一种电视机顶盒安全监测分析研究方法与系统与流程

本发明属于网络安全应用技术领域，具体涉及一种电视机顶盒安全监测分析研究方法与系统。

背景技术：

现有技术中，电视机顶盒安全问题已经成为国内乃至全世界的网络安全领域最为关注的危害之一。

随着IPTV业务的快速发展和电视盒子的普及，越来越多的家庭通过网络机顶盒收听收看网络音视频、网络广播电视节目，为人们的文化生活提供了更多的选择。

随之而来的安全问题也随之凸显，机顶盒作为智能终端，除智能终端普遍存在的安全问题外，有些机顶盒应用APP涉黄涉恐，甚至有“翻墙”能力，肆意传播黄赌毒和反动信息，严重扰乱了正常的收视秩序。此为现有技术的不足之处。

因此，针对现有技术中的上述缺陷，提供设计一种电视机顶盒安全监测分析研究方法与系统；以解决上述技术问题是非常有必要的。

技术实现要素：

本发明的目的在于，针对上述现有技术存在的缺陷，提供设计一种电视机顶盒安全监测分析研究方法与系统，以解决上述技术问题。

为实现上述目的，本发明给出以下技术方案：

一种电视机顶盒安全监测分析研究方法，包括如下步骤：

步骤1)，下载电视机顶盒客户端APP；所述电视机顶盒客户端APP包括电视机顶盒APP安装包、下载URL；

步骤2)，对APP包进行数据完整性检查，去掉不完整的APP安装包，保留完整的APP安装包；

步骤3)，对APP安装包基本信息提取，包括APP名称、MD5、用户应用URL；

步骤4)，以步骤1）和步骤2）获取的下载URL、MD5、用户应用URL为特征建立机顶盒APP行为特征库，将下载URL、MD5、用户应用URL特征下发至电信运营企业侧省会城域网出口已部署的僵木蠕监测设备，实现对机顶盒APP的来源及去向日志进行获取：机顶盒名、下载IP、用户IP信息。

进一步地，所述的步骤1）中，基于爬虫系统，按照下载URL实现对机顶盒APP的下载，下载的机顶盒APP包括：电视机顶盒APP安装包、下载URL。

进一步地，所述的步骤2）中，采用检测签名以及校验classes.dex，校验整个apk。

进一步地，所述的步骤3）中，采用静态研判方法，实现对App基本信息提取、App内部信息提取、静态反编译，输出APP名、MD5、用户应用URL，建立机顶盒监测规则特征库。

进一步地，所述的步骤4）中，下发APP行为特征，即下载URL、MD5、用户应用URL特征，至电信运营企业侧省会城域网出口已部署的僵木蠕监测设备，僵木蠕监测设备通过DPI技术对互联网业务、协议、行为、内容进行深度分析、监测规则匹配，实现对机顶盒APP来源及去向的内容提取，具体包括：机顶盒APP名、机顶盒下载IP、用户IP。

一种电视机顶盒安全监测分析研究系统，它包括：

数据采集单元，用于下载APP；所述APP为：电视机顶盒APP安装包、下载URL；

APP文件结构检查单元，用于对APP文件进行完整性检查，去掉不完整的APP，保留完整的APP；

APP研判分析单元，用于对机顶盒APP进行App基本信息提取、 App内部信息提取、静态反编译，输出APP名、MD5、用户应用URL；

机顶盒APP行为特征库，建立机顶盒APP行为特征库，包括特征：应用URL、下载URL、MD5特征；

监测规则执行单元，用于接收平台侧下发APP机顶盒行为特征，即应用URL、下载URL、MD5特征，实现网络管道内机顶盒APP的来源及去向日志获取：机顶盒名、下载IP、用户IP数据记录，然后上传至平台。

优选的，所述的采集单元，包括架设爬虫服务器和交换机，实现APP的下载。

优选的，所述的APP研判分析单元，基于静态研判分析技术原理，对App基本信息提取、App内部信息提取、静态反编译，输出APP名、MD5、用户应用URL。

优选的，所述的监测特征规则执行单元，首先通过DPI（深度包解析技术）捕获互联网管道内原始数据流、还原出机顶盒APP、解析出相关的下载URL、应用URL、MD5值，然后与所接收到的监测特征规则进行相关匹配，输出机顶盒APP的相关行为数据；具体包括：机顶盒APP的下载IP、传播IP、机顶盒名行为数据。

