本文選題：無線射頻識(shí)別(RFID) + 安全檢測��； 參考：《電子科技大學(xué)》2014年碩士論文

【摘要】：近年來,物聯(lián)網(wǎng)RFID技術(shù)飛速發(fā)展,越來越多的RFID應(yīng)用需要一個(gè)能夠全面評價(jià)RFID系統(tǒng)的安全檢測體系作為保障和支撐。然而由于RFID在原始設(shè)計(jì)上的開放性及各種協(xié)議標(biāo)準(zhǔn)不統(tǒng)一的現(xiàn)實(shí)狀況,目前如何有效地對RFID系統(tǒng)安全進(jìn)行有效檢測仍然是一個(gè)開放式課題。傳統(tǒng)的RFID安全研究大多集中的安全協(xié)議改進(jìn)及加密算法等防御領(lǐng)域,只有少量的學(xué)者關(guān)注從攻擊領(lǐng)域來對RFID系統(tǒng)攻擊檢測或者安全防御中間件工作。為了保障RFID系統(tǒng)的安全性,必須研究RFID安全檢測關(guān)鍵技術(shù),建立一個(gè)RFID檢測服務(wù)平臺(tái)。本文借鑒傳統(tǒng)網(wǎng)絡(luò)中的攻擊圖建模的思想開展對RFID系統(tǒng)安全漏洞攻擊檢測以及安全等級評估的研究,針對EPC C1G2(EPC Class-1 Generation-2)標(biāo)準(zhǔn)協(xié)議設(shè)計(jì)并開發(fā)實(shí)現(xiàn)了一套R(shí)FID安全檢測工具,滿足了人們對于RFID安全等級檢測的需求。本文從攻擊者角度研究RFID安全檢測建模問題,主要研究內(nèi)容包括:(1)提出基于層次分析法的RFID安全漏洞定級策略。重點(diǎn)研究準(zhǔn)則層定級指標(biāo),構(gòu)造等級劃分層次模型,計(jì)算安全漏洞等級劃分表,確定定級步驟等。依據(jù)該策略得出RFID安全漏洞等級劃分表,基于該表可實(shí)現(xiàn)對RFID系統(tǒng)漏洞攻擊測試方式的安全定級需求。(2)提出基于攻擊圖模型的RFID安全檢測方案。重點(diǎn)研究將攻擊測試方式的分類,權(quán)限提升模式的制定,攻擊圖模型的設(shè)計(jì),攻擊規(guī)則的制定等,并提出一種基于權(quán)限提升的攻擊圖生成算法。最后對標(biāo)準(zhǔn)協(xié)議和非標(biāo)準(zhǔn)協(xié)議分別進(jìn)行攻擊建模分析,討論驗(yàn)證本文設(shè)計(jì)的RFID攻擊圖模型的可行性。(3)設(shè)計(jì)和實(shí)現(xiàn)RFID安全檢測工具。工具實(shí)現(xiàn)標(biāo)準(zhǔn)協(xié)議的模擬仿真通信過程,四類攻擊檢測方式的攻擊檢測過程,攻擊圖節(jié)點(diǎn)和邊的動(dòng)態(tài)生成,安全等級報(bào)告等功能。最后在仿真條件下進(jìn)行RFID安全檢測實(shí)驗(yàn),有效地對攻擊圖模型和安全等級定級策略進(jìn)行了測試和驗(yàn)證,進(jìn)一步體現(xiàn)了RFID安全檢測工具的實(shí)用價(jià)值。本文建立的RFID安全攻擊檢測模型是具備一定擴(kuò)展性的,基于該模型可進(jìn)行方便有效地對攻擊手段擴(kuò)展和升級,從而可以進(jìn)一步豐富和擴(kuò)展攻擊測試方式。
[Abstract]:In recent years, with the rapid development of Internet of things (RFID) technology, more and more RFID applications need a security detection system that can comprehensively evaluate RFID system as a guarantee and support. However, due to the openness of the original design of RFID and the disunity of various protocol standards, how to effectively detect the security of RFID system is still an open topic. Most of the traditional RFID security researches focus on the defense areas such as security protocol improvement and encryption algorithm. Only a few scholars pay attention to the attack detection or security defense middleware of RFID system from the attack field. In order to ensure the security of RFID system, it is necessary to study the key technology of RFID security detection and establish a RFID detection service platform. Based on the idea of attack graph modeling in traditional network, this paper studies the security vulnerability detection and security grade evaluation of RFID system, and designs and implements a set of RFID security detection tools for EPC C1G2(EPC Class-1 Generation-2 standard protocol. Meet the needs of RFID security level detection. This paper studies the modeling of RFID security detection from the point of view of attackers. The main research contents include: 1) A RFID security vulnerability ranking strategy based on analytic hierarchy process (AHP) is proposed. This paper focuses on the criterion layer grading index, the construction of hierarchy model, the calculation of security vulnerability level table, and the determination of grading steps, etc. According to this strategy, the RFID security vulnerability level table is obtained. Based on this table, the security rating requirement of vulnerability testing mode in RFID system can be realized. (2) A RFID security detection scheme based on attack graph model is proposed. This paper focuses on the classification of attack testing mode, the establishment of privilege enhancement mode, the design of attack graph model and the formulation of attack rules, and proposes an attack graph generation algorithm based on privilege upgrading. Finally, the attack modeling of standard protocol and non-standard protocol is analyzed, and the feasibility of the RFID attack graph model designed in this paper is discussed. The RFID security detection tool is designed and implemented. The tool implements the simulation communication process of the standard protocol, the attack detection process of four kinds of attack detection methods, the dynamic generation of attack graph nodes and edges, the security level report and so on. Finally, the RFID security detection experiment is carried out under the simulation condition, which effectively tests and verifies the attack graph model and the security grading strategy, which further embodies the practical value of the RFID security detection tool. The RFID security attack detection model established in this paper has certain expansibility. Based on this model, the attack means can be easily and effectively extended and upgraded, which can further enrich and extend the attack testing methods.
【學(xué)位授予單位】：電子科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2014
【分類號】：TP391.44;TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 王瑩;使用Security-Enhanced Linux增強(qiáng)系統(tǒng)安全[J];信息安全與通信保密;2003年07期

