面向物聯(lián)網(wǎng)智能插座的網(wǎng)絡(luò)安全分析與防御技術(shù)研究
發(fā)布時(shí)間:2023-11-21 20:36
近年來,物聯(lián)網(wǎng)飛速發(fā)展,數(shù)以百萬計(jì)的物聯(lián)網(wǎng)設(shè)備接入網(wǎng)絡(luò)促進(jìn)了萬物互聯(lián)時(shí)代的到來。然而,由于物聯(lián)網(wǎng)設(shè)備數(shù)量龐大、配置差異化、協(xié)議定制化等特點(diǎn),使其在網(wǎng)絡(luò)、硬件、操作系統(tǒng)/固件和軟件等方面存在眾多安全隱患,因此物聯(lián)網(wǎng)安全備受關(guān)注,成為新的研究熱點(diǎn)。在眾多安全威脅中,網(wǎng)絡(luò)攻擊由于不受地域限制,其危害更加廣泛。為此,本文重點(diǎn)研究一款Edimax智能插座的網(wǎng)絡(luò)安全問題,研究中的分析技術(shù)可以擴(kuò)展到其他物聯(lián)網(wǎng)設(shè)備。首先,通過逆向智能插座的通信流量,發(fā)現(xiàn)其協(xié)議設(shè)計(jì)和認(rèn)證機(jī)制存在嚴(yán)重的安全漏洞。然后,利用上述安全漏洞,本文首次在Edimax智能插座上實(shí)現(xiàn)設(shè)備掃描攻擊、暴力破解攻擊、設(shè)備欺騙攻擊、固件升級(jí)攻擊和命令注入攻擊,從而獲得設(shè)備的認(rèn)證信息和設(shè)備系統(tǒng)的root權(quán)限,并成功安裝Mirai病毒。最后,為研究Mirai病毒對(duì)物聯(lián)網(wǎng)設(shè)備的危害性,本文通過分析Mirai源碼以建立Mirai病毒傳播模型,并通過NS3的Mirai仿真數(shù)據(jù)和真實(shí)的Mirai數(shù)據(jù),來驗(yàn)證該傳播模型的正確性。本文設(shè)計(jì)一套基于TrustZone的可信物聯(lián)網(wǎng)設(shè)備系統(tǒng),以防御Mirai病毒等軟件攻擊、硬件攻擊和操作系統(tǒng)/固件篡改攻擊,保護(hù)物...
【文章頁數(shù)】:79 頁
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第1章 引言
1.1 研究背景與意義
1.2 研究現(xiàn)狀
1.2.1 面向物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)攻擊技術(shù)
1.2.2 基于TrustZone的可信執(zhí)行環(huán)境構(gòu)建技術(shù)
1.2.3 系統(tǒng)啟動(dòng)階段的完整性驗(yàn)證技術(shù)
1.2.4 系統(tǒng)運(yùn)行階段的完整性驗(yàn)證技術(shù)
1.2.5 研究現(xiàn)狀小結(jié)
1.3 研究目標(biāo)和內(nèi)容
1.3.1 研究目標(biāo)
1.3.2 研究?jī)?nèi)容
1.4 論文組織結(jié)構(gòu)
第2章 面向智能插座的網(wǎng)絡(luò)安全分析
2.1 智能插座系統(tǒng)分析
2.1.1 混淆流量逆向分析
2.1.2 系統(tǒng)架構(gòu)分析
2.2 通信協(xié)議分析
2.2.1 注冊(cè)階段
2.2.2 認(rèn)證階段
2.2.3 控制階段
2.2.4 固件升級(jí)
2.3 安全漏洞分析
2.3.1 設(shè)備掃描攻擊
2.3.2 暴力破解攻擊
2.3.3 設(shè)備欺騙攻擊
2.3.4 固件升級(jí)攻擊
2.3.5 命令注入攻擊
2.4 物聯(lián)網(wǎng)Mirai病毒研究
2.4.1 Mirai僵尸網(wǎng)絡(luò)分析
2.4.2 Mirai掃描策略分析
2.4.3 Mirai傳播模型
2.4.4 Mirai傳播仿真
2.4.5 傳播模型與真實(shí)數(shù)據(jù)比對(duì)
2.5 本章小結(jié)
第3章 基于TRUSTZONE的可信物聯(lián)網(wǎng)設(shè)備系統(tǒng)設(shè)計(jì)
3.1 威脅模型
3.2 方案設(shè)計(jì)
3.3 安全和可信混合啟動(dòng)技術(shù)
3.3.1 可信根設(shè)計(jì)
3.3.2 安全環(huán)境的安全啟動(dòng)技術(shù)
3.3.3 普通環(huán)境的可信啟動(dòng)技術(shù)
3.4 基于內(nèi)存分頁機(jī)制的進(jìn)程完整性度量技術(shù)
