物聯(lián)網(wǎng)被認(rèn)為是是繼計(jì)算機(jī)、互聯(lián)網(wǎng)之后,世界信息產(chǎn)業(yè)發(fā)展的第三次浪潮。它旨在構(gòu)建“智慧生活時(shí)代”,讓生活更舒適便利,其中與公眾息息相關(guān)的是智能家居領(lǐng)域。隨著公眾對(duì)智能設(shè)備需求的爆發(fā),產(chǎn)品產(chǎn)量與日劇增,但是這些設(shè)備大部分欠缺在安全方面的考量,漏洞百出。當(dāng)前智能家居攻擊手段不勝枚舉,至2016年以來(lái)的攻擊趨勢(shì)是僵尸網(wǎng)絡(luò)。已經(jīng)分別在美國(guó)、德國(guó)等地相繼爆發(fā)智能設(shè)備被感染惡意程序,形成僵尸網(wǎng)絡(luò),造成大規(guī)模網(wǎng)絡(luò)癱瘓事件。由于智能設(shè)備分布廣,用量大,一旦形成僵尸網(wǎng)絡(luò)后將帶來(lái)巨大經(jīng)濟(jì)損失,除了影響使用者的生命財(cái)產(chǎn)安全,也影響國(guó)家和社會(huì)的穩(wěn)定。并且,當(dāng)前這些感染病毒還有持續(xù)變種的趨勢(shì),伺機(jī)潛伏等待發(fā)起下一輪的攻擊。因此對(duì)智能設(shè)備采取必要的安全保障措施至關(guān)重要。由于智能設(shè)備本身資源受限、缺乏統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范等特點(diǎn),當(dāng)前鮮少在智能家居產(chǎn)品上采取安全措施,更別說(shuō)是專門針對(duì)智能家居相關(guān)攻擊的防御措施。本文以實(shí)驗(yàn)室項(xiàng)目的智能家居平臺(tái)為背景,提出了一種高實(shí)用性的安全解決方案,研究、設(shè)計(jì)并且實(shí)現(xiàn)了能夠檢測(cè)雙網(wǎng)絡(luò)環(huán)境下多重攻擊的智能家居安全網(wǎng)關(guān)。本文針對(duì)現(xiàn)有智能家居安全中存在的問題,進(jìn)行的工作如下:(1)研究目前智能家居安全與智能家居網(wǎng)關(guān)安全發(fā)展現(xiàn)狀,根據(jù)現(xiàn)有技術(shù)的不足,提出新的智能家居安全網(wǎng)關(guān)解決方案。除包含針對(duì)傳統(tǒng)網(wǎng)絡(luò)攻擊的檢測(cè)和防御功能外,安全網(wǎng)關(guān)還添加專門針對(duì)智能家居應(yīng)用層協(xié)議攻擊的檢測(cè)、防御和實(shí)時(shí)告警。(2)根據(jù)現(xiàn)有智能家居網(wǎng)關(guān)未考慮自身安全問題的不足,無(wú)線路由不安全問題,采用雙網(wǎng)卡技術(shù),安全網(wǎng)關(guān)集無(wú)線路由與傳統(tǒng)網(wǎng)關(guān)功能于一體,除防御無(wú)線網(wǎng)絡(luò)攻擊外,還能對(duì)網(wǎng)關(guān)自身進(jìn)行安全監(jiān)控,實(shí)時(shí)報(bào)告異常。(3)針對(duì)數(shù)據(jù)包特征檢測(cè)和流量分析各自的不足,結(jié)合僵尸網(wǎng)絡(luò)的特點(diǎn),設(shè)計(jì)和實(shí)現(xiàn)雙網(wǎng)卡流量分析模型。有效檢測(cè)和防御針對(duì)外網(wǎng)攻擊和針對(duì)內(nèi)網(wǎng)攻擊的僵尸網(wǎng)絡(luò),實(shí)時(shí)告警報(bào)告網(wǎng)關(guān)流量分析狀態(tài),保障智能家居內(nèi)外網(wǎng)環(huán)境安全。(4)設(shè)計(jì)和實(shí)現(xiàn)智能家居安全網(wǎng)關(guān)訪問控制模型,針對(duì)網(wǎng)關(guān)無(wú)線路由與傳統(tǒng)網(wǎng)關(guān)中轉(zhuǎn)等功能,設(shè)計(jì)獨(dú)特的網(wǎng)關(guān)訪問控制模型,對(duì)進(jìn)出網(wǎng)關(guān)數(shù)據(jù)流實(shí)施嚴(yán)格的訪問控制,除保障內(nèi)網(wǎng)以智能家居協(xié)議進(jìn)行通信的設(shè)備外,還保障其它連上網(wǎng)關(guān)熱點(diǎn)的設(shè)備的通信安全。(5)設(shè)計(jì)和實(shí)現(xiàn)網(wǎng)絡(luò)攻防實(shí)驗(yàn)來(lái)對(duì)智能家居安全網(wǎng)關(guān)的安全功能進(jìn)行逐一驗(yàn)證。再通過(guò)對(duì)比得出智能家居安全網(wǎng)關(guān)在防御功能上比同類型系統(tǒng)更具優(yōu)勢(shì),體現(xiàn)該網(wǎng)關(guān)的應(yīng)用價(jià)值。本文通過(guò)對(duì)智能家居安全網(wǎng)關(guān)的研究與實(shí)現(xiàn),彌補(bǔ)現(xiàn)有解決方案的不足,為智能家居安全的研究和應(yīng)用提供了借鑒思路,有利于推動(dòng)智能家居安全,乃至物聯(lián)網(wǎng)安全在我國(guó)的發(fā)展。
【學(xué)位單位】：華南理工大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位年份】：2018
【中圖分類】：TU855;TP393.05
【部分圖文】：

