物聯(lián)網(wǎng)安全

目錄
物聯(lián)網(wǎng)安全導(dǎo)論 1
1.1 物聯(lián)網(wǎng)簡(jiǎn)介 1
1.1.1 物聯(lián)網(wǎng)的定義 1
1.1.2 物聯(lián)網(wǎng)的發(fā)展現(xiàn)狀 2
1.1.3 物聯(lián)網(wǎng)的體系結(jié)構(gòu) 2
1.2 物聯(lián)網(wǎng)安全 3
1.2.1 物聯(lián)網(wǎng)安全概述 3
1.2.2 物聯(lián)網(wǎng)安全的特點(diǎn)與難點(diǎn) 4
1.2.3 物聯(lián)網(wǎng)安全挑戰(zhàn) 5
1.2.4 物聯(lián)網(wǎng)安全事件 7
1.3 物聯(lián)網(wǎng)創(chuàng)新模式 7
1.3.1 傳統(tǒng)產(chǎn)品的智能化模式 8
1.3.2 以租代售的輕資產(chǎn)模式 8
1.3.3 轉(zhuǎn)嫁第三方模式 8
1.3.4 共享經(jīng)濟(jì)模式 9
1.3.5 跨界開(kāi)創(chuàng)新生態(tài)模式 9
1.4 物聯(lián)網(wǎng)應(yīng)用及安全現(xiàn)狀 9
1.4.1 智慧物流及安全 9
1.4.2 智能家居及安全 9
1.4.3 智慧農(nóng)業(yè)及安全 10
1.4.4 智慧零售及安全 10
1.4.5 智能安防及安全 10
1.4.6 智能交通及安全 11
1.4.7 智能電網(wǎng)及安全 11
1.4.8 智慧城市及安全 11
1.5 本章小結(jié) 12
課后思考 12
參考文獻(xiàn) 12
第2章 物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)、框架與法規(guī) 13
2.1 物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)與隱患 13
2.1.1 物聯(lián)網(wǎng)安全風(fēng)險(xiǎn) 13
2.1.2 物聯(lián)網(wǎng)安全隱患 14
2.2 物聯(lián)網(wǎng)安全框架與參考模型 14
2.2.1 物聯(lián)網(wǎng)安全框架 15
2.2.2 物聯(lián)網(wǎng)安全參考模型 16
2.3 物聯(lián)網(wǎng)安全法律法規(guī)和標(biāo)準(zhǔn) 18
2.4 本章小結(jié) 18
課后思考 18
參考文獻(xiàn) 19
第3章 物聯(lián)網(wǎng)感知層安全 20
3.1 感知層安全概述 20
3.2 RFID安全 22
3.2.1 RFID安全概述 22
3.2.2 RFID安全威脅 22
3.2.3 RFID安全測(cè)試 23
3.2.4 RFID安全防護(hù) 37
3.3 固件安全 39
3.3.1 固件安全概述 39
3.3.2 固件分類 39
3.3.3 固件組成 40
3.3.4 固件存儲(chǔ)方式 42
3.4 固件獲取方式 44
3.4.1 官網(wǎng)獲取 44
3.4.2 抓包獲取 45
3.4.3 硬件提取 48
3.5 固件處理方式 55
3.5.1 固件解包 55
3.5.2 固件加/解密 61
3.5.3 固件重打包 63
3.6 固件分析方式 65
3.6.1 Linux固件分析 65
3.6.2 裸機(jī)固件分析 69
3.6.3 固件漏洞挖掘 74
3.7 固件指令集基礎(chǔ) 86
3.7.1 MIPS指令集 86
3.7.2 ARM指令集 99
3.7.3 PPC指令集 105
3.8 固件模擬 110
3.8.1 固件模擬介紹 110
3.8.2 固件模擬方法 110
3.8.3 固件Hook/Patch 115
3.9 固件代碼安全漏洞 119
3.9.1 內(nèi)存破壞漏洞 119
3.9.2 命令注入漏洞 122
3.9.3 邏輯漏洞 125
3.10 固件安全防護(hù) 131
3.10.1 固件混淆與加/解密 131
3.10.2 禁用或替換不安全函數(shù) 132
3.10.3 完善身份認(rèn)證與鑒權(quán) 134
3.11 物聯(lián)網(wǎng)設(shè)備漏洞挖掘綜合案例 135
3.11.1 測(cè)試分析 135
3.11.2 過(guò)程分析 136
3.11.3 實(shí)際調(diào)試 139
3.11.4 暴力破解設(shè)備密碼 140
3.11.5 漏洞利用 140
3.12 本章小結(jié) 142
課后思考 142
參考文獻(xiàn) 143
第4章 物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全 144
