物聯(lián)網(wǎng)安全理論與應(yīng)用
定 價(jià):199.8 元
- 作者:孫鈺,劉建偉
- 出版時(shí)間:2025/11/1
- ISBN:9787115679666
- 出 版 社:人民郵電出版社
- 中圖法分類:TP393.4
- 頁碼:316
- 紙張:
- 版次:01
- 開本:小16開
本書依托作者多年投身網(wǎng)絡(luò)安全教學(xué)實(shí)踐以及深耕物聯(lián)網(wǎng)安全研究的深厚積累�,系統(tǒng)且全面地闡述了物聯(lián)網(wǎng)安全領(lǐng)域的相關(guān)理論知識(shí)與技術(shù)要點(diǎn)。本書共6章�,內(nèi)容豐富翔實(shí),層層遞進(jìn)�����,首先介紹了物聯(lián)網(wǎng)安全的基礎(chǔ)知識(shí)�,然后解析了若干物聯(lián)網(wǎng)安全事件�����,最后詳細(xì)闡述了物聯(lián)網(wǎng)終端安全�����、物聯(lián)網(wǎng)組網(wǎng)認(rèn)證、物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全�����、物聯(lián)網(wǎng)應(yīng)用層安全等內(nèi)容�。本書從理論標(biāo)準(zhǔn)到系統(tǒng)設(shè)計(jì),引導(dǎo)讀者深入理解物聯(lián)網(wǎng)攻擊和防護(hù)機(jī)制�。
本書不僅能滿足網(wǎng)絡(luò)空間安全、計(jì)算機(jī)科學(xué)�����、通信工程等專業(yè)高年級(jí)本科生與研究生的教學(xué)需求�����,也可為廣大網(wǎng)絡(luò)安全工程師�����、網(wǎng)絡(luò)管理員以及物聯(lián)網(wǎng)相關(guān)行業(yè)從業(yè)人員提供極具價(jià)值的參考資料�����。
·作者可靠:依托作者多年網(wǎng)絡(luò)安全教學(xué)實(shí)踐與物聯(lián)網(wǎng)安全深耕積累,系統(tǒng)且扎實(shí)地闡述領(lǐng)域內(nèi)理論知識(shí)與技術(shù)要點(diǎn)�����,內(nèi)容專業(yè)可信�。
·體系多維:6 章內(nèi)容層層遞進(jìn),覆蓋物聯(lián)網(wǎng)安全概述�、典型安全事件解析、終端 / 組網(wǎng)認(rèn)證 / 網(wǎng)絡(luò)層 / 應(yīng)用層安全全維度�,知識(shí)架構(gòu)完整。
·場(chǎng)景前沿:聚焦車聯(lián)網(wǎng)(含車輛編隊(duì))�����、智能電網(wǎng)等 5G 物聯(lián)網(wǎng)新型應(yīng)用場(chǎng)景�,填補(bǔ)當(dāng)前標(biāo)準(zhǔn)協(xié)議未涉及的安全空白,針對(duì)性提供防護(hù)方案�。
·實(shí)戰(zhàn)導(dǎo)向:深度解析震網(wǎng)、Mirai 等真實(shí)安全事件�,搭配漏洞挖掘、認(rèn)證協(xié)議設(shè)計(jì)�、入侵檢測(cè)等可落地技術(shù)方法�,兼具案例參考與實(shí)操價(jià)值。
·受眾廣泛:既滿足網(wǎng)絡(luò)空間安全�、計(jì)算機(jī)等專業(yè)高校師生教學(xué)需求,也為網(wǎng)絡(luò)安全工程師、物聯(lián)網(wǎng)行業(yè)從業(yè)人員提供高價(jià)值參考資料�。
孫鈺 孫鈺,北京航空航天大學(xué)網(wǎng)絡(luò)空間安全學(xué)院副教授�,博士生導(dǎo)師,兼任北航泰安研究院網(wǎng)絡(luò)空間研究中心主任�����,主要研究方向?yàn)槲锫?lián)網(wǎng)安全�����,包括 5G 安全�、工業(yè)互聯(lián)網(wǎng)安全、太赫茲信號(hào)識(shí)別�����、空天地網(wǎng)絡(luò)安全�����。近年來�,以第一作者或通信作者在《Sensors》、《Biosystems Engineering》,《Computational Intelligence & Neuroscience》�、《計(jì)算機(jī)研究與發(fā)展》等重要會(huì)議和期刊上發(fā)表高質(zhì)量論文約 15 篇�����。