本发明专利技术公开了一种多媒体文件篡改检测系统,包括元数据签名模块,用于对网站多媒体文件的元数据进行数字签名,其中,元数据指多媒体文件的属性数据;网站验证模块,用于在网站侧对元数据进行验证;网络验证模块,用于在传输网络中对元数据进行验证;终端验证模块,用于在终端侧对元数据进行验证。此外,还公开了一种多媒体文件篡改检测方法。上述多媒体文件篡改检测系统与方法提高了多媒体文件篡改检测的实时性以及实现了网络服务全过程检测,具有现实的应用意义。
【技术实现步骤摘要】
一种多媒体文件篡改检测系统与方法
本专利技术涉及一种多媒体文件篡改检测系统与方法。
技术介绍
传统的多媒体文件篡改检测一般采用水印、指纹、数字签名等手段通过内容完整性校验来实现,当监控到网站处的多媒体文件内容被篡改时,以便及时恢复网站被篡改内容。内容完整性校验通常更适用于文字、图片等少量且瞬时的数据,对音频、视频等大量、长时间的流数据而言,全内容校验在处理性能上存在延时严重的技术问题。另外,现有技术仅针对网站处多媒体文件是否被篡改,对传输网络、终端环节未作覆盖,因而,缺乏全生命周期的实时监控处理能力。
技术实现思路
为了解决上述技术问题,本专利技术的目的是提供一种多媒体文件篡改检测系统与方法。本专利技术所采用的技术方案是:一种多媒体文件篡改检测系统,包括:元数据签名模块,用于对网站多媒体文件的元数据进行数字签名,元数据指多媒体文件的属性数据;网站验证模块,用于在网站侧对元数据进行验证;网络验证模块,用于在传输网络中对元数据进行验证;终端验证模块,用于在终端侧对元数据进行验证。进一步地,还包括原数据恢复模块,原数据恢复模块用于根据检测到多媒体文件被篡改时,利用原始数据进行数据恢复。进一步地,还包括关联分析模块,关联分析模块用于根据日志数据得到多媒体文件篡改的关联分析信息。进一步地,还包括可视化呈现模块,可视化呈现模块用于对多媒体文件篡改的检测内容进行可视化呈现。进一步地,还包括第三方服务接入模块,第三方服务接入模块用于获取第三方服务的数据。一种多媒体文件篡改检测方法,其应用于上述任一项的多媒体文件篡改检测系统,包括:对网站多媒体文件的元数据进行数字签名,元数据指多媒体文件的属性数据;在网站侧对元数据进行验证;在传输网络中对元数据进行验证;在终端侧对元数据进行验证。进一步地,还包括:根据检测到多媒体文件被篡改时,利用原始数据进行数据恢复。进一步地,还包括:根据日志数据得到多媒体文件篡改的关联分析信息。进一步地,还包括:对多媒体文件篡改的检测内容进行可视化呈现。进一步地,还包括:获取第三方服务的数据。本专利技术的有益效果是:在本专利技术提出的多媒体文件篡改检测系统中,通过对多媒体文件元数据数字签名的生成,以及在网站、传输网络、终端设置元数据数字签名验证模块,实现了网络服务的全过程中多媒体文件内容的篡改监控,解决了传统多媒体文件篡改检测对长时间、大流量的多媒体文件检测速度慢,且只针对网站侧监控的技术问题。本多媒体文件篡改检测系统对多媒体文件的类型的覆盖性更广以及对多媒体文件的整个生命周期的监控安全性更高。附图说明下面结合附图对本专利技术的具体实施方式作进一步说明:图1是一个实施例中一种多媒体文件篡改检测系统的结构示意图;图2是另一个实施例中一种多媒体文件篡改检测系统的架构图;图3是一个实施例中一种多媒体文件篡改检测方法的流程示意图。具体实施方式需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。如前所述,现有的多媒体文件篡改检测仅针对网站处的多媒体文件,且是通过内容完整性校验来实现,这种方式一是数据处理效率低下,二是对传输网络、终端侧的风险关注不足。对于在多媒体文件传输过程中,出现中间人篡改、流量劫持、网站假冒等内容风险时则无能为力。因而,现有的多媒体文件检测并不能全面系统地解决多媒体文件篡改检测和阻断的问题。再者,现有的多媒体文件检测在部署架构上采用发布系统、代理系统、串行的一致性校验,对网站系统变动大,不利于技术方案的实施,且串行处理在性能层面存在瓶颈和成本问题,可行性不足。可见,需要提出一种切实可行、可靠高效的关注多媒体文件内容在整个生命周期的来源和完整性的多媒体文件篡改检测系统。鉴于此,特提出一种多媒体文件篡改检测系统,参见图1是一个实施例中一种多媒体文件篡改检测系统的结构示意图,包括:元数据签名模块110,用于对网站多媒体文件的元数据进行数字签名,其中,元数据指多媒体文件的属性数据。更为具体地,元数据指与多媒体文件内容相关的文件属性数据,例如图片的尺寸、像素、分辨率、地理信息、解析格式,音视频文件的码率、编码格式、时长、作者等格式解析元素数据。