4.1 網(wǎng)絡(luò)層安全概述 144
4.1.1 網(wǎng)絡(luò)層組成 144
4.1.2 網(wǎng)絡(luò)層安全問(wèn)題 145
4.1.3 網(wǎng)絡(luò)層安全需求 145
4.2 無(wú)線局域網(wǎng)安全 146
4.2.1 無(wú)線局域網(wǎng)安全概述 146
4.2.2 無(wú)線局域網(wǎng)標(biāo)準(zhǔn) 150
4.2.3 無(wú)線局域網(wǎng)安全測(cè)試 151
4.2.4 WiFi釣魚(yú) 168
4.3 藍(lán)牙安全 169
4.3.1 藍(lán)牙標(biāo)準(zhǔn) 169
4.3.2 藍(lán)牙安全概述 171
4.3.3 藍(lán)牙安全機(jī)制 171
4.3.4 藍(lán)牙安全測(cè)試與研究 179
4.4 ZigBee安全 205
4.4.1 ZigBee安全概述 205
4.4.2 ZigBee安全技術(shù)標(biāo)準(zhǔn) 207
4.4.3 ZigBee安全測(cè)試 211
4.5 本章小結(jié) 224
課后思考 224
參考文獻(xiàn) 225
第5章 物聯(lián)網(wǎng)應(yīng)用層安全 226
5.1 應(yīng)用層安全概述 226
5.1.1 應(yīng)用層結(jié)構(gòu) 226
5.1.2 應(yīng)用層安全挑戰(zhàn) 227
5.1.3 應(yīng)用層安全問(wèn)題 227
5.1.4 應(yīng)用層攻擊 229
5.2 應(yīng)用層安全技術(shù) 235
5.3 應(yīng)用層處理安全 236
5.4 物聯(lián)網(wǎng)數(shù)據(jù)安全 238
5.5 本章小結(jié) 242
課后思考 243
參考文獻(xiàn) 243
第6章 物聯(lián)網(wǎng)安全運(yùn)維及生命周期 244
6.1 物聯(lián)網(wǎng)安全運(yùn)維 244
6.1.1 物聯(lián)網(wǎng)安全評(píng)估 244
6.1.2 物聯(lián)網(wǎng)安全加固 246
6.1.3 物聯(lián)網(wǎng)安全監(jiān)測(cè) 247
6.2 物聯(lián)網(wǎng)安全應(yīng)急響應(yīng) 247
6.2.1 應(yīng)急響應(yīng)活動(dòng) 248
6.2.2 應(yīng)急預(yù)案及演練服務(wù) 248
6.2.3 應(yīng)急響應(yīng)過(guò)程 248
6.3 物聯(lián)網(wǎng)生命周期安全 252
6.3.1 基于物聯(lián)網(wǎng)生命周期的安全防護(hù)體系 252
6.3.2 物聯(lián)網(wǎng)安全工程 255
6.4 本章小結(jié) 255
課后思考 256
參考文獻(xiàn) 256
第7章 物聯(lián)網(wǎng)安全保障案例 257
7.1 物聯(lián)網(wǎng)安全解決方案 257
7.1.1 物聯(lián)網(wǎng)終端防護(hù) 257
7.1.2 物聯(lián)網(wǎng)安全監(jiān)測(cè) 259
7.2 視頻監(jiān)控網(wǎng)絡(luò)安全解決方案 262
7.2.1 視頻監(jiān)控網(wǎng)絡(luò)安全典型應(yīng)用及現(xiàn)狀分析 262
7.2.2 視頻監(jiān)控網(wǎng)絡(luò)安全挑戰(zhàn)與建設(shè)依據(jù) 263
7.2.3 典型視頻監(jiān)控網(wǎng)絡(luò)安全建設(shè)思路 264
7.2.4 雪亮工程解決方案 267
7.3 本章小結(jié) 268
課后思考 269
參考文獻(xiàn) 269
第8章 物聯(lián)網(wǎng)安全技術(shù)發(fā)展趨勢(shì) 270
8.1 物聯(lián)網(wǎng)安全技術(shù)發(fā)展 270
8.1.1 物聯(lián)網(wǎng)安全愿景 270
8.1.2 物聯(lián)網(wǎng)安全新技術(shù) 271
8.2 物聯(lián)網(wǎng)安全新觀念 273
8.2.1 通過(guò)自主可控核心技術(shù)保障物聯(lián)網(wǎng)安全 273
8.2.2 從復(fù)雜系統(tǒng)角度認(rèn)識(shí)物聯(lián)網(wǎng)安全 274
8.2.3 從全生命周期角度建設(shè)物聯(lián)網(wǎng)安全體系 274
8.3 本章小結(jié) 275
課后思考 275
參考文獻(xiàn) 275