本書依托作者多年投身網絡安全教學實踐以及深耕物聯(lián)網安全研究的深厚積累�,系統(tǒng)且全面地闡述了物聯(lián)網安全領域的相關理論知識與技術要點。本書共6章���,內容豐富翔實���,層層遞進�,首先介紹了物聯(lián)網安全的基礎知識����,然后解析了若干物聯(lián)網安全事件,最后詳細闡述了物聯(lián)網終端安全�����、物聯(lián)網組網認證����、物聯(lián)網網絡層安全、物聯(lián)網應用層安全等內容��。本書從理論標準到系統(tǒng)設計����,引導讀者深入理解物聯(lián)網攻擊和防護機制。
本書不僅能滿足網絡空間安全����、計算機科學����、通信工程等專業(yè)高年級本科生與研究生的教學需求�,也可為廣大網絡安全工程師、網絡管理員以及物聯(lián)網相關行業(yè)從業(yè)人員提供極具價值的參考資料��。
·作者可靠:依托作者多年網絡安全教學實踐與物聯(lián)網安全深耕積累�����,系統(tǒng)且扎實地闡述領域內理論知識與技術要點��,內容專業(yè)可信���。
·體系多維:6 章內容層層遞進�,覆蓋物聯(lián)網安全概述�����、典型安全事件解析����、終端 / 組網認證 / 網絡層 / 應用層安全全維度�����,知識架構完整。
·場景前沿:聚焦車聯(lián)網(含車輛編隊)���、智能電網等 5G 物聯(lián)網新型應用場景����,填補當前標準協(xié)議未涉及的安全空白��,針對性提供防護方案���。
·實戰(zhàn)導向:深度解析震網�����、Mirai 等真實安全事件�����,搭配漏洞挖掘�����、認證協(xié)議設計�����、入侵檢測等可落地技術方法����,兼具案例參考與實操價值。
·受眾廣泛:既滿足網絡空間安全����、計算機等專業(yè)高校師生教學需求,也為網絡安全工程師�����、物聯(lián)網行業(yè)從業(yè)人員提供高價值參考資料���。
孫鈺 孫鈺��,北京航空航天大學網絡空間安全學院副教授��,博士生導師���,兼任北航泰安研究院網絡空間研究中心主任���,主要研究方向為物聯(lián)網安全�,包括 5G 安全、工業(yè)互聯(lián)網安全����、太赫茲信號識別、空天地網絡安全�����。近年來��,以第一作者或通信作者在《Sensors》����、《Biosystems Engineering》,《Computational Intelligence & Neuroscience》、《計算機研究與發(fā)展》等重要會議和期刊上發(fā)表高質量論文約 15 篇����。主持國家自然科學基金青年基金項目 1 項,中央高�����;究蒲许椖 2 項,參與國家自然科學基金面上項目 1 項��,參與國家重點研發(fā)計劃 2 項�����。2018 及 2019 年中國高校計算機大賽—人工智能創(chuàng)意賽一等獎團隊指導教師�,同時獲優(yōu)秀指導教師獎。2019 年全國大學生物聯(lián)網設計競賽全國一等獎團隊指導教師�。參與《星地協(xié)同的安全保密應急指揮通信系統(tǒng)》,2020 年獲中國指揮與控制學會科學技術一等獎���。2020 年在全國工業(yè)互聯(lián)網安全技術技能大賽中獲教師組一等獎����,經人力資源社會保障部核準后授予工業(yè)互聯(lián)網安全“全國技術能手”���。 劉建偉 北京航空航天大學網絡空間安全學院院長����,教授�、博士生導師,國務院學位委員會網絡空間安全學科評議組成員�,獲 2016年網絡安全優(yōu)秀教師獎�����,獲國家技術發(fā)明一等獎�����、國防技術發(fā)明一等獎。長期從事密碼學��、信息安全����、計算機網絡安全等領域的研究。曾出版《網絡安全——技術與實踐》《信息網絡安全》《信息網絡安全防護技術》等專著.