主持國家自然科學(xué)基金青年基金項(xiàng)目 1 項(xiàng)�,中央高�����;究蒲许(xiàng)目 2 項(xiàng)�����,參與國家自然科學(xué)基金面上項(xiàng)目 1 項(xiàng)�����,參與國家重點(diǎn)研發(fā)計(jì)劃 2 項(xiàng)�����。2018 及 2019 年中國高校計(jì)算機(jī)大賽—人工智能創(chuàng)意賽一等獎(jiǎng)團(tuán)隊(duì)指導(dǎo)教師�����,同時(shí)獲優(yōu)秀指導(dǎo)教師獎(jiǎng)�。2019 年全國大學(xué)生物聯(lián)網(wǎng)設(shè)計(jì)競(jìng)賽全國一等獎(jiǎng)團(tuán)隊(duì)指導(dǎo)教師。參與《星地協(xié)同的安全保密應(yīng)急指揮通信系統(tǒng)》�����,2020 年獲中國指揮與控制學(xué)會(huì)科學(xué)技術(shù)一等獎(jiǎng)�。2020 年在全國工業(yè)互聯(lián)網(wǎng)安全技術(shù)技能大賽中獲教師組一等獎(jiǎng),經(jīng)人力資源社會(huì)保障部核準(zhǔn)后授予工業(yè)互聯(lián)網(wǎng)安全“全國技術(shù)能手”�。 劉建偉 北京航空航天大學(xué)網(wǎng)絡(luò)空間安全學(xué)院院長,教授�、博士生導(dǎo)師,國務(wù)院學(xué)位委員會(huì)網(wǎng)絡(luò)空間安全學(xué)科評(píng)議組成員�����,獲 2016年網(wǎng)絡(luò)安全優(yōu)秀教師獎(jiǎng)�����,獲國家技術(shù)發(fā)明一等獎(jiǎng)�����、國防技術(shù)發(fā)明一等獎(jiǎng)�����。長期從事密碼學(xué)、信息安全�����、計(jì)算機(jī)網(wǎng)絡(luò)安全等領(lǐng)域的研究�。曾出版《網(wǎng)絡(luò)安全——技術(shù)與實(shí)踐》《信息網(wǎng)絡(luò)安全》《信息網(wǎng)絡(luò)安全防護(hù)技術(shù)》等專著.
目錄
第 1章 物聯(lián)網(wǎng)安全概述 001
1.1 物聯(lián)網(wǎng)概念 003
1.1.1 物聯(lián)網(wǎng)定義 003
1.1.2 信息物理系統(tǒng)特點(diǎn) 004
1.1.3 物聯(lián)網(wǎng)架構(gòu) 005
1.2 物聯(lián)網(wǎng)應(yīng)用場(chǎng)景 006
1.2.1 車聯(lián)網(wǎng) 007
1.2.2 智能家居 009
1.2.3 智能電網(wǎng) 011
1.2.4 智慧城市 013
1.2.5 智能物聯(lián)網(wǎng) 014
1.3 物聯(lián)網(wǎng)安全 015
1.3.1 物聯(lián)網(wǎng)安全威脅 015
1.3.2 物聯(lián)網(wǎng)安全需求 020
1.3.3 物聯(lián)網(wǎng)安全模型 021
1.4 物聯(lián)網(wǎng)安全法規(guī)及標(biāo)準(zhǔn) 025
1.4.1 通用數(shù)據(jù)安全法律法規(guī) 025
1.4.2 物聯(lián)網(wǎng)安全法律法規(guī) 026
1.4.3 通用安全標(biāo)準(zhǔn)與測(cè)試認(rèn)證 027
1.4.4 物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)與測(cè)試認(rèn)證 028
1.5 本章小結(jié) 029
參考文獻(xiàn) 029
第 2章 物聯(lián)網(wǎng)安全事件解析 035
2.1 震網(wǎng)病毒攻擊伊朗核設(shè)施 035
2.1.1 震網(wǎng)病毒攻擊流程 035
2.1.2 震網(wǎng)病毒代碼分析 040
2.1.3 小結(jié) 041
