物联网安全

课程编码：1802030839X3P2004H 英文名称：Internet of Things Security 课时：50 学分：2.50 课程属性：专业核心课 主讲教师：朱红松等

物联网是典型的物理信息融合系统，是网电一体化的基础。物联网安全作为核心课，教学目的是让研究生在正式开启研究生涯以前，掌握网电系统安全的基本原理、防御监管体系和技术，为后续开展专项研究奠定基础。课程要求学生理解物理域与信息域关联带来的新型安全风险，掌握基本跨域风险分析原理、思路和技术，具备在该领域开展实践和科研的基本能力。

建议预修计算机网络，物联网，网络系统安全

第一章 物联网安全概述 3学时 朱红松
第1节 物联网概念与演变
第2节 物联网架构与实例
第3节 物联网应用
第4节 物联网本质与特征
第5节 物联网关键技术
第6节 典型安全事件
第7节 物联网安全特征
第8节 物联网安全防护建议
第二章 物联网感知技术 3学时 李志
第1节 信息获取—传感器网络
第2节 感知覆盖技术
第3节 节点定位技术
第4节 时间同步机制
第三章 物联网安全新威胁 3学时 李志
第1节 物联网安全威胁概述
第2节 物理域到信息域的安全威胁
第3节 信息域到物理域的安全威胁
第4节 端云交互的安全威胁
第5节 物联网隐私泄露
第四章 物联网安全防护框架 3学时 朱红松
第1节 物联网安全防护框架概念
第2节 网络安全框架历史演进
第3节 物联网多视角、全生命周期安全架构
第4节 架构研究的启示
第五章 物联网设备脆弱性分析 3学时 李志
第1节 物联网设备脆弱性之“源”
第2节 物联网固件代码静态分析
第3节 物联网终端动态模糊测试
第4节 物联网脆弱性分析挑战
第六章 终端标识及其安全 3学时 李志
第1节 终端标识概念
第2节 RFID安全
第3节 二维码安全
第七章 物联网软件供应链安全 3学时 李志
第1节 供应链安全概述
第2节 供应链威胁分析
第3节 供应链安全监测
第4节 供应链安全保障
第5节 趋势与应对策略
第八章 物联网隐私保护 3学时 李志
第1节 隐私保护概述
第2节 常用模型与方法
第3节 身份隐私保护
第4节 位置隐私保护
第5节 数据隐私保护
第九章 物联网恶意代码分析与检测 3学时 朱红松
第1节 物联网恶意代码概念
第2节 物联网勒索病毒
第3节 物联网僵尸病毒
第4节 物联网蠕虫病毒
第5节 物联网恶意代