足以令全球互聯(lián)網(wǎng)癱瘓[7]。僵尸網(wǎng)絡(luò)攻擊示意圖如圖1-1 所示：圖 1-1 僵尸網(wǎng)絡(luò)攻擊示意圖并且，當(dāng)前 Mirai 有持續(xù)變種的趨勢(shì)，可能正在伺機(jī)潛伏等待發(fā)起下一輪的攻擊。繼 2016 年 10 月美國(guó)網(wǎng)絡(luò)被攻擊后，2016 年 11 月德國(guó)電信累積約 90 萬(wàn)個(gè)路由器遭受Mirai 新變種造成大面積網(wǎng)絡(luò)癱瘓[56]；2017 年 2 月俄羅斯殺毒軟件制造商 Dr.Web 發(fā)布新變種；2017 年 4 月，網(wǎng)絡(luò)安全公司 Radware 揭露了新的病毒 BrickerBot[8]，破壞設(shè)備，讓設(shè)備功能喪失，形成永久性拒絕服務(wù)攻擊（Permanent Denial-of-Service，PDoS），摧毀聯(lián)網(wǎng)功能[9]。 中國(guó)受僵尸網(wǎng)絡(luò)影響范圍最大奇虎 360 公司 Netlab 網(wǎng)絡(luò)安全研究實(shí)驗(yàn)室開發(fā)數(shù)據(jù)項(xiàng)目建立 Mirai 僵尸網(wǎng)絡(luò)監(jiān)測(cè)頁(yè)面[10]

