推荐星级：

物联网系统安全威胁和风险评估

更新时间：2019-12-10 15:11:39 大小：2M 上传用户：xiaohei1810 查看TA发布的资源 标签：物联网 下载积分：1分评价赚积分（如何评价?）收藏评论(0) 举报

资料介绍

物联网系统存在诸多安全隐患,当前的物联网系统评估分析方法是定性的分析评估方法,缺乏量化的评估分析方法.列出物联网系统面临的攻击,将攻击按照攻击面和攻击点进行分类,根据每种安全威胁的危害程度、发生概率以及补救措施的复杂程度,利用模糊综合评价法进行分析,构建一个安全分析的模型,从而可对物联网系统进行定量的分析,实现了物联网系统的安全量化评估.

部分文件列表

文件名	大小
物联网系统安全威胁和风险评估.pdf	2M

立即下载

【关注视频号领20积分】【关注公众号立即送20积分】

部分页面预览

（完整内容请下载后查看）

Jun．2017

V01．40

2017年6月

北京

大学学

Journal

of Posts and Telecommunications

第40卷增刊

Beijing University

Sup．

DOI：10．13

文章号：1007— 5321(2017)增-0135-05

190／j．jbupt．2017．S．030

物网系安全威和

估

王

健1，

瑞1，

(1．西北大学信息科学与技学院，西安710127；

2．国家算机网急技中心，北京100029；

李正民2⋯ ，

雷

敏4，

敏耀5

理

3．中国科学院信息工程研究所，北京100093；

4．北京大学信息安全中心，北京100876)

摘要：物网系存在多安全患，当前的物网系

析方法．列出物网系的攻，将攻按照攻面和攻

概率以及救措施的复程度，利用模糊价法行分析，构建一个安全分析的模型，从而可

行定量的分析，了物网系的安全量化估．

：物网系安全；安全威估；模糊

：A

估分析方法是定性的分析估方法，缺乏量化的估分

行分，根据每种安全威的危害程度、

网系

面

点

生

合

物

关

中

；

合

价

分

号：TN929．5；TP391．44

文献

志

Threats and Risk Assessment of loT

Security

System

ZHAO

Jianl，WANG Rutl，LI Zheng— rain2 7，LEI Min4，MA Min— ya05

of[nformation Science and

(1．School

Technology，Northwest University，Xi’an710127，China；

Technical

Center

2．National

Network

Team／Coordination

Computer

Emergency Response

China；Beijins 100029，China；

3．Institute of Information

Engineering，Chinese Academy Sciences，Beijing 100093，China；

4．[nformation

of Posts and

100876，China)

Talecommunieations，Beijing

Security Center，Beijins University

faced with serious

ehal—

security

Abstract：Internet

things(IoT)system

complex system，which

of loT

quantitative

risk evaluation method

but lack

assessment methods．

lenses．Current

qualitative

Malicious attacks of IoT

are classified

to attack su[face and attack

point．Then security

system

according

model

evaluation method is

bases on three elements of each

analysis

using fuzzy comprehensive

proposed

and the

are

can

attack，there

be used as

damage degree，occurrence probability

assessment methods of IoT

complexity

reinforcement，which

quantitative

system．

evaluation

Key words：IoT

security；security threat；risk assessment；fuzzy comprehensive

物

网快速

但同随之也

生的概率、危害的程度及其救措施的复

程度等方面，运用模糊价法构建了一个安全

分析的模型，网系【23定量的安全分

展

人

的生活

来多便利，

物

网的安全威来源主要包括智能端W。、

了

多安全患⋯ ．合考安全

通信网 W。、APPw”云端W。四种攻．其中，每种

型下包括不同的攻面，不同的攻面包括

不同的攻点：

1)智能端下存在7个攻面，分是：

面下存在如下攻

威

攻

合

了

物

析和估物网安全威源分析．

①

的存 Wu，攻

收稿日期：2016-05— 30

基金目：国家自然科学基金目(61310306028)；国家重点研

万方数据

划

目(2016YFF0204001)

