课程大纲

课程大纲

物联网安全

课程编码:B2012008Y 英文名称:Internet of Things Security 课时:38 学分:2.00 课程属性:专业课 主讲教师:孙利民等

中文介绍

英文介绍

教学目的要求
物联网安全是网络空间安全方向的专业课程。物联网通过人机物的万物互连,给人们的生活生产带来巨大变革,而安全是物联网大规模应用的前提。本课程在学生掌握计算机和信息安全等信息领域基本知识的基础上,介绍物联网概念、技术和安全需求,学生通过系统学习物联网的安全新威胁、安全架构、设备脆弱性与利用、安全检测与监测、安全防御和隐私保护等知识,掌握物联网安全的基本理论和技术,具备解决物联网安全问题的基础和基本能力,为今后从事物联网安全相关研究和开发工作奠定基础。

预修课程
计算机网络、网络与系统安全

主要内容

本课程内容分为五部分如下:第一部分物联网基础,这是需要学生了解的基础知识部分,包括物联网概述、物理感知、定位与时间同步等;第二部分物联网安全基础,这是需要学生理解的难点部分,包括物联网面临的新型安全威胁、物联网终端软件安全物联网隐私保护;第三部分物联网探测与定位,这是本课程的重点部分,主要包括物联网设备的探测、设备指纹和识别、漏洞扫描与弱口令探测等;第四部分物联网安全检查与隐私保护,这也是本课程的重点部分,主要包括物联网入侵检测、入侵诱捕和隐私保护等;物联网安全实例篇,主要内容是智慧城市安全,这是需要学生了解的部分。给学生布置3个实验题,学生选择其中一个。

第一部分:物联网基础

  1. 物联网概述【2学时】
    1. 物联网概念及演变
    2. 物联网架构及应用
    3. 物联网特征与本质
    4. 物联网关键技术
    5. 课程要求
  2. 物联网感知三要素【2学时】
    1. 物联网感知技术
    2. 物联网时间同步技术
    3. 物联网定位技术
  3. 物联网接入网技术【2学时】
    1. 物联网接入网络特点
    2. 物联网接入网架构
    3. 典型接入网协议

第二部分:物联网安全基础

  1. 物联网安全新风险【2学时】
    1. 典型安全事件
    2. 物联网跨域威胁
    3. 物联网多级威胁
    4. 物联网隐私泄露
  2. 物联网终端软件安全【4学时】
    1. 物联网固件概念及提取
    2. 物联网固件仿真与插装
    3. 物联网协议逆向
    4. 物联网协议黑盒测试
    5. 物联网协议灰盒测试
    6. 协议模糊测试框架与工具
  3.  
  4. 物联网设备探测与识别【6学时】
    1. 设备存活性检测原理
    2. 设备操作系统识别
    3. 物联网设备指纹
    4. 物联网设备识别
    5. 基于流量的物联网设备探测与识别
    6. 物联网设备的漏洞扫描与验证
    7. 弱口令探测
    8. 物联网设备远程刻画方法
  5. 物联网IP定位【2学时】
    1. 设备IP定位的基本知识
    2. IP定位技术分类与框架
    3. IP定位基本方法
    4. 基于网络测试的IP定位
    5. 基于数据挖掘的IP定位

第四部分:物联网安全检测与隐私保护

  1. 物联网入侵检测【2学时】
    1. 入侵检测的概念
    2. 入侵检测基本方法
    3. 基于网络流量入侵检测
    4. 基于业务行为的异常检测
    5. 入侵检测框架与实践
  2. 物联网入侵诱捕【4学时】
    1. 物联网蜜罐概念
    2. 物联网蜜罐架构
    3. 物联网蜜罐构建工具
    4. 物联网高交互蜜罐
    5. 物联网虚实结合蜜罐
    6. 蜜罐数据分析
  3. 物联网隐私保护【4学时】
    1. 物联网隐私保护概述
    2. 物联网隐私保护模型
    3. 物联网身份隐私保护
    4. 物联网位置隐私保护
    5. 物联网数据隐私保护

第五部分:物联网应用

  1. 物联网应用:智慧城市安全【2学时】
    1. 智慧城市概念及架构
    2. 智慧城市安全架构与关键技术
    3. 智慧城市安全管理

智慧城市安全运营

课时分配

章节/学时分配

讲课

习题课

实验课

上机课

讨论课

其它

1/6

6

          

2/8

6

  

2

      

3/10

8

  

2

      

4/10

10

 

 

 

 

 

2/2

2

          

课程报告

 

 

 

 

 

2
 

课程思政
物联网涉及到国民经济、社会生活和国家安全,也是网络空间领域国家间对抗的重要对象,目前我们还存在短板和卡脖子问题,如对物联网安全的脆弱性分析、威胁发现等在能力上还存在严重不足,需要从事安全的研发人员的共同努力。学生认真学习好课程,为以后从事物联网安全打下基础。

教材
《物联网安全》, (美)布莱恩·罗素等,机械工业出版社出版时间,2018年09月

参考文献
《物联网设备安全》,(美)尼特什·汉加尼等,机械工业出版社,2017年03月
《无线传感器网络: 理论及应用》,孙利民等,清华大学出版社,2018年8月
《物联网技术基础教程(第3版)》,李联宁,清华大学出版社,2020年1月

课程教师信息
孙利民,中国科学院信息工程研究所研究员,博士生导师,物联网信息安全技术北京市重点实验室主任,在中国科学院大学和北京大学等给硕士研究生和博士生讲授过物联网及物联网安全相关课程,有15余年从事物联网及其安全相关工作的研发经验,承担十余项相关国家级项目,在国内外学术会议和期刊发表论文200余篇,申请专利和软件著作80余项,出版学术书籍6部,参与制定了多项国家和行业标准。

其它说明