智能家居安全网关的研究与实现

发布时间：2020-09-09 11:29

　　物联网被认为是是继计算机、互联网之后,世界信息产业发展的第三次浪潮。它旨在构建“智慧生活时代”,让生活更舒适便利,其中与公众息息相关的是智能家居领域。随着公众对智能设备需求的爆发,产品产量与日剧增,但是这些设备大部分欠缺在安全方面的考量,漏洞百出。当前智能家居攻击手段不胜枚举,至2016年以来的攻击趋势是僵尸网络。已经分别在美国、德国等地相继爆发智能设备被感染恶意程序,形成僵尸网络,造成大规模网络瘫痪事件。由于智能设备分布广,用量大,一旦形成僵尸网络后将带来巨大经济损失,除了影响使用者的生命财产安全,也影响国家和社会的稳定。并且,当前这些感染病毒还有持续变种的趋势,伺机潜伏等待发起下一轮的攻击。因此对智能设备采取必要的安全保障措施至关重要。由于智能设备本身资源受限、缺乏统一的标准和规范等特点,当前鲜少在智能家居产品上采取安全措施,更别说是专门针对智能家居相关攻击的防御措施。本文以实验室项目的智能家居平台为背景,提出了一种高实用性的安全解决方案,研究、设计并且实现了能够检测双网络环境下多重攻击的智能家居安全网关。本文针对现有智能家居安全中存在的问题,进行的工作如下:(1)研究目前智能家居安全与智能家居网关安全发展现状,根据现有技术的不足,提出新的智能家居安全网关解决方案。除包含针对传统网络攻击的检测和防御功能外,安全网关还添加专门针对智能家居应用层协议攻击的检测、防御和实时告警。(2)根据现有智能家居网关未考虑自身安全问题的不足,无线路由不安全问题,采用双网卡技术,安全网关集无线路由与传统网关功能于一体,除防御无线网络攻击外,还能对网关自身进行安全监控,实时报告异常。(3)针对数据包特征检测和流量分析各自的不足,结合僵尸网络的特点,设计和实现双网卡流量分析模型。有效检测和防御针对外网攻击和针对内网攻击的僵尸网络,实时告警报告网关流量分析状态,保障智能家居内外网环境安全。(4)设计和实现智能家居安全网关访问控制模型,针对网关无线路由与传统网关中转等功能,设计独特的网关访问控制模型,对进出网关数据流实施严格的访问控制,除保障内网以智能家居协议进行通信的设备外,还保障其它连上网关热点的设备的通信安全。(5)设计和实现网络攻防实验来对智能家居安全网关的安全功能进行逐一验证。再通过对比得出智能家居安全网关在防御功能上比同类型系统更具优势,体现该网关的应用价值。本文通过对智能家居安全网关的研究与实现,弥补现有解决方案的不足,为智能家居安全的研究和应用提供了借鉴思路,有利于推动智能家居安全,乃至物联网安全在我国的发展。
【学位单位】：华南理工大学
【学位级别】：硕士
【学位年份】：2018
【中图分类】：TU855;TP393.05
【部分图文】：

示意图,网络攻击,示意图,新变种

足以令全球互联网瘫痪[7]。僵尸网络攻击示意图如图1-1 所示：图 1-1 僵尸网络攻击示意图并且，当前 Mirai 有持续变种的趋势，可能正在伺机潜伏等待发起下一轮的攻击。继 2016 年 10 月美国网络被攻击后，2016 年 11 月德国电信累积约 90 万个路由器遭受Mirai 新变种造成大面积网络瘫痪[56]；2017 年 2 月俄罗斯杀毒软件制造商 Dr.Web 发布新变种；2017 年 4 月，网络安全公司 Radware 揭露了新的病毒 BrickerBot[8]，破坏设备，让设备功能丧失，形成永久性拒绝服务攻击（Permanent Denial-of-Service，PDoS），摧毁联网功能[9]。中国受僵尸网络影响范围最大奇虎 360 公司 Netlab 网络安全研究实验室开发数据项目建立 Mirai 僵尸网络监测页面[10]

恶意程序,设备,变种

图 2-1 Mirai 僵尸网络恶意程序整体架构Mirai 攻击流程如下：1、先扫描确定哪些设备在线，接着对在线设备进行端口扫描，查看是Telnet 端口。2、对开放 Telnet 端口的设备通过撞库攻击实现远程连接，并修改设备件，重设看门狗。3、将木马文件下载安装部署到设备上4、最后对设备实施远程控制2.1.4 Mirai 病毒变种从智能家居安全现状可以看出Mirai病毒有持续变种的趋势，网络安全公司于 2017 年揭露 Mirai 的变种 BrickerBot，采用类似 Mirai 攻击手段，目的不是将程“僵尸机”，而是对设备进行 PDOS 攻击。PDOS 属于 DOS 攻击的升级版，

工程硕士学位,华南理工大学,类型,论文

rootkit类型rootkit目的是为了对系统实现隐藏，其目的分类及其实现方法如图2-3所示：

【参考文献】