2 熊有堅(jiān);;淺談企業(yè)信息系統(tǒng)安全體系規(guī)劃[J];科技廣場;2004年12期

3 鄧立新;加強(qiáng)Windows Server 2003系統(tǒng)安全的思考[J];科技資訊;2005年26期

4 陸川;楊勁濤;;信息系統(tǒng)安全與評測策略研究[J];廣東水利電力職業(yè)技術(shù)學(xué)院學(xué)報(bào);2006年02期

5 湯文亮;費(fèi)倫科;;信息系統(tǒng)安全測評的研究[J];中國市場;2006年35期

6 ;信息安全帶——迷糊蟲安全課堂[J];電腦愛好者(普及版);2008年04期

7 李田田;;管理標(biāo)準(zhǔn)化和系統(tǒng)安全[J];中國計(jì)算機(jī)用戶;2009年11期

8 郝麗娟;;淺談信息系統(tǒng)安全與保密[J];科協(xié)論壇(下半月);2009年09期

9 胡成峰;;銅陵市“金保工程”信息系統(tǒng)安全體系架構(gòu)[J];銅陵學(xué)院學(xué)報(bào);2010年05期

10 陸路;;淺談黑龍江省國家助學(xué)貸款系統(tǒng)安全機(jī)制設(shè)計(jì)[J];哈爾濱職業(yè)技術(shù)學(xué)院學(xué)報(bào);2012年05期

相關(guān)會(huì)議論文 前10條

1 劉卓軍;;系統(tǒng)安全探討[A];新觀點(diǎn)新學(xué)說學(xué)術(shù)沙龍文集35：現(xiàn)代社會(huì)危機(jī)管理與風(fēng)險(xiǎn)決策[C];2009年

2 李小玲;;系統(tǒng)安全理論在原油外銷計(jì)量管理中應(yīng)用[A];江蘇省計(jì)量測試學(xué)術(shù)論文集(2011)[C];2011年

3 潘振宇;;淺談醫(yī)院信息系統(tǒng)安全[A];2009年浙江省醫(yī)學(xué)工程學(xué)術(shù)年會(huì)論文匯編[C];2009年

4 武俊芳;鄭秋生;;重要信息系統(tǒng)安全測評工具的研究與設(shè)計(jì)[A];計(jì)算機(jī)研究新進(jìn)展（2010）——河南省計(jì)算機(jī)學(xué)會(huì)2010年學(xué)術(shù)年會(huì)論文集[C];2010年

5 葉明芷;劉相坤;;鐵路客票預(yù)訂與發(fā)售系統(tǒng)安全技術(shù)的應(yīng)用與發(fā)展[A];第十六次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2001年

6 劉海峰;張曉梅;李嵩;孫鐵;;信息系統(tǒng)安全測評工具的設(shè)計(jì)與實(shí)現(xiàn)[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)'2005論文集（上冊）[C];2005年

7 王曉程;;系統(tǒng)安全工程模型概述[A];第十六次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2001年

8 萬峻;戴云;;北京市血液中心信息系統(tǒng)安全解決方案[A];中國輸血協(xié)會(huì)第五屆輸血大會(huì)論文專集（摘要篇）[C];2010年

