN 14 Các gói MPEC giả có khả làm tràn đệm làm sập hệ thống Luồng MPEC-2 gian làm tràn đệm, phần mềm dễ bị công từ xa dễ dàng bị phá mã Các thiết bị Multimedia chấp nhận loại cơng 2.4.6 Ứng dụng Middlewave Hoạt động quản lí phi pháp xóa EPG khỏi STB Người ta truy nhập bất hợp pháp đến bàn điều khiển quản lí để gửi lệnh qua management VLAN mạng nhà để xóa EPG khỏi STB 2.4.7 Quản lí ứng dụng 2.4.7.1 Thơng tin sử dụng IPTV 2.4.7.2 Thơng tin tính cước IPTV 2.5 Nguy xâm nhập, công IPTV qua vệ tinh 2.5.1 Giới thiệu Trên giới người ta sử dụng rộng rãi luồng truyền tải MPEC-2 không dịch vụ TV số mà cịn cho số cơng nghệ xây dựng IP Cơ cấu Unidirectional IPv4/ IPv6 gói giao thức mạng khóa trực tiếp truyền tải số liệu riêng qua luồng tải MPEC-2 2.5.2 Phân tích số hiểm họa truyền TV qua vệ tinh a) Biểu thị số thực thể cấu trúc mạng truyền dẫn MPEC-2: + ULE Eucapsulation Gateway (hoặc Eucapsulation nguồn ULE) + Máy phát tín hiệu (đầu ghép kênh) + Các tách- ghép kênh + Các điều chế 15 b) Trong mạng MPEC-2 tập tin báo hiệu cần cho phát quảng bá mà khơng có mã bảo mật Cần phải bảo đảm tính nguyên vẹn xác thực tin Các gói TS truyền đến máy thu qua lớp vật lí thường có mã hóa sửa lỗi trước (FEC) chèn byte Ta tóm tắt ba kịch công: + Trường hợp 1: Tấn công thụ động – giám sát + Trường hợp 2: Chặn cục ghép kênh MPEC-2 + Trường hợp 3: Chặn toàn ghép kênh MPEG-TS Tổng kết chương Mơi trường IPTV hình thành với nhiều thành phần có điểm yếu an ninh mức độ khác Các hệ thống vận hành, ứng dụng giao thức tồn số điểm yếu bảo mật Điều tạo điều kiện cho đối tượng xâm nhập thực điều khiển môi trường gây cố vận hành hệ thống Vấn đề cốt lõi tốn bảo mật phải thực tồn từ đầu đến cuối môi trường IPTV, bao gồm giai đoạn thiết kế, ứng dụng vận hành Cần có giải pháp hợp lí để phân tích rủi ro cho mạng IPTV gồm thành phần môi trường Head end, truyền tải mạng nhà 16 Chương – CÁC GIẢI PHÁP CHỐNG XÂM NHẬP VÀ TẤN CÔNG MẠNG 3.1 Các giải pháp bảo mật 3.1.1 Bảo mật hệ thống vận hành Hầu hết phần tử môi trường IPTV hệ thống vận hành thương mại Trong số trường hợp STB chạy số hệ thống vận hành thích hợp thơng tin an ninh bị hạn chế Các hệ thống vận hành cónhiều dịch vụ không thiết yếu cho việc vận hành dịch vụ Các STB sử dụng hệ thống vận hành nguồn mở tiến tới phải có dịch vụ Email, dịch vụ Web dịch vụ liên quan đến TCP/IP khác Không cần chức mở STB Các dịch vụ bổ sung mở cửa cho đối tượng xâm nhập vào hệ thống Bằng cách bỏ bớt dịch vụ không cần thiết tạo nhiều điều kiện cho hoạt động khác hạn chế việc truy nhập bất hợp pháp, rủi ro Virus 3.1.2 Phát ngăn chặn truy nhập bất hợp pháp Tất lưu lượng môi trường IPTV cần phải cần phải giám sát để phát xâm nhập, công trái phép bám xâm nhập Các hoạt động trái phép , Virus đối tượng xâm nhập trái phép, cần phải có giải pháp khác để phát hành động kịp thời Thông qua sử dụng tường lửa ACL cho môi trường IPTV, người ta phải trì quy tắc IDS/IPS để phát cổng dịch vụ bị chặn tường