基于Android系統(tǒng)的智能家居系統(tǒng)研究

◆歐 楠薛 穎

(1.湖南信息職業(yè)技術(shù)學(xué)院 湖南 410000；2.快樂陽(yáng)光互動(dòng)娛樂傳媒有限公司 湖南 410000)

基于Android系統(tǒng)的智能家居系統(tǒng)研究

◆歐 楠1薛 穎2

(1.湖南信息職業(yè)技術(shù)學(xué)院 湖南 410000；2.快樂陽(yáng)光互動(dòng)娛樂傳媒有限公司 湖南 410000)

隨著互聯(lián)網(wǎng)、物聯(lián)網(wǎng)以及移動(dòng)通信等技術(shù)的快速發(fā)展和進(jìn)步，有效地促進(jìn)了Android手機(jī)、平板電腦、智能電視、空調(diào)和冰箱等電器設(shè)備的普及，這些設(shè)備在為人們提供便利的同時(shí)也潛在帶來(lái)了風(fēng)險(xiǎn)。不法分子利用這些設(shè)備自身攜帶的操作系統(tǒng)開發(fā)架構(gòu)、開發(fā)平臺(tái)和數(shù)據(jù)庫(kù)不同，以及這些系統(tǒng)接入網(wǎng)絡(luò)存在的漏洞等進(jìn)行攻擊，嚴(yán)重?fù)p害人們的生活健康和安全。為了解決上述問題，本文基于Android系統(tǒng)開發(fā)了一個(gè)智能家居系統(tǒng)，引入先進(jìn)的視頻監(jiān)控、入侵檢測(cè)、多層防御手段提高家居設(shè)備的安全性，保證人們的家庭能夠健康生活。

Android系統(tǒng)；智能家居；視頻監(jiān)控；入侵檢測(cè)

0 引言

目前，隨著我國(guó)信息化的發(fā)展和建設(shè)，人們家居生活中會(huì)采購(gòu)先進(jìn)的互聯(lián)網(wǎng)設(shè)備，比如智能手機(jī)、平板電腦、智能電視、中央空調(diào)、節(jié)能冰箱等。這些設(shè)備在為人們提供便捷服務(wù)的同時(shí)，也潛在帶來(lái)了許多安全風(fēng)險(xiǎn)，比如這些系統(tǒng)通過WiFi接入網(wǎng)絡(luò)時(shí)，不同的設(shè)備接入同一個(gè)無(wú)線局域網(wǎng)造成漏洞百出，非常容易受到黑客、病毒和木馬的攻擊，盜取、篡改、破壞家用智能電氣設(shè)備的正常運(yùn)行信息，給人們的家庭生活帶來(lái)嚴(yán)重的安全隱患[1]。因此為了提高家用電器設(shè)備的安全性，本文提出構(gòu)建一個(gè)智能家居系統(tǒng)，集成攝像頭、傳感器等硬件技術(shù)，并且引入先進(jìn)的網(wǎng)絡(luò)安全防御技術(shù)，實(shí)現(xiàn)一個(gè)實(shí)時(shí)的、動(dòng)態(tài)的防御系統(tǒng)。

1 智能家居系統(tǒng)功能分析

目前，隨著家用電器的普遍使用，家用電器利用無(wú)線局域網(wǎng)或物聯(lián)網(wǎng)集成在一起，這就機(jī)會(huì)面臨更多的互聯(lián)網(wǎng)攻擊威脅，據(jù)統(tǒng)計(jì)，每年家用電器物聯(lián)網(wǎng)遭受到的攻擊達(dá)到數(shù)千億次，嚴(yán)重?fù)p害了人們的家用電器的正常穩(wěn)定運(yùn)行。比如，格力中央空調(diào)采用手機(jī)進(jìn)行控制時(shí)，“愛家”病毒為了獲取中央空調(diào)的控制權(quán)，潛伏到了千家萬(wàn)戶，并且通過互聯(lián)網(wǎng)進(jìn)行快速?gòu)?fù)制和傳播，造成許多家庭的中央空調(diào)造成無(wú)法運(yùn)行，并且中央空調(diào)的賬戶信息也被盜取，因此智能家居在運(yùn)行中每年都面臨著數(shù)以百萬(wàn)次的攻擊威脅。通過對(duì)家用電器進(jìn)行分析，網(wǎng)絡(luò)安全攻擊呈現(xiàn)出一下幾個(gè)方面的特點(diǎn)，分別是攻擊威脅多樣化、隱藏周期化、傳輸速度迅速化、覆蓋范圍擴(kuò)大化等[2]。目前，互聯(lián)網(wǎng)接入的技術(shù)越來(lái)越多，不同設(shè)備的開發(fā)技術(shù)、系統(tǒng)架構(gòu)集成在一起，也容易造成系統(tǒng)存在各類型漏洞，因此互聯(lián)網(wǎng)攻擊的渠道也越來(lái)越多。隨著互聯(lián)網(wǎng)接入系統(tǒng)的擴(kuò)大，一旦某一個(gè)系統(tǒng)受到病毒或木馬感染，由于互聯(lián)網(wǎng)采用了高速的光纖通信和4G移動(dòng)通信技術(shù)，數(shù)據(jù)傳輸?shù)乃俣纫呀?jīng)達(dá)到千兆網(wǎng)、萬(wàn)兆網(wǎng)時(shí)代，首先會(huì)感染局域網(wǎng)內(nèi)容所有的服務(wù)器，接著會(huì)迅速感染互聯(lián)網(wǎng)中相關(guān)的主機(jī)和服務(wù)器，爆發(fā)網(wǎng)絡(luò)安全事故，為網(wǎng)絡(luò)帶來(lái)嚴(yán)重的災(zāi)難，造成人們的財(cái)產(chǎn)安全嚴(yán)重?fù)p失[3]。因此，為了提高家用電器的安全穩(wěn)定運(yùn)行性能，本文提出構(gòu)建一個(gè)強(qiáng)大的智能家居系統(tǒng)，該系統(tǒng)主要功能包括視頻監(jiān)控功能、安全分析功能、安全防御配置功能[4]。

