本文選題：無線射頻識(shí)別(RFID) + 安全檢測(cè)　； 參考：《電子科技大學(xué)》2014年碩士論文

【摘要】：近年來,物聯(lián)網(wǎng)RFID技術(shù)飛速發(fā)展,越來越多的RFID應(yīng)用需要一個(gè)能夠全面評(píng)價(jià)RFID系統(tǒng)的安全檢測(cè)體系作為保障和支撐。然而由于RFID在原始設(shè)計(jì)上的開放性及各種協(xié)議標(biāo)準(zhǔn)不統(tǒng)一的現(xiàn)實(shí)狀況,目前如何有效地對(duì)RFID系統(tǒng)安全進(jìn)行有效檢測(cè)仍然是一個(gè)開放式課題。傳統(tǒng)的RFID安全研究大多集中的安全協(xié)議改進(jìn)及加密算法等防御領(lǐng)域,只有少量的學(xué)者關(guān)注從攻擊領(lǐng)域來對(duì)RFID系統(tǒng)攻擊檢測(cè)或者安全防御中間件工作。為了保障RFID系統(tǒng)的安全性,必須研究RFID安全檢測(cè)關(guān)鍵技術(shù),建立一個(gè)RFID檢測(cè)服務(wù)平臺(tái)。本文借鑒傳統(tǒng)網(wǎng)絡(luò)中的攻擊圖建模的思想開展對(duì)RFID系統(tǒng)安全漏洞攻擊檢測(cè)以及安全等級(jí)評(píng)估的研究,針對(duì)EPC C1G2(EPC Class-1 Generation-2)標(biāo)準(zhǔn)協(xié)議設(shè)計(jì)并開發(fā)實(shí)現(xiàn)了一套R(shí)FID安全檢測(cè)工具,滿足了人們對(duì)于RFID安全等級(jí)檢測(cè)的需求。本文從攻擊者角度研究RFID安全檢測(cè)建模問題,主要研究?jī)?nèi)容包括:(1)提出基于層次分析法的RFID安全漏洞定級(jí)策略。重點(diǎn)研究準(zhǔn)則層定級(jí)指標(biāo),構(gòu)造等級(jí)劃分層次模型,計(jì)算安全漏洞等級(jí)劃分表,確定定級(jí)步驟等。依據(jù)該策略得出RFID安全漏洞等級(jí)劃分表,基于該表可實(shí)現(xiàn)對(duì)RFID系統(tǒng)漏洞攻擊測(cè)試方式的安全定級(jí)需求。(2)提出基于攻擊圖模型的RFID安全檢測(cè)方案。重點(diǎn)研究將攻擊測(cè)試方式的分類,權(quán)限提升模式的制定,攻擊圖模型的設(shè)計(jì),攻擊規(guī)則的制定等,并提出一種基于權(quán)限提升的攻擊圖生成算法。最后對(duì)標(biāo)準(zhǔn)協(xié)議和非標(biāo)準(zhǔn)協(xié)議分別進(jìn)行攻擊建模分析,討論驗(yàn)證本文設(shè)計(jì)的RFID攻擊圖模型的可行性。(3)設(shè)計(jì)和實(shí)現(xiàn)RFID安全檢測(cè)工具。工具實(shí)現(xiàn)標(biāo)準(zhǔn)協(xié)議的模擬仿真通信過程,四類攻擊檢測(cè)方式的攻擊檢測(cè)過程,攻擊圖節(jié)點(diǎn)和邊的動(dòng)態(tài)生成,安全等級(jí)報(bào)告等功能。最后在仿真條件下進(jìn)行RFID安全檢測(cè)實(shí)驗(yàn),有效地對(duì)攻擊圖模型和安全等級(jí)定級(jí)策略進(jìn)行了測(cè)試和驗(yàn)證,進(jìn)一步體現(xiàn)了RFID安全檢測(cè)工具的實(shí)用價(jià)值。本文建立的RFID安全攻擊檢測(cè)模型是具備一定擴(kuò)展性的,基于該模型可進(jìn)行方便有效地對(duì)攻擊手段擴(kuò)展和升級(jí),從而可以進(jìn)一步豐富和擴(kuò)展攻擊測(cè)試方式。
[Abstract]:In recent years, with the rapid development of Internet of things (RFID) technology, more and more RFID applications need a security detection system that can comprehensively evaluate RFID system as a guarantee and support. However, due to the openness of the original design of RFID and the disunity of various protocol standards, how to effectively detect the security of RFID system is still an open topic. Most of the traditional RFID security researches focus on the defense areas such as security protocol improvement and encryption algorithm. Only a few scholars pay attention to the attack detection or security defense middleware of RFID system from the attack field. In order to ensure the security of RFID system, it is necessary to study the key technology of RFID security detection and establish a RFID detection service platform. Based on the idea of attack graph modeling in traditional network, this paper studies the security vulnerability detection and security grade evaluation of RFID system, and designs and implements a set of RFID security detection tools for EPC C1G2(EPC Class-1 Generation-2 standard protocol. Meet the needs of RFID security level detection. This paper studies the modeling of RFID security detection from the point of view of attackers. The main research contents include: 1) A RFID security vulnerability ranking strategy based on analytic hierarchy process (AHP) is proposed. This paper focuses on the criterion layer grading index, the construction of hierarchy model, the calculation of security vulnerability level table, and the determination of grading steps, etc. According to this strategy, the RFID security vulnerability level table is obtained. Based on this table, the security rating requirement of vulnerability testing mode in RFID system can be realized. (2) A RFID security detection scheme based on attack graph model is proposed. This paper focuses on the classification of attack testing mode, the establishment of privilege enhancement mode, the design of attack graph model and the formulation of attack rules, and proposes an attack graph generation algorithm based on privilege upgrading. Finally, the attack modeling of standard protocol and non-standard protocol is analyzed, and the feasibility of the RFID attack graph model designed in this paper is discussed. The RFID security detection tool is designed and implemented. The tool implements the simulation communication process of the standard protocol, the attack detection process of four kinds of attack detection methods, the dynamic generation of attack graph nodes and edges, the security level report and so on. Finally, the RFID security detection experiment is carried out under the simulation condition, which effectively tests and verifies the attack graph model and the security grading strategy, which further embodies the practical value of the RFID security detection tool. The RFID security attack detection model established in this paper has certain expansibility. Based on this model, the attack means can be easily and effectively extended and upgraded, which can further enrich and extend the attack testing methods.
【學(xué)位授予單位】：電子科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2014
【分類號(hào)】：TP391.44;TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 王瑩;使用Security-Enhanced Linux增強(qiáng)系統(tǒng)安全[J];信息安全與通信保密;2003年07期

