论文部分内容阅读
1991年物联网概念的提出掀起了互联网的一场革命,伴随而来的智能家居将人们日常生活息息相关的设备接入互联网;智能交通、智能电网、工业4.0等新技术,更是将国家关键基础设施和工业生产设备接入到互联网。越来越多的物理对象接入到互联网中,在给生产生活带来巨大变革的同时,也产生了诸多安全威胁。以APT攻击为例的诸多新型网络攻击,以社会生活中的人为突破点,将信息网络作为跳板,最终直达工业控制网络对物理对象进行破坏。 在此背景下,网络安全的研究范畴也突破了传统信息域,形成了信息域(Cyber)、物理域(Physical)和社会域(Social)多域融合模型下的安全研究。搜索并发现互联网中存在的物理对象,有助于了解其分布和部署情况。从“信息-物理-社会”多域融合的角度去表示物理对象,有助于全面刻画物理对象,分析可能存在的跨域攻击威胁。本文提出了互联网中物理对象感知和分析技术,主要关键技术如下: 1.利用常见的应用层协议和WEB页面,发现互联网中可能存在的物理对象,并对物理对象进行特征分析和内容提取。通过向公网IP中常见应用层协议的工作端口发送对应协议的握手报文,并对获取的报文中的关键字段进行提取,从而分析互联中可能存在的物理对象信息。对提供了Web页面作为访问控制接口的物理对象,通过大量的实验统计分析,提取了登录页面的结构特征。利用实验定量统计分析了各类协议返回的物理对象信息。分析了某些需要认证访问的物理对象的脆弱性,并通过实验进行了验证。 2.物理对象信息的多域扩展方法。在感知到物理对象存在的基础上,通过IP地址信息库、产品信息库、组织机构知识库,进一步扩展物理对象的信息;同时将获取的信息进行关键字提取,进一步利用传统搜索引擎获取更多的相关信息;最后将这些信息从信息域,扩展到物理域和社会域。 3.物理对象的多域融合表示模型和融合分析。将基于上述方法获取的所有关于物理对象的信息,分为信息域信息、物理域信息、社会域信息三大类,对同一物理对象从不同角度进行全面的刻画,表示了物理对象在信息网络、物理网络和社会网络中的存在形式。在此基础上,定性分析了多域融合表示模型下物理对象之间的相关关系。 最后利用本文的方法,开发了物理对象感知和分析系统 NetThing。将所有获取的信息结构化处理存储后提供对外的查询接口。通过实验,验证了本文方法的可行性和有效性,发现了互联网中存在的大量可感知物理对象,并进行了包括安全威胁在内的多域融合分析。