（1）視頻監(jiān)控功能。目前，每個(gè)家庭都購(gòu)買了視頻攝像頭，這些攝像頭可以接入物聯(lián)網(wǎng)，并且通過移動(dòng)通信傳輸家庭內(nèi)部的視頻信息，包括各個(gè)房間、客廳、餐廳、地下室和走廊，實(shí)時(shí)的采集這些區(qū)域的家用電器、現(xiàn)場(chǎng)環(huán)境信息，將其發(fā)送給用戶手機(jī)，用戶通過手機(jī)也可以直接瀏覽這些區(qū)域的狀態(tài)，確保家庭用電器正常運(yùn)行。

（2）安全分析功能。智能家居系統(tǒng)采用先進(jìn)的深度包過濾技術(shù)，該技術(shù)可以實(shí)時(shí)的抓取、統(tǒng)計(jì)和分析通信數(shù)據(jù)包的內(nèi)容，并且針對(duì)這些數(shù)據(jù)包內(nèi)容進(jìn)行分析，及時(shí)的發(fā)現(xiàn)這些數(shù)據(jù)包中是否存在嚴(yán)重的非法數(shù)據(jù)，以便及時(shí)的啟動(dòng)安全防御技術(shù)，將這些攻擊威脅消滅在萌芽狀態(tài)。

（3）安全防御配置功能。安全防御配置功能可以實(shí)現(xiàn)網(wǎng)絡(luò)防御規(guī)則錄入、查看、修改和刪除功能，根據(jù)網(wǎng)絡(luò)攻擊威脅的發(fā)展現(xiàn)狀，動(dòng)態(tài)配置防御規(guī)則的控制范圍及嚴(yán)謹(jǐn)程度，便于實(shí)現(xiàn)家用電器的正常防御功能。

2 智能家居系統(tǒng)設(shè)計(jì)

智能家居系統(tǒng)有一個(gè)非常重要的功能，這個(gè)功能就是實(shí)現(xiàn)視頻監(jiān)控，視頻監(jiān)控的主要作用就是根據(jù)用戶的分析，從手機(jī)上查看視頻監(jiān)控的內(nèi)容，針對(duì)這些內(nèi)容進(jìn)行分析和追蹤，避免人們的操作的不正確。智能家居系統(tǒng)設(shè)計(jì)過程中，其采用先進(jìn)的B/S層次架構(gòu)，用戶可以將智能家居系統(tǒng)安裝和部署于智能手機(jī)終端，打開系統(tǒng)之后就可以進(jìn)入到到系統(tǒng)進(jìn)行操作，比如實(shí)現(xiàn)視頻查看、安全防御配置和安全分析管理功能，從而可以實(shí)現(xiàn)系統(tǒng)的交互操作，并且可以向用電器發(fā)送操控指令。智能家居系統(tǒng)的邏輯業(yè)務(wù)功能架構(gòu)如圖1所示。

圖1 智能家居系統(tǒng)功能架構(gòu)圖

智能家居系統(tǒng)設(shè)計(jì)中，其關(guān)鍵技術(shù)包括很多，最為關(guān)鍵的是網(wǎng)絡(luò)安全防御配置功能，采用的技術(shù)包括入侵檢測(cè)、狀態(tài)檢測(cè)、深度包過濾和系統(tǒng)恢復(fù)等多個(gè)技術(shù)。

2.1 入侵檢測(cè)技術(shù)