2 熊有堅(jiān);;淺談企業(yè)信息系統(tǒng)安全體系規(guī)劃[J];科技廣場(chǎng);2004年12期

3 鄧立新;加強(qiáng)Windows Server 2003系統(tǒng)安全的思考[J];科技資訊;2005年26期

4 陸川;楊勁濤;;信息系統(tǒng)安全與評(píng)測(cè)策略研究[J];廣東水利電力職業(yè)技術(shù)學(xué)院學(xué)報(bào);2006年02期

5 湯文亮;費(fèi)倫科;;信息系統(tǒng)安全測(cè)評(píng)的研究[J];中國(guó)市場(chǎng);2006年35期

6 ;信息安全帶——迷糊蟲安全課堂[J];電腦愛好者(普及版);2008年04期

7 李田田;;管理標(biāo)準(zhǔn)化和系統(tǒng)安全[J];中國(guó)計(jì)算機(jī)用戶;2009年11期

8 郝麗娟;;淺談信息系統(tǒng)安全與保密[J];科協(xié)論壇(下半月);2009年09期

9 胡成峰;;銅陵市“金保工程”信息系統(tǒng)安全體系架構(gòu)[J];銅陵學(xué)院學(xué)報(bào);2010年05期

10 陸路;;淺談黑龍江省國(guó)家助學(xué)貸款系統(tǒng)安全機(jī)制設(shè)計(jì)[J];哈爾濱職業(yè)技術(shù)學(xué)院學(xué)報(bào);2012年05期

相關(guān)會(huì)議論文 前10條

1 劉卓軍;;系統(tǒng)安全探討[A];新觀點(diǎn)新學(xué)說學(xué)術(shù)沙龍文集35：現(xiàn)代社會(huì)危機(jī)管理與風(fēng)險(xiǎn)決策[C];2009年

2 李小玲;;系統(tǒng)安全理論在原油外銷計(jì)量管理中應(yīng)用[A];江蘇省計(jì)量測(cè)試學(xué)術(shù)論文集(2011)[C];2011年

3 潘振宇;;淺談醫(yī)院信息系統(tǒng)安全[A];2009年浙江省醫(yī)學(xué)工程學(xué)術(shù)年會(huì)論文匯編[C];2009年

4 武俊芳;鄭秋生;;重要信息系統(tǒng)安全測(cè)評(píng)工具的研究與設(shè)計(jì)[A];計(jì)算機(jī)研究新進(jìn)展（2010）——河南省計(jì)算機(jī)學(xué)會(huì)2010年學(xué)術(shù)年會(huì)論文集[C];2010年

5 葉明芷;劉相坤;;鐵路客票預(yù)訂與發(fā)售系統(tǒng)安全技術(shù)的應(yīng)用與發(fā)展[A];第十六次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2001年

6 劉海峰;張曉梅;李嵩;孫鐵;;信息系統(tǒng)安全測(cè)評(píng)工具的設(shè)計(jì)與實(shí)現(xiàn)[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)'2005論文集（上冊(cè)）[C];2005年

7 王曉程;;系統(tǒng)安全工程模型概述[A];第十六次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2001年

