◆歐 楠薛 穎

(1.湖南信息職業(yè)技術(shù)學(xué)院 湖南 410000；2.快樂陽光互動娛樂傳媒有限公司 湖南 410000)

基于Android系統(tǒng)的智能家居系統(tǒng)研究

◆歐 楠1薛 穎2

(1.湖南信息職業(yè)技術(shù)學(xué)院 湖南 410000；2.快樂陽光互動娛樂傳媒有限公司 湖南 410000)

隨著互聯(lián)網(wǎng)、物聯(lián)網(wǎng)以及移動通信等技術(shù)的快速發(fā)展和進步，有效地促進了Android手機、平板電腦、智能電視、空調(diào)和冰箱等電器設(shè)備的普及，這些設(shè)備在為人們提供便利的同時也潛在帶來了風(fēng)險。不法分子利用這些設(shè)備自身攜帶的操作系統(tǒng)開發(fā)架構(gòu)、開發(fā)平臺和數(shù)據(jù)庫不同，以及這些系統(tǒng)接入網(wǎng)絡(luò)存在的漏洞等進行攻擊，嚴(yán)重損害人們的生活健康和安全。為了解決上述問題，本文基于Android系統(tǒng)開發(fā)了一個智能家居系統(tǒng)，引入先進的視頻監(jiān)控、入侵檢測、多層防御手段提高家居設(shè)備的安全性，保證人們的家庭能夠健康生活。

Android系統(tǒng)；智能家居；視頻監(jiān)控；入侵檢測

0 引言

目前，隨著我國信息化的發(fā)展和建設(shè)，人們家居生活中會采購先進的互聯(lián)網(wǎng)設(shè)備，比如智能手機、平板電腦、智能電視、中央空調(diào)、節(jié)能冰箱等。這些設(shè)備在為人們提供便捷服務(wù)的同時，也潛在帶來了許多安全風(fēng)險，比如這些系統(tǒng)通過WiFi接入網(wǎng)絡(luò)時，不同的設(shè)備接入同一個無線局域網(wǎng)造成漏洞百出，非常容易受到黑客、病毒和木馬的攻擊，盜取、篡改、破壞家用智能電氣設(shè)備的正常運行信息，給人們的家庭生活帶來嚴(yán)重的安全隱患[1]。因此為了提高家用電器設(shè)備的安全性，本文提出構(gòu)建一個智能家居系統(tǒng)，集成攝像頭、傳感器等硬件技術(shù)，并且引入先進的網(wǎng)絡(luò)安全防御技術(shù)，實現(xiàn)一個實時的、動態(tài)的防御系統(tǒng)。

1 智能家居系統(tǒng)功能分析

目前，隨著家用電器的普遍使用，家用電器利用無線局域網(wǎng)或物聯(lián)網(wǎng)集成在一起，這就機會面臨更多的互聯(lián)網(wǎng)攻擊威脅，據(jù)統(tǒng)計，每年家用電器物聯(lián)網(wǎng)遭受到的攻擊達到數(shù)千億次，嚴(yán)重損害了人們的家用電器的正常穩(wěn)定運行。比如，格力中央空調(diào)采用手機進行控制時，“愛家”病毒為了獲取中央空調(diào)的控制權(quán)，潛伏到了千家萬戶，并且通過互聯(lián)網(wǎng)進行快速復(fù)制和傳播，造成許多家庭的中央空調(diào)造成無法運行，并且中央空調(diào)的賬戶信息也被盜取，因此智能家居在運行中每年都面臨著數(shù)以百萬次的攻擊威脅。通過對家用電器進行分析，網(wǎng)絡(luò)安全攻擊呈現(xiàn)出一下幾個方面的特點，分別是攻擊威脅多樣化、隱藏周期化、傳輸速度迅速化、覆蓋范圍擴大化等[2]。目前，互聯(lián)網(wǎng)接入的技術(shù)越來越多，不同設(shè)備的開發(fā)技術(shù)、系統(tǒng)架構(gòu)集成在一起，也容易造成系統(tǒng)存在各類型漏洞，因此互聯(lián)網(wǎng)攻擊的渠道也越來越多。隨著互聯(lián)網(wǎng)接入系統(tǒng)的擴大，一旦某一個系統(tǒng)受到病毒或木馬感染，由于互聯(lián)網(wǎng)采用了高速的光纖通信和4G移動通信技術(shù)，數(shù)據(jù)傳輸?shù)乃俣纫呀?jīng)達到千兆網(wǎng)、萬兆網(wǎng)時代，首先會感染局域網(wǎng)內(nèi)容所有的服務(wù)器，接著會迅速感染互聯(lián)網(wǎng)中相關(guān)的主機和服務(wù)器，爆發(fā)網(wǎng)絡(luò)安全事故，為網(wǎng)絡(luò)帶來嚴(yán)重的災(zāi)難，造成人們的財產(chǎn)安全嚴(yán)重損失[3]。因此，為了提高家用電器的安全穩(wěn)定運行性能，本文提出構(gòu)建一個強大的智能家居系統(tǒng)，該系統(tǒng)主要功能包括視頻監(jiān)控功能、安全分析功能、安全防御配置功能[4]。

