网络信息监控设计探讨

网络信息监控设计探讨（共4篇）

网络信息监控设计探讨 篇1

近年来, 全国各地互联网业务发展迅速, 民航各地相关部门已经对互联网地出口、各类ISP, ICP, IDC等服务机构、各类上网场所等, 开展了包括短信、电子邮件、IP电话、各类电子交互式栏目等多种针对内容和管理地监控业务, 这些监控管理业务的开设对各种有害信息的传播和违法犯罪活动的侦察和发现线索提供了有效的手段。本文就网络信息安全防范监控平台设计分析进行相关分析, 重点探讨了数据业务流程和相应的报警处置中心的功能模块的设计。

一、系统结构

报警处置系统的建设分为三级, 分别通过空管局专用网实现连接、通过空管局专网实现地区空管局与省级空管局级相关的连接。根据对报警处置系统的建设规划, 省级空管局相关部门主要建设分布式前端系统和适合本级需要报警处置中心, 并向上与地区空管局报警处置中心提供数据交换。

报警处置控制系统可大致分为基于互联网和基于专网两部分。根据功能层次顺序和数据先后流向来划分, 基于互联网部分包括报警信息采集层、报警信息传输层、报警信息接收、布控及信源管理层、报警信息 (预) 处理层;基于专网部分包括报警处置指挥/调度/协调中心和处理业务工作层两部分。

对于各省级空管局相关部门而言, 基于互联网部分的报警信息采集层主要指的是通过页面、邮件、电话等方式采集相关网络信息, 报警信息采集层不仅包含各单位用户的报警信息 (页面、邮件、电话等方式) , 还包含分布于各省级空管局各工DC机房的前端探针所采集的信息, 这些前端探针也称之为分布式前端子系统, 目前主要有工DC监控子系统、单位管理系统、非工作单位管理系统几种类型, 分布式前端系统 (探针) 的部署较为复杂, 需要根据接入的个别单位的实际情况而定。

二、数据业务流程

报警处置控制系统平台数据流程包括信息采集与判断和有害信息控制室联动处置流程两部分。

1、信息采集与判断

信息采集:重点阵地布控技术设备根据规则采集价值信息或特定用户相关信息, 并作为原始数据, 输入到互联网重点阵地控制中心。统一接警, 原始数据经过自动预处理后形成格式化多种报警信息;同时保存到相对应的数据库。形成接警工作单, 由值班员进行接警信息初步研判:分析现场, 根据案情性质或者类别, 交付相关职能部门进行处理, 同时要对警情划分等级, 不同报警级别的报警情况, 按照不同的方式进行处理, 并根据需要通过空管局专网公共应用交换平台转至上级单位或者平级单位进行协查。

2、有害信息控制室联动处置流程

互联网重点阵地控制中心, 按照相应的规则将采集的信息以邮件、短信和特定客户端信息方式发送到后端或特定客户端 (控制端) , 进入人工分析和判断。控制端联动处置。对控制端删除信息存入数据库, 进行综合分析和研判。 (控制室自己删除的信息可通过非在线或在线方式, 在一定的时间入库) 。

三、报警处置中心功能模块

1、处置系统控制平台模块

该模块对各种报警设备、安全管理设备或设施进行集中管理, 统一发布监控和报警规则, 协同各报警设备、安全管理设备有序、协调工作。

2、数据采集模块

该模块统一接收各种原始报警信息, 安全管理信息, 建立原始报警信息数据库。

3、网上接警平台模块和对外服务网站

报警服务网站是各单位接报警的重要信息来源。该模块能够通过web表单、电子邮件的方式接受来自各单位面的报警、举报信息, 形成电子表单, 保存在报警处置系统数据库中。

4、报警信息预处理模块

按照预定的规则, 对各种报警信息、安全管理信息进行预处理, 删除虚假或无效信息, 建立有效报警信息数据库。

5、处警业务管理功能

根据“3-3数据业务流程”中的“信息采集与研判”、“有害信息控制室联动处置流程”、“有害信息删除、封堵、过滤流程”, 对涉及报警处置的所有业务进行自动化管理, 实现相关业务的规范化和信息化。

6、报警处置指挥、调度功能模块

根据有效报警研判信息或领导指示, 统一指挥、调度各业务单位对警情进行处置。该模块调用指挥辅助决策系统, 实现处置指挥时的辅助决策。

7、数据上传与业务信息传输交换系统功能模块

根据数据传输标准, 通过专网向上级报警处置系统提交网上动态和工作信息。

8、安全保障模块

应用、运行报警处置控制平台是多种应用综合的网络系统, 在设计网络系统的安全性时, 要从分析网络的脆弱性、安全性、具体业务应用的实际情况分析所面临的威胁和安全隐患。