8 萬(wàn)峻;戴云;;北京市血液中心信息系統(tǒng)安全解決方案[A];中國(guó)輸血協(xié)會(huì)第五屆輸血大會(huì)論文專集（摘要篇）[C];2010年

9 李飛;羅珊;;我軍信息系統(tǒng)安全與防護(hù)能力分析[A];開創(chuàng)新世紀(jì)的通信技術(shù)——第七屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集[C];2001年

10 周澤巖;姚洪磊;祝詠升;張彥;;鐵路信息系統(tǒng)安全仿真平臺(tái)的研究[A];Proceedings of 14th Chinese Conference on System Simulation Technology & Application(CCSSTA’2012)[C];2012年

相關(guān)重要報(bào)紙文章 前10條

1 吳華;商務(wù)系統(tǒng)安全督查月活動(dòng)啟動(dòng)[N];大同日?qǐng)?bào);2008年

2 記者 李婧;我省展開教育系統(tǒng)安全大檢查[N];發(fā)展導(dǎo)報(bào);2006年

3 記者 原亮亮;全市教育系統(tǒng)安全穩(wěn)定工作會(huì)召開[N];漢中日?qǐng)?bào);2010年

4 本報(bào)記者 高超;系統(tǒng)安全是信息化建設(shè)的重中之重[N];中國(guó)信息化周報(bào);2013年

5 趙曉輝 高亢 張辛欣;安卓系統(tǒng)安全隱患令人憂[N];國(guó)際商報(bào);2014年

6 本報(bào)記者 張苗苗;六安煙草:大力加強(qiáng)信息系統(tǒng)安全“免疫”[N];中國(guó)信息化周報(bào);2014年

7 向衍蓀（作者系中國(guó)職業(yè)安全健康協(xié)會(huì)原秘書長(zhǎng)）;安全評(píng)價(jià)要重視“系統(tǒng)安全”[N];中國(guó)安全生產(chǎn)報(bào);2005年

8 秦洋;省政府召開教育系統(tǒng)安全穩(wěn)定工作電視電話會(huì)[N];山西日?qǐng)?bào);2004年

9 劉權(quán)永;甘孜國(guó)稅五強(qiáng)化促信息系統(tǒng)安全[N];甘孜日?qǐng)?bào)(漢文);2009年

10 曹斌;企業(yè)系統(tǒng)安全的基本要素[N];網(wǎng)絡(luò)世界;2001年

相關(guān)博士學(xué)位論文 前6條

1 余志偉;面向業(yè)務(wù)過程的信息系統(tǒng)安全需求識(shí)別方法及其關(guān)鍵技術(shù)研究[D];浙江大學(xué);2006年

2 陳辰;VANET系統(tǒng)安全的關(guān)鍵問題研究[D];復(fù)旦大學(xué);2011年

3 王欣;WEB應(yīng)用系統(tǒng)安全檢測(cè)關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2011年

4 羅景峰;基于可變模糊集的系統(tǒng)安全理論研究[D];東北大學(xué);2012年

5 高漢軍;虛擬計(jì)算環(huán)境下系統(tǒng)安全增強(qiáng)方法研究[D];武漢大學(xué);2012年

6 張兵;RFID系統(tǒng)安全體系架構(gòu)與關(guān)鍵技術(shù)研究[D];電子科技大學(xué);2014年

相關(guān)碩士學(xué)位論文 前10條

1 李鳳強(qiáng);齊魯乙烯系統(tǒng)安全管理模式研究[D];大連理工大學(xué);2001年

2 張振遠(yuǎn);系統(tǒng)安全工程在系統(tǒng)開發(fā)階段的應(yīng)用研究[D];哈爾濱工業(yè)大學(xué);2007年

3 曹學(xué)民;城市通卡系統(tǒng)安全體系研究與設(shè)計(jì)[D];電子科技大學(xué);2005年

4 高婭玲;中國(guó)航天科工集團(tuán)公司網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)安全方案研究及實(shí)現(xiàn)[D];四川大學(xué);2003年

5 林忠澤;金融企業(yè)信息系統(tǒng)安全解決方案的設(shè)計(jì)與實(shí)現(xiàn)[D];東北大學(xué);2009年

6 劉果生;保障網(wǎng)上電子報(bào)稅系統(tǒng)安全的PKI/CA體系的研究與實(shí)現(xiàn)[D];同濟(jì)大學(xué);2006年

7 龐智;Web系統(tǒng)安全滲透測(cè)試方案的分析與設(shè)計(jì)[D];北京郵電大學(xué);2011年

8 黃曉芬;基于系統(tǒng)安全的景區(qū)管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];南昌大學(xué);2013年

9 徐磊;監(jiān)獄信息系統(tǒng)安全體系研究與應(yīng)用[D];南昌大學(xué);2010年

10 袁德剛;特定信息系統(tǒng)安全體系設(shè)計(jì)[D];四川大學(xué);2002年

，

本文編號(hào)：1989302