大规模物联网设备在线漏洞扫描

基本信息
批准号:61702504
项目类别:青年科学基金项目
资助金额:25.00
负责人:李志
学科分类:
依托单位:中国科学院信息工程研究所
批准年份:2017
结题年份:2020
起止时间:2018-01-01 - 2020-12-31
项目状态: 已结题
项目参与者:闫兆腾,丰轩,程凯,刘松,陈千,刘俊矫
关键词:
漏洞扫描物联网指纹设备识别机器学习
结项摘要

The Internet of Things (IoT) has penetrated ever more deeply into all walks of life. For sensing and controlling the physical world directly, the information security of IoT is very is significant for public benefit and national safety. Vulnerability scanning is one of the important means to guarantee information security of IoT devices. However, numerous brands and firmware version of IoT devices, hybrid heterogeneous network service, and the large number of device bring many challenges to the fast and accurate vulnerability scanning. .Low communication overhead packet detection strategy, as well as accurate device brand and firmware version identification is the core technology of fast and accurate vulnerability scanning of IoT devices at a large-scale network. We analyze the utility of each probe message to the identification of devices information, and explore the communication cost optimization technology based on utility prediction to realize the minimum communication cost without affecting the accuracy of devices information recognition. For overcoming the low accuracy and recall rate of existing artificial fingerprint generation, we study the automatic fingerprint extraction and marking method to build the massive fingerprint database of IoT devices. We explore the hidden relationship between the response message and the firmware version, and study the firmware version range prediction technology under the absence of explicit information. Finally, we will develop an online vulnerability scanning prototype system for the IoT device in the whole Internet, and strive to produce certain influence in international related research.

物联网系统被广泛应用于各行各业,直接感知和控制物理世界,其信息安全事关公共利益和国家安全。在线漏洞扫描是保障物联网设备信息安全的重要手段之一。然而,设备品牌和固件版本繁多,网络服务混杂异构,设备海量等因素给快速精准的在线漏洞扫描带来诸多挑战。.低通信开销的报文探测策略,以及精准的设备品牌和固件版本识别是大规模物联网设备快速精准漏洞扫描的核心。本课题拟深入分析各探测报文对设备信息识别的效用,探索基于效用预测的通信开销优化技术,在不影响设备信息识别精度的前提下实现最小通信开销的报文探测;针对现有人工生成品牌指纹方式准确率和召回率低的问题,研究自动化的指纹提取和标定方法,构建物联网的海量指纹库;探索响应报文与固件版本之间的隐性关系,研究显性信息缺失下的固件版本范围预测技术,填充相关技术领域的空白;研制面向全网的物联网设备在线漏洞扫描原型系统;力争在国际上相关研究领域产生一定的影响力。

项目摘要

物联网系统被广泛应用于各行各业,直接感知和控制物理世界。其信息安全事关公共利益和国家安全。在线漏洞扫描是保障物联网设备信息安全的重要手段之一。然而,设备品牌和固件版本繁多,网络服务混杂异构,设备海量等因素给快速精准的在线漏洞扫描带来诸多挑战。本课题主要围绕低通信开销的报文探测策略,以及精准的设备品牌和固件版本识别方法等关键问题开展研究工作;提出了物联网设备快速探测的端口选择优化方法,基于隐性特征的物联网设备品牌识别技术,利用LSTM多视角自动化学习的物联网设备品牌指纹生成方法,以及基于固件解压与仿真的指纹自动提取技术等;并研制了两个原型系统对关键技术进行应用验证。其中,物联网设备在线漏洞扫描原型系统已支撑了多个国家重要活动的物联网信息安全保障任务。目前,该系统单次可从全球互联网中发现识别物联网设备2000多万台,其中可识别出品牌的物联网设备1469万台,覆盖1812个品牌;可识别出固件版本的物联网设备63万台;第二个系统视频安防物联网漏洞扫描系统已应用于多个重要单位,并且形成了一定规模的应用成果。

