文献综述(或调研报告):
当前对于物联网设备安全方面的研究热点包括物联网固件安全的研究、物联网通讯协议安全的研究以及物联网安全相关准则的探讨。这三者之间互联互通,但是各有其侧重点。固件方面主要侧重于固件中的文件系统,包括其中存储的证书信息,配置信息,设备认证信息安全等等;协议方面主要侧重于设备端与服务器之间的交互协议是否存在逻辑漏洞;物联网安全准则方面重在探讨评价物联网设备安全的标准与衡量的准则。
物联网设备固件安全性的研究
目前对于物联网设备的安全性研究有不少是从物联网设备固件本省入手的。[14]中提出提高固件安全性的一种思路就是对固件进行缺陷分析。其详细介绍和总结了4中固件缺陷分析方法。[13]对以上工作进行了延伸,提出了对于物联网设备固件来说,固件缺陷分析的重点在于发现物联网设备固件中的逻辑缺陷,并提出了一种基于模糊和静态分析的认证缺陷检测方法。这些工作为物联网固件的分析提供了方法论的指导,但是缺少实际的案例来支撑其观点。
Zaddach等人在[6]中介绍了物联网设备固件的基本组成部分和一些基本的固件格式,并展示了如何对物联网设备固件进行逆向分析并发现固件中的安全漏洞和问题。[9]中介绍了一种基于搜索的物联网设备固件分析方法。对固件的二进制文件进行反汇编之后,其结果显示的函数名往往没有意义,很难通过函数名搞清楚函数的具体功能。通过这种方法,他们可以将固件的反汇编代码与固件功能建立联系,方便对固件进行分析。这些工作为固件的静态分析提供了思路,但是其难度较大,而且作者们也没有对方法的实用程度与普适程度进行分析。
物联网设备固件中一个有价值的信息就是设备管理员用户的认证信息,[7]中主要对如何获取这些密码以及如何破解其中被加密或者编码的密码进行了研究。其还讨论了设备密码破解对物联网僵尸网络的影响。
[12]中则是对物联网设备固件进行了大规模分析。他们获取了大量的固件镜像,并从中抽取了30,000多个镜像作为样本对其进行简单的静态分析。通过这种大规模的固件分析,他们发现有很多不相关的固件有着相同或者类似的安全问题,而且它们还从中总结出这些问题可能影响的已激活的设备数量。
[16]中提出了一种针对物联网设备的新型安全测试框架。该框架可以测试各种类型的物联网设备,不论设备的软硬件配置如何,该框架都可以对其进行标准化的且深入的安全测试。深入测试是基于机器学习算法的。其还对测试框架的具体实现进行了讨论并对测试过程进行了展示。
以上是毕业论文文献综述,课题毕业论文、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。
