跳到主要內容

臺灣博碩士論文加值系統

(44.200.86.95) 您好!臺灣時間:2024/05/20 08:23
字體大小: 字級放大   字級縮小   預設字形  
回查詢結果 :::

詳目顯示

: 
twitterline
研究生:姚維杰
研究生(外文):YAO, WEI-CHIEH
論文名稱:物聯網服務系統資訊安全檢測平台
論文名稱(外文):IoT Service System Information Security Analysis Platform
指導教授:周志學
指導教授(外文):Jhou, Jhih-Syue
口試委員:任才俊楊吳泉
口試委員(外文):Ren, Tsai-JiunYang, Wu-Chuan
口試日期:2019-07-22
學位類別:碩士
校院名稱:崑山科技大學
系所名稱:資訊工程研究所
學門:工程學門
學類:電資工程學類
論文種類:學術論文
論文出版年:2019
畢業學年度:107
語文別:中文
論文頁數:54
中文關鍵詞:物聯網資訊安全SSL 憑證弱點掃描
外文關鍵詞:IoTInformation SecuritySSL certificateVulnerability scanning
相關次數:
  • 被引用被引用:1
  • 點閱點閱:778
  • 評分評分:
  • 下載下載:209
  • 收藏至我的研究室書目清單書目收藏:1
物聯網隨著開發人員及業界的投入使其應用逐漸豐富,不論是在生活管理、環境監 控、車聯網、居家安全及智慧城市上都扮演相當重要的角色,物聯網將各項事物透過網路 聯繫起來,使人們可以更容易的獲得資訊與使用更多便利的服務,然而緊接而來的是物聯 網的資訊安全問題。若物聯網系統受到資訊安全攻擊,攻擊者除了可窺視使用者的習慣、 所在位置、個人資料及影像,甚至可能透過假資料的發送使系統作出錯誤的決定。因此本 論文將開發一物聯網服務系統資訊安全檢測平台,檢測平台以網頁介面呈現,提供非資訊 相關背景使用者一個簡易操作且容易判讀結果的使用介面。

資訊安全檢測平台檢測內容分為三個部份,第一部份是針對物聯網服務系統進行進行 啟用服務掃描,讓使用者得知服務系統有無額外開啟通訊埠造成潛在風險,同時也蒐集到 的數據可提供第二部分分析SSL(傳輸層安全性協定 Transport Layer Security)憑證。分析 SSL 憑證目的在於檢查物聯網服務系統是否提供 SSL 加密的傳輸進行驗證,以提醒使用者 該服務平台資訊傳輸的安全可靠度。第三部分則是對物聯網服務系統做弱點掃描,提供給 使用者了解服務系統本身具有的潛在風險,同時提供連結讓使用者可以進一步了解該風險 及修補方法的相關資訊。
With the investment of developers and the industry, the Internet of Things has gradually developed applications. It plays a very important role in life management, environmental monitoring, car networking, home security and smart cities. The Internet of Things uses various things through the Internet. Linked to make it easier for people to access information and use more convenient services, and the information security of the Internet of Things is also closely followed. If the IoT system is attacked by information security, the attacker can not only peep into the user's habits. , location, personal data and images, and even the transmission of fake data may make the system make a wrong decision.

Therefore, an information security detection platform for the Internet of Things service system will be developed. The detection platform is presented by the web interface, providing easy operation for non- information related background users and easy to interpret. The detection content is divided into three parts. First, the first part is on the Internet of Things service system. The IoT service system enables service scanning, which allows users to know whether the service system has additional information to open the communication and cause potential risks. The collected data can also provide the second part of analyzing SSL (Transport Layer Security Agreement Transport Layer) Security) credentials. The purpose of analyzing the SSL certificate is to check whether the IoT service system provides SSL encryption for verification. SSL is also called secure communication protocol. The network packet transmission can be encrypted through SSL, so that the transmitted content cannot be obtained even if it is intercepted. SSL encryption, the user's personal information, account number, password and credit card information will be easily intercepted during the transmission process. The third part is to do a weak point scan on the IoT service system, and provide information to the user service system about potential risks and repair methods.
一、緒論 1
1.1 研究背景 1
1.2 研究動機和目的 4
二、研究內容與方法 11
2.1 研就內容 11
2.2 研究方法 11
三、物聯網服務系統資訊安全檢測平台 17
3.1 系統架構 17
3.2 系統環境 19
3.3 功能實作 20
3.3.1 服務掃描 20
3.3.2 分析 SSL 憑證 22
3.3.3 弱點掃描 23
3.3.4 SSL 憑證 25
3.4 測試環境 29
四、檢測結果分析 42
五、結論 53
六、參 考 文 獻 54
[1]ETSI 。ETSI TS 102 690 - V2.1.1 - Machine-to-Machine communica- tions (M2M); Functional architecture。取自:https://www.etsi.org/de- liver/etsi_ts/102600_102699/102690/02.01.01_60/ts_102690v020101p. pdf
[2]IBM。裝置自主化 拯救物聯網的未來。取自:
https://www.ibm.com/downloads/cas/BEJ9MJO0
[3]趨勢科技。2017 年資安總評:弔詭的網路威脅。取自: https://www.trendmicro.tw/cloud-content/tw/pdfs/security-intelli- gence/reports/the_paradox_of_cyberthreats.pdf
[4]OWASP。2017 Top Ten。取自:https://www.owasp.org/in- dex.php/Top_10-2017_Top_10
[5]GSMA。IoT Security Guidelines and Assessment。取自: https://www.gsma.com/iot/iot-security/iot-security-guidelines/
[6]維基百科。Ubuntu。取自:https://zh.wikipedia.org/wiki/Ubuntu
[7]維基百科。Kali Linux。取自:https://zh.wikipe- dia.org/wiki/Kali_Linux
[8]維基百科。Nmap。取自:https://zh.wikipedia.org/wiki/Nmap
[9]維基百科。OpenSSL。取自:https://zh.wikipedia.org/wiki/OpenSSL
[10]維基百科。PHP。取自:https://zh.wikipedia.org/wiki/PHP
[11]維基百科。Bash。取自:https://zh.wikipedia.org/wiki/Bash
[12]維基百科。可延伸標記式語言。取自:
https://zh.wikipedia.org/wiki/XML
[13]Nmap。vuln NSE Category。取自:https://nmap.org/nsedoc/cate- gories/vuln.html
[14]GFI 軟體。 一般弱點和暴露 (CVE)。取自:https://manu- als.gfi.com/tw/languard/content/acm/topics/appendix/common_vulner- abilities_and_exposures cve_.htm

QRCODE
 
 
 
 
 
                                                                                                                                                                                                                                                                                                                                                                                                               
第一頁 上一頁 下一頁 最後一頁 top
無相關期刊