物联网安全理论与应用

本书依托作者多年投身网络安全教学实践以及深耕物联网安全研究的深厚积累，系统且全面地阐述了物联网安全领域的相关理论知识与技术要点。本书共6章，内容丰富翔实，层层递进，首先介绍了物联网安全的基础知识，然后解析了若干物联网安全事件，最后详细阐述了物联网终端安全、物联网组网认证、物联网网络层安全、物联网应用层安全等内容。本书从理论标准到系统设计，引导读者深入理解物联网攻击和防护机制。

本书不仅能满足网络空间安全、计算机科学、通信工程等专业高年级本科生与研究生的教学需求，也可为广大网络安全工程师、网络管理员以及物联网相关行业从业人员提供极具价值的参考资料。

孙钰，北京航空航天大学网络空间安全学院副教授，博士生导师，兼任北航泰安研究院网络空间研究中心主任，主要研究方向为物联网安全，包括5G安全、工业互联网安全、太赫兹信号识别、空天地网络安全。近年来，以第一作者或通信作者在《Sensors》、《Biosystems Engineering》，《Computational Intelligence & Neuroscience》、《计算机研究与发展》等重要会议和期刊上发表高质量论文约15篇。主持国家自然科学基金青年基金项目1项，中央高校基本科研项目2项，参与国家自然科学基金面上项目1项，参与国家重点研发计划2项。2018及2019年中国高校计算机大赛—人工智能创意赛一等奖团队指导教师，同时获优秀指导教师奖。2019年全国大学生物联网设计竞赛全国一等奖团队指导教师。参与《星地协同的安全保密应急指挥通信系统》，2020年获中国指挥与控制学会科学技术一等奖。2020年在全国工业互联网安全技术技能大赛中获教师组一等奖，经人力资源社会保障部核准后授予工业互联网安全“全国技术能手”。

刘建伟，北京航空航天大学网络空间安全学院院长，教授、博士生导师，国务院学位委员会网络空间安全学科评议组成员，获2016年网络安全优秀教师奖，获国家技术发明一等奖、国防技术发明一等奖。长期从事密码学、信息安全、计算机网络安全等领域的研究。曾出版《网络安全——技术与实践》《信息网络安全》《信息网络安全防护技术》等专著。

