嵌入式系統(tǒng)網(wǎng)絡(luò)安全12種常見的攻擊--網(wǎng)絡(luò)攻擊

    還可以利用網(wǎng)絡(luò)基礎(chǔ)設(shè)施中的漏洞遠(yuǎn)程實施此類攻擊。這些漏洞允許黑客檢測、攔截和修改嵌入式數(shù)據(jù)系統(tǒng)的流量。

最常見的網(wǎng)絡(luò)攻擊

1、控制器（mitm）

2、域名系統(tǒng)（DNS）中毒

3、分布式拒絕服務(wù)（dddos）

4、會話劫持

5、信號干擾

    Mitm攻擊用于防止或修改嵌入式數(shù)據(jù)傳輸系統(tǒng)中的數(shù)據(jù)。為了實現(xiàn)這一點，黑客修改了兩臺設(shè)備的連接參數(shù)，并在它們之間安裝了第三臺設(shè)備。如果黑客可以獲取或更改這兩個設(shè)備使用的加密密鑰，則很難找到，因為它不會干擾網(wǎng)絡(luò)。

    通過加密數(shù)據(jù)和IPSec（Internet協(xié)議），可以安全傳輸密鑰和數(shù)據(jù)，以防止mitm攻擊。由于DNS中毒，本地DNS服務(wù)器必須根據(jù)黑客的請求修改記錄。DNS服務(wù)器將存儲的域名和主機名轉(zhuǎn)換為適當(dāng)?shù)腎P地址。黑客可以利用DNS服務(wù)器的漏洞破壞緩存，并將流從地址頁轉(zhuǎn)換為其他地址。

    DNSSEC域名系統(tǒng)擴展協(xié)議（DNSSEC）通過對DNS發(fā)布或傳輸?shù)乃袛?shù)據(jù)進行數(shù)字簽名來防止DNS服務(wù)器中毒。DDoS是一種已知攻擊，無法訪問系統(tǒng)，來自各種來源的請求已滿。由于請求數(shù)量巨大，很難防止這種攻擊。DDoS攻擊沒有一般保護。然而，在嵌入式軟件中添加防火墻、流分析和過濾算法可以及時防止或檢測DDoS攻擊。

   會話的捕獲方法與mitm攻擊相同，但目標(biāo)不同。黑客攔截嵌入式系統(tǒng)流以獲取身份證。綁架有很多方法。固定用戶會話ID、會話緩存盜竊、跨網(wǎng)絡(luò)腳本等防止這種攻擊的典型方法是加密數(shù)據(jù)庫及其包含的所有數(shù)據(jù)，定期更改數(shù)據(jù)庫，并在會話結(jié)束時處理與會話相關(guān)的所有數(shù)據(jù)。信號干擾在無線網(wǎng)絡(luò)中很常見。有了這項技術(shù)，黑客可以在網(wǎng)絡(luò)上制造干擾，中斷或篡改與設(shè)備的通信。根據(jù)干涉儀的類型，當(dāng)信道中的所有通信被阻斷、數(shù)據(jù)傳輸?shù)侥繕?biāo)設(shè)備或檢測到某些數(shù)據(jù)包時，可以啟動操作。這種攻擊使嵌入式系統(tǒng)無法訪問。為了避免信號中的干擾，請為軟件設(shè)置適當(dāng)?shù)母蓴_機制。請記住，這種保護可以保護嵌入式系統(tǒng)免受其他硬件的意外干擾。

    嵌入式系統(tǒng)網(wǎng)絡(luò)安全12種常見的攻擊都一一分析完了，打算在寫一篇嵌入式系統(tǒng)網(wǎng)絡(luò)安全11條防護措施。