数字签名是通过数字签名元素或格式扩展属性,实现包含元数据时间戳的数字签名。由于对元数据的任何修改都将导致元数据签名验证失败,因而,任何非法多媒体文件无合法签名数据元文件,从而可保障了元数据创建者身份与元数据内容的完整性。网站验证模块130,用于在网站侧对元数据进行验证。通过在网站侧对多媒体文件元数据的数字签名进行验证,可在多媒体文件向用户传播之前就及时发现未签名和非法签名的多媒体文件。网络验证模块150,用于在传输网络中对元数据进行验证。在分布式网络节点处对多媒体文件元数据的数字签名进行验证,如可利用分布式网络节点测试服务器来完成跨域多网段业务系统中多媒体文件篡改的检测,从而实现分布式传输网络中多媒体文件篡改的自动检测监控。终端验证模块170,用于在终端侧对元数据进行验证。在用户终端处对多媒体文件元数据的数字签名进行验证,如可利用终端处安装的嵌入式播放插件完成多媒体文件篡改的检测,从而实现终端侧多媒体文件的自动检测监控。在本专利技术提出的多媒体文件篡改检测系统中,通过对多媒体文件中元数据的数字签名与验证,提高了检测实时性,使得本多媒体文件篡改检测系统可更好地适用于音视频文件的检测,以及通过在网站设置验证机制、在传输网络的节点处设置分布式终端验证机制以及在用户终端设置多媒体播放器验证机制,实现了全流程的多媒体文件内容的篡改发现。在另一个实施例中,本系统还包括:原数据恢复模块,用于根据检测到多媒体文件被篡改时,利用原始数据进行数据恢复。当检测到多媒体文件被篡改时,原数据恢复模块用于阻断终端对被篡改多媒体文件的缓存和播放,并更换备用的元数据数字签名正常的多媒体文件,实现篡改内容的传播阻断以及已篡改文件替换。可看出,本实施提供了自动替换为备份源文件服务地址的模式,以达到加载未篡改文件目的的解决方案。在另一个实施例中,本系统还包括:关联分析模块,用于根据日志数据得到多媒体文件篡改的关联分析信息。在实际应用场景中,黑客可能利用系统和/或业务漏洞入侵网站,对多媒体文件的内容进行篡改。关联分析模块通过受控网站日志、安全系统日志(其中,受控网站日志包括网站系统权限、业务权限以及操作相关权限日志,安全系统日志包括WAF、IDS、IPS日志等),以及第三方威胁情报信息(漏洞库管理系统),建立攻击链分析机制,形成关联分析模型,结合流量、元数据数字签名检测,实现多媒体数据流篡改发现机器学习建模,用于及时发现篡改风险并向管理员预警以及通过接口通知原数据恢复模块,以完成篡改阻断和已篡改文件替换。在另一个实施例中,本系统还包括:可视化呈现模块,用于对多媒体文件篡改的检测内容进行可视化呈现。通过对业务流、攻击流、风险流、事件流的分析预警,实现网站多媒体文件篡改检测内容的全网实时展示。具体地,可视化呈现可采用例如采用热力图、动态图或自定义的多种展现形式,以提高事件预警、处置的可视化呈现效果。可视化呈现有利于风险管理的有效洞察,利于分析、跟踪、管理以及相关安全政策的落地实施与治理。在另一个实施例中,本系统还包括:第三方服务接入模块,用于获取第三方服务的数据。例如,本多媒体文件篡改检测系统通本文档来自技高网...
【技术保护点】
1.一种多媒体文件篡改检测系统,其特征在于,包括:元数据签名模块,用于对网站多媒体文件的元数据进行数字签名,所述元数据指所述多媒体文件的属性数据;网站验证模块,用于在网站侧对所述元数据进行验证;网络验证模块,用于在传输网络中对所述元数据进行验证;终端验证模块,用于在终端侧对所述元数据进行验证。
【技术特征摘要】
1.一种多媒体文件篡改检测系统,其特征在于,包括:元数据签名模块,用于对网站多媒体文件的元数据进行数字签名,所述元数据指所述多媒体文件的属性数据;网站验证模块,用于在网站侧对所述元数据进行验证;网络验证模块,用于在传输网络中对所述元数据进行验证;终端验证模块,用于在终端侧对所述元数据进行验证。2.根据权利要求1所述的多媒体文件篡改检测系统,其特征在于,还包括原数据恢复模块,所述原数据恢复模块用于根据检测到多媒体文件被篡改时,利用原始数据进行数据恢复。3.根据权利要求1所述的多媒体文件篡改检测系统,其特征在于,还包括关联分析模块,所述关联分析模块用于根据日志数据得到多媒体文件篡改的关联分析信息。4.根据权利要求1所述的多媒体文件篡改检测系统,其特征在于,还包括可视化呈现模块,所述可视化呈现模块用于对多媒体文件篡改的检测内容进行可视化呈现。5.根据权利要求1所述的多媒体文件篡改检测系统,其特...
【专利技术属性】
技术研发人员:刘志诚,
申请(专利权)人:卓望数码技术深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。