在上述功能中, 下级机关内部的业务信息交流与交换均通过专网实现。报警处置系统的专网部分与互联网部分实行物理隔离, 相互间的信息交换通过人工进行。

摘要：本文就网络信息安全防范监控平台设计分析进行相关分析, 重点探讨了数据业务流程和相应的报警处置中心的功能模块的设计。

关键词：网络信息,安全防范监控,平台设计

参考文献

[1]朱赵辉、刘继利、王万顺等:《网络环境下大坝安全监控系统安全策略分析》, 《三峡大学学报》 (自然科学版) , 2009年第2期。

[2]王礼赞:《网络安全管理监控》, 《电脑知识与技术》, 2009年第5期。

网络信息监控设计探讨 篇2

近几年, 全国各地发生的多起执法纠纷表明, 现场执法遭遇的问题已越来越趋复杂化。执法部门执法的透明度和公正度越来越受到广大民众的关注, 在应对各类流动性或突发性事件时, 遇的到“取证难”、上级指挥信息沟通难等问题, 其主要表现在以下几个方面。

(1) 网络覆盖不全面。城市治安监控点绝大多数是采用的有线监控, 且存在很多监控盲区。 (2) 现场取证难。无法全程记录执法过程, 容易引发执法纠纷等。 (3) 远程指挥调度难。远程指挥中心无法获取执法现场具体情况 (如照片、视频信息) , 影响了重要事件的快速决策与指挥调度。

2 车载视频监控系统架构

车载视频监控系统设计分为端移动取证设备、传输网络、后端中心管理平台和监控指挥中心4部分构成部分, 车载视频监控系统结构如图1所示。

2.1 前端系统设计

前端硬件子系统是系统的信息节点, 主要由车载主机、摄像机、GPS模块、4G天线、驾驶员报警按钮组成等设备组成。在车顶安装车载云台, 作为目标摄像机, 用于跟踪拍摄事件关键点和采集目标特征信息;在车内安装一个高清摄像机, 作为前景摄像机, 用于记录事件发生的整体行为过程。音视频信息通过车载主机进行编码存储, 同时可通过4G网络, 将信息传输至中心管理平台, 实现前后台的互动。

2.2 视频传输网络

传输网络是系统的纽带, 包含4G无线通信传输链路和IP固网传输链路两部分, 4G网络将不同的固定和无线平台及跨越不同频带的无线网络连接起来, 并支持高速移动环境下高速数据传输能力, 将前端采集的信息等, 由4G无线通信模块经网关送入固网传输到监控中心, 实现前后台实时信息交互。

2.2.1 4G在无线视频监控领域的优势

在无线车载监控应用中, 车辆收集的数据信息必须依赖无线通信技术, 当前无线监控采用WIFI、微波、3G等无线接入方式, 其传输距离小, 灵活性差, 广阔区域覆盖成本高, 带宽有限等局限性, 不具备大规模广域视频监控覆盖能力;4G网络采用了OFDM (正交频分复用技术) 、MIMO (多输入多输出) 、AMC (自适应编码调制) 、SDR (软件无线电) 、IPv6等关键技术, 使得4G网络可以提供更快的接入速率、更低的时延, 这对提高无线视频监控系统的可靠性及视频质量非常重要, 其主要优势如下:

(1) 通信速度更快:传输速率是3G网络的10倍, 下行峰值可达100Mbps、上行峰值可达50Mbps, 比现有的3G网络更加快速、更加稳定, 该速率可以满足多监控终端的数据传输需求, 解决无线视频传输速率的瓶颈。 (2) 全IP核心网:支持有线及无线接入, 采用的无线接入方式和协议与核心网协议、链路层是分离独立的。在高速运动情况下可提供2~100Mbit/s的数据传输速率, 利于保证无线视频监控数据的实时性。 (3) 覆盖区域广:在高速移动时, 提供大于100kbps的接入服务, 满足车载视频的监控应用需求。 (4) 更好的兼容性:4G应该接口开放、能跟多种网络互联、终端多样化以及能从2G平稳过渡等特点, 以完成对多种用户的融合。在不同系统间无缝切换, 传送高速多媒体业务数据。

2.2.2 流量控制

虽然4G的带宽有了很大的提高, 但是总体的网络资源还是比较有限, 且资费还比较昂贵, 为了节约4G资费, 节省网络资源, 更好的使用4G网络。系统采用流媒体技术解决多路并发访问的问题, 降低多路并发访问给前端4G传输造成重复流量和计费, 确保每路视频在任何时候均只输出1路码流。

