發(fā)布時間：2020-09-09 11:29

　　 物聯(lián)網(wǎng)被認為是是繼計算機、互聯(lián)網(wǎng)之后,世界信息產(chǎn)業(yè)發(fā)展的第三次浪潮。它旨在構(gòu)建“智慧生活時代”,讓生活更舒適便利,其中與公眾息息相關(guān)的是智能家居領(lǐng)域。隨著公眾對智能設(shè)備需求的爆發(fā),產(chǎn)品產(chǎn)量與日劇增,但是這些設(shè)備大部分欠缺在安全方面的考量,漏洞百出。當前智能家居攻擊手段不勝枚舉,至2016年以來的攻擊趨勢是僵尸網(wǎng)絡(luò)。已經(jīng)分別在美國、德國等地相繼爆發(fā)智能設(shè)備被感染惡意程序,形成僵尸網(wǎng)絡(luò),造成大規(guī)模網(wǎng)絡(luò)癱瘓事件。由于智能設(shè)備分布廣,用量大,一旦形成僵尸網(wǎng)絡(luò)后將帶來巨大經(jīng)濟損失,除了影響使用者的生命財產(chǎn)安全,也影響國家和社會的穩(wěn)定。并且,當前這些感染病毒還有持續(xù)變種的趨勢,伺機潛伏等待發(fā)起下一輪的攻擊。因此對智能設(shè)備采取必要的安全保障措施至關(guān)重要。由于智能設(shè)備本身資源受限、缺乏統(tǒng)一的標準和規(guī)范等特點,當前鮮少在智能家居產(chǎn)品上采取安全措施,更別說是專門針對智能家居相關(guān)攻擊的防御措施。本文以實驗室項目的智能家居平臺為背景,提出了一種高實用性的安全解決方案,研究、設(shè)計并且實現(xiàn)了能夠檢測雙網(wǎng)絡(luò)環(huán)境下多重攻擊的智能家居安全網(wǎng)關(guān)。本文針對現(xiàn)有智能家居安全中存在的問題,進行的工作如下:(1)研究目前智能家居安全與智能家居網(wǎng)關(guān)安全發(fā)展現(xiàn)狀,根據(jù)現(xiàn)有技術(shù)的不足,提出新的智能家居安全網(wǎng)關(guān)解決方案。除包含針對傳統(tǒng)網(wǎng)絡(luò)攻擊的檢測和防御功能外,安全網(wǎng)關(guān)還添加專門針對智能家居應(yīng)用層協(xié)議攻擊的檢測、防御和實時告警。(2)根據(jù)現(xiàn)有智能家居網(wǎng)關(guān)未考慮自身安全問題的不足,無線路由不安全問題,采用雙網(wǎng)卡技術(shù),安全網(wǎng)關(guān)集無線路由與傳統(tǒng)網(wǎng)關(guān)功能于一體,除防御無線網(wǎng)絡(luò)攻擊外,還能對網(wǎng)關(guān)自身進行安全監(jiān)控,實時報告異常。(3)針對數(shù)據(jù)包特征檢測和流量分析各自的不足,結(jié)合僵尸網(wǎng)絡(luò)的特點,設(shè)計和實現(xiàn)雙網(wǎng)卡流量分析模型。有效檢測和防御針對外網(wǎng)攻擊和針對內(nèi)網(wǎng)攻擊的僵尸網(wǎng)絡(luò),實時告警報告網(wǎng)關(guān)流量分析狀態(tài),保障智能家居內(nèi)外網(wǎng)環(huán)境安全。(4)設(shè)計和實現(xiàn)智能家居安全網(wǎng)關(guān)訪問控制模型,針對網(wǎng)關(guān)無線路由與傳統(tǒng)網(wǎng)關(guān)中轉(zhuǎn)等功能,設(shè)計獨特的網(wǎng)關(guān)訪問控制模型,對進出網(wǎng)關(guān)數(shù)據(jù)流實施嚴格的訪問控制,除保障內(nèi)網(wǎng)以智能家居協(xié)議進行通信的設(shè)備外,還保障其它連上網(wǎng)關(guān)熱點的設(shè)備的通信安全。(5)設(shè)計和實現(xiàn)網(wǎng)絡(luò)攻防實驗來對智能家居安全網(wǎng)關(guān)的安全功能進行逐一驗證。再通過對比得出智能家居安全網(wǎng)關(guān)在防御功能上比同類型系統(tǒng)更具優(yōu)勢,體現(xiàn)該網(wǎng)關(guān)的應(yīng)用價值。本文通過對智能家居安全網(wǎng)關(guān)的研究與實現(xiàn),彌補現(xiàn)有解決方案的不足,為智能家居安全的研究和應(yīng)用提供了借鑒思路,有利于推動智能家居安全,乃至物聯(lián)網(wǎng)安全在我國的發(fā)展。
【學(xué)位單位】：華南理工大學(xué)
【學(xué)位級別】：碩士
【學(xué)位年份】：2018
【中圖分類】：TU855;TP393.05
【部分圖文】：