2.2 Mirai病毒構(gòu)建IoT僵尸網(wǎng)絡(luò) 042
2.2.1 Mirai病毒事件追蹤 042
2.2.2 Mirai病毒攻擊流程 043
2.2.3 Mirai病毒代碼分析 045
2.2.4 Mirai僵尸網(wǎng)絡(luò) 047
2.2.5 Mirai病毒變體分析 049
2.2.6 小結(jié) 051
2.3 MaDIoT攻擊智能電網(wǎng) 052
2.3.1 MaDIoT攻擊簡介 052
2.3.2 MaDIoT攻擊原理 053
2.3.3 MaDIoT攻擊評(píng)估 055
2.3.4 小結(jié) 057
2.4 醫(yī)療物聯(lián)網(wǎng)曝出高危漏洞 057
2.4.1 心臟植入型電子設(shè)備安全事件追蹤 058
2.4.2 心臟植入型電子設(shè)備漏洞分析 059
2.4.3 心臟植入型電子設(shè)備漏洞利用 060
2.4.4 小結(jié) 062
2.5 黑客遠(yuǎn)程控制聯(lián)網(wǎng)汽車 063
2.5.1 關(guān)鍵攻擊技術(shù) 064
2.5.2 入侵原理 065
2.5.3 小結(jié) 068
2.6 本章小結(jié) 068
參考文獻(xiàn) 069
第3章 物聯(lián)網(wǎng)終端安全 073
3.1 終端脆弱性分析 073
3.1.1 物理脆弱性分析 073
3.1.2 固件脆弱性分析 077
3.2 終端硬件安全 081
3.2.1 硬件木馬檢測(cè) 081
3.2.2 設(shè)備接口保護(hù) 085
3.2.3 現(xiàn)場(chǎng)總線異常檢測(cè) 086
3.3 終端可信計(jì)算 092
3.3.1 可信執(zhí)行環(huán)境及ARM V8安全架構(gòu) 092
3.3.2 嵌入式可信架構(gòu) 096
3.3.3 TEE-REE連接交互 099
3.3.4 基于TEE的典型應(yīng)用 102
3.4 終端固件漏洞挖掘 111
3.4.1 終端固件面臨的安全威脅 111
3.4.2 固件提取方式 112
3.4.3 固件漏洞分析方法 113
3.5 本章小結(jié) 120
參考文獻(xiàn) 120
第4章 物聯(lián)網(wǎng)組網(wǎng)認(rèn)證 137
4.1 物聯(lián)網(wǎng)設(shè)備接入認(rèn)證基礎(chǔ) 137
4.1.1 接入認(rèn)證協(xié)議設(shè)計(jì)目標(biāo) 137
4.1.2 形式化分析 139
4.2 現(xiàn)場(chǎng)總線網(wǎng)絡(luò)輕量級(jí)設(shè)備接入認(rèn)證 143
4.2.1 組網(wǎng)場(chǎng)景與安全模型 143
4.2.2 初始會(huì)話密鑰分發(fā)協(xié)議 146
4.2.3 數(shù)據(jù)幀與遠(yuǎn)程幀傳輸協(xié)議 148
4.2.4 跨子網(wǎng)數(shù)據(jù)幀傳輸協(xié)議 150
4.2.5 會(huì)話密鑰更新協(xié)議 151
4.2.6 安全性與性能分析 152
4.3 車聯(lián)網(wǎng)安全編隊(duì)協(xié)議 157
4.3.1 組網(wǎng)場(chǎng)景與安全模型 158
4.3.2 簽密密鑰和偽身份生成 161
4.3.3 安全編隊(duì)合并協(xié)議 163
4.3.4 安全編隊(duì)拆分協(xié)議 164
4.3.5 安全成員駛離協(xié)議 166
4.3.6 安全性與性能分析 166
4.4 車聯(lián)網(wǎng)V2V匿名認(rèn)證協(xié)議 171
4.4.1 組網(wǎng)場(chǎng)景與安全模型 171
4.4.2 初始與注冊(cè) 174
4.4.3 偽身份更新 176
4.4.4 車輛間認(rèn)證與密鑰協(xié)商 178
4.4.5 偽身份溯源 181
4.4.6 安全性與性能分析 181
4.5 智能電網(wǎng)V2G輕量級(jí)預(yù)約充電認(rèn)證 188
4.5.1 組網(wǎng)場(chǎng)景與安全模型 189
4.5.2 車聯(lián)網(wǎng)向智能電網(wǎng)注冊(cè) 192
