警用装备多视频监控网络安全风险动态评估方法

王彩玲，高 倩

(河南警察学院 网络安全系，郑州 450046)

1 引言

我国警用装备种类和数量大幅增加，装备数量逐年增加，科技含量显著提高，不仅改善了公安机关的执法条件，同时也提高了公安部队的战斗力，将计算机技术应用于警用装备视频监控安防中，可满足警用装备监控网络安全需求。警用装备多视频监控网络的工作原理为：采用模拟图像信号处理方法将图像采用磁带记录，多采用前端摄像机监控警用装备[1-2]，并将所采集视频传送至图像显示终端中，实现网络化和数字化监控，提升警用装备安全。

目前的视频监控网络主要分为模拟监控和数字监控两部分，利用模拟视频信号同轴电缆传输实现信号传输，扩展能力较差，设备兼容性差[3]，检测范围小，设备之间联动性差，且物理损坏、操作失误、非法侵入、病毒感染、信息窃取、自然灾害、电源故障、电磁干扰、拒绝服务攻击、口令猜测、不安全远程传输等风险因素大量存在，视频监控网络的区域监控管理安全保护性较差，且防火墙、入侵检测、漏洞扫描等网络防御技术属于被动性防御[4-5]，其网络安全管理人员通常在数据资源受到损失情况下发现受到攻击，仅可防御外部入侵攻击[6]，因此，为提升网络危机应对水平，众多学者和专家针对网络安全风险评估进行广泛研究。贺政纲等[7]研究基于WBS-RBS和PFWA算子的多式联运网络安全风险评估，将WBS-RBS方法和PFWA算子相结合，实现多式联运网络的安全风险评估；唐赞玉等[8]研究多阶段大规模网络攻击下的网络安全态势评估方法，针对多阶段大规模网络攻击而设计，具有较高的评估性能。

数字图像处理技术以及计算网络技术高速发展，数字监控取得巨大进步，监控网络化、前端一体化、系统集成化等技术推动了视频领域发展，本次研究紧跟时代步伐，研究警用装备多视频监控网络安全风险动态评估方法，将模糊推理方法应用于警用装备多视频监控网络中，实现警用装备多视频监控网络的安全风险动态评估，进而提升警用装备多视频监控网络的安全性。

2 搭建警用装备多视频监控环境

2.1 警用装备多视频监控网络

当应急储备水平不足时，应急保障小组可在应急装备系统中查询，获取最新的装备储备信息，向附近的应急储备仓库和社会图书馆发出支援请求，调遣所需装备，因此，警用装备多视频监控网络是通过多视频监控网络实现警用装备远程监控，利用网络内嵌式服务器通过初始服务器登录网络，通过服务器调用实现警用装备多视频监控。警用设备多视频监控结构如图1所示。

图1 警用装备多视频监控网络结构框图

但是通过网络平台和本地数据监控实现警用装备管理的实时性和安全性较差[9]，因此，多视频监控过程中需建立数据备份，用户可随时调取所需查阅数据，利用Linux技术实现视频服务器以及客户端众多视频监控管理。

2.2 视频监控管理

首先，通过前端摄像头进行警用装备图像采集，进而利用视频服务器功能进行用户身份认证，将所采集数据利用MJPEG图像编码以及JPEG图像压缩处理。前端摄像机组成结构图如图2所示。

图2 前端摄像机结构框图

摄像机存在独立的IP地址，可将所采集警用装备视频信号发送实现网络传输，压缩帧率以及图像分辨率可达到30帧/s和1 024×768 dpi，将摄像机作为警用装备多视频监控网络前端器材，利用摄像机实现图像处理、图像存储[10]。

转存数据时，利用转存器和转存设备通过RTP和RECP协议实现拥塞控制和差错控制，调整发包速率。视频服务器结构如图3所示。

图3 视频服务器结构框图

图3中，视频服务器采用MPEG4压缩格式，数字压缩编码格式为MPEG-4。警用装备多视频监控网络视频服务器具有经济、实用的优势，适合远距离和大范围视频监控，将其应用于警用装备多视频监控具有较高的可靠性。

3 获取警用装备多视频监控网络安全风险评估值

将模糊推理方法应用于警用装备多视频监控网络中，进行安全风险动态评估。

3.1 模糊推理过程

(1)

在紧急状态下，警用装备多视频监控网络要突破原有的制度限制，创新协同工作机制，畅通信息共享渠道，协调社会各方面力量参与安保工作，因此，需要建立多个前提满足条件，选取Mamdani模糊推理方法应用于网络安全风险动态评估中，即将实际监控的相关数据值变量输入到模糊控制器中，通过预先选择的隶属函数对变量进行模糊化，得到模糊集；然后将模糊化结果输入到模糊推理机中，根据系统中预设的if-then规则得到合理的推理结果最后，通过解模糊器将模糊推理机得到的模糊集转化为真值变量，即模糊系统的输出，建立各种配置方案。为了反映各配置方案的抗干扰能力，定义了模糊推理系统的两个输入真值变量为平均临界距离，它是K节点观测到的信息系数与警用设备进出网络节点的阈值之间的平均欧氏距离。它反映了K节点观测到的网络节点内外其他警用设备的平均抗干扰水平，警用设备信息系数与门限值之间的最小欧氏距离反映了其他警用设备监控信息的抗干扰水平下限K节点的透视图。考虑干扰误差一般小于20%，短程(SD)的隶属度值应在0的小邻域内继续有较大的值，并在0.1附近开始迅速衰减，在0.2附近几乎完全衰减，因此输入隶属度函数的域为[0，uthreshold]，警用设备进出信息的域为[0，uthreshold]，输出成员函数取universe[0,1]，即节点免疫指数的范围。最后一个可能的推理结果可以从两个输入真值变量的模糊集合中得到，即输出。

