近年來,隨著人們對智能生活的需求,物聯(lián)網(wǎng)產(chǎn)業(yè)得到了飛速發(fā)展。據(jù)調(diào)查,物聯(lián)網(wǎng)設(shè)備規(guī)模已經(jīng)突破百億級。如此海量的物聯(lián)網(wǎng)設(shè)備,雖然可以極大地改善我們的生活環(huán)境,但也隱藏著巨大的安全隱患。同時,物聯(lián)網(wǎng)設(shè)備因為其設(shè)備資源有限、操作系統(tǒng)架構(gòu)繁多等特點難以部署常規(guī)的網(wǎng)絡(luò)安全措施,更容易受到攻擊。當前,保護物聯(lián)網(wǎng)安全迫在眉睫,但國內(nèi)外研究尚處于起步階段,各學者提出了多種防護手段,從宏觀角度給出的安全解決方案卻較少。本文設(shè)計實現(xiàn)了一個物聯(lián)網(wǎng)安全態(tài)勢感知系統(tǒng)。該系統(tǒng)通過在多個物理節(jié)點部署不同種類的物聯(lián)網(wǎng)蜜罐構(gòu)成了復合蜜網(wǎng),從而對物聯(lián)網(wǎng)網(wǎng)絡(luò)的實時安全狀況進行檢測、及時發(fā)現(xiàn)惡意威脅。該系統(tǒng)還使用蜜網(wǎng)捕獲的物聯(lián)網(wǎng)惡意樣本訓練了家族分類模型,以便對蜜網(wǎng)實時捕獲的未知樣本進行分析,獲知其所屬的惡意樣本家族。另外,通過分析和處理蜜網(wǎng)獲取的大量威脅情報,本文制定了一系列安全策略來對威脅情報進行評級,從不同視角給出了當前物聯(lián)網(wǎng)的風險程度。本文還設(shè)計了數(shù)據(jù)可視化系統(tǒng),對惡意請求隨時間的變化走向、攻擊者的地理位置分布、攻擊者采用的攻擊手段等內(nèi)容進行了直觀的展示。各部分的詳細內(nèi)容如下:根據(jù)CVE-2017-17215漏洞開發(fā)實...

【文章頁數(shù)】：80 頁

【學位級別】：碩士

【部分圖文】：

圖1-1物聯(lián)網(wǎng)三層體系結(jié)構(gòu)

圖1-1物聯(lián)網(wǎng)三層體系結(jié)構(gòu)是整個物聯(lián)網(wǎng)的最底層，攝像頭和傳感器等邊緣側(cè)設(shè)備負（包括且不限于身份、位置、音視頻、光聲等物理量），然信協(xié)議傳輸數(shù)據(jù)。感知層的主要實現(xiàn)包括RFID、無線傳感是一種從遠距離通過信號傳輸數(shù)據(jù)的技術(shù)，可以脫離人工工分組成：標簽：由芯片和電子器件組成，具有....

圖1-2UPnP架構(gòu)協(xié)議棧最下層是IP協(xié)議，它負責通過DHCP使設(shè)備自動獲取網(wǎng)絡(luò)地址，進行數(shù)據(jù)包

設(shè)備只要遵循這個架構(gòu)和框架就可以自由地部署和相互通信。1.2.2UPnP協(xié)議棧目前，UPnP技術(shù)廣泛應用于物聯(lián)網(wǎng)產(chǎn)品中，物聯(lián)網(wǎng)設(shè)備可以利用DHCP自動接入網(wǎng)絡(luò)，然后使用SSDP協(xié)議進行設(shè)備發(fā)現(xiàn)，直到控制設(shè)備完成任務(wù)，整個過程都自動化完成，極大地方便了設(shè)備的部署和配置....

圖1-3UPnP工作流程

務(wù)的設(shè)備；與此同時，設(shè)備也可以在獲取網(wǎng)絡(luò)地址之后使用SSDP協(xié)議來向控制點聲明自己的加入。HTTP協(xié)議用于客戶和服務(wù)器進行請求和應答，在這里它是上層SOAP協(xié)議和GENA協(xié)議的實現(xiàn)基礎(chǔ)。SOAP協(xié)議使用XML描述需要的信息，利用HTTP協(xié)議進行傳輸，實現(xiàn)設(shè)備....

圖1-4發(fā)現(xiàn)階段描述階段

圖1-4發(fā)現(xiàn)階段控制點從設(shè)備那里獲取了服務(wù)URL后，就可以訪信息，包括廠商名、廠商URL、設(shè)備名稱、系統(tǒng)文件包含服務(wù)列表（定義服務(wù)的類型、ID、訪問VE漏洞所利用的階段�？刂泣c從設(shè)備處獲取到服務(wù)的訪問地址之后，就可備的API使設(shè)備完成其功能（如打開開關(guān)、進行，控制....

本文編號：3922455