lửa Hoạt động giống 17 cấu thứ hai để phát xâm nhập trái phép tìm lọc bị hỏng 3.1.3 Ngăn chặn gian lận Các dịch vụ IPTV phải có khả ngăn chặn gian lận Chúng chặn lạm dụng mơi trường thuê bao gian lận nội Middlewave cơng bố hoạt động từ th bao phát thuê bao yêu cầu nội dung sử dụng cho địa IP khác Middlewave Server phát STB yêu cầu nhiều mục VoD 3.2 Giải pháp chống xâm nhập công cho nhà cung cấp dịch vụ IPTV Phần tử trung tâm hạ tầng IPTV Head end, hình thành số phần tử thực chức năng, thu nội dung, truyền tải nội dung phân phối nội dung cho thuê bao Head end sử dụng cho head end trung tâm Head end vùng 3.2.1 Các phần tử Head end Nhiệm vụ: Thu, điều chế giải mã nội dung hình ảnh, âm từ nguồn khác sử dụng thiết bị mã hóa (encoder) để chuyển đổi nội dung thành luồng liệu IP khuôn dạng mã hóa mong muốn Hiện tín hiệu video chủ yếu mã hóa MPEG-4/H.264đảm bảo tốc độ thấp, cho phép triển khai tốt mạng xDSL Các chương trình sau mã hóa phân phối tới khách hàng luồng IP Multicast qua mạng truy nhập mạng lõi IP Các máy thu vệ tinh: Bộ giải mã tích hợp [8] Bao gồm : 18 + Lưu trữ Video + Thư viện Video + Thư viện Media + Các Server thư viện + Mạng phạm vi lưu trữ + Cơ sở liệu phim video theo yêu cầu + Server phim( file video Audio) Hệ thống quản lí nội dung, bao gồm: Server luồng Master video/ Server trò chơi, bao gồm: Gate way hấp thụ (thu video), bao gồm: Server cất giữ luồng video, bao gồm: Middewave, gồm Server middlewave Hệ thống liên quan kinh doanh, bao gồm: 3.2.2 Đầu nội dung Các sản phẩm video có phương tiện khác ứng dụng khác môi trường Head end loại hiểm họa xác định khác giải pháp chống lại khác Một số giải pháp chống lại truy nhập ngẫu nhiên bất hợp pháp vào sản phẩm IPTV sau: Một số nhà sở hữu nội dung phân phối nội dung thông qua kết nối vệ tinh Nhà cung cấp dịch vụ IPTV sử dụng máy thu vệ tinh để thu tín hiệu 3.2.3 Bộ giải mã Video MPEG chức chuyển mã Video 3.2.4 Server quản lí nội dung 19 Server quản lí nội dung thành phần chủ yếu môi trường IPTV Để bảo vệ Server quản lí nội dung cần phải sử dụng cấu có hiệu lực tổng kiểm tra chữ kí số Điều tránh việc sửa đổi không xác thực 3.3 Giải pháp chống xâm nhập, công cho nhà cung cấp mạng IPTV 3.4 Giải pháp chống xâm nhập, công cho thuê bao hệ thống IPTV 3.4.1 Giới thiệu 3.4.2 Gateway khu dân cư Gateway tập trung dịch vụ khác để cung cấp cho thuê bao Gateway có số cấu bảo mật bao gồm chức lọc QoS Gateway tham gia kết nối bao gồm: điện thoại, VoIP, truy nhập internet tốc độ cao[10] dịch vụ IPTV[5], [12] 3.5 Các giải pháp chống xâm nhập, công hệ thống IPTV truyền qua vệ tinh 3.5.1 Các yêu cầu bảo mật IP qua MPEG Bảo vệ địa lớp 2: Trong mạng truyền hình sử dụng bảo vệ để ngăn chặn đối tượng xâm nhập trái phép nhận dạng máy thu ULE lưu lượng chúng Bảo vệ tính nguyên vẹn xác thực nguồn ULE để chống lại cơng tích cực Bảo vệ chống lại cơng tích cực quay lại 20 Bảo vệ nguồn ULE lớp xác thực máy thu yêu cầu thời gian chuyển đổi