每路视频需消耗的流量与视频的分辨率和帧率密切相关, 设每路图像占用x Mb码流, 每天有t小时上传图像计算。则每天需要4G流量 (上行) Y=x Mb/s/8*3600秒*t小时*1天/1024, 每路图像所需4G流量对比如表1所示。

2.2.3 网络安全

4G网络无线传播的优势及开放性的特征, 无线传播的数据很可能被截取, 给一些敏感视频数据带来一定风险, 因此, 要保证视频数据在链路上的安全性传输, 主要方法如下: (1) 视频信息加密。对网络传输信息, 采用加密措施, 包括视频信号的加密、控制信令的加密, 保障信息安全。 (2) 专网传输。监控系统通过专网传输, 与外网物理隔离, 避免传输网络遭受攻击和破坏。 (3) 防火墙隔离。对监控中心服务器平台网络接入进行防火墙隔离, 只允许指定端口、指定地址访问指定的服务, 防止非法入侵。

2.3 后端中心管理平台

后端中心管理平台是系统核心所在, 其相关设备安装在监控中心机房, 主要包括流媒体分发子系统、集中存储子系统等构成, 它们共同形成数据运算处理中心, 主要完成各种数据信息的交互, 集管理、交换、处理、存储和转发于一体, 实现视频实时浏览、存储与视频转发如图2所示。

2.3.1 流媒体分发子系统

流媒体服务器作为视频监控联网系统中最主要的视频资源管理服务器, 用于多客户端复用相同现场图像的流媒体转发管理, 缓解网络带宽紧张的区域。

流媒体服务器负责汇聚视频监控前端、显示设备、用户终端调用图像的流媒体转发任务。视频图像调用均从流媒体服务器上获取实时图像视频流, 流媒体服务器直接访问前端图像采集设备, 单节点内部采用流媒体进行视频转发给存储服务器进行存储;同时转发给客户端和解码器, 实现视频流的实时浏览。同级别节点可直接从对方流媒体服务器中获取图像, 也可以从上级节点的流媒体服务器转发获取。

2.3.2 集中存储子系统

存储视频信息由流媒体服务器转发存储, 为确保应急指挥等紧急情况下有效资料的长期保存及统一管理, 考虑系统容量、安全性、稳定性, 流媒体服务器转发给存储服务器的视频信息, 采用磁盘阵列集中存储方式, 并通过磁盘冗余的方式对数据提供安全保障。

2.4 监控指挥中心

2.4.1 显示子系统

显示子系统主要由解码器、大屏控制器、大屏显示器应用软件平台等组成, 实现对高清视频及GIS系统图形的显示、切换和控制。系统可根据图像监控的需要设置显示策略、报警联动策略, 根据时间、各种触发命令设定各种显示方式和轮询方式, 以达到对执勤车辆的分布情况和事发现场全面掌握, 实现远程现场指挥调度、快速高效处理各类突发事件等一系列管理、控制功能。

2.4.2 语音对讲子系统

语音对讲系统是调度指挥系统对于突发事件进行协调处理、信息分析以及指令下达的重要工具, 实现指挥中心与执法人员的直接交流, 成为最有效的信息发布, 协调指挥的手段之一如图3所示。

在一些突发情况下, 指挥中心需要第一时间对现场人员下达指令。领导和中心工作人员可通过麦克风采集语音信息, 经过调音台传输至用户PC, 用户PC通过客户端软件, 将语音信息通过服务器转发至现场车载设备上, 现场人员通过车载设备内置扬声器获取指挥中心发布的语音指令。

通过拾音器将现场人员的语音信息传输至无线车载设备中, 经过数字编码后, 通过4G无线网络传输至中心管理平台的服务器, 监控指挥中心用户PC客户端通过服务器获取现场语音信息, 通过声卡输出后至调音台, 调音台语音信息通过音响进行播放。实现对讲的同时, 可配合GPS定位和电子地图, 指挥中心可向最近的执法人员和车辆下达指令, 实施调度, 进行远程指挥和交流。

3 系统的主要功能设计

(1) 图像实时传输预览:在执法过程中, 通过移动4G网络, 车载系统拍摄的画面可实时上传监控指挥中心, 且随时可远程调取每前端移动取证终端的实时图像在大屏或电脑上显示, 能保证现场情况第一时间传回监控中心;能够在监控中心远程布防、设防、调控前端摄像机角度, 监控画面可单/多画面任意切换预览。

