EPG防篡改管理工具设计分析作者:华博 解文龙 郭亚杰 卢金禹来源:《卫星电视与宽带多媒体》2021年第20期 【摘要】EPG防篡改管理工具可以為统一监控EPG篡改工作提供支持。文中介绍了一种EPG防篡改管理工具,该工具拥有灵活的EPG防篡改机制来对SP合作方服务器文件进行监控。 【关键词】EGP;防篡改管理工具;监控
中图分类号:TN929 文献标识码:A DOI:10.12246/j.issn.1673-0348.2021.20.018
1的增值内容服务内容占比逐步增加,以河北为例,已经上线的增值内容版块包括少儿、教育、音乐、电竞和游戏,使用自有EPG服务器的合作方超过20家。这些SP合作方厂 家的服务器安全以及播出安全是安全播出的重要组成部分。但由于各合作方服务器系统架构差别较大,部署方式以及业务逻辑也各有不同,就给统一监控EPG篡改工作带来较大困难。需要设计一种更为灵活EPG防篡改机制来对SP合作方服务器文件进行监控。
摩托车消音器
1. 系统架构
1.1 SP合作方EPG系统架构
以河北省接入的各SP合作方EPG系统架构如图1所示。电视用户向SP合作方服务器请求页面和静态素材用于页面呈现。视频资源和直播统一下发到电信运营商CDN节点,机顶盒向CDN请求视频链接或直播流地址。 从图1可以看出,用户看到的内容包括页面和视频,保证系统向最终用户所呈现的内容未被恶意篡改既要保证SP合作方服务器上的内容不被恶意篡改,还要确保用户所看的视频内容和直播是从电信运营商CDN节点上获取的。SP合作方服务器文件防篡改基本功能可以概况如下几点:
(1)各种类型文件和数据内容的篡改监测;
(2)各种类型文件和数据内容的实时恢复;
(3)播放地址授信检测;
(4)资源消耗问题:防篡改Agent驻留在主机中对大批量文件实施I/O操作,需要对系统资源较少的占用,对正常业务的运行几乎没有影响。
(5)适用性问题:防篡改Agent具有良好的跨平台、可移植性,对各种可能不同操作系统(包括同类系统不同版本)、以及不同的业务平台,系统的升级,均有良好的适用性。
(6)防篡改系统还要具备如下功能。
广告检测 (7)区分问题:对正常的业务更新以及恶意篡改进行有效区分,避免漏报和误报。
(8)告警问题:对恶意篡改具有告警、追溯和业务自动恢复功能。
家庭智能控制系统
(9) 可管理性问题:按不同合作方厂家进行统一管理,具有良好的可管理性(包括上报的及时准确,良好的性能,良好的统一管理界面等)。
1.2 SP合作方服务器文件防篡改系统架构
热流道热电偶 在实际部署防篡改系统软件的时候,发现由于合作方服务器的配置以及系统架构各有不同,用自有EPG服务器文件防篡改系统的部署方式可能会影响SP服务器的性能造成业务系统不稳定。因此我们还设计了一套监控Agent方案用于监控SP合作方服务器内容变动。技术方案如图2所示:
该模式主要是将机顶盒改造为监控Agent对合作方EPG进行访问,获取页面的代码以及截图。并利用云审核系统进一步对合作方EPG的合规性进行分析。
2. 关键技术
yig滤波器 2.1 网页爬虫技术
拼装玩具
我们统一将合作方主页称之为一级页面,一级页面内的二级跳转页为二级页面,以此类推。通过网页爬虫对合作方EPG首页进行分析,提取所有二级跳转页面跳转链接,在重保期间,我们还可以提取三级跳转页面等。将提取到的页面链接汇总为任务列表,通过接口提供给机顶盒。任务可以分配给多台机顶盒共同完成,也可以由一台机顶盒完成。
2.2 机顶盒Agent