刘奇旭^1,2,徐辰晨^1,2,刘井强¹,胡恩泽^1,2,靳泽^1,2

¹(中国科学院信息工程研究所 北京 100093); ²(中国科学院大学网络空间安全学院 北京 100049) (liujingqiang@iie.ac.cn)

出版日期: 2018-07-01


基金资助:国家重点研发计划项目(2016YFB0801604)

Home Wireless Router Protection Method Based on Cyber Deception

Liu Qixu^1,2, Xu Chenchen^1,2, Liu Jingqiang¹, Hu Enze^1,2, Jin Ze^1,2

¹(Institute of Information Engineering, Chinese Academy of Sciences, Beijing 100093); ²(School of Cyber Security, University of Chinese Academy of Sciences, Beijing 100049)

Online: 2018-07-01

摘要/Abstract

摘要： 随着移动智能终端、互联网、物联网等技术的高速发展，无线路由器已经成为家庭组网的首选.然而家用无线路由器安全问题众多，使得家用无线路由器自身以及接入无线路由器的智能终端面临极大的安全风险.在分析总结无线路由器硬件层面、固件层面、配置管理、通信协议等攻击面的基础上，提出一种基于网络欺骗的家用无线路由器防御方法，通过监测HTTP协议网络攻击行为，将疑似网络攻击流量牵引至影子服务器，进而降低无线路由器自身的安全风险，同时也为进一步的攻击取证分析以及攻击者追踪溯源提供数据支撑.设计实现基于OpenWrt的无线路由器防御框架原型系统OWCD，并部署于斐讯Phicomm K1无线路由器中进行测试，实验验证结果表明:OWCD能够有效对抗针对无线路由器的弱口令、CSRF、命令注入等攻击手段，是一种有效可行的防护方案.

参考文献

相关文章 3

PDF全文下载地址:

https://crad.ict.ac.cn/CN/article/downloadArticleFile.do?attachType=PDF&id=3725