khóa ban đầu giai đoạn xác thực trước lúc máy thu ULE tham gia phiên an ninh Tách chức quản lý khóa ULE khỏi dịch vụ an ninh ULE mã bảo mật xác thực nguồn Trợ giúp chèn tự động nhân công khóa sách vào sở liệu Thay đổi thuật tốn mã hóa Khả bám: phải bám liên tục mạng truyền dẫn cách sử dụng log file để ghi lại hoạt động mạng phát xâm nhập trái phép Xác thực tin điều khiển, quản lý mạng truyền dẫn MPEC-2 Quản lý sách an ninh Tính tương thích với chức kết nối mạng khác Tính tương thích vận hành với mào đầu mở rộng ULE, tức cho phép mã bảo mật SnDU 3.5.2 Các giải pháp chống xâm nhập, công hệ thống IPTV truyền qua vệ tinh Cần phải bảo mật lớp tuyến (L2) mạng truyền dẫn MPECG -2 cách ứng dụng: Bổ sung cấu bảo mật cho điều khiển IP bảo mật lớp ứng dụng bảo vệ nhận dạng máy thu ULE Thiết kế modul bảo mật ULE để tăng hiệu sử dụng giao thức quản lý khóa 3.6 Mơ hình chống xâm nhập cơng vào hệ thống IPTV 21 Tổng kết chương An ninh cho IPTV yêu cầu cần thiết nhằm chống lại kẻ xâm nhập, công phần tử mạng Chức giới thiệu giải pháp nhằm đảm bảo an ninh cho phần tử mạng từ nhà cung cấp dịch vụ IPTV Nhà cung cấp mạng, thuê bao IPTV tuyến kết nối qua vệ tinh 22 KẾT LUẬN Với nhu cầu ngày cao người, hệ thống truyền hình đặc biệt IPTV ln ln phải phát triển để đáp ứng yêu cầu Tuy nhiên, có xâm nhập cơng nhũng đối tượng bên ngồi vào hệ thống IPTV với mục đích khai thác sử dung chương trình, dịch vụ IPTV mà trả tiền cho nhà cung cấp dịch vụ nhà cung cấp mạng Với kỹ thuật trình bày luận văn có nhiều ưu điểm đáp ứng nhiều địi hỏi toán chống xâm nhập trái phép vào hệ thống IPTV, lợi ích kinh tế chất lượng dịch vụ điều phủ nhận Mặc dù kĩ thuật có nhược điểm riêng đòi hỏi tiếp tục cần phải đầu tư nghiên cứu nhiều tương lai Luận văn tập trung nghiên cứu phân tích công vào thành phần mạng nhà cung cấp dịch vụ IPTV, nhà cung cấp mạng, thuê bao đặc biệt phần IPTV truyền qua vệ tinh Đồng thời giới thiệu giải pháp chống lại việc bị xâm nhập, công hệ thống IPTV: Các giải pháp đến giải pháp riêng đặc trưng cho phần mạng IPTV Đó giải pháp cho nhà cung cấp dịch vụ, nhà cung cấp mạng, cho thuê bao cho phần mạng IPTV truyền qua vệ tinh Hướng phát triển đề tài: Nghiên cứu kỹ thuật nâng cao tính bảo mật cho lớp L2 truyền tín hiệu IPTV qua vệ tinh mã bảo mật, phương pháp phát xâm nhập trái phép vào mạng truyền IPTV mạng nơron  ... xâm nhập công thuê bao IPTV - Nguy bị xâm nhập công hệ thống IPTV qua vệ tinh CHƯƠNG 3: CÁC GIẢI PHÁP CHỐNG LẠI VIỆC BỊ XÂM NHẬP VÀ TẤN CÔNG CỦA HỆ THỐNG IPTV - Các giải pháp bảo mật - Giải pháp. .. pháp chống xâm nhập công cho nhà cung cấp mạng IPTV - Giải pháp chống xâm nhập công cho nhà cung cấp dịch vụ IPTV 3 - Giải pháp chống xâm nhập công cho thuê bao IPTV - Giải pháp chống xâm nhập công. .. hệ thống IPTV CHƯƠNG 2: CÁC MỐI NGUY CƠ BỊ XÂM NHẬPVÀ TẤN CÔNG CỦA HỆ THỐNG IPTV - Nguy bị xâm nhập công nhà cung cấp dịch vụ IPTV - Nguy bị xâm nhập công nhà cung cấp mạng IPTV - Nguy bị xâm