基于蜜网的物联网威胁发现和态势感知

发布时间：2024-03-08 22:06

　　近年来,随着人们对智能生活的需求,物联网产业得到了飞速发展。据调查,物联网设备规模已经突破百亿级。如此海量的物联网设备,虽然可以极大地改善我们的生活环境,但也隐藏着巨大的安全隐患。同时,物联网设备因为其设备资源有限、操作系统架构繁多等特点难以部署常规的网络安全措施,更容易受到攻击。当前,保护物联网安全迫在眉睫,但国内外研究尚处于起步阶段,各学者提出了多种防护手段,从宏观角度给出的安全解决方案却较少。本文设计实现了一个物联网安全态势感知系统。该系统通过在多个物理节点部署不同种类的物联网蜜罐构成了复合蜜网,从而对物联网网络的实时安全状况进行检测、及时发现恶意威胁。该系统还使用蜜网捕获的物联网恶意样本训练了家族分类模型,以便对蜜网实时捕获的未知样本进行分析,获知其所属的恶意样本家族。另外,通过分析和处理蜜网获取的大量威胁情报,本文制定了一系列安全策略来对威胁情报进行评级,从不同视角给出了当前物联网的风险程度。本文还设计了数据可视化系统,对恶意请求随时间的变化走向、攻击者的地理位置分布、攻击者采用的攻击手段等内容进行了直观的展示。各部分的详细内容如下:根据CVE-2017-17215漏洞开发实...

【文章页数】：80 页

【学位级别】：硕士

【部分图文】：

图1-1物联网三层体系结构

图1-1物联网三层体系结构是整个物联网的最底层，摄像头和传感器等边缘侧设备负（包括且不限于身份、位置、音视频、光声等物理量），然信协议传输数据。感知层的主要实现包括RFID、无线传感是一种从远距离通过信号传输数据的技术，可以脱离人工工分组成：标签：由芯片和电子器件组成，具有....

图1-2UPnP架构协议栈最下层是IP协议，它负责通过DHCP使设备自动获取网络地址，进行数据包

设备只要遵循这个架构和框架就可以自由地部署和相互通信。1.2.2UPnP协议栈目前，UPnP技术广泛应用于物联网产品中，物联网设备可以利用DHCP自动接入网络，然后使用SSDP协议进行设备发现，直到控制设备完成任务，整个过程都自动化完成，极大地方便了设备的部署和配置....

图1-3UPnP工作流程

务的设备；与此同时，设备也可以在获取网络地址之后使用SSDP协议来向控制点声明自己的加入。HTTP协议用于客户和服务器进行请求和应答，在这里它是上层SOAP协议和GENA协议的实现基础。SOAP协议使用XML描述需要的信息，利用HTTP协议进行传输，实现设备....

图1-4发现阶段描述阶段

图1-4发现阶段控制点从设备那里获取了服务URL后，就可以访信息，包括厂商名、厂商URL、设备名称、系统文件包含服务列表（定义服务的类型、ID、访问VE漏洞所利用的阶段。控制点从设备处获取到服务的访问地址之后，就可备的API使设备完成其功能（如打开开关、进行，控制....

本文编号：3922455