嵌入式系统网络安全12种常见的攻击--网络攻击
还可以利用网络基础设施中的漏洞远程实施此类攻击。这些漏洞允许黑客检测、拦截和修改嵌入式数据系统的流量。
最常见的网络攻击
1、控制器(mitm)
2、域名系统(DNS)中毒
3、分布式拒绝服务(dddos)
4、会话劫持
5、信号干扰
Mitm攻击用于防止或修改嵌入式数据传输系统中的数据。为了实现这一点,黑客修改了两台设备的连接参数,并在它们之间安装了第三台设备。如果黑客可以获取或更改这两个设备使用的加密密钥,则很难找到,因为它不会干扰网络。
通过加密数据和IPSec(Internet协议),可以安全传输密钥和数据,以防止mitm攻击。由于DNS中毒,本地DNS服务器必须根据黑客的请求修改记录。DNS服务器将存储的域名和主机名转换为适当的IP地址。黑客可以利用DNS服务器的漏洞破坏缓存,并将流从地址页转换为其他地址。
DNSSEC域名系统扩展协议(DNSSEC)通过对DNS发布或传输的所有数据进行数字签名来防止DNS服务器中毒。DDoS是一种已知攻击,无法访问系统,来自各种来源的请求已满。由于请求数量巨大,很难防止这种攻击。DDoS攻击没有一般保护。然而,在嵌入式软件中添加防火墙、流分析和过滤算法可以及时防止或检测DDoS攻击。
会话的捕获方法与mitm攻击相同,但目标不同。黑客拦截嵌入式系统流以获取身份证。绑架有很多方法。固定用户会话ID、会话缓存盗窃、跨网络脚本等防止这种攻击的典型方法是加密数据库及其包含的所有数据,定期更改数据库,并在会话结束时处理与会话相关的所有数据。信号干扰在无线网络中很常见。有了这项技术,黑客可以在网络上制造干扰,中断或篡改与设备的通信。根据干涉仪的类型,当信道中的所有通信被阻断、数据传输到目标设备或检测到某些数据包时,可以启动操作。这种攻击使嵌入式系统无法访问。为了避免信号中的干扰,请为软件设置适当的干扰机制。请记住,这种保护可以保护嵌入式系统免受其他硬件的意外干扰。
嵌入式系统网络安全12种常见的攻击都一一分析完了,打算在写一篇嵌入式系统网络安全11条防护措施。