(2) 实时语音对讲功能:车载设备内置麦克风及扬声器, 通过平台与现场人员实现语音对讲, 进行远程指挥和交流。

(3) 电子地图与GPS定位功能:在执法工作中, 对执法车辆的位置掌控是不可或缺的。车载监控设备内置GPS模块, 在依靠4G无线网络向中心传输视频的同时, 可以将GPS信息直接上传到平台数据库中, 加上中心平台的电子地图功能, 可以在电子地图上看到车辆所在具体位置及车速信息, 极大的提高了车辆运行的安全性和调度的便捷性。

(4) 实时监控执行车辆:为了加强执行车辆的管理, 可限定车辆的行驶路线、区域范围、执法过程中不能随意停车。监控中心可能预先设定限制的路线及行驶区域范围, 一旦车辆辆驶出限定的范围或违规停放, 监控中心将自动发出相应报警信息。

(5) 手机监控:手机监控主要是利用手机终端的移动性, 用户可以随时在手机或者PAD上调阅感兴趣的视频资源, 来解决视频监控以往只能在监控中心或者办公室浏览视频的问题, 及时发现问题解决问题。

(6) 报警联动功能:对于执法车辆, 一旦遇到特殊情况, 执法人员只要按下报警开关, 平台监控中心就能同时收到报警信息, 这样, 就能及时地调看前端实时图像, 实现远程指挥决策。

(7) 平台分级管理:系统采用多级权限控制管理, 按实际的管理架构对每个用户赋予不同的权限和级别, 用户的权限主要分为功能操作权限和设备操作权限两部分, 只有被授权的用户方可进行操作, 权限可以被赋予, 也可以被收回。

4 结语

随着4G无线通信技术的发展, 4G车载视频监控将广泛应用于城管、公安、校车、公交、长运、物流等行业。

参考文献

网络信息监控设计探讨 篇3

随着科技的发展和生活节奏的加快,人们对医院的医疗信息系统也提出了更的要求,医院运行多年的信息化系统,经过不继的升级、扩展,而应对高速增加的就医需求仍是捉襟见肘,只能通过全面的整体改造才解决。

高州市人民医院作为全国百佳医院,是集医疗、教学、科研、保健、康复为一体的初具现代化规模的综合性医院。而长久以来医院的网络问题一直困扰着医院的信息化进程,通过对医院网络结构的全面改造终于解决了这一难题。

2医院内部网络现状

医院原网络建于2002年,由于当时医院业务量不大,在职员工只有1000多人,住院病人只有700多人,HIS系统只上了门诊收费系统、住院收费系统、药库系统、药房系统、医技系统、手麻系统、病区医嘱系统,当时电脑不到200台,这样的设计基本可以满足当时的需求,但随着医院规模扩大、业务量飞速发展,电脑终端数不断增加,也不停地加小交换机,网线拉的像蜘蛛网一样,网络变得错综复杂,原先网络没有划分VLAN,网络风暴时有发生,还发生过几次线路回路,导致网络瘫痪;门诊医生站、电子病历、电子医嘱等新系统的上线,和PACS工作站的增加,目前电脑终端数已达800多台,原网络已不能满足医院信化建设的需要,网络问题已经成为医院信息化发展的瓶颈之一,严重制约了医院向现代化、数字化医院发展前进的步伐。一个现代化的医院必须要有一个性能稳定、带宽高、易维护的医疗信息化网络。

医院原有的网络拓扑结构如图1所示。

3医疗信息化网络需求分析

3.1网络稳定性要求

医院信息系统要求365×24小时不间断地稳定运行。由于医疗业务的特殊性,一方面医院的财务结算系统基于网络运行,可靠、稳定的网络可以保证医院的正常经营;另一个方面,涉及治病救人的大事,时间就是生命,也需要高可靠性的网络系统提供保障。假如网络中断,挂号收费、医嘱发药等业务全部停止,其后果不堪设想,而且绝对不允许任何数据丢失。此外,对于手术以及监护系统的需求,电子处方、电子病历、电子医嘱,PACS系统,远程的专家会诊、视像会议、监控视频等这些应用都需要网络具备高可靠性,不间断的稳定运行。业务的不中断,系统就要有一定的冗余和备份,故障恢复迅速。

3.2高带宽及Qo S性能需求

医疗网络带宽和性能必须够用,这样才能满足医院大量的图像、语音和视频传输的需求。国内目前HIS系统和医疗图像存储和传输系统(PACS)是重心。这就要求网络设计要具备高带宽、可扩展性。由于PACS应用数据量大,如超声波、CT、MRI、核医学、放射医学及荧光透视等数字化会产生大量的图形文件的存取和调用,信息量占据整个医院网络信息量的90%以上,占用网络大量的传输带宽,网络的设计一定要适合突发的大数据量的业务传输。由于医学影像集中了医院对病人进行各种检查的90%以上信息量,因此,医院影像局域网必须经受住爆炸性信息容量的考验,严格的信息保存安全性考验。