本发明的有益效果在于，本发明采取了上述方案以后，利用已建立的机顶盒APP行为特征库及借助电信运营企业侧省会城域网出口已部署的僵木蠕监测设备（现有网络安全监测手段），可以针对机顶盒来源及去向行为日志进行深度识别和分析，从而能够做到从网络侧实现对非法电视机顶盒APP所在的网站及这些APP传播范围的全面监控，遏制网络机顶盒非法应用传播泛滥趋势，营造健康有序的网络环境。此外，本发明设计原理可靠，结构简单，具有非常广泛的应用前景。

由此可见，本发明与现有技术相比，具有突出的实质性特点和显著地进步，其实施的有益效果也是显而易见的。

附图说明

图1是本发明提供的一种电视机顶盒安全监测分析研究方法的业务流程图.

图2是本发明提供的一种电视机顶盒安全监测分析研究方法的数据流程图。

图3是本发明提供的一种电视机顶盒安全监测分析研究系统的结构示意图。

具体实施方式

下面结合附图并通过具体实施例对本发明进行详细阐述，以下实施例是对本发明的解释，而本发明并不局限于以下实施方式。

如图1和2所示，本发明的提供的一种电视机顶盒安全监测分析研究方法，包括如下步骤：

步骤1)，下载电视机顶盒客户端APP；所述电视机顶盒客户端APP包括电视机顶盒APP安装包、下载URL；

步骤2)，对APP包进行数据完整性检查，去掉不完整的APP安装包，保留完整的APP安装包；

步骤3)，对APP安装包基本信息提取，包括APP名称、MD5、用户应用URL；

步骤4)，以步骤1）和步骤2）获取的下载URL、MD5、用户应用URL为特征建立机顶盒APP行为特征库，将下载URL、MD5、用户应用URL特征下发至电信运营企业侧省会城域网出口已部署的僵木蠕监测设备，实现对机顶盒APP的来源及去向日志进行获取：机顶盒名、下载IP、用户IP信息。

本实施例中，所述的步骤1）中，基于爬虫系统，按照下载URL实现对机顶盒APP的下载，下载的机顶盒APP包括：电视机顶盒APP安装包、下载URL。

所述的步骤2）中，采用检测签名以及校验classes.dex，校验整个apk。

所述的步骤3）中，采用静态研判方法，实现对App基本信息提取、App内部信息提取、静态反编译，输出APP名、MD5、用户应用URL，建立机顶盒监测规则特征库。

所述的步骤4）中，下发APP行为特征，即下载URL、MD5、用户应用URL特征，至电信运营企业侧省会城域网出口已部署的僵木蠕监测设备，僵木蠕监测设备通过DPI技术对互联网业务、协议、行为、内容进行深度分析、监测规则匹配，实现对机顶盒APP来源及去向的内容提取，具体包括：机顶盒APP名、机顶盒下载IP、用户IP。

如图3所示，本发明提供的一种电视机顶盒安全监测分析研究系统，它包括：

数据采集单元，用于下载APP；所述APP为：电视机顶盒APP安装包、下载URL；

APP文件结构检查单元，用于对APP文件进行完整性检查，去掉不完整的APP，保留完整的APP；

APP研判分析单元，用于对机顶盒APP进行App基本信息提取、 App内部信息提取、静态反编译，输出APP名、MD5、用户应用URL；

机顶盒APP行为特征库，建立机顶盒APP行为特征库，包括特征：应用URL、下载URL、MD5特征；

监测规则执行单元，用于接收平台侧下发APP机顶盒行为特征，即应用URL、下载URL、MD5特征，实现网络管道内机顶盒APP的来源及去向日志获取：机顶盒名、下载IP、用户IP数据记录，然后上传至平台。

本实施例中，所述的采集单元，包括架设爬虫服务器和交换机，实现APP的下载。

所述的APP研判分析单元，基于静态研判分析技术原理，对App基本信息提取、App内部信息提取、静态反编译，输出APP名、MD5、用户应用URL。

所述的监测特征规则执行单元，首先通过DPI（深度包解析技术）捕获互联网管道内原始数据流、还原出机顶盒APP、解析出相关的下载URL、应用URL、MD5值，然后与所接收到的监测特征规则进行相关匹配，输出机顶盒APP的相关行为数据；具体包括：机顶盒APP的下载IP、传播IP、机顶盒名行为数据。

以上公开的仅为本发明的优选实施方式，但本发明并非局限于此，任何本领域的技术人员能思之的没有创造性的变化，以及在不脱离本发明原理前提下所作的若干改进和润饰，都应落在本发明的保护范围内。