3.4.1 離線信息采集
3.4.2 進(jìn)程完整性度量
3.4.3 進(jìn)程完整性證明
3.5 本章小結(jié)
第4章 基于TRUSTZONE的可信物聯(lián)網(wǎng)設(shè)備原型系統(tǒng)
4.1 原型系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)
4.1.1 原型系統(tǒng)設(shè)計(jì)
4.1.2 原型系統(tǒng)實(shí)現(xiàn)
4.2 原型系統(tǒng)的測(cè)試
4.2.1 功能測(cè)試
4.2.2 性能測(cè)試
4.3 本章小結(jié)
第5章 總結(jié)與展望
5.1 研究成果總結(jié)
5.2 未來工作展望
參考文獻(xiàn)
致謝
攻讀碩士學(xué)位期間研究成果情況
攻讀碩士學(xué)位期間參加的科研項(xiàng)目
作者簡(jiǎn)介
本文編號(hào):3865906
【文章頁數(shù)】:79 頁
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第1章 引言
1.1 研究背景與意義
1.2 研究現(xiàn)狀
1.2.1 面向物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)攻擊技術(shù)
1.2.2 基于TrustZone的可信執(zhí)行環(huán)境構(gòu)建技術(shù)
1.2.3 系統(tǒng)啟動(dòng)階段的完整性驗(yàn)證技術(shù)
1.2.4 系統(tǒng)運(yùn)行階段的完整性驗(yàn)證技術(shù)
1.2.5 研究現(xiàn)狀小結(jié)
1.3 研究目標(biāo)和內(nèi)容
1.3.1 研究目標(biāo)
1.3.2 研究?jī)?nèi)容
1.4 論文組織結(jié)構(gòu)
第2章 面向智能插座的網(wǎng)絡(luò)安全分析
2.1 智能插座系統(tǒng)分析
2.1.1 混淆流量逆向分析
2.1.2 系統(tǒng)架構(gòu)分析
2.2 通信協(xié)議分析
2.2.1 注冊(cè)階段
2.2.2 認(rèn)證階段
2.2.3 控制階段
2.2.4 固件升級(jí)
2.3 安全漏洞分析
2.3.1 設(shè)備掃描攻擊
2.3.2 暴力破解攻擊
2.3.3 設(shè)備欺騙攻擊
2.3.4 固件升級(jí)攻擊
2.3.5 命令注入攻擊
2.4 物聯(lián)網(wǎng)Mirai病毒研究
2.4.1 Mirai僵尸網(wǎng)絡(luò)分析
2.4.2 Mirai掃描策略分析
2.4.3 Mirai傳播模型
2.4.4 Mirai傳播仿真
2.4.5 傳播模型與真實(shí)數(shù)據(jù)比對(duì)
2.5 本章小結(jié)
第3章 基于TRUSTZONE的可信物聯(lián)網(wǎng)設(shè)備系統(tǒng)設(shè)計(jì)
3.1 威脅模型
3.2 方案設(shè)計(jì)
3.3 安全和可信混合啟動(dòng)技術(shù)
3.3.1 可信根設(shè)計(jì)
3.3.2 安全環(huán)境的安全啟動(dòng)技術(shù)
3.3.3 普通環(huán)境的可信啟動(dòng)技術(shù)
3.4 基于內(nèi)存分頁機(jī)制的進(jìn)程完整性度量技術(shù)
3.4.1 離線信息采集
3.4.2 進(jìn)程完整性度量
3.4.3 進(jìn)程完整性證明
3.5 本章小結(jié)
第4章 基于TRUSTZONE的可信物聯(lián)網(wǎng)設(shè)備原型系統(tǒng)
4.1 原型系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)
4.1.1 原型系統(tǒng)設(shè)計(jì)
4.1.2 原型系統(tǒng)實(shí)現(xiàn)
4.2 原型系統(tǒng)的測(cè)試
4.2.1 功能測(cè)試
4.2.2 性能測(cè)試
4.3 本章小結(jié)
第5章 總結(jié)與展望
5.1 研究成果總結(jié)
5.2 未來工作展望
參考文獻(xiàn)
致謝
攻讀碩士學(xué)位期間研究成果情況
攻讀碩士學(xué)位期間參加的科研項(xiàng)目
作者簡(jiǎn)介
本文編號(hào):3865906
本文鏈接:http://sikaile.net/kejilunwen/shengwushengchang/3865906.html
最近更新
教材專著