4医院新网络规划设计

4.1改造方案综述

医院网络规模较大,网络分布在数个楼层内,楼宇间通过光纤连接,将网络分为核心、汇聚和接入三层。

核心层:核心交换机采用两台华为S9306,采取双机热备,放置在中心机房内。核心交换机到其他周边楼层的汇聚交换机之间采用千兆单模光纤连接。

汇聚层:中心机房周边楼层共分六个汇聚节点,采用华为S9303,汇聚点设置在每幢楼的机房内,每一个汇聚节点设置两台汇聚交换机,互为冗余,采用单模光纤千兆双链路连接到双核心交换机。

接入层:每幢楼的每一层设置一台接入层交换机采用华为S3728,接入点设置在每一幢楼的每一层的科室内,接入层交换机采用单模光纤千兆双链路上联至汇聚交换机。从核心层交换机到汇聚层交换机,采用双机热备,各汇聚点通过千兆(或者万兆)单模光纤双链路上连至两台核心交换机,接入层交换机通过千兆单模光纤双链路连至两台汇聚交换机,同时配置标准的VRRP网关冗余协议实现核心和链路的冗余和高可用性。接入层交换机通过百兆网线连接到桌面电脑终端,根据各个楼层和不同的应用划分成多个业务VLAN隔离广播并在汇聚交换机上配置多条ACL访问控制列表实现网络访问权限的控制。不同的科室有不同的VLAN,分配不同网段的IP地址,每层楼科室数据有相对的独立性,对提高安全性、隔离网络蠕虫病毒有重要的作用,所有核心及汇聚交换机均支持万兆双链路主干扩展,满足医院未来高带宽扩展需求。

4.2方案实施

高州市人民医院当前共有6幢医疗办公用楼,分别为1号楼,2号楼,3号楼,5号楼,6号楼,7号楼和肿瘤放疗中。

中心机房:中心机房放置一台3COM核心交换机与HIS服务器连接。

1号楼:放置两台交换机,通过两条多模光纤连接到中心机房的核心交换机。通过百兆网线连接到各层科室的小交换机,各科室的小交换接出网线到医生、护士桌面上的电脑。

2号楼:放置三台交换机,其中两台交换机通过两条多模光纤连接到中心机房的核心交换机,另一台与之前两台中的一台交换机级联。三台交换机通过网线再连接到各层科室的小交换机,各科室的小交换接出网线到医生、护士桌面上的电脑。

3号楼:放置一台汇聚交换机,通过单模光纤连接到中心机房。汇聚交换机再通过单模光纤分别连接到每一层楼的接入层交换机。接入层交换机通过网线连接到医生、护士桌面上的电脑。

5号楼:通过中心机房接出网线到各科室的小交换机,从各科室的小交换机接出网线到桌面上的电脑。

6号楼:放置一台交换机,通过多模光纤连接到中心机房,交换机再通过网线连到各科室内的小交换机,小交换机再出网线连到医生、护士桌面上的电脑。

7号楼:放置一台交换机,通过多模光纤连接到中心机房,交换机再通过网线连到各科室内的小交换机,小交换机再出网线连到医生、护士桌面上的电脑。

4.3方案的特点

高可靠性和稳定性:核心层和汇聚层采用双机热备,双光纤不同路由链路连接,互为冗余。

高带宽:从核心层到汇聚层,汇聚层到接入层,全程用单模光纤联接。支撑千兆、万兆级网络。

维护、扩容方便快捷:接入层设置在各个科室内,光纤到每个科室,网线直接从每个科室的接入层交换机出线。

改造后的网络拓扑结构如图2所示。

5结语

新网络建成后,通过测试运行效果良好,初步实现了高速、稳定、可靠的医疗系统,基本符合设计的要求,为医院的信息化建设打下了坚实的基础,基本满足了医院现在阶段及未来一段时间的发展需求。

摘要：通过对医院网络结构的整体改造,满足了当前医疗信息系统的发展需求,解决了束缚医院现代化发展中的瓶颈。

网络信息监控之网络淫秽色情研究 篇4

在信息时代,良好还是不良的信息都会充斥在网络中。网络淫秽色情信息伴随着网络的诞生而诞生,通过各种载体传播到了世界的各个角落,直接或者间接危害着网民。我国的法律明确规定传播淫秽色情是非法的,然而有需求就有市场,由于有了网络这一便捷的载体,淫秽色情信息在各类法律、法规以及措施的围追堵截下,依旧在夹缝中继续生存,并且有愈演愈烈的趋势。

