论文总字数:28525字
摘 要
随着物联网设备数量的大幅度增长,众多物联网云平台相继出现,安全问题也随之产生。为了找出安全问题并对这些问题进行分析,本文首先对目前主流物联网平台进行了调研,了解其采用的协议和安全标准,经过对比分析后最终选择MQTT协议作为研究的切入点,对主流物联网云平台的服务器进行了攻击测试。本文进行了如下研究:
(1)按照阿里云物联网云平台的流程进行测试连接,使用抓包软件了解MQTT协议的基本特征。
(2)使用编译软件编译了模拟物联网设备的windows客户端并提取了库文件以供连接测试和二次开发。在连接测试成功的基础上编写Python脚本,再使用shodan搜索引擎搜索攻击目标。
(3)对攻击目标分别进行未经授权的消息收发、消息监听和向模拟物联网设备发送非法指令三个方面的测试,根据程序反馈和抓包对结果进行分析并对服务器的安全性进行分类。
(4)根据shodan中的搜索结果,选取服务器数量最多的五个物联网平台,每个平台选取20个服务器样本进行攻击测试,对结果进行汇总并对物联网云平台的安全性进行分析。
(5)根据安全问题给出解决方案,并在阿里云服务器中搭建模拟环境,对搭建的模拟环境进行攻击测试,测试结果表明,给出的方案可以较好地解决发现的安全问题。
关键词:物联网,云平台,MQTT,mosquitto
Abstract
A lot of Internet of Things (IoT) cloud platform appeared which fellows the development of IoT devices. At the same time, many security problems arised. In order to find some problems to analyze, this paper first explore the security status of the IoT cloud platform, then test and attack the servers of the existing IoT cloud platform based on the MQTT protocol commonly , the main work of this study show as fellows:
(1)According to the suggested process of Alibaba Cloud IoT platform, this paper tested the connection and use wireshark to capture the basic features of MQTT protocol.
(2)Compile the IoT windows client withsoftware and extract the lib library files for connection testing and redevelopment.
(3)Test the attack target for unauthorized messaging, message monitoring, and sending illegal instructions. The security of the server is classified according to program feedback and wireshark packer capture.
(4)According to the search results in shodan, this paper found five IoT cloud platform with the largest number of servers. This paper selects 20 server samples for each Cloud platform. Then, the results are summarized and the security of IoT cloud platform is analyzed
(5)This paper tries to propose a solution based on security problems, and build a simulation environment in the Alibaba Cloud IoT platform. The simulation results ithat the solution can protect the server from attacking.
Keywords: IoT, the cloud platform, MQTT, mosquitto
目 录
摘 要 I
Abstract II
第一章 绪论 1
1.1 研究背景及意义 1
1.2 物联网安全国内外研究现状 1
1.3 主要研究内容和结构安排 3
第二章 相关技术介绍 5
2.1 MQTT协议简介 5
2.1.1 MQTT控制报文简介 5
2.1.2 MQTT主题通配符 7
2.2 物联网云平台搜索引擎shodan介绍 8
2.3 MQTT加密认证技术介绍 10
2.3.1 身份认证技术介绍 10
2.3.2 加密技术介绍 10
第三章 物联网云平台攻击测试 12
3.1 攻击脚本编写及客户端编译 12
3.2 阿里云物联网平台前期测试 13
3.3 分类服务器 16
第四章 物联网云平台安全评估 27
第五章 物联网云平台安全防护 29
5.1 模拟场景搭建 29
5.2 安全隐患解决方案 30
5.3 方案评估 33
第六章 总结与展望 35
6.1 总结 35
6.2 展望 35
参考文献 36
致 谢 38
附录A:测试连接脚本伪代码 39
附录B:CA证书认证和TLS/SSL加密的客户端主函数 41
第一章 绪论
1.1 研究背景及意义
2005年的信息世界峰会上,国际电信联盟(ITU)的《The Internet of Things》报告正式给出了物联网的概念[1]。将物联网定义为解决物与物,人与物及人与人之间通信连接问题的设备和服务总称。2008年的经济危机促使各国政府寻找新的经济增长点,物联网也因此成为了政策扶持的重点领域。传感器和带宽成本的大幅度下滑,以及云计算技术的发展和5G通信标准的落地,以上这些因素使得物联网在全球范围内迅猛发展。
我国为了把握未来经济科技发展的主动权,在物联网领域进行了战略布局,对物联网的政策支持不断加大。2011年5月工信部发布的《中国物联网白皮书》综合分析了中国物联网面临的机遇和挑战[2];在“十二五”和“十三五”规划中指出我国要在物联网核心技术和产业化应用上取得显著成就,实施网络强国战略,加快建设“数字中国”,推动物联网向各行业全面融合渗透。据2019年2月25日中信建投证券发布的《通信行业深度研究报告》的数据,2015-2018年我国物联网设备净增量分别为0.39亿,0.65亿,1.83亿和3.77亿,呈加速增长态势。
由于物联网接入的设备日渐增多,传统的物联网平台不能够给众多的设备提供有效的服务。借此商机,一大批商业化物联网云平台应运而生[3]。但各家物联网云平台之间存在接入协议不标准化、平台开放性较低,使用费用高、调试接口少、不支持二次开发的问题,这导致物联网平台市场碎片化。就目前发展情况来说,部分体量较大的公司,如格力,美的等基本都是基于自己的产品构建独立的平台。而部分经济实力不足,体量较小的企业和个体开发者往往使用现有的物联网云平台。云平台市场的复杂性导致了物联网云平台安全性层次不齐。
剩余内容已隐藏,请支付后下载全文,论文总字数:28525字
该课题毕业论文、开题报告、外文翻译、程序设计、图纸设计等资料可联系客服协助查找;