【摘要】：隨著物聯(lián)網(wǎng)的不斷發(fā)展,越來越多的設(shè)備被接入到網(wǎng)絡(luò)中。網(wǎng)絡(luò)打印機(jī)作為普通互聯(lián)網(wǎng)用戶日常工作中最重要的設(shè)備之一,大量的網(wǎng)絡(luò)打印機(jī)的端口暴露在公網(wǎng)之中。網(wǎng)絡(luò)打印機(jī)中攜帶了大量的敏感信息,并且很容易成為網(wǎng)絡(luò)攻擊者入侵網(wǎng)絡(luò)的跳板。目前網(wǎng)絡(luò)打印機(jī)正面臨著嚴(yán)峻的安全威脅。而協(xié)議作為外部用戶訪問網(wǎng)絡(luò)打印機(jī)的最直接途徑,網(wǎng)絡(luò)打印機(jī)協(xié)議的安全性尤為重要。基于以上分析,本文圍繞網(wǎng)絡(luò)打印機(jī)的協(xié)議特點(diǎn)對(duì)網(wǎng)絡(luò)打印機(jī)應(yīng)用層協(xié)議安全檢測(cè)技術(shù)進(jìn)行了研究。本文主要工作如下:1)網(wǎng)絡(luò)打印機(jī)應(yīng)用層協(xié)議的研究。本文首先對(duì)網(wǎng)絡(luò)打印機(jī)的協(xié)議結(jié)構(gòu)進(jìn)行了研究。網(wǎng)絡(luò)打印機(jī)開放了多種網(wǎng)絡(luò)協(xié)議,包括網(wǎng)絡(luò)打印協(xié)議、網(wǎng)絡(luò)傳輸協(xié)議、網(wǎng)絡(luò)管理協(xié)議等。本文對(duì)網(wǎng)絡(luò)打印機(jī)特有的打印協(xié)議(包括raw9100端口打印協(xié)議、PJL命令、PostScript、PCL等)和一些應(yīng)用層的通用協(xié)議(如HTTP、FTP等)的結(jié)構(gòu)特點(diǎn)進(jìn)行了分析,同時(shí)研究了網(wǎng)絡(luò)打印機(jī)中使用的這些協(xié)議可能存在的安全問題。2)網(wǎng)絡(luò)打印機(jī)應(yīng)用層協(xié)議安全檢測(cè)方案的研究。包括結(jié)合網(wǎng)絡(luò)打印機(jī)漏洞特點(diǎn)建立了一個(gè)專門針對(duì)網(wǎng)絡(luò)打印機(jī)應(yīng)用層協(xié)議的安全漏洞庫;在建立應(yīng)用層協(xié)議漏洞庫的基礎(chǔ)上,針對(duì)不同協(xié)議的特點(diǎn)構(gòu)造相應(yīng)的攻擊向量,檢測(cè)網(wǎng)絡(luò)打印機(jī)的協(xié)議中是否存在已知漏洞;對(duì)從漏洞庫中提取的攻擊樣本通過設(shè)計(jì)的遺傳算法進(jìn)行擴(kuò)展和變異,依據(jù)不同的協(xié)議結(jié)構(gòu)進(jìn)行封裝后對(duì)網(wǎng)絡(luò)打印機(jī)使用的多種協(xié)議中可能存在的未知漏洞進(jìn)行安全檢測(cè)。3)網(wǎng)絡(luò)打印機(jī)應(yīng)用層協(xié)議安全檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)。根據(jù)實(shí)際的需求,在本文提出的網(wǎng)絡(luò)打印機(jī)應(yīng)用層協(xié)議安全檢測(cè)方案的基礎(chǔ)上,設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)網(wǎng)絡(luò)打印機(jī)應(yīng)用層協(xié)議安全檢測(cè)系統(tǒng)。
【圖文】：