互聯(lián)網(wǎng)入侵檢測(cè)可以實(shí)時(shí)的采集、分析網(wǎng)絡(luò)中的流量信息，發(fā)現(xiàn)智能家居系統(tǒng)網(wǎng)絡(luò)中是否存在不正常的數(shù)據(jù)，從數(shù)據(jù)中發(fā)現(xiàn)病毒、木馬和黑客攻擊的特征，進(jìn)而可以及時(shí)地啟動(dòng)防御系統(tǒng)。入侵檢測(cè)作為一個(gè)主動(dòng)防御技術(shù)，將其部署于防御系統(tǒng)的第一層，可以積極的對(duì)系統(tǒng)進(jìn)行安全防御，避免攻擊威脅利用漏洞攻擊網(wǎng)絡(luò)。

2.2 狀態(tài)檢測(cè)技術(shù)

狀態(tài)檢測(cè)技術(shù)可以實(shí)時(shí)的掃描智能家居系統(tǒng)互聯(lián)網(wǎng)中接入的所有設(shè)備、應(yīng)用軟件運(yùn)行狀況，從而可以感知這些智能家居系統(tǒng)受到的威脅程度。狀態(tài)檢測(cè)可以根據(jù)系統(tǒng)運(yùn)行的日志信息、網(wǎng)絡(luò)傳輸數(shù)據(jù)流感知上下文信息，構(gòu)建一個(gè)完善的網(wǎng)絡(luò)狀態(tài)掃描路徑圖，針對(duì)這些路徑包含的內(nèi)容進(jìn)行實(shí)時(shí)的掃描，提升和感知智能家居系統(tǒng)中數(shù)據(jù)狀態(tài)內(nèi)容，確定各個(gè)動(dòng)態(tài)的監(jiān)測(cè)表項(xiàng)是否正常。

2.3 深度包過濾技術(shù)

深度包過濾使用硬件快速地采集智能家居系統(tǒng)中數(shù)據(jù)流量包，然后針對(duì)包頭、包內(nèi)數(shù)據(jù)進(jìn)行分析、識(shí)別和處理，及時(shí)的發(fā)現(xiàn)不正常的數(shù)據(jù)包。具體地，深度包過濾可以深入分析移動(dòng)通信、有線通信網(wǎng)絡(luò)中數(shù)據(jù)發(fā)送的端口號(hào)、IP地址、通信協(xié)議類型、TCP標(biāo)志位等信息，可以從根本上穿透網(wǎng)絡(luò)協(xié)議內(nèi)容，分析數(shù)據(jù)包內(nèi)的所有信息，完成信息過濾需求，從而發(fā)現(xiàn)病毒、木馬等不安全信息。狀態(tài)檢測(cè)和深度包過濾可以集成在一起完成互聯(lián)網(wǎng)系統(tǒng)接入網(wǎng)安全防御功能，進(jìn)一步提高互聯(lián)網(wǎng)系統(tǒng)的使用。

3 結(jié)束語(yǔ)

隨著家庭電氣設(shè)備的增多，這些設(shè)備通過移動(dòng)網(wǎng)絡(luò)或物聯(lián)網(wǎng)集成在一起，形成一個(gè)局域網(wǎng)接入到互聯(lián)網(wǎng)中，以便能夠進(jìn)行有效的信息共享和通信。因此，智能家居也面臨著嚴(yán)重的安全威脅，構(gòu)建一個(gè)防御性能強(qiáng)大的智能家居系統(tǒng)，引入動(dòng)態(tài)的、先進(jìn)的數(shù)據(jù)分析和安全防御技術(shù)，能夠?qū)崟r(shí)的抓取、捕獲和分析數(shù)據(jù)包，發(fā)現(xiàn)數(shù)據(jù)流中潛藏的木馬和病毒，及時(shí)啟動(dòng)安全防御系統(tǒng)功能，保證家用電器的正常運(yùn)行。

[1]胡向東, 韓愷敏, 許宏如.智能家居物聯(lián)網(wǎng)的安全性設(shè)計(jì)與驗(yàn)證[J].重慶郵電大學(xué)學(xué)報(bào)自然科學(xué)版，2014.

[2]鄧昀, 李朝慶, 程小輝.基于物聯(lián)網(wǎng)的智能家居遠(yuǎn)程無(wú)線監(jiān)控系統(tǒng)設(shè)計(jì)[J].計(jì)算機(jī)應(yīng)用, 2017.

[3]段俊紅, 韓煉冰, 房利國(guó).智能家居系統(tǒng)的信息安全保密研究[J].通信技術(shù), 2016.

[4]王博亞.“互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)安全入侵檢測(cè)技術(shù)應(yīng)用與研究[J].電子技術(shù)與軟件工程, 2016.