第1章 物联网安全概述001

1.1 物联网概念003

1.1.1 物联网定义003

1.1.2 信息物理系统特点004

1.1.3 物联网架构005

1.2 物联网应用场景006

1.2.1 车联网007

1.2.2 智能家居009

1.2.3 智能电网011

1.2.4 智慧城市013

1.2.5 智能物联网014

1.3 物联网安全015

1.3.1 物联网安全威胁015

1.3.2 物联网安全需求020

1.3.3 物联网安全模型021

1.4 物联网安全法规及标准025

1.4.1 通用数据安全法律法规025

1.4.2 物联网安全法律法规026

1.4.3 通用安全标准与测试认证027

1.4.4 物联网安全标准与测试认证028

1.5 本章小结029

参考文献029

第2章 物联网安全事件解析035

2.1 震网病毒攻击伊朗核设施035

2.1.1 震网病毒攻击流程035

2.1.2 震网病毒代码分析040

2.1.3 小结041

2.2 Mirai病毒构建IoT僵尸网络042

2.2.1 Mirai病毒事件追踪042

2.2.2 Mirai病毒攻击流程043

2.2.3 Mirai病毒代码分析045

2.2.4 Mirai僵尸网络047

2.2.5 Mirai病毒变体分析049

2.2.6 小结051

2.3 MaDIoT攻击智能电网052

2.3.1 MaDIoT攻击简介052

2.3.2 MaDIoT攻击原理053

2.3.3 MaDIoT攻击评估055

2.3.4 小结057

2.4 医疗物联网曝出高危漏洞057

2.4.1 心脏植入型电子设备安全事件追踪058

2.4.2 心脏植入型电子设备漏洞分析059

2.4.3 心脏植入型电子设备漏洞利用060

2.4.4 小结062

2.5 黑客远程控制联网汽车063

2.5.1 关键攻击技术064

2.5.2 入侵原理065

2.5.3 小结068

2.6 本章小结068

参考文献069

第3章 物联网终端安全073

3.1 终端脆弱性分析073

3.1.1 物理脆弱性分析073

3.1.2 固件脆弱性分析077

3.2 终端硬件安全081

3.2.1 硬件木马检测081

3.2.2 设备接口保护085

3.2.3 现场总线异常检测086

3.3 终端可信计算092

3.3.1 可信执行环境及ARM V8安全架构092

3.3.2 嵌入式可信架构096

3.3.3 TEE-REE连接交互099

3.3.4 基于TEE的典型应用102

3.4 终端固件漏洞挖掘111

3.4.1 终端固件面临的安全威胁111

3.4.2 固件提取方式112

3.4.3 固件漏洞分析方法113

3.5 本章小结120

参考文献120

第4章 物联网组网认证137

4.1 物联网设备接入认证基础137

4.1.1 接入认证协议设计目标137

4.1.2 形式化分析139

4.2 现场总线网络轻量级设备接入认证143

4.2.1 组网场景与安全模型143

4.2.2 初始会话密钥分发协议146

4.2.3 数据帧与远程帧传输协议148

4.2.4 跨子网数据帧传输协议150

4.2.5 会话密钥更新协议151

4.2.6 安全性与性能分析152

4.3 车联网安全编队协议157

4.3.1 组网场景与安全模型158

4.3.2 签密密钥和伪身份生成161

4.3.3 安全编队合并协议163

4.3.4 安全编队拆分协议164

4.3.5 安全成员驶离协议166

4.3.6 安全性与性能分析166

4.4 车联网V2V匿名认证协议171

4.4.1 组网场景与安全模型171

4.4.2 初始与注册174

4.4.3 伪身份更新176

4.4.4 车辆间认证与密钥协商178

4.4.5 伪身份溯源181

4.4.6 安全性与性能分析181

4.5 智能电网V2G轻量级预约充电认证188

4.5.1 组网场景与安全模型189

4.5.2 车联网向智能电网注册192

4.5.3 EV EVSE可扩展认证192

4.5.4 充电预约与车辆到站认证195

4.5.5 伪身份溯源197

4.5.6 安全性与性能分析197

4.6 本章小结205

参考文献205

第5章 物联网网络层安全210

5.1 LoRa安全210

5.1.1 协议简介210

5.1.2 安全机制211

5.1.3 协议漏洞214

5.1.4 防御方法216

5.2 NB-IoT安全217

5.2.1 协议简介217

5.2.2 安全机制217

5.2.3 协议漏洞219

5.2.4 防御方法221

5.3 ZigBee安全221

5.3.1 协议简介221

5.3.2 安全机制223

5.3.3 协议漏洞224

5.3.4 防御方法225

5.4 蓝牙安全226

5.4.1 协议简介226

5.4.2 安全机制226

5.4.3 协议漏洞229

5.4.4 防御方法230

5.5 网络层入侵检测231

5.5.1 攻击模型231

5.5.2 测试数据集与测试基准233

5.5.3 基于规则匹配的检测235

5.5.4 基于因果分析的检测236

5.5.5 基于深度学习的分类检测236

5.5.6 基于溯源图的异常检测238

5.6 本章小结239

参考文献240

第6章 物联网应用层安全249

6.1 MQTT消息服务安全250

6.1.1 MQTT架构与工作机制251

6.1.2 MQTT威胁与安全机制252

6.1.3 MQTT协议高危漏洞254

6.2 Kafka消息服务安全257

6.2.1 Kafka架构与工作机制258

6.2.2 Kafka威胁与安全机制259

6.2.3 Kafka协议高危漏洞260

6.3 CoAP消息服务安全261

6.3.1 CoAP架构与工作机制261

6.3.2 CoAP威胁与安全机制264

6.3.3 CoAP高危漏洞265

6.4 AMQP消息服务安全266

6.4.1 AMQP架构和工作机制266

6.4.2 AMQP威胁与安全机制267

6.4.3 AMQP高危漏洞268

6.5 RTSP视频流服务安全269

6.5.1 RTSP架构与工作机制269

6.5.2 RTSP威胁与安全机制271

6.6 DAAP音频流服务安全272

6.6.1 DAAP架构与工作机制273

6.6.2 DAAP威胁与安全机制273

6.7 SIP多媒体会话服务安全274

6.7.1 SIP架构与工作机制274

6.7.2 SIP威胁与安全机制276

6.8 音视频协议高危漏洞278

6.8.1 AFLNET278

6.8.2 StateAFL279

6.8.3 CHATAFL280

6.9 物联网FLaaS安全281

6.9.1 面向深度梯度反演攻击的联邦学习安全模型282

6.9.2 深度梯度反演攻击283

6.9.3 深度梯度反演防御286

6.9.4 拜占庭攻击288

6.9.5 拜占庭防御290

6.10 物联网服务平台安全295

6.10.1 Azure IoT平台安全296

6.10.2 小米物联网平台安全298

6.11 本章小结302

参考文献302

名词索引313