9 李飛;羅珊;;我軍信息系統(tǒng)安全與防護(hù)能力分析[A];開創(chuàng)新世紀(jì)的通信技術(shù)——第七屆全國青年通信學(xué)術(shù)會(huì)議論文集[C];2001年

10 周澤巖;姚洪磊;祝詠升;張彥;;鐵路信息系統(tǒng)安全仿真平臺(tái)的研究[A];Proceedings of 14th Chinese Conference on System Simulation Technology & Application(CCSSTA’2012)[C];2012年

相關(guān)重要報(bào)紙文章 前10條

1 吳華;商務(wù)系統(tǒng)安全督查月活動(dòng)啟動(dòng)[N];大同日報(bào);2008年

2 記者 李婧;我省展開教育系統(tǒng)安全大檢查[N];發(fā)展導(dǎo)報(bào);2006年

3 記者 原亮亮;全市教育系統(tǒng)安全穩(wěn)定工作會(huì)召開[N];漢中日報(bào);2010年

4 本報(bào)記者 高超;系統(tǒng)安全是信息化建設(shè)的重中之重[N];中國信息化周報(bào);2013年

5 趙曉輝 高亢 張辛欣;安卓系統(tǒng)安全隱患令人憂[N];國際商報(bào);2014年

6 本報(bào)記者 張苗苗;六安煙草:大力加強(qiáng)信息系統(tǒng)安全“免疫”[N];中國信息化周報(bào);2014年

7 向衍蓀（作者系中國職業(yè)安全健康協(xié)會(huì)原秘書長）;安全評價(jià)要重視“系統(tǒng)安全”[N];中國安全生產(chǎn)報(bào);2005年

8 秦洋;省政府召開教育系統(tǒng)安全穩(wěn)定工作電視電話會(huì)[N];山西日報(bào);2004年

9 劉權(quán)永;甘孜國稅五強(qiáng)化促信息系統(tǒng)安全[N];甘孜日報(bào)(漢文);2009年

10 曹斌;企業(yè)系統(tǒng)安全的基本要素[N];網(wǎng)絡(luò)世界;2001年

相關(guān)博士學(xué)位論文 前6條

1 余志偉;面向業(yè)務(wù)過程的信息系統(tǒng)安全需求識(shí)別方法及其關(guān)鍵技術(shù)研究[D];浙江大學(xué);2006年

2 陳辰;VANET系統(tǒng)安全的關(guān)鍵問題研究[D];復(fù)旦大學(xué);2011年

3 王欣;WEB應(yīng)用系統(tǒng)安全檢測關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2011年

4 羅景峰;基于可變模糊集的系統(tǒng)安全理論研究[D];東北大學(xué);2012年

5 高漢軍;虛擬計(jì)算環(huán)境下系統(tǒng)安全增強(qiáng)方法研究[D];武漢大學(xué);2012年

6 張兵;RFID系統(tǒng)安全體系架構(gòu)與關(guān)鍵技術(shù)研究[D];電子科技大學(xué);2014年

相關(guān)碩士學(xué)位論文 前10條

1 李鳳強(qiáng);齊魯乙烯系統(tǒng)安全管理模式研究[D];大連理工大學(xué);2001年

2 張振遠(yuǎn);系統(tǒng)安全工程在系統(tǒng)開發(fā)階段的應(yīng)用研究[D];哈爾濱工業(yè)大學(xué);2007年

3 曹學(xué)民;城市通卡系統(tǒng)安全體系研究與設(shè)計(jì)[D];電子科技大學(xué);2005年

4 高婭玲;中國航天科工集團(tuán)公司網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)安全方案研究及實(shí)現(xiàn)[D];四川大學(xué);2003年

5 林忠澤;金融企業(yè)信息系統(tǒng)安全解決方案的設(shè)計(jì)與實(shí)現(xiàn)[D];東北大學(xué);2009年

6 劉果生;保障網(wǎng)上電子報(bào)稅系統(tǒng)安全的PKI/CA體系的研究與實(shí)現(xiàn)[D];同濟(jì)大學(xué);2006年

7 龐智;Web系統(tǒng)安全滲透測試方案的分析與設(shè)計(jì)[D];北京郵電大學(xué);2011年

8 黃曉芬;基于系統(tǒng)安全的景區(qū)管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];南昌大學(xué);2013年

9 徐磊;監(jiān)獄信息系統(tǒng)安全體系研究與應(yīng)用[D];南昌大學(xué);2010年

10 袁德剛;特定信息系統(tǒng)安全體系設(shè)計(jì)[D];四川大學(xué);2002年

，

本文編號：1989302