足以令全球互聯(lián)網(wǎng)癱瘓[7]。僵尸網(wǎng)絡(luò)攻擊示意圖如圖1-1 所示：圖 1-1 僵尸網(wǎng)絡(luò)攻擊示意圖并且，當前 Mirai 有持續(xù)變種的趨勢，可能正在伺機潛伏等待發(fā)起下一輪的攻擊。繼 2016 年 10 月美國網(wǎng)絡(luò)被攻擊后，2016 年 11 月德國電信累積約 90 萬個路由器遭受Mirai 新變種造成大面積網(wǎng)絡(luò)癱瘓[56]；2017 年 2 月俄羅斯殺毒軟件制造商 Dr.Web 發(fā)布新變種；2017 年 4 月，網(wǎng)絡(luò)安全公司 Radware 揭露了新的病毒 BrickerBot[8]，破壞設(shè)備，讓設(shè)備功能喪失，形成永久性拒絕服務(wù)攻擊（Permanent Denial-of-Service，PDoS），摧毀聯(lián)網(wǎng)功能[9]。 中國受僵尸網(wǎng)絡(luò)影響范圍最大奇虎 360 公司 Netlab 網(wǎng)絡(luò)安全研究實驗室開發(fā)數(shù)據(jù)項目建立 Mirai 僵尸網(wǎng)絡(luò)監(jiān)測頁面[10]

圖 2-1 Mirai 僵尸網(wǎng)絡(luò)惡意程序整體架構(gòu)Mirai 攻擊流程如下：1、先掃描確定哪些設(shè)備在線，接著對在線設(shè)備進行端口掃描，查看是Telnet 端口。2、對開放 Telnet 端口的設(shè)備通過撞庫攻擊實現(xiàn)遠程連接，并修改設(shè)備件，重設(shè)看門狗。3、將木馬文件下載安裝部署到設(shè)備上4、最后對設(shè)備實施遠程控制2.1.4 Mirai 病毒變種從智能家居安全現(xiàn)狀可以看出Mirai病毒有持續(xù)變種的趨勢，網(wǎng)絡(luò)安全公司于 2017 年揭露 Mirai 的變種 BrickerBot，采用類似 Mirai 攻擊手段，目的不是將程“僵尸機”，而是對設(shè)備進行 PDOS 攻擊。PDOS 屬于 DOS 攻擊的升級版，

rootkit類型rootkit目的是為了對系統(tǒng)實現(xiàn)隱藏，其目的分類及其實現(xiàn)方法如圖2-3所示：

【參考文獻】

相關(guān)期刊論文 前6條

1 孫偉峰;張琳;林少鋒;楊燕;陶波;;一種增強型VPN安全隔離網(wǎng)關(guān)設(shè)計與實現(xiàn)[J];中國電子科學(xué)研究院學(xué)報;2015年06期

2 蔣華;楊磊;胡榮磊;;基于SIP協(xié)議的安全網(wǎng)關(guān)設(shè)計[J];計算機技術(shù)與發(fā)展;2015年07期

3 胡向東;賈子漠;;一種面向物聯(lián)網(wǎng)的輕量級入侵檢測方法[J];重慶郵電大學(xué)學(xué)報(自然科學(xué)版);2015年02期

4 黃俊強;方舟;王希忠;;基于Snort-wireless的分布式入侵檢測系統(tǒng)研究與設(shè)計[J];信息網(wǎng)絡(luò)安全;2012年02期

5 寧煥生;徐群玉;;全球物聯(lián)網(wǎng)發(fā)展及中國物聯(lián)網(wǎng)建設(shè)若干思考[J];電子學(xué)報;2010年11期

6 談?wù)\;彭碧琛;薛原;;基于SOC8200工業(yè)板的智能家居安全網(wǎng)關(guān)的實現(xiàn)[J];武漢大學(xué)學(xué)報(工學(xué)版);2010年05期

相關(guān)重要報紙文章 前2條

1 喻思南;;您家的路由器安全嗎[N];人民日報;2018年

2 張曄;;我們需要一種新的物聯(lián)網(wǎng)安全方案[N];科技日報;2018年

相關(guān)碩士學(xué)位論文 前7條

1 劉佳;基于ECC與嵌入式的智能家居安全協(xié)議研究與設(shè)計[D];電子科技大學(xué);2017年

2 金成;基于文件格式及內(nèi)容智能感知的安全網(wǎng)關(guān)設(shè)計與實現(xiàn)[D];中國海洋大學(xué);2015年

3 李星;基于Snort的DDoS攻擊檢測系統(tǒng)研究與設(shè)計[D];北京郵電大學(xué);2015年

4 羅偉潮;基于IPSec-VPN的數(shù)字證書認證技術(shù)的研究與實現(xiàn)[D];華南理工大學(xué);2013年

5 紀昆;安全網(wǎng)關(guān)身份認證系統(tǒng)的設(shè)計與實現(xiàn)[D];南京大學(xué);2012年

6 胡佳文;基于IPv6的家庭網(wǎng)關(guān)的研究與設(shè)計[D];蘭州理工大學(xué);2007年

7 彭喜芳;嵌入式家庭網(wǎng)關(guān)及其安全機制的研究與設(shè)計[D];汕頭大學(xué);2006年

本文編號：2814923