IoT安全课程的“实战化”教材建设

针对当前网络空间安全教学内容正向多逆向少、理论多实践少、案例旧复现难的现状,以IoT安全课程教材建设为例,提出采用理论知识加实践指导、传统纸质加视频教程、实践操作加硬件在环的方式打造新型立体化教材,以覆盖IoT安全中的固件安全、硬件安全以及无线电安全等全链条知识,并阐述物联网安全“实战化”教材规划和建设内容。

面向IoT安全的MITM攻击防御机制研究

隐蔽性强及攻击方式灵活的中间人(Man-in-the-Middle Attack,MITM)攻击是当前物联网(Internet of Things,IoT)智能家居安全面临的最大安全隐患之一.从攻击与防御两个角度提出了基于上下文感知融合的物联网设备配对模型和基于熵的异构物联设备指纹生成机制,以对抗型思维并行开展监测与防御方案研究,实现了对隐藏安全威胁的感知与过滤,通过相似度阈值分析测试与评估模型的建立完成了设备安全性验证,具有较好的效果与优势.

物联网设备安全检测综述

目前,物联网(Internet of things,IoT)设备已广泛应用于人们的日常生活,其安全性与个人、企业甚至国家密切相关.IoT设备重要性提高的同时也招致越来越多的攻击.为应对IoT设备所面临的安全挑战,各国各地区已制定众多和IoT设备安全相关的法律法规、安全测评及认证标准.对该领域现有的研究状况进行了归纳与整理,首先从IoT设备面临的安全威胁出发,按照层次逻辑划分探讨针对IoT设备的不同攻击面,并在此基础上对现有的安全法律法规、安全测评及认证现状进行分析、总结,重点从芯片木马检测、接口安全风险检测、无线协议安全风险检测、固件风险检测及应用与服务安全风险检测5个方面对IoT安全风险检测前沿技术进行研究,并在最后对该领域未来可能的发展方向进行了总结和展望,以期为我国未来IoT设备产品的安全发展提供参考和帮助.

SOHO路由安全性分析和研究

IoT时代,SOHO级路由器主要用于小型办公室与家庭办公网络,是广大用户接入互联网的基础入口,几乎所有关于用户安全与隐私的智能设备都会与之相连,通过破解SOHO路由器来窃取用户隐私、控制智能设备等是常见的攻击手段。从2017年至今,相关路由安全报道基本只涉及SOHO级路由产品(如D-Link、TP-Link、Linksys),企业或者行业应用的专业类产品并未入列。现有的漏洞包含:缓冲区溢出,传统的Web攻击(如XSS和CSRF)、DoS攻击、身份认证绕过、留驻后门。笔者主要研究SOHO路由器安全性问题,阐述利用以上路由器漏洞进行攻击的方法,并提出几类攻击的防护措施。

两阶段二进制物联网固件漏洞检测方法研究

物联网(internet of things,IoT)设备漏洞带来的安全问题引发了研究人员的广泛关注,出于系统稳定性的考虑,设备厂商往往不会及时更新IoT固件中的补丁,导致漏洞对设备安全性影响时间更长;同时,大部分IoT固件文件源码未知,对其进行漏洞检测的难度更大。基于机器学习的代码比较技术可以有效应用于IoT设备的漏洞检测,但是这些技术存在因代码特征提取粒度粗、提取的语义特征不充分和代码比较范围未进行约束而导致的高误报问题。针对这些问题,提出一种基于神经网络的两阶段IoT固件漏洞检测方法。基于代码的多维特征缩小代码比较范围,提高比较的效率和精确度;再基于代码特征,用神经网络模型对代码相似程度进行学习,从而判断二进制IoT固件的代码与漏洞代码的相似程度,以检测IoT固件中是否存在漏洞,最后实验证明了所提方法在IoT固件检测中的有效性。

DNS重绑定对内部网络安全的影响

内部网络安全一直是网络安全领域研究的热点问题之一。伴随着IoT设备的普及,近年来一种名为DNS重绑定的技术为内部网络安全带来了新的威胁。DNS重绑定基于DNS协议,能够有效绕过防火墙和同源策略的限制。为了评估DNS重绑定攻击的威胁,本文着重研究了DNS重绑定攻击,提出了基于DNS重绑定的测试框架,将DNS重绑定同UPnP,webRTC服务相结合,通过仿真实验,对家庭网络中的智能灯泡、路由器等多种IoT设备进行测试,论证DNS重绑定对内部网络的威胁,并提出了相应的解决方案。