目錄
第 1章 物聯(lián)網安全概述 001
1.1 物聯(lián)網概念 003
1.1.1 物聯(lián)網定義 003
1.1.2 信息物理系統(tǒng)特點 004
1.1.3 物聯(lián)網架構 005
1.2 物聯(lián)網應用場景 006
1.2.1 車聯(lián)網 007
1.2.2 智能家居 009
1.2.3 智能電網 011
1.2.4 智慧城市 013
1.2.5 智能物聯(lián)網 014
1.3 物聯(lián)網安全 015
1.3.1 物聯(lián)網安全威脅 015
1.3.2 物聯(lián)網安全需求 020
1.3.3 物聯(lián)網安全模型 021
1.4 物聯(lián)網安全法規(guī)及標準 025
1.4.1 通用數(shù)據(jù)安全法律法規(guī) 025
1.4.2 物聯(lián)網安全法律法規(guī) 026
1.4.3 通用安全標準與測試認證 027
1.4.4 物聯(lián)網安全標準與測試認證 028
1.5 本章小結 029
參考文獻 029
第 2章 物聯(lián)網安全事件解析 035
2.1 震網病毒攻擊伊朗核設施 035
2.1.1 震網病毒攻擊流程 035
2.1.2 震網病毒代碼分析 040
2.1.3 小結 041
2.2 Mirai病毒構建IoT僵尸網絡 042
2.2.1 Mirai病毒事件追蹤 042
2.2.2 Mirai病毒攻擊流程 043
2.2.3 Mirai病毒代碼分析 045
2.2.4 Mirai僵尸網絡 047
2.2.5 Mirai病毒變體分析 049
2.2.6 小結 051
2.3 MaDIoT攻擊智能電網 052
2.3.1 MaDIoT攻擊簡介 052
2.3.2 MaDIoT攻擊原理 053
2.3.3 MaDIoT攻擊評估 055
2.3.4 小結 057
2.4 醫(yī)療物聯(lián)網曝出高危漏洞 057
2.4.1 心臟植入型電子設備安全事件追蹤 058
2.4.2 心臟植入型電子設備漏洞分析 059
2.4.3 心臟植入型電子設備漏洞利用 060
2.4.4 小結 062
2.5 黑客遠程控制聯(lián)網汽車 063
2.5.1 關鍵攻擊技術 064
2.5.2 入侵原理 065
2.5.3 小結 068
2.6 本章小結 068
參考文獻 069
第3章 物聯(lián)網終端安全 073
3.1 終端脆弱性分析 073
3.1.1 物理脆弱性分析 073
3.1.2 固件脆弱性分析 077
3.2 終端硬件安全 081
3.2.1 硬件木馬檢測 081
3.2.2 設備接口保護 085
3.2.3 現(xiàn)場總線異常檢測 086
3.3 終端可信計算 092
3.3.1 可信執(zhí)行環(huán)境及ARM V8安全架構 092
3.3.2 嵌入式可信架構 096
3.3.3 TEE-REE連接交互 099
3.3.4 基于TEE的典型應用 102
3.4 終端固件漏洞挖掘 111
3.4.1 終端固件面臨的安全威脅 111
3.4.2 固件提取方式 112
3.4.3 固件漏洞分析方法 113
3.5 本章小結 120
參考文獻 120
第4章 物聯(lián)網組網認證 137
4.1 物聯(lián)網設備接入認證基礎 137
4.1.1 接入認證協(xié)議設計目標 137
4.1.2 形式化分析 139
4.2 現(xiàn)場總線網絡輕量級設備接入認證 143
4.2.1 組網場景與安全模型 143
4.2.2 初始會話密鑰分發(fā)協(xié)議 146
4.2.3 數(shù)據(jù)幀與遠程幀傳輸協(xié)議 148
4.2.4 跨子網數(shù)據(jù)幀傳輸協(xié)議 150
4.2.5 會話密鑰更新協(xié)議 151
4.2.6 安全性與性能分析 152
4.3 車聯(lián)網安全編隊協(xié)議 157
4.3.1 組網場景與安全模型 158
4.3.2 簽密密鑰和偽身份生成 161
4.3.3 安全編隊合并協(xié)議 163
4.3.4 安全編隊拆分協(xié)議 164