邐北京郵電大學(xué)工學(xué)碩士學(xué)位論文邐逡逑在２０１７年綠盟科技發(fā)布的《國(guó)內(nèi)物聯(lián)網(wǎng)資產(chǎn)的暴露情況分析》中可以看到，逡逑目前有許多品牌的網(wǎng)絡(luò)打印機(jī)存在著不同程度的暴露情況，總數(shù)量為４６８８７臺(tái)，逡逑其中惠普、愛普生、富士施樂暴露數(shù)量較多，占暴露總量的７５％以上。而在全球逡逑范圍內(nèi)，網(wǎng)絡(luò)打印機(jī)的暴露數(shù)量為５７６５７６臺(tái)。在對(duì)這些暴露的打印機(jī)進(jìn)行開放逡逑端口分析可以發(fā)現(xiàn)，這些暴露在公網(wǎng)上的網(wǎng)絡(luò)打印機(jī)中有３０％左右都開放了逡逑ＨＴＴＰ協(xié)議的８０和８０８０端口，３０％左右開放了邋２１端口支持ＦＴＰ協(xié)議。一但這逡逑些協(xié)議存在漏洞，暴露的網(wǎng)絡(luò)打印機(jī)很容易受到攻擊，成為攻擊者竊取機(jī)密信息、逡逑入侵網(wǎng)絡(luò)的對(duì)象［６］。圖１－１和圖１－２分別展示了不同品牌打印機(jī)的暴露情況和打逡逑印機(jī)不同端口的暴露情況。逡逑

攻擊者與測(cè)試打印機(jī)之間的通信交流。當(dāng)遇到一些ＵＮＩＸ打印系統(tǒng)命令時(shí)，ＰＲＥＴ逡逑會(huì)把它轉(zhuǎn)換成ＰｏｓｔＳｃｒｉｐｔ或ＰＪＬ語言，發(fā)送給測(cè)試打印機(jī)，并對(duì)反饋結(jié)果進(jìn)行安逡逑全評(píng)估［１５］。圖１－３為ＰＲＥＴ的主要結(jié)構(gòu)示意圖。ＰＲＥＴ由攻擊模塊（Ａｔｔａｃｋｅｒ），逡逑轉(zhuǎn)換模塊（Ｔｒａｎｓｌａｔｏｒ），連接模塊（Ｃｏｎｎｅｃｔｏｒ），日志模塊（Ｌｏｇｇｉｎｇ）和腳本模逡逑塊（Ｓｃｒｉｐｔｉｎｇ）五部分組成。Ａｔｔａｃｋｅｒ是ＰＲＥＴ的核心組件。它負(fù)責(zé)管理終端用逡逑戶的輸入，指導(dǎo)翻譯模塊生成正確的ＰｏｓｔＳｃｒｉｐｔ或者ＰＪＬ命令，，指導(dǎo)連接模塊，逡逑并對(duì)測(cè)試的結(jié)果進(jìn)行處理。Ｔｒａｎｓｌａｔｏｒ負(fù)責(zé)正確生成ＰｏｓｔＳｃｒｉｐｔ和ＰＪＬ代碼。同時(shí)，逡逑轉(zhuǎn)換模塊還包含一＂ｔ－Ｆｕｚｚｅｒ組件，用于測(cè)試各種路徑遍歷策略。Ｃｏｎｎｅｃｔｏｒ是逡逑ＰＲＥＴ中比較簡(jiǎn)單的組件，它通過以下方式進(jìn)行通信：（１）創(chuàng)建訪問ＴＣＰ９１００逡逑端口的ｓｏｃｋｅｔ邋（２）通過ｓｏｃｋｅｔ發(fā)送數(shù)據(jù)，（３）接收響應(yīng)數(shù)據(jù)，（４）將響應(yīng)數(shù)據(jù)逡逑轉(zhuǎn)發(fā)給攻擊模塊。此外，如果針對(duì)本地打印機(jī)進(jìn)行測(cè)試，連接模塊可以通過ＵＳＢ逡逑或并行端口進(jìn)行通信。Ｌｏｇｇｉｎｇ用于記錄與打印機(jī)間的通信。如果啟用了日志逡逑記錄模塊
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2019
【分類號(hào)】：TP334.8;TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 李莉;陳詩洋;楊子羿;付凱;;網(wǎng)絡(luò)打印機(jī)安全研究與防護(hù)建議[J];電子產(chǎn)品世界;2019年03期