2 网络淫秽色情信息

2.1 网络淫秽色情信息的发展

网络时代下淫秽色情市场巨大,一批又一批的网站在被封后死灰复燃。国内禁止网络淫秽色情网站的存在,不法分子就把服务器架到国外,令我国政府没有办法封掉,只能采取屏蔽这一措施,而防火墙往往屏蔽不了数量巨大且域名经常变换的色情网站。

近年来,移动设备已经取代了传统的PC成为了应用更广泛的上网设备,手机APP的迅速发展给网络淫秽色情信息的发展又提供了一个良好的载体。新兴的移动互联网传播占比迅速增长,网络淫秽色情信息传播已经从过去的网站、论坛、贴吧、博客、QQ群等阵地向着微信、陌陌等IM以及视频网站等新兴的移动互联网阵地转移。同时网络招嫖、网络淫秽色情表演等网络时代新行为也对网络信息监控带来了新的挑战。

2.2 网络淫秽色情信息的传播来源

2.2.1 国内搜索引擎

以百度搜索引擎为例,百度按照国家相关的法律规定对一些关键字已经进行了屏蔽处理,但绕过关键字屏蔽来搜索色情内容没有任何难度。例如,用搜索引擎搜索色情片的番号,如“COSQ-xxx”,搜索结果中“BT种子搜索”一类的网站就可以得到想要的色情片;当百度搜索键入“色情网站”,由于搜索结果的过滤,搜索不到色情网站链接,但改变搜索的关键字为“访问升级”时,搜索结果靠前的几乎都是色情网站。

2.2.2 磁力链接

政府展开的净网行动,使得很多色情网站被封,网盘上的色情资源被屏蔽,快播等涉黄视频网站被查封,但新兴的传播方式又来填补市场的空白,比如磁力链接。磁力链接(Magnet URI scheme),能够在对等网络中对文件完成“数字指纹”标识和搜索,格式如magnet:?xt=urn:sha1:XXXX,因为都只是字符信息,论坛或者群也不容易封掉磁链的传播,当管理员试图通过磁链前缀magnet:?等进行屏蔽时,传播者会在发链接时通过插入汉字、空格等遮蔽磁链前缀这一明显特征,或者干脆把磁力链接P到了图片上面,让管理者很难通过设置屏蔽或者自动删除规则来屏蔽相关内容。

2.2.3 社交软件

利用微信、QQ、陌陌等社交软件的小视频/语音功能,可以传播淫秽色情的文字、音频和视频。由于社交软件必须保护用户的隐私,所以一般来说社交软件并不会监视用户的所有信息,只有举报才会对淫秽色情信息传播的用户进行惩罚。

2.2.4 国外搜索引擎

国外的搜索引擎并不会过滤色情的关键词,这跟国外的相关法律有关,部分欧美国家的法律对成人色情信息是不禁止的,而部分国外搜索引擎在我国并没有被屏蔽。例如“yandex.com”以及雅虎外国的英文搜索网址“sg.search.yahoo.com”,只需要键入中英文的色情关键词同样可搜索到大量的色情信息。

2.2.5 流媒体直播

现在是一个“全民直播”的时代,一些直播网站和主播为了金钱和搏人眼球,在直播中会做出一些不文雅,甚至是色情的表演。直播平台由于是实时性,所以对其监控需要程序+人工双监控,即使这样也很难在第一时间发现并屏蔽此类流媒体直播。

3 网络淫秽色情信息的监控

3.1 网络淫秽色情信息监控的难点

网络淫秽色情信息由于存在于网络,生于网络,寄托于网络,传播于网络,所以它也具备部分网络信息的特性,监控难点也和其他网络信息监控部分相似。

3.1.1 匿名性

匿名性既是传播特点也是监控的难点。IP地址、MAC地址这些曾经的网络层面的“指纹”信息,由于现在有了IP地址伪造以及MAC地址修改的技术,也不能非常准确地去锁定一个上网人或者设备了。

3.1.2 信息量巨大

当前信息爆炸的时代,网络上发布的信息众多,想要在浩瀚的信息海洋中依靠人工来鉴别是否是淫秽色情收效甚微,因此必须广泛依靠相关信息挖掘和鉴别技术来进行筛选和鉴别,辅之人工鉴别。

3.1.3 技术局限性

即使到了现在,也没有哪个技术可以说百分之百把网络上面的淫秽色情信息全部鉴别出来,因为传播的渠道和方法在不停的改变和更新,往往技术更新跟不上传播方式的跟新。并且由于技术手段都是通过算法来进行实现,远远不如人脑的鉴别率高,并且无法回避的就是错判还有漏判的问题,最终还是要靠人手来进行最后的判断,失去了使用计算机识别淫秽色情图片的最大好处——节省人力。