4.3.5 安全成員駛離協(xié)議 166
4.3.6 安全性與性能分析 166
4.4 車聯(lián)網V2V匿名認證協(xié)議 171
4.4.1 組網場景與安全模型 171
4.4.2 初始與注冊 174
4.4.3 偽身份更新 176
4.4.4 車輛間認證與密鑰協(xié)商 178
4.4.5 偽身份溯源 181
4.4.6 安全性與性能分析 181
4.5 智能電網V2G輕量級預約充電認證 188
4.5.1 組網場景與安全模型 189
4.5.2 車聯(lián)網向智能電網注冊 192
4.5.3 EV/EVSE可擴展認證 192
4.5.4 充電預約與車輛到站認證 195
4.5.5 偽身份溯源 197
4.5.6 安全性與性能分析 197
4.6 本章小結 205
參考文獻 205
第5章 物聯(lián)網網絡層安全 210
5.1 LoRa安全 210
5.1.1 協(xié)議簡介 210
5.1.2 安全機制 211
5.1.3 協(xié)議漏洞 214
5.1.4 防御方法 216
5.2 NB-IoT安全 217
5.2.1 協(xié)議簡介 217
5.2.2 安全機制 217
5.2.3 協(xié)議漏洞 219
5.2.4 防御方法 221
5.3 ZigBee安全 221
5.3.1 協(xié)議簡介 221
5.3.2 安全機制 223
5.3.3 協(xié)議漏洞 224
5.3.4 防御方法 225
5.4 藍牙安全 226
5.4.1 協(xié)議簡介 226
5.4.2 安全機制 226
5.4.3 協(xié)議漏洞 229
5.4.4 防御方法 230
5.5 網絡層入侵檢測 231
5.5.1 攻擊模型 231
5.5.2 測試數(shù)據(jù)集與測試基準 233
5.5.3 基于規(guī)則匹配的檢測 235
5.5.4 基于因果分析的檢測 236
5.5.5 基于深度學習的分類檢測 236
5.5.6 基于溯源圖的異常檢測 238
5.6 本章小結 239
參考文獻 240
第6章 物聯(lián)網應用層安全 249
6.1 MQTT消息服務安全 250
6.1.1 MQTT架構與工作機制 251
6.1.2 MQTT威脅與安全機制 252
6.1.3 MQTT協(xié)議高危漏洞 254
6.2 Kafka消息服務安全 257
6.2.1 Kafka架構與工作機制 258
6.2.2 Kafka威脅與安全機制 259
6.2.3 Kafka協(xié)議高危漏洞 260
6.3 CoAP消息服務安全 261
6.3.1 CoAP架構與工作機制 261
6.3.2 CoAP威脅與安全機制 264
6.3.3 CoAP高危漏洞 265
6.4 AMQP消息服務安全 266
6.4.1 AMQP架構和工作機制 266
6.4.2 AMQP威脅與安全機制 267
6.4.3 AMQP高危漏洞 268
6.5 RTSP視頻流服務安全 269
6.5.1 RTSP架構與工作機制 269
6.5.2 RTSP威脅與安全機制 271
6.6 DAAP音頻流服務安全 272
6.6.1 DAAP架構與工作機制 273
6.6.2 DAAP威脅與安全機制 273
6.7 SIP多媒體會話服務安全 274
6.7.1 SIP架構與工作機制 274
6.7.2 SIP威脅與安全機制 276
6.8 音視頻協(xié)議高危漏洞 278
6.8.1 AFLNET 278
6.8.2 StateAFL 279
6.8.3 CHATAFL 280
6.9 物聯(lián)網FLaaS安全 281
6.9.1 面向深度梯度反演攻擊的聯(lián)邦學習安全模型 282
6.9.2 深度梯度反演攻擊 283
6.9.3 深度梯度反演防御 286
6.9.4 拜占庭攻擊 288
6.9.5 拜占庭防御 290
6.10 物聯(lián)網服務平臺安全 295
6.10.1 Azure IoT平臺安全 296
6.10.2 小米物聯(lián)網平臺安全 298
6.11 本章小結 302
參考文獻 302
名詞索引 313
