网络打印机应用层协议安全检测技术研究与实现

发布时间：2020-03-18 07:57

【摘要】：随着物联网的不断发展,越来越多的设备被接入到网络中。网络打印机作为普通互联网用户日常工作中最重要的设备之一,大量的网络打印机的端口暴露在公网之中。网络打印机中携带了大量的敏感信息,并且很容易成为网络攻击者入侵网络的跳板。目前网络打印机正面临着严峻的安全威胁。而协议作为外部用户访问网络打印机的最直接途径,网络打印机协议的安全性尤为重要。基于以上分析,本文围绕网络打印机的协议特点对网络打印机应用层协议安全检测技术进行了研究。本文主要工作如下:1)网络打印机应用层协议的研究。本文首先对网络打印机的协议结构进行了研究。网络打印机开放了多种网络协议,包括网络打印协议、网络传输协议、网络管理协议等。本文对网络打印机特有的打印协议(包括raw9100端口打印协议、PJL命令、PostScript、PCL等)和一些应用层的通用协议(如HTTP、FTP等)的结构特点进行了分析,同时研究了网络打印机中使用的这些协议可能存在的安全问题。2)网络打印机应用层协议安全检测方案的研究。包括结合网络打印机漏洞特点建立了一个专门针对网络打印机应用层协议的安全漏洞库;在建立应用层协议漏洞库的基础上,针对不同协议的特点构造相应的攻击向量,检测网络打印机的协议中是否存在已知漏洞;对从漏洞库中提取的攻击样本通过设计的遗传算法进行扩展和变异,依据不同的协议结构进行封装后对网络打印机使用的多种协议中可能存在的未知漏洞进行安全检测。3)网络打印机应用层协议安全检测系统的设计与实现。根据实际的需求,在本文提出的网络打印机应用层协议安全检测方案的基础上,设计并实现了一个网络打印机应用层协议安全检测系统。
【图文】：

逦北京邮电大学工学硕士学位论文逦逡逑在２０１７年绿盟科技发布的《国内物联网资产的暴露情况分析》中可以看到，逡逑目前有许多品牌的网络打印机存在着不同程度的暴露情况，总数量为４６８８７台，逡逑其中惠普、爱普生、富士施乐暴露数量较多，占暴露总量的７５％以上。而在全球逡逑范围内，网络打印机的暴露数量为５７６５７６台。在对这些暴露的打印机进行开放逡逑端口分析可以发现，这些暴露在公网上的网络打印机中有３０％左右都开放了逡逑ＨＴＴＰ协议的８０和８０８０端口，３０％左右开放了邋２１端口支持ＦＴＰ协议。一但这逡逑些协议存在漏洞，暴露的网络打印机很容易受到攻击，成为攻击者窃取机密信息、逡逑入侵网络的对象［６］。图１－１和图１－２分别展示了不同品牌打印机的暴露情况和打逡逑印机不同端口的暴露情况。逡逑

攻击者与测试打印机之间的通信交流。当遇到一些ＵＮＩＸ打印系统命令时，ＰＲＥＴ逡逑会把它转换成ＰｏｓｔＳｃｒｉｐｔ或ＰＪＬ语言，发送给测试打印机，并对反馈结果进行安逡逑全评估［１５］。图１－３为ＰＲＥＴ的主要结构示意图。ＰＲＥＴ由攻击模块（Ａｔｔａｃｋｅｒ），逡逑转换模块（Ｔｒａｎｓｌａｔｏｒ），连接模块（Ｃｏｎｎｅｃｔｏｒ），日志模块（Ｌｏｇｇｉｎｇ）和脚本模逡逑块（Ｓｃｒｉｐｔｉｎｇ）五部分组成。Ａｔｔａｃｋｅｒ是ＰＲＥＴ的核心组件。它负责管理终端用逡逑户的输入，指导翻译模块生成正确的ＰｏｓｔＳｃｒｉｐｔ或者ＰＪＬ命令，，指导连接模块，逡逑并对测试的结果进行处理。Ｔｒａｎｓｌａｔｏｒ负责正确生成ＰｏｓｔＳｃｒｉｐｔ和ＰＪＬ代码。同时，逡逑转换模块还包含一＂ｔ－Ｆｕｚｚｅｒ组件，用于测试各种路径遍历策略。Ｃｏｎｎｅｃｔｏｒ是逡逑ＰＲＥＴ中比较简单的组件，它通过以下方式进行通信：（１）创建访问ＴＣＰ９１００逡逑端口的ｓｏｃｋｅｔ邋（２）通过ｓｏｃｋｅｔ发送数据，（３）接收响应数据，（４）将响应数据逡逑转发给攻击模块。此外，如果针对本地打印机进行测试，连接模块可以通过ＵＳＢ逡逑或并行端口进行通信。Ｌｏｇｇｉｎｇ用于记录与打印机间的通信。如果启用了日志逡逑记录模块
【学位授予单位】：北京邮电大学
【学位级别】：硕士
【学位授予年份】：2019
【分类号】：TP334.8;TP393.08

【相似文献】

相关期刊论文 前10条

1 李莉;陈诗洋;杨子羿;付凯;;网络打印机安全研究与防护建议[J];电子产品世界;2019年03期

2 陈斯迅;;网络打印机信息安全研究[J];中国管理信息化;2018年10期

3 姚远;;网络打印机安全隐患与防范措施分析[J];农家参谋;2018年10期

4 许红军;;警惕伸向网络打印机的“黑手”[J];网络安全和信息化;2018年08期

5 陈昊;;网络打印机安全分析与防范[J];计算机产品与流通;2018年05期

6 可儿;;摆脱束缚享受Internet打印精彩[J];个人电脑;2017年11期

7 ;防备你的网络打印机被攻击[J];计算机与网络;2008年09期

8 陈红军;;挑选网络打印机的方法技巧[J];中国教育信息化;2008年04期

9 李胜军;;网络打印机的选购要点[J];办公自动化;2007年05期

10 ;轻松添加网络打印机[J];电脑迷;2007年06期

相关重要报纸文章 前10条

1 江苏 沈舟;轻松安装网络打印机[N];电脑报;2001年

2 广东 刘光雄;是谁锁住了网络打印机[N];电脑报;2003年

3 jyyun;三招快速安装网络打印机[N];电脑报;2005年

4 童文臻;HP网络打印机：让渠道挣钱[N];中国计算机报;2002年

5 叶建军;自动安装网络打印机驱动[N];中国电脑教育报;2003年

6 李阳、张捷;惠普网络打印机安装实例[N];中国电脑教育报;2004年

7 王霞;网络打印机巧用三则[N];中国电脑教育报;2004年

8 李兆勇;网络设备故障 导致网络打印机出错[N];中国电脑教育报;2004年

9 记者 刘一冰;网络打印机市场“原地踏步”？[N];电脑商报;2003年

10 武汉;HP A4幅面网络打印机“全明星”亮相[N];网络世界;2005年

相关硕士学位论文 前6条

1 田思;网络打印机应用层协议安全检测技术研究与实现[D];北京邮电大学;2019年

2 王梓;网络打印机安全性研究[D];中国民航大学;2014年

3 饶莹莹;打印安全控制系统的设计与实现[D];哈尔滨工业大学;2017年

4 赵昕;网络化虚拟打印机样机的研究与开发[D];清华大学;2005年

5 杨鹏飞;基于FPGA的网络打印安全体系结构研究与系统设计[D];西安电子科技大学;2011年

6 黄钰鑓;网络打印安全系统研究与嵌入式软件平台设计[D];西安电子科技大学;2009年

本文编号：2588460