4.5.3 EV/EVSE可擴(kuò)展認(rèn)證 192
4.5.4 充電預(yù)約與車輛到站認(rèn)證 195
4.5.5 偽身份溯源 197
4.5.6 安全性與性能分析 197
4.6 本章小結(jié) 205
參考文獻(xiàn) 205
第5章 物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全 210
5.1 LoRa安全 210
5.1.1 協(xié)議簡介 210
5.1.2 安全機(jī)制 211
5.1.3 協(xié)議漏洞 214
5.1.4 防御方法 216
5.2 NB-IoT安全 217
5.2.1 協(xié)議簡介 217
5.2.2 安全機(jī)制 217
5.2.3 協(xié)議漏洞 219
5.2.4 防御方法 221
5.3 ZigBee安全 221
5.3.1 協(xié)議簡介 221
5.3.2 安全機(jī)制 223
5.3.3 協(xié)議漏洞 224
5.3.4 防御方法 225
5.4 藍(lán)牙安全 226
5.4.1 協(xié)議簡介 226
5.4.2 安全機(jī)制 226
5.4.3 協(xié)議漏洞 229
5.4.4 防御方法 230
5.5 網(wǎng)絡(luò)層入侵檢測(cè) 231
5.5.1 攻擊模型 231
5.5.2 測(cè)試數(shù)據(jù)集與測(cè)試基準(zhǔn) 233
5.5.3 基于規(guī)則匹配的檢測(cè) 235
5.5.4 基于因果分析的檢測(cè) 236
5.5.5 基于深度學(xué)習(xí)的分類檢測(cè) 236
5.5.6 基于溯源圖的異常檢測(cè) 238
5.6 本章小結(jié) 239
參考文獻(xiàn) 240
第6章 物聯(lián)網(wǎng)應(yīng)用層安全 249
6.1 MQTT消息服務(wù)安全 250
6.1.1 MQTT架構(gòu)與工作機(jī)制 251
6.1.2 MQTT威脅與安全機(jī)制 252
6.1.3 MQTT協(xié)議高危漏洞 254
6.2 Kafka消息服務(wù)安全 257
6.2.1 Kafka架構(gòu)與工作機(jī)制 258
6.2.2 Kafka威脅與安全機(jī)制 259
6.2.3 Kafka協(xié)議高危漏洞 260
6.3 CoAP消息服務(wù)安全 261
6.3.1 CoAP架構(gòu)與工作機(jī)制 261
6.3.2 CoAP威脅與安全機(jī)制 264
6.3.3 CoAP高危漏洞 265
6.4 AMQP消息服務(wù)安全 266
6.4.1 AMQP架構(gòu)和工作機(jī)制 266
6.4.2 AMQP威脅與安全機(jī)制 267
6.4.3 AMQP高危漏洞 268
6.5 RTSP視頻流服務(wù)安全 269
6.5.1 RTSP架構(gòu)與工作機(jī)制 269
6.5.2 RTSP威脅與安全機(jī)制 271
6.6 DAAP音頻流服務(wù)安全 272
6.6.1 DAAP架構(gòu)與工作機(jī)制 273
6.6.2 DAAP威脅與安全機(jī)制 273
6.7 SIP多媒體會(huì)話服務(wù)安全 274
6.7.1 SIP架構(gòu)與工作機(jī)制 274
6.7.2 SIP威脅與安全機(jī)制 276
6.8 音視頻協(xié)議高危漏洞 278
6.8.1 AFLNET 278
6.8.2 StateAFL 279
6.8.3 CHATAFL 280
6.9 物聯(lián)網(wǎng)FLaaS安全 281
6.9.1 面向深度梯度反演攻擊的聯(lián)邦學(xué)習(xí)安全模型 282
6.9.2 深度梯度反演攻擊 283
6.9.3 深度梯度反演防御 286
6.9.4 拜占庭攻擊 288
6.9.5 拜占庭防御 290
6.10 物聯(lián)網(wǎng)服務(wù)平臺(tái)安全 295
6.10.1 Azure IoT平臺(tái)安全 296
6.10.2 小米物聯(lián)網(wǎng)平臺(tái)安全 298
6.11 本章小結(jié) 302
參考文獻(xiàn) 302
名詞索引 313