3.2 网络淫秽色情图片的鉴别技术

要对网络淫秽色情信息进行监控,首先要完成鉴别,对信息进行筛选鉴别,才可以有效地进行监控。

3.2.1 基于皮肤颜色检测的色情图片鉴别技术

该技术是对图片上面的颜色色块进行鉴别,即只要图片里面大部分的区域颜色是肉色,既判定为色情图片从而被过滤掉。此技术的缺点十分明显,那就是它只简单对颜色进行了判断,没有做进一步的分析,像大头贴、猪肉之类的大块肉色的图片都会判定为色情图片,错判率太高。

3.2.2 基于颜色信息以及皮肤纹理综合鉴别的色情图片鉴别技术

该技术是在颜色鉴别的基础上,对纹理信息等进行更多的判断。人体皮肤特有的纹理特征可以帮助程序更加容易也更加准确判断出图片是否是色情图片,再不会把黄色的沙发、粉红色的猪这类图片判断为色情图片了。但是这个技术也是有明显的缺陷的,那就是比如比基尼照片只能说是性感,但是不能说是色情,这样的误判率会极大降低网民浏览网页时候的体验。[1]

3.2.3 基于肤色和特征部位联合检测的色情图片鉴别技术

该技术是在以上技术的基础上面通过对特征部位的检测来联合进行色情图片的鉴别,比如特征部位选择乳头等。该技术对机器进行特征模型训练,使程序可以识别出“乳头”这一特征部位,结合对肤色及皮肤纹理的识别,使得对于裸露上身的色情图片识别率大大提高。这种技术的缺点就是对于没有特征部位的图片识别率低下,比如只漏出来阴部或者生殖器的色情图片,使得漏判率也高。[2]

3.2.4 基于敏感部位检测的色情图像识别技术

该技术对原有技术进行了补充,即特征敏感部位不仅仅限于乳晕、乳头,还把阴部、生殖器等部位加进去,使得特征部位明显增多,可以应付大部分类型的色情图片。但是以上两种基于特征部位检测的方法都有一个共同的缺点就是如果不存在特征部位或者特征部位残缺,将导致与之前学习训练的敏感部位不一样,那么也会漏判。[3]

3.3 网络淫秽色情视频的鉴别技术

淫秽色情视频和淫秽色情图片一样是网络上面存在数量较多的淫秽色情信息之一,下面介绍两种淫秽色情视频鉴别技术。

3.3.1 关键帧技术

关键帧技术是最原始的一种色情视频鉴别技术。该技术基于上文所提及的色情图片鉴别技术,对视频进行随机的帧截取,然后对截图鉴别是否为色情图片。一段视频将设置多个检测点,并且检测点布满整个视频,不会单独分布于某个时间段内,这样有效防止色情视频中的色情片段单独分布于某个时间段内导致无法检出色情片段。该技术关键还是取决于色情图片的鉴别技术。

3.3.2 基于肤色和行为的色情视频检测技术

色情视频有一个很重要的特征就是里面会有大量的往复运动,所以可以利用光流上下文直方图来训练识别器。把待检测的视频的每一帧图像进行截取,然后对截取的图像进行光流特征提取,将提取的特征点按照大小、方向分布在一个同心圆当中,然后再根据光流特征点去计算光流直方图。得到的光流直方图与前段提到的关键帧技术相结合,当两种检测均报告待检视频为色情视频时,可以大概率认定该视频为色情视频。[4]

4 网络淫秽色情图片鉴别技术的改进

4.1 色情图片鉴别技术的漏洞

对于色情图片鉴别,每一项技术都依赖于一个关键的技术———肤色鉴别和纹理鉴别。网络色情图片中的一类———色情漫画,在色情图片鉴别时容易漏报,原因是色情漫画一般都是黑白或者灰度的,并没有彩色,这样肤色检测就失去了效用了,同时由于是画出来的人物肌肤并没有皮肤的纹理,所以说纹理鉴别这一块也失效了。对于色情漫画来说,唯一生效的鉴别技术就是敏感部位的检测了,由于只有单一的敏感部位检测,所占的权重并不大,并没有能达到判定为色情图片的标准,所以色情漫画很容易会逃脱监管。下面以腾讯的某鉴黄工具来进行说明。