圖 2-1 Mirai 僵尸網(wǎng)絡(luò)惡意程序整體架構(gòu)Mirai 攻擊流程如下：1、先掃描確定哪些設(shè)備在線，接著對(duì)在線設(shè)備進(jìn)行端口掃描，查看是Telnet 端口。2、對(duì)開放 Telnet 端口的設(shè)備通過(guò)撞庫(kù)攻擊實(shí)現(xiàn)遠(yuǎn)程連接，并修改設(shè)備件，重設(shè)看門狗。3、將木馬文件下載安裝部署到設(shè)備上4、最后對(duì)設(shè)備實(shí)施遠(yuǎn)程控制2.1.4 Mirai 病毒變種從智能家居安全現(xiàn)狀可以看出Mirai病毒有持續(xù)變種的趨勢(shì)，網(wǎng)絡(luò)安全公司于 2017 年揭露 Mirai 的變種 BrickerBot，采用類似 Mirai 攻擊手段，目的不是將程“僵尸機(jī)”，而是對(duì)設(shè)備進(jìn)行 PDOS 攻擊。PDOS 屬于 DOS 攻擊的升級(jí)版，

rootkit類型rootkit目的是為了對(duì)系統(tǒng)實(shí)現(xiàn)隱藏，其目的分類及其實(shí)現(xiàn)方法如圖2-3所示：

【參考文獻(xiàn)】

相關(guān)期刊論文 前6條

1 孫偉峰;張琳;林少鋒;楊燕;陶波;;一種增強(qiáng)型VPN安全隔離網(wǎng)關(guān)設(shè)計(jì)與實(shí)現(xiàn)[J];中國(guó)電子科學(xué)研究院學(xué)報(bào);2015年06期

2 蔣華;楊磊;胡榮磊;;基于SIP協(xié)議的安全網(wǎng)關(guān)設(shè)計(jì)[J];計(jì)算機(jī)技術(shù)與發(fā)展;2015年07期

3 胡向東;賈子漠;;一種面向物聯(lián)網(wǎng)的輕量級(jí)入侵檢測(cè)方法[J];重慶郵電大學(xué)學(xué)報(bào)(自然科學(xué)版);2015年02期

4 黃俊強(qiáng);方舟;王希忠;;基于Snort-wireless的分布式入侵檢測(cè)系統(tǒng)研究與設(shè)計(jì)[J];信息網(wǎng)絡(luò)安全;2012年02期

5 寧煥生;徐群玉;;全球物聯(lián)網(wǎng)發(fā)展及中國(guó)物聯(lián)網(wǎng)建設(shè)若干思考[J];電子學(xué)報(bào);2010年11期

6 談?wù)\;彭碧琛;薛原;;基于SOC8200工業(yè)板的智能家居安全網(wǎng)關(guān)的實(shí)現(xiàn)[J];武漢大學(xué)學(xué)報(bào)(工學(xué)版);2010年05期

相關(guān)重要報(bào)紙文章 前2條

1 喻思南;;您家的路由器安全嗎[N];人民日?qǐng)?bào);2018年

2 張曄;;我們需要一種新的物聯(lián)網(wǎng)安全方案[N];科技日?qǐng)?bào);2018年

相關(guān)碩士學(xué)位論文 前7條

1 劉佳;基于ECC與嵌入式的智能家居安全協(xié)議研究與設(shè)計(jì)[D];電子科技大學(xué);2017年

2 金成;基于文件格式及內(nèi)容智能感知的安全網(wǎng)關(guān)設(shè)計(jì)與實(shí)現(xiàn)[D];中國(guó)海洋大學(xué);2015年

3 李星;基于Snort的DDoS攻擊檢測(cè)系統(tǒng)研究與設(shè)計(jì)[D];北京郵電大學(xué);2015年

4 羅偉潮;基于IPSec-VPN的數(shù)字證書認(rèn)證技術(shù)的研究與實(shí)現(xiàn)[D];華南理工大學(xué);2013年

5 紀(jì)昆;安全網(wǎng)關(guān)身份認(rèn)證系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];南京大學(xué);2012年

6 胡佳文;基于IPv6的家庭網(wǎng)關(guān)的研究與設(shè)計(jì)[D];蘭州理工大學(xué);2007年

7 彭喜芳;嵌入式家庭網(wǎng)關(guān)及其安全機(jī)制的研究與設(shè)計(jì)[D];汕頭大學(xué);2006年

本文編號(hào)：2814923