2 陳斯迅;;網(wǎng)絡(luò)打印機(jī)信息安全研究[J];中國(guó)管理信息化;2018年10期

3 姚遠(yuǎn);;網(wǎng)絡(luò)打印機(jī)安全隱患與防范措施分析[J];農(nóng)家參謀;2018年10期

4 許紅軍;;警惕伸向網(wǎng)絡(luò)打印機(jī)的“黑手”[J];網(wǎng)絡(luò)安全和信息化;2018年08期

5 陳昊;;網(wǎng)絡(luò)打印機(jī)安全分析與防范[J];計(jì)算機(jī)產(chǎn)品與流通;2018年05期

6 可兒;;擺脫束縛享受Internet打印精彩[J];個(gè)人電腦;2017年11期

7 ;防備你的網(wǎng)絡(luò)打印機(jī)被攻擊[J];計(jì)算機(jī)與網(wǎng)絡(luò);2008年09期

8 陳紅軍;;挑選網(wǎng)絡(luò)打印機(jī)的方法技巧[J];中國(guó)教育信息化;2008年04期

9 李勝軍;;網(wǎng)絡(luò)打印機(jī)的選購(gòu)要點(diǎn)[J];辦公自動(dòng)化;2007年05期

10 ;輕松添加網(wǎng)絡(luò)打印機(jī)[J];電腦迷;2007年06期

相關(guān)重要報(bào)紙文章 前10條

1 江蘇 沈舟;輕松安裝網(wǎng)絡(luò)打印機(jī)[N];電腦報(bào);2001年

2 廣東 劉光雄;是誰鎖住了網(wǎng)絡(luò)打印機(jī)[N];電腦報(bào);2003年

3 jyyun;三招快速安裝網(wǎng)絡(luò)打印機(jī)[N];電腦報(bào);2005年

4 童文臻;HP網(wǎng)絡(luò)打印機(jī)：讓渠道掙錢[N];中國(guó)計(jì)算機(jī)報(bào);2002年

5 葉建軍;自動(dòng)安裝網(wǎng)絡(luò)打印機(jī)驅(qū)動(dòng)[N];中國(guó)電腦教育報(bào);2003年

6 李陽、張捷;惠普網(wǎng)絡(luò)打印機(jī)安裝實(shí)例[N];中國(guó)電腦教育報(bào);2004年

7 王霞;網(wǎng)絡(luò)打印機(jī)巧用三則[N];中國(guó)電腦教育報(bào);2004年

8 李兆勇;網(wǎng)絡(luò)設(shè)備故障 導(dǎo)致網(wǎng)絡(luò)打印機(jī)出錯(cuò)[N];中國(guó)電腦教育報(bào);2004年

9 記者 劉一冰;網(wǎng)絡(luò)打印機(jī)市場(chǎng)“原地踏步”？[N];電腦商報(bào);2003年

10 武漢;HP A4幅面網(wǎng)絡(luò)打印機(jī)“全明星”亮相[N];網(wǎng)絡(luò)世界;2005年

相關(guān)碩士學(xué)位論文 前6條

1 田思;網(wǎng)絡(luò)打印機(jī)應(yīng)用層協(xié)議安全檢測(cè)技術(shù)研究與實(shí)現(xiàn)[D];北京郵電大學(xué);2019年

2 王梓;網(wǎng)絡(luò)打印機(jī)安全性研究[D];中國(guó)民航大學(xué);2014年

3 饒瑩瑩;打印安全控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];哈爾濱工業(yè)大學(xué);2017年

4 趙昕;網(wǎng)絡(luò)化虛擬打印機(jī)樣機(jī)的研究與開發(fā)[D];清華大學(xué);2005年

5 楊鵬飛;基于FPGA的網(wǎng)絡(luò)打印安全體系結(jié)構(gòu)研究與系統(tǒng)設(shè)計(jì)[D];西安電子科技大學(xué);2011年

6 黃鈺鑓;網(wǎng)絡(luò)打印安全系統(tǒng)研究與嵌入式軟件平臺(tái)設(shè)計(jì)[D];西安電子科技大學(xué);2009年

本文編號(hào)：2588460