（1）視頻監(jiān)控功能。目前，每個家庭都購買了視頻攝像頭，這些攝像頭可以接入物聯(lián)網(wǎng)，并且通過移動通信傳輸家庭內(nèi)部的視頻信息，包括各個房間、客廳、餐廳、地下室和走廊，實時的采集這些區(qū)域的家用電器、現(xiàn)場環(huán)境信息，將其發(fā)送給用戶手機，用戶通過手機也可以直接瀏覽這些區(qū)域的狀態(tài)，確保家庭用電器正常運行。

（2）安全分析功能。智能家居系統(tǒng)采用先進的深度包過濾技術(shù)，該技術(shù)可以實時的抓取、統(tǒng)計和分析通信數(shù)據(jù)包的內(nèi)容，并且針對這些數(shù)據(jù)包內(nèi)容進行分析，及時的發(fā)現(xiàn)這些數(shù)據(jù)包中是否存在嚴(yán)重的非法數(shù)據(jù)，以便及時的啟動安全防御技術(shù)，將這些攻擊威脅消滅在萌芽狀態(tài)。

（3）安全防御配置功能。安全防御配置功能可以實現(xiàn)網(wǎng)絡(luò)防御規(guī)則錄入、查看、修改和刪除功能，根據(jù)網(wǎng)絡(luò)攻擊威脅的發(fā)展現(xiàn)狀，動態(tài)配置防御規(guī)則的控制范圍及嚴(yán)謹程度，便于實現(xiàn)家用電器的正常防御功能。

2 智能家居系統(tǒng)設(shè)計

智能家居系統(tǒng)有一個非常重要的功能，這個功能就是實現(xiàn)視頻監(jiān)控，視頻監(jiān)控的主要作用就是根據(jù)用戶的分析，從手機上查看視頻監(jiān)控的內(nèi)容，針對這些內(nèi)容進行分析和追蹤，避免人們的操作的不正確。智能家居系統(tǒng)設(shè)計過程中，其采用先進的B/S層次架構(gòu)，用戶可以將智能家居系統(tǒng)安裝和部署于智能手機終端，打開系統(tǒng)之后就可以進入到到系統(tǒng)進行操作，比如實現(xiàn)視頻查看、安全防御配置和安全分析管理功能，從而可以實現(xiàn)系統(tǒng)的交互操作，并且可以向用電器發(fā)送操控指令。智能家居系統(tǒng)的邏輯業(yè)務(wù)功能架構(gòu)如圖1所示。

圖1 智能家居系統(tǒng)功能架構(gòu)圖

智能家居系統(tǒng)設(shè)計中，其關(guān)鍵技術(shù)包括很多，最為關(guān)鍵的是網(wǎng)絡(luò)安全防御配置功能，采用的技術(shù)包括入侵檢測、狀態(tài)檢測、深度包過濾和系統(tǒng)恢復(fù)等多個技術(shù)。

2.1 入侵檢測技術(shù)