腾讯某鉴黄工具号称鉴别率等达到99%,该工具继承了上文提及的各类技术并且进行了改进,但相关技术缺点还存在,比如对残缺的特征部位识别率低下。在维基百科搜索词条“口交”,将把词条的色情配词图下载后用该工具鉴别,得到的结果却是正常概率57.446%,漏判。对其他三张黑白的色情漫画图片进行鉴别,像敏感部位(乳头、生殖器)都有,然而因为是黑白的图片,工具判断为非色情图片的几率分别为50.2%、75.4%、70.4%,全部漏判。

基于深度学习的智能鉴黄工具都是基于肤色、纹理、颜色、敏感部位等的判别,而相对彩色图片,黑白图片的鉴别对于前几种方法都无效,而敏感部位的检测又受到其他相似外形物品的干扰使得错判率过高。

4.2 色情图片鉴别技术的改进方案

4.2.1 方案设想

对于黑白颜色的色情图片鉴别来说,需要改进鉴别方案才能提高正确率。首先对图片的颜色进行分析,利用RGB颜色模型或者HSV颜色模型来进行判别,如果判断为彩色图,那么彩色图的鉴别在现今的技术下判别并不难,可以做到高准确率判断;如果是黑白图片,程序就跳过颜色、纹理等鉴别,只对敏感部位一项进行鉴别,如果出现了敏感部位,那么将交由人工审核,同时用多项样本让程序进行学习,训练其提高鉴别效率。

4.2.2 改进方案

首先定义如下:P为色情图片鉴别的概率,Q1,Q2,Q3分别为肤色检测、纹理检测、敏感部位所占的权重。

令P(max)=1,Q1(max)=0.3,Q2(max)=0.3,Q3(max)=0.4。可以得出如下算式

P=Q1+Q2+Q3

Q1=Q1(max)*N其中N表示肤色占构图面积的百分数

Q2=Q2(max)*L其中L表示是否检测到皮肤纹理,是为1,否为0

Q3=Q3(max)*K其中K表示的是检测到的敏感部位的数量的一个函数,当K=1表示检测到大于等于5个敏感部位,当检测到的敏感部位小于5个时,则K=0.2*检测到的敏感部位数。

当Q3=0时,则P=0。

当P>0.6的时候,程序认为该图片为色情图片,否则不是色情图片。

新的方案里面,在判断为黑白图片的时候,取消了肤色鉴别的权重Q1,减少了纹理鉴别的权重Q2,把多余的权重全部分配给敏感部位Q3,然后再重新定义Q3的算法。

在此方案中,Q1=0,Q2=0.2,Q3(max)=0.8。

定义新的函数S,S=检测到的敏感部位数量*0.9*0.2*(皮肤占图片的面积百分比+敏感部位占皮肤面积的百分比)。

由于色情黑白图片、漫画基本构图和彩色的色情图片是差不多的,所以可以直接套用某些彩色图片的鉴定结论。黑白图片没有肤色,假定所有的图片都是敏感图片,则S=检测到的敏感部位数量*0.9*0.2*(0.75+敏感部位占图片面积的百分比)。

当Q3>0.8时,Q3=0.8。

综上所述Q=Q2+Q3。

由于目前为止对于黑白的漫画识别率不高,所以应当降低检测的标准,当Q>0.55的时候可以认定该图片涉嫌为色情图片;当0.55>Q>0.5时可以认为该图片为“高危”图片,需要进行人工检测。

5 结论

网络淫秽色情信息的发展伴随着网络技术的发展不断成长,随着新兴的电子科技或网络技术的发展,网络淫秽色情也会在最短的时间内将新技术发展运用到自身的发展上去。从网络文字、图片、音频、视频,到流媒体播放、新兴游戏,再到最新最前沿的VR技术,网络淫秽色情的发展甚嚣其上。淫秽色情信息没有国界,全世界都需要加强对淫秽色情信息的监控,保障网络空间的健康发展,为当代以及未来国民的健康成长而努力。

摘要：网络的两大特质——“匿名性”、“便利性”,在不断地把新鲜资讯输出的同时,也将网络信息的副产物淫秽色情信息“塞”给人们,对网络的“清朗”带来很大的障碍。色情图片的鉴别技术虽然频频更新,但是对于色情漫画的鉴别率还没有完全达到其余类别色情图片的鉴别率,通过对现有技术的改进,以期提高对色情漫画鉴别的准确度,为更有效监控网络淫秽色情信息提供有益的借鉴。

关键词：网络信息监控,淫秽色情,色情漫画

参考文献

[1]对图像进行皮肤纹理检测的方法及系统[P].CN.A.CN101364263.2009年2月11日

[2]一种基于肤色和特征部位联合检测的色情图片识别方法[P].CN.A.CN101923652.2010年12月22日

[3]基于敏感部位检测的色情图像识别方法[P].CN.A.CN102184419.2011年9月14日