项目成果
{{index+1}}

{{i.achievement_title}}

{{i.achievement_title}}

DOI:{{i.doi}}
发表时间:{{i.publish_year}}

暂无此项成果

数据更新时间:2023-05-31

其他相关文献

1

涡度相关技术及其在陆地生态系统通量研究中的应用

涡度相关技术及其在陆地生态系统通量研究中的应用

DOI:10.17521/cjpe.2019.0351
发表时间:2020
2

祁连山天涝池流域不同植被群落枯落物持水能力及时间动态变化

祁连山天涝池流域不同植被群落枯落物持水能力及时间动态变化

DOI:10.13885/j.issn.0455-2059.2020.06.004
发表时间:2020
3

基于SSVEP 直接脑控机器人方向和速度研究

基于SSVEP 直接脑控机器人方向和速度研究

DOI:10.16383/j.aas.2016.c150880
发表时间:2016
4

气相色谱-质谱法分析柚木光辐射前后的抽提物成分

气相色谱-质谱法分析柚木光辐射前后的抽提物成分

DOI:10.14067/j.cnki.1673-923x.2018.02.019
发表时间:2018
5

基于公众情感倾向的主题公园评价研究——以哈尔滨市伏尔加庄园为例

基于公众情感倾向的主题公园评价研究——以哈尔滨市伏尔加庄园为例

DOI:
发表时间:2022

李志的其他基金

1

SNL大鼠脊髓NOX-•OH/ONOO- -p38通路致小胶质细胞活化分子机制

SNL大鼠脊髓NOX-•OH/ONOO- -p38通路致小胶质细胞活化分子机制

批准号:81400920
批准年份:2014
资助金额:22.00
项目类别:青年科学基金项目
2

磁性GdX(X=Sb,Bi)材料中拓扑相的形成机理与条件

磁性GdX(X=Sb,Bi)材料中拓扑相的形成机理与条件

批准号:11604068
批准年份:2016
资助金额:24.00
项目类别:青年科学基金项目
3

天文建筑物对Seeing影响的实测研究

天文建筑物对Seeing影响的实测研究

批准号:10873034
批准年份:2008
资助金额:46.00
项目类别:面上项目
4

无创分离富集胎儿细胞生物芯片的研究

无创分离富集胎儿细胞生物芯片的研究

批准号:30100201
批准年份:2001
资助金额:19.00
项目类别:青年科学基金项目
5

基于超冷原子气体的相对论动力学模拟与操控

基于超冷原子气体的相对论动力学模拟与操控

批准号:11704132
批准年份:2017
资助金额:25.00
项目类别:青年科学基金项目
6

地铁对城市通达性的影响及其空间溢出效应——基于南京、杭州、南昌的对比研究

地铁对城市通达性的影响及其空间溢出效应——基于南京、杭州、南昌的对比研究

批准号:41501167
批准年份:2015
资助金额:20.00
项目类别:青年科学基金项目
7

GCM统计降尺度中气象变量空间相关性的重建

GCM统计降尺度中气象变量空间相关性的重建

批准号:41101022
批准年份:2011
资助金额:25.00
项目类别:青年科学基金项目
8

基于环境同位素的黄土高塬沟壑区水循环机制研究

基于环境同位素的黄土高塬沟壑区水循环机制研究

批准号:51179161
批准年份:2011
资助金额:53.00
项目类别:面上项目
9

印度洋偶极子对孟加拉湾秋季气旋年际变化的调制过程

印度洋偶极子对孟加拉湾秋季气旋年际变化的调制过程

批准号:41406030
批准年份:2014
资助金额:26.00
项目类别:青年科学基金项目
10

基于粗糙概念格理论的多尺度模具知识发现及重用方法研究

基于粗糙概念格理论的多尺度模具知识发现及重用方法研究

批准号:51405089
批准年份:2014
资助金额:23.00
项目类别:青年科学基金项目

相似国自然基金

1

基于数值特征向量的跨平台物联网设备固件漏洞分析方法研究

批准号:U1936120
批准年份:2019
负责人:何道敬
学科分类:F0208
资助金额:70.00
项目类别:联合基金项目
2

基于数值特征向量深度学习的物联网设备固件漏洞检测缓解技术

批准号:U1936121
批准年份:2019
负责人:诸葛建伟
学科分类:F0208
资助金额:71.00
项目类别:联合基金项目
3

基于数值特征向量的跨平台物联网设备固件漏洞分析方法研究

批准号:U1936122
批准年份:2019
负责人:赵波
学科分类:F0208
资助金额:65.00
项目类别:联合基金项目
4

大规模在线监控设备的搜索与识别

批准号:61602029
批准年份:2016
负责人:李强
学科分类:F0208
资助金额:20.00
项目类别:青年科学基金项目