本書依托作者多年投身網絡安全教學實踐以及深耕物聯網安全研究的深厚積累���,系統且全面地闡述了物聯網安全領域的相關理論知識與技術要點。本書共6章���,內容豐富翔實���,層層遞進,首先介紹了物聯網安全的基礎知識���,然后解析了若干物聯網安全事件���,最后詳細闡述了物聯網終端安全、物聯網組網認證���、物聯網網絡層安全���、物聯網應用層安全等內容。本書從理論標準到系統設計���,引導讀者深入理解物聯網攻擊和防護機制���。
本書不僅能滿足網絡空間安全���、計算機科學、通信工程等專業(yè)高年級本科生與研究生的教學需求���,也可為廣大網絡安全工程師���、網絡管理員以及物聯網相關行業(yè)從業(yè)人員提供極具價值的參考資料。
·作者可靠:依托作者多年網絡安全教學實踐與物聯網安全深耕積累���,系統且扎實地闡述領域內理論知識與技術要點,內容專業(yè)可信���。
·體系多維:6 章內容層層遞進���,覆蓋物聯網安全概述、典型安全事件解析���、終端 / 組網認證 / 網絡層 / 應用層安全全維度���,知識架構完整���。
·場景前沿:聚焦車聯網(含車輛編隊)、智能電網等 5G 物聯網新型應用場景���,填補當前標準協議未涉及的安全空白���,針對性提供防護方案。
·實戰(zhàn)導向:深度解析震網���、Mirai 等真實安全事件���,搭配漏洞挖掘、認證協議設計���、入侵檢測等可落地技術方法���,兼具案例參考與實操價值。
·受眾廣泛:既滿足網絡空間安全���、計算機等專業(yè)高校師生教學需求���,也為網絡安全工程師���、物聯網行業(yè)從業(yè)人員提供高價值參考資料。
孫鈺 孫鈺���,北京航空航天大學網絡空間安全學院副教授���,博士生導師,兼任北航泰安研究院網絡空間研究中心主任���,主要研究方向為物聯網安全���,包括 5G 安全、工業(yè)互聯網安全���、太赫茲信號識別、空天地網絡安全���。近年來���,以第一作者或通信作者在《Sensors》���、《Biosystems Engineering》,《Computational Intelligence & Neuroscience》、《計算機研究與發(fā)展》等重要會議和期刊上發(fā)表高質量論文約 15 篇���。主持國家自然科學基金青年基金項目 1 項���,中央高校基本科研項目 2 項���,參與國家自然科學基金面上項目 1 項���,參與國家重點研發(fā)計劃 2 項。2018 及 2019 年中國高校計算機大賽—人工智能創(chuàng)意賽一等獎團隊指導教師���,同時獲優(yōu)秀指導教師獎���。2019 年全國大學生物聯網設計競賽全國一等獎團隊指導教師。參與《星地協同的安全保密應急指揮通信系統》���,2020 年獲中國指揮與控制學會科學技術一等獎���。2020 年在全國工業(yè)互聯網安全技術技能大賽中獲教師組一等獎���,經人力資源社會保障部核準后授予工業(yè)互聯網安全“全國技術能手”。 劉建偉 北京航空航天大學網絡空間安全學院院長���,教授���、博士生導師,國務院學位委員會網絡空間安全學科評議組成員���,獲 2016年網絡安全優(yōu)秀教師獎���,獲國家技術發(fā)明一等獎、國防技術發(fā)明一等獎���。長期從事密碼學���、信息安全、計算機網絡安全等領域的研究���。曾出版《網絡安全——技術與實踐》《信息網絡安全》《信息網絡安全防護技術》等專著.
目錄
第 1章 物聯網安全概述 001
1.1 物聯網概念 003
1.1.1 物聯網定義 003
1.1.2 信息物理系統特點 004
1.1.3 物聯網架構 005
1.2 物聯網應用場景 006
1.2.1 車聯網 007
1.2.2 智能家居 009
1.2.3 智能電網 011
1.2.4 智慧城市 013
1.2.5 智能物聯網 014
1.3 物聯網安全 015
1.3.1 物聯網安全威脅 015
1.3.2 物聯網安全需求 020
1.3.3 物聯網安全模型 021
1.4 物聯網安全法規(guī)及標準 025
1.4.1 通用數據安全法律法規(guī) 025
1.4.2 物聯網安全法律法規(guī) 026
1.4.3 通用安全標準與測試認證 027
1.4.4 物聯網安全標準與測試認證 028
1.5 本章小結 029
參考文獻 029
第 2章 物聯網安全事件解析 035
2.1 震網病毒攻擊伊朗核設施 035
2.1.1 震網病毒攻擊流程 035
2.1.2 震網病毒代碼分析 040
2.1.3 小結 041
2.2 Mirai病毒構建IoT僵尸網絡 042
2.2.1 Mirai病毒事件追蹤 042
2.2.2 Mirai病毒攻擊流程 043
2.2.3 Mirai病毒代碼分析 045
2.2.4 Mirai僵尸網絡 047
2.2.5 Mirai病毒變體分析 049
2.2.6 小結 051
2.3 MaDIoT攻擊智能電網 052
2.3.1 MaDIoT攻擊簡介 052
2.3.2 MaDIoT攻擊原理 053
2.3.3 MaDIoT攻擊評估 055
2.3.4 小結 057
2.4 醫(yī)療物聯網曝出高危漏洞 057
2.4.1 心臟植入型電子設備安全事件追蹤 058
2.4.2 心臟植入型電子設備漏洞分析 059
2.4.3 心臟植入型電子設備漏洞利用 060
2.4.4 小結 062
2.5 黑客遠程控制聯網汽車 063
2.5.1 關鍵攻擊技術 064
2.5.2 入侵原理 065