(2)

式(2)中，η表示模糊系数。

(3)

警用装备多视频监控网络安全风险动态评估报警要素关联中的隶属度函数、基本论域和推理规则的报警要素规定如下：

1)报警严重性Z。警用装备多视频监控网络受不同警报威胁性存在不同的严重的等级[13]，设U=[0,10]表示报警严重性基本论域，在基本论域上的报警严重性划分相应模糊集分别为Z1=低，Z2=中，Z3=高。模糊集Z1、Z2、Z3从常见模糊分布中获取的隶属度函数如下：

(4)

(5)

(6)

2)报警成功率Q。设U=[0,1]表示报警成功率的基本论域，基本论域上报警成功率划分的响应模糊集分别为Q1=低、Q2=中、Q3=高。模糊集Q1、Q2、Q3从常见模糊分布中获取的隶属度函数如下：

(7)

(8)

(9)

3)安全风险H。用U=[0,100]表示安全风险的基本论域，在基本论域上针对安全风险划分相应模糊集分别为：H1=低，H2=中，H3=高。将模糊集隶属度函数从模糊分布中选取[14]，所建立模糊推理规则如表1所示。

表1 模糊推理规则

3.2 安全风险动态评估

为了安全风险值动态评估警用装备多视频监控网络安全风险[15-16]，设服务Sj在时间为t时的安全风险值公式如下：

(10)

式(10)中，OSj(t)与Hj(t)分别表示时间为t时，服务Sj以及某类报警攻击形成的安全风险值以及风险评估值，n表示服务Sj的报警种类数量。

主机Hk在时间为t时的安全风险值公式如下：

(11)

式(11)中，OHk(t)与OSj(t)分别表示时间为t时，主机Hk与服务Sj的安全风险值。当产生装备需求时，智能搬运车接收到管理员指令，自动锁定警用装备的位置，此时，Wi与m分别表示服务Sj在主机Hk开通的全部服务中所占权重以及针对主机Hk所提供服务数量。

时间为t时，基于不同主机的安全风险值获取最终警用装备多视频监控网络安全风险评估值公式如下：

(12)

式(12)中，OL(t)与OHl(t)分别表示时间为t时警用装备多视频监控网络以及主机Hl的安全风险值；Wl与n分别表示主机在警用装备多视频监控网络所占重要性权重以及该警用装备多视频监控网络的主机数量，以安全风险评估值为平局依据，实现警用装备多视频监控网络安全风险动态评估。

4 实例分析

为验证所研究警用装备多视频监控网络安全风险动态评估方法对警用装备多视频监控网络安全风险评估有效性。

实验数据：选取某公安局的警用装备多视频监控网络作为实验对象，从网络中选取Honeynet组织的黑客攻击数据集作为警用装备多视频监控网络的风险数据集，该数据集已广泛应用于网络安全风险研究领域。

实验环境：警用装备多视频监控网络包含摄像头数量为21个，网络包含主机数量为3台，3台主机分别为Windows XP、Linux Red Hat、Windows 10操作系统。警用装备多视频监控网络所包含主机地址范围为173.18.2.101、173.18.2.102、173.18.2.103。

实验过程：利用Matlab软件所包含的Fuzzy Logic工具箱实现网络安全风险动态评估的模糊推理，在工具箱内建立包含两个输入一个输出的模糊推理系统，设置三者的隶属度函数建立模糊推理规则。

选取2019年10月11日8∶00—19∶00作为研究时间段，警用装备多视频监控网络该时间段共存在186个报警事件。以小时为单位，统计每小时所发生报警事件获取网络内各主机安全风险值，所获取安全风险动态评估结果为管理员做出决策提供参考。

为直观展示本文方法评估性能，选取多式联运方法(文献[7])以及多阶段方法(文献[8])作为对比方法，统计采用3种方法评估警用装备多视频监控网络运行12 h的安全风险值，评估结果如图4所示。

图4 不同主机网络安全风险评估结果曲线

由图4可知：采用3种方法评估警用装备多视频监控网络3台主机运行12 h的安全风险结果，不同方法的动态评估结果存在较大差异，采用本文方法评估警用装备多视频监控网络安全运行风险的评估结果波动程度较低，有效展示警用装备多视频监控网络安全风险，具有较高的动态评估有效性，可全面体现不同时刻警用装备多视频监控网络的安全风险。

综合3种方法的3台主机安全风险值，安全风险值包括准确性、虚警率，计算公式如式(7)～式(12)所示。

获取3种方法的最终警用装备多视频监控网络安全风险值,并将3种方法评估结果与该网络实际安全风险结果对比，结果如图5所示。

图5 网络安全风险评估曲线

由图5可知：采用本文方法动态评估警用装备多视频监控网络安全风险与该网络实际安全风险值较为接近，该网络在11∶00—13∶00以及17∶00—19∶00时段时安全风险值最高，此时需引起网络管理员注意，重点防范此时间段警用装备多视频监控网络的安全风险，说明本文方法动态评估网络安全风险结果可平滑体现警用装备多视频监控网络的安全风险走势，具有较高的评估精度，可适用于网络总体以及各主机安全风险动态评估中，适用范围广。

5 结论

考虑了警用装备多视频监控网络环境信息，利用报警严重性以及报警成功率建立模糊规则，研究警用装备多视频监控网络安全风险动态评估方法，通过模糊推理方法实现二者间(报警严重性以及报警成功率)所存在的非线性映射关系，获取最终安全风险动态评估结果。本文评估方法具有较高的评估网络安全风险全面性以及准确性，便于网络管理员明确网络动态，精准体现警用装备多视频监控网络的安全风险，满足警用装备多视频监控网络的安全需求。