作者介：健(1973一)，男，教授，士生

，E— mail：zjetec@nwu．edu．cn．

136

北京

大学学

第40卷

点：用名明文存叫。，密明文存／A)m，不安

物网系

估分析

全的密

②

存

。

估分析主要有2种方法：定性方法(

的Web接口叫Ⅲ

攻

面下存在如下

家

法)和定量方法(模糊合分析法、次分析

攻

点：SQL注入。：，xSS。o。：(跨站脚本攻 )，

法)，量化的物网系安全威更加易于管理人

安全的分析．

CStlFw。。，(跨站与

求

站)，弱口令叫Ⅲ，用名暴

?／J。。。

力枚

脚，已知的默

1．1建立次分析模型

③

的固件

攻

面下存在如下攻

1)主要使用次分析法㈨

了基于物

网

点：敏感信息泄露WⅢ、后

的网卯¨，

／,0抛、固件降

系

及

的安全威

之一就是构建多

型，将目

的

，其中次分析法的主要步

估模型．按照特定属性以

④

服

攻面下存在如下

次

攻

点：未加密服叫。、不安全的固件更新W。。。、

指

的因数集划分五个子集，或者

体

缺失W。、缺少信息完整性

⑤本地的数据存 12)。，，

¨4

影响因素集形的矗个指，并

攻

面下存在如下

形={形。，％，⋯ ，

}

攻

点：数据未加密。、利用已泄露的密加密

伽。，：、缺乏数据完整性

154

／,0。，，、用静的密

加

其中U形i=形，形i n形=g，i≠J．

2) 于每一个一，如果包含至少2个下

可以

划分，如将形。

密

指

⑥硬件7,0⋯

攻

缺陷叫抛

⋯

面下存在如下攻点：

指

，

将其按照某种属性或

划分 n个子集，

型行

造叫。。。、

⑦更新机制

攻

面下存在如下攻点：

WI={啊1，形12，形13，⋯ ，形1。}

更新程没有加密叫m、更新不需要名叫。、更新

位置可以重写／,0。、意更新，。。、更新没有

12)175

其中UⅣ“=形。，W。i

W：i=彩，i≠．『．

合表格1，将目

指因素集形共分攻

2)通信网下存在2个攻面，分是：

型、攻面、攻点3

．

①

程泄漏叫：。，

攻面下存在如下攻

第1 ：伽={圳1，W2，W3，叫4}

点：cookie泄漏攻 13)2n、session泄漏攻 13)212

第2 ：伽1 2{Wn，叫12，叫13，叫14，72J15， 16， 17}；

叫2={伽21，伽22}

②未加密

：：，

与的

攻

面下存在如下攻

点：未加密的

w。。。、未加密的

伽3 2{叫31，7,032}；

与

端之

的

7A)。：：、未加密的

与云端的

4={ 41，7,042}

。。”未加密的端与云端的

225

7,0。。。、缺少

第3 ：伽u={伽1ll，伽n2， 113}；

伽12 2{叫1乱，伽t22，7／)惶3， 124，也5，加126}；

3)APP下存在2个攻面，分是：

①手机端伽⋯ 面下存在如下攻点：完

叫Ⅲ、已知的默 Wm、不安

。；

3={ 131，叫1 32， 133}；

攻

伽14={ 141，叫142， 143， 144)；

W15={ 151，伽152，叫153， 154}；

W1 6={W㈨，W162}

全信任云端和

全的数据存

②反

破

弛，

攻

面下存在如下攻

W17 2{叫171， 172， 173， 174，W175}；

21={ 2n，叫212}；

点：没有加壳叫。、未很好的混淆。．

4)云端存在2个攻面，分是：

叫22={ 221， 222，加223， 224，W225>

伽31={W 3“， 312，伽313}；

32={W321，叫322}；

①身份

安全伽。。，

攻面下存在如下攻

点：SQL注入。u、XSS叫。。：(跨站脚本攻 )、CS—

12)。，；(跨站与

求

造)；

伽41={伽4n，叫412， 413>

②

缺陷。，，

攻面下存在如下攻点：

叫42={伽421，叫422，叫423， 424)

用

名暴力枚伽。。。、弱口令W。。。、

万方数据

泄露加。。”已

1)构建重集OL

重可以理解每个

知的默

伽。。

指

的

全部评论(0)

暂无评论

评论赚积分>>

上传资源

物联网系统安全威胁和风险评估

资料介绍

部分文件列表

部分页面预览

相关下载

全部评论(0)

热门标签

最新上传

热门下载

推荐下载

专栏首页