物聯(lián)網安全

目錄
物聯(lián)網安全導論 1
1.1 物聯(lián)網簡介 1
1.1.1 物聯(lián)網的定義 1
1.1.2 物聯(lián)網的發(fā)展現狀 2
1.1.3 物聯(lián)網的體系結構 2
1.2 物聯(lián)網安全 3
1.2.1 物聯(lián)網安全概述 3
1.2.2 物聯(lián)網安全的特點與難點 4
1.2.3 物聯(lián)網安全挑戰(zhàn) 5
1.2.4 物聯(lián)網安全事件 7
1.3 物聯(lián)網創(chuàng)新模式 7
1.3.1 傳統(tǒng)產品的智能化模式 8
1.3.2 以租代售的輕資產模式 8
1.3.3 轉嫁第三方模式 8
1.3.4 共享經濟模式 9
1.3.5 跨界開創(chuàng)新生態(tài)模式 9
1.4 物聯(lián)網應用及安全現狀 9
1.4.1 智慧物流及安全 9
1.4.2 智能家居及安全 9
1.4.3 智慧農業(yè)及安全 10
1.4.4 智慧零售及安全 10
1.4.5 智能安防及安全 10
1.4.6 智能交通及安全 11
1.4.7 智能電網及安全 11
1.4.8 智慧城市及安全 11
1.5 本章小結 12
課后思考 12
參考文獻 12
第2章 物聯(lián)網安全風險、框架與法規(guī) 13
2.1 物聯(lián)網安全風險與隱患 13
2.1.1 物聯(lián)網安全風險 13
2.1.2 物聯(lián)網安全隱患 14
2.2 物聯(lián)網安全框架與參考模型 14
2.2.1 物聯(lián)網安全框架 15
2.2.2 物聯(lián)網安全參考模型 16
2.3 物聯(lián)網安全法律法規(guī)和標準 18
2.4 本章小結 18
課后思考 18
參考文獻 19
第3章 物聯(lián)網感知層安全 20
3.1 感知層安全概述 20
3.2 RFID安全 22
3.2.1 RFID安全概述 22
3.2.2 RFID安全威脅 22
3.2.3 RFID安全測試 23
3.2.4 RFID安全防護 37
3.3 固件安全 39
3.3.1 固件安全概述 39
3.3.2 固件分類 39
3.3.3 固件組成 40
3.3.4 固件存儲方式 42
3.4 固件獲取方式 44
3.4.1 官網獲取 44
3.4.2 抓包獲取 45
3.4.3 硬件提取 48
3.5 固件處理方式 55
3.5.1 固件解包 55
3.5.2 固件加/解密 61
3.5.3 固件重打包 63
3.6 固件分析方式 65
3.6.1 Linux固件分析 65
3.6.2 裸機固件分析 69
3.6.3 固件漏洞挖掘 74
3.7 固件指令集基礎 86
3.7.1 MIPS指令集 86
3.7.2 ARM指令集 99
3.7.3 PPC指令集 105
3.8 固件模擬 110
3.8.1 固件模擬介紹 110
3.8.2 固件模擬方法 110
3.8.3 固件Hook/Patch 115
3.9 固件代碼安全漏洞 119
3.9.1 內存破壞漏洞 119
3.9.2 命令注入漏洞 122
3.9.3 邏輯漏洞 125
3.10 固件安全防護 131
3.10.1 固件混淆與加/解密 131
3.10.2 禁用或替換不安全函數 132
3.10.3 完善身份認證與鑒權 134
3.11 物聯(lián)網設備漏洞挖掘綜合案例 135
3.11.1 測試分析 135
3.11.2 過程分析 136
3.11.3 實際調試 139
3.11.4 暴力破解設備密碼 140
3.11.5 漏洞利用 140
3.12 本章小結 142
課后思考 142
參考文獻 143
第4章 物聯(lián)網網絡層安全 144
4.1 網絡層安全概述 144
4.1.1 網絡層組成 144
4.1.2 網絡層安全問題 145
4.1.3 網絡層安全需求 145
4.2 無線局域網安全 146
4.2.1 無線局域網安全概述 146
4.2.2 無線局域網標準 150
4.2.3 無線局域網安全測試 151
4.2.4 WiFi釣魚 168
4.3 藍牙安全 169
4.3.1 藍牙標準 169
4.3.2 藍牙安全概述 171
4.3.3 藍牙安全機制 171
4.3.4 藍牙安全測試與研究 179
4.4 ZigBee安全 205
4.4.1 ZigBee安全概述 205
4.4.2 ZigBee安全技術標準 207
4.4.3 ZigBee安全測試 211
4.5 本章小結 224
課后思考 224
參考文獻 225
第5章 物聯(lián)網應用層安全 226
5.1 應用層安全概述 226
5.1.1 應用層結構 226
5.1.2 應用層安全挑戰(zhàn) 227
5.1.3 應用層安全問題 227
5.1.4 應用層攻擊 229
5.2 應用層安全技術 235
5.3 應用層處理安全 236
5.4 物聯(lián)網數據安全 238
5.5 本章小結 242
課后思考 243
參考文獻 243
第6章 物聯(lián)網安全運維及生命周期 244
6.1 物聯(lián)網安全運維 244
6.1.1 物聯(lián)網安全評估 244
6.1.2 物聯(lián)網安全加固 246
6.1.3 物聯(lián)網安全監(jiān)測 247
6.2 物聯(lián)網安全應急響應 247
6.2.1 應急響應活動 248
6.2.2 應急預案及演練服務 248
6.2.3 應急響應過程 248
6.3 物聯(lián)網生命周期安全 252
6.3.1 基于物聯(lián)網生命周期的安全防護體系 252
6.3.2 物聯(lián)網安全工程 255
6.4 本章小結 255
課后思考 256
參考文獻 256
第7章 物聯(lián)網安全保障案例 257
7.1 物聯(lián)網安全解決方案 257
7.1.1 物聯(lián)網終端防護 257
7.1.2 物聯(lián)網安全監(jiān)測 259
7.2 視頻監(jiān)控網絡安全解決方案 262
7.2.1 視頻監(jiān)控網絡安全典型應用及現狀分析 262
7.2.2 視頻監(jiān)控網絡安全挑戰(zhàn)與建設依據 263
7.2.3 典型視頻監(jiān)控網絡安全建設思路 264
7.2.4 雪亮工程解決方案 267
7.3 本章小結 268
課后思考 269
參考文獻 269
第8章 物聯(lián)網安全技術發(fā)展趨勢 270
8.1 物聯(lián)網安全技術發(fā)展 270
8.1.1 物聯(lián)網安全愿景 270
8.1.2 物聯(lián)網安全新技術 271
8.2 物聯(lián)網安全新觀念 273
8.2.1 通過自主可控核心技術保障物聯(lián)網安全 273
8.2.2 從復雜系統(tǒng)角度認識物聯(lián)網安全 274
8.2.3 從全生命周期角度建設物聯(lián)網安全體系 274
8.3 本章小結 275
課后思考 275
參考文獻 275