2.5.3 小結 068
2.6 本章小結 068
參考文獻 069
第3章 物聯網終端安全 073
3.1 終端脆弱性分析 073
3.1.1 物理脆弱性分析 073
3.1.2 固件脆弱性分析 077
3.2 終端硬件安全 081
3.2.1 硬件木馬檢測 081
3.2.2 設備接口保護 085
3.2.3 現場總線異常檢測 086
3.3 終端可信計算 092
3.3.1 可信執(zhí)行環(huán)境及ARM V8安全架構 092
3.3.2 嵌入式可信架構 096
3.3.3 TEE-REE連接交互 099
3.3.4 基于TEE的典型應用 102
3.4 終端固件漏洞挖掘 111
3.4.1 終端固件面臨的安全威脅 111
3.4.2 固件提取方式 112
3.4.3 固件漏洞分析方法 113
3.5 本章小結 120
參考文獻 120
第4章 物聯網組網認證 137
4.1 物聯網設備接入認證基礎 137
4.1.1 接入認證協議設計目標 137
4.1.2 形式化分析 139
4.2 現場總線網絡輕量級設備接入認證 143
4.2.1 組網場景與安全模型 143
4.2.2 初始會話密鑰分發(fā)協議 146
4.2.3 數據幀與遠程幀傳輸協議 148
4.2.4 跨子網數據幀傳輸協議 150
4.2.5 會話密鑰更新協議 151
4.2.6 安全性與性能分析 152
4.3 車聯網安全編隊協議 157
4.3.1 組網場景與安全模型 158
4.3.2 簽密密鑰和偽身份生成 161
4.3.3 安全編隊合并協議 163
4.3.4 安全編隊拆分協議 164
4.3.5 安全成員駛離協議 166
4.3.6 安全性與性能分析 166
4.4 車聯網V2V匿名認證協議 171
4.4.1 組網場景與安全模型 171
4.4.2 初始與注冊 174
4.4.3 偽身份更新 176
4.4.4 車輛間認證與密鑰協商 178
4.4.5 偽身份溯源 181
4.4.6 安全性與性能分析 181
4.5 智能電網V2G輕量級預約充電認證 188
4.5.1 組網場景與安全模型 189
4.5.2 車聯網向智能電網注冊 192
4.5.3 EV/EVSE可擴展認證 192
4.5.4 充電預約與車輛到站認證 195
4.5.5 偽身份溯源 197
4.5.6 安全性與性能分析 197
4.6 本章小結 205
參考文獻 205
第5章 物聯網網絡層安全 210
5.1 LoRa安全 210
5.1.1 協議簡介 210
5.1.2 安全機制 211
5.1.3 協議漏洞 214
5.1.4 防御方法 216
5.2 NB-IoT安全 217
5.2.1 協議簡介 217
5.2.2 安全機制 217
5.2.3 協議漏洞 219
5.2.4 防御方法 221
5.3 ZigBee安全 221
5.3.1 協議簡介 221
5.3.2 安全機制 223
5.3.3 協議漏洞 224
5.3.4 防御方法 225
5.4 藍牙安全 226
5.4.1 協議簡介 226
5.4.2 安全機制 226
5.4.3 協議漏洞 229
5.4.4 防御方法 230
5.5 網絡層入侵檢測 231
5.5.1 攻擊模型 231
5.5.2 測試數據集與測試基準 233
5.5.3 基于規(guī)則匹配的檢測 235
5.5.4 基于因果分析的檢測 236
5.5.5 基于深度學習的分類檢測 236
5.5.6 基于溯源圖的異常檢測 238
5.6 本章小結 239
參考文獻 240
第6章 物聯網應用層安全 249
6.1 MQTT消息服務安全 250
6.1.1 MQTT架構與工作機制 251
6.1.2 MQTT威脅與安全機制 252
6.1.3 MQTT協議高危漏洞 254
6.2 Kafka消息服務安全 257
6.2.1 Kafka架構與工作機制 258
6.2.2 Kafka威脅與安全機制 259
6.2.3 Kafka協議高危漏洞 260
6.3 CoAP消息服務安全 261
6.3.1 CoAP架構與工作機制 261
6.3.2 CoAP威脅與安全機制 264
6.3.3 CoAP高危漏洞 265
6.4 AMQP消息服務安全 266
6.4.1 AMQP架構和工作機制 266
6.4.2 AMQP威脅與安全機制 267
6.4.3 AMQP高危漏洞 268
6.5 RTSP視頻流服務安全 269
6.5.1 RTSP架構與工作機制 269
6.5.2 RTSP威脅與安全機制 271
6.6 DAAP音頻流服務安全 272
6.6.1 DAAP架構與工作機制 273
6.6.2 DAAP威脅與安全機制 273
6.7 SIP多媒體會話服務安全 274
6.7.1 SIP架構與工作機制 274
6.7.2 SIP威脅與安全機制 276
6.8 音視頻協議高危漏洞 278
6.8.1 AFLNET 278
6.8.2 StateAFL 279
6.8.3 CHATAFL 280
6.9 物聯網FLaaS安全 281
6.9.1 面向深度梯度反演攻擊的聯邦學習安全模型 282
6.9.2 深度梯度反演攻擊 283
6.9.3 深度梯度反演防御 286
6.9.4 拜占庭攻擊 288
6.9.5 拜占庭防御 290
6.10 物聯網服務平臺安全 295
6.10.1 Azure IoT平臺安全 296
6.10.2 小米物聯網平臺安全 298
6.11 本章小結 302
參考文獻 302
名詞索引 313