互聯(lián)網(wǎng)入侵檢測可以實時的采集、分析網(wǎng)絡(luò)中的流量信息，發(fā)現(xiàn)智能家居系統(tǒng)網(wǎng)絡(luò)中是否存在不正常的數(shù)據(jù)，從數(shù)據(jù)中發(fā)現(xiàn)病毒、木馬和黑客攻擊的特征，進而可以及時地啟動防御系統(tǒng)。入侵檢測作為一個主動防御技術(shù)，將其部署于防御系統(tǒng)的第一層，可以積極的對系統(tǒng)進行安全防御，避免攻擊威脅利用漏洞攻擊網(wǎng)絡(luò)。

2.2 狀態(tài)檢測技術(shù)

狀態(tài)檢測技術(shù)可以實時的掃描智能家居系統(tǒng)互聯(lián)網(wǎng)中接入的所有設(shè)備、應(yīng)用軟件運行狀況，從而可以感知這些智能家居系統(tǒng)受到的威脅程度。狀態(tài)檢測可以根據(jù)系統(tǒng)運行的日志信息、網(wǎng)絡(luò)傳輸數(shù)據(jù)流感知上下文信息，構(gòu)建一個完善的網(wǎng)絡(luò)狀態(tài)掃描路徑圖，針對這些路徑包含的內(nèi)容進行實時的掃描，提升和感知智能家居系統(tǒng)中數(shù)據(jù)狀態(tài)內(nèi)容，確定各個動態(tài)的監(jiān)測表項是否正常。

2.3 深度包過濾技術(shù)

深度包過濾使用硬件快速地采集智能家居系統(tǒng)中數(shù)據(jù)流量包，然后針對包頭、包內(nèi)數(shù)據(jù)進行分析、識別和處理，及時的發(fā)現(xiàn)不正常的數(shù)據(jù)包。具體地，深度包過濾可以深入分析移動通信、有線通信網(wǎng)絡(luò)中數(shù)據(jù)發(fā)送的端口號、IP地址、通信協(xié)議類型、TCP標(biāo)志位等信息，可以從根本上穿透網(wǎng)絡(luò)協(xié)議內(nèi)容，分析數(shù)據(jù)包內(nèi)的所有信息，完成信息過濾需求，從而發(fā)現(xiàn)病毒、木馬等不安全信息。狀態(tài)檢測和深度包過濾可以集成在一起完成互聯(lián)網(wǎng)系統(tǒng)接入網(wǎng)安全防御功能，進一步提高互聯(lián)網(wǎng)系統(tǒng)的使用。

3 結(jié)束語

隨著家庭電氣設(shè)備的增多，這些設(shè)備通過移動網(wǎng)絡(luò)或物聯(lián)網(wǎng)集成在一起，形成一個局域網(wǎng)接入到互聯(lián)網(wǎng)中，以便能夠進行有效的信息共享和通信。因此，智能家居也面臨著嚴(yán)重的安全威脅，構(gòu)建一個防御性能強大的智能家居系統(tǒng)，引入動態(tài)的、先進的數(shù)據(jù)分析和安全防御技術(shù)，能夠?qū)崟r的抓取、捕獲和分析數(shù)據(jù)包，發(fā)現(xiàn)數(shù)據(jù)流中潛藏的木馬和病毒，及時啟動安全防御系統(tǒng)功能，保證家用電器的正常運行。

[1]胡向東, 韓愷敏, 許宏如.智能家居物聯(lián)網(wǎng)的安全性設(shè)計與驗證[J].重慶郵電大學(xué)學(xué)報自然科學(xué)版，2014.

[2]鄧昀, 李朝慶, 程小輝.基于物聯(lián)網(wǎng)的智能家居遠程無線監(jiān)控系統(tǒng)設(shè)計[J].計算機應(yīng)用, 2017.

[3]段俊紅, 韓煉冰, 房利國.智能家居系統(tǒng)的信息安全保密研究[J].通信技術(shù), 2016.

[4]王博亞.“互聯(lián)網(wǎng)+”時代網(wǎng)絡(luò)安全入侵檢測技術(shù)應(yīng)用與研究[J].電子技術(shù)與軟件工程, 2016.