协议与数据传输
现如今社会。物联网的发展需要很多复杂的技术,尽管如此,人类需要更多便捷的自动化。
FaceBook CEO Zuckerberg建立了自己的人工智能管家,他说:“每年我都会设定一个小目标,2016 年的是给家里弄个人工智能系统,就像钢铁侠里的贾维斯那样。这个人工智能系统它要能识别我的声音,这样能控制音乐、灯光、温度等等。另外,它还要能识别我亲戚朋友的脸,能自己给他们开门。如果我女儿 Max 房间里有任何异常状况,这个系统要第一时间通知我。除了用于生活,它还要能用于 VR 里的数据可视化工作….”
不仅如此工业控制器系统的发展也是十分迅速。工业革命的道路上,工厂的机器人也要联网。然而安全问题一直是朦胧的状态。
下面介绍一下对工业控制系统安全方向较强的学术团队的工作。
哈尔滨工程大学灯塔实验室研究方向主要包括:人工智能及机器学习算法研究、工业控制信息系统安全研究、知识管理与仿真技术建模、信息隐藏与数字水印等
灯塔实验室 该网站上有一篇文章<<超过8800个工业物联网云中心暴露于公网-DTU数据中心态势感知报告>>
本文将引入协议和数据传输方面的基础原理和工具。
引入正题 协议分析和流量统计
在数据没有加密的情况下,无论是物联网还是工业控制系统,他们都需要交换数据,服从控制。在公有协议(TCP/IP协议族等)的基础上开发私有协议。通过抓包程序分析网络数据包的协议头和尾,从而了解信息和相关的数据包在产生和传输过程中的行为。
如果数据被加密了,可以进行流量统计。因此要尝试攻击网站,数据库之类的都可以进行此类分析。
基础原理和工具
首先从日常开发着手,先介绍fiddler和wireshark两个同类抓包工具。
当启动fiddler,fiddler将会把自己作为一个代理,所有的http请求在达到目标服务器之前都会经过fiddler,同样的,所有的http响应都会在返回客户端之前流经fiddler
默认情况下,fiddler是不会捕获https会话的,所以需要自行设置。
在某些情况下,fiddler抓包能力不如wireshark。wireshark配置比fiddler麻烦一些,如果不配代理,需要安装个Connectify来建立热点,然后再安装wireshark进行抓包,如果配置了代理,直接安装wireshark即可。
版权声明:本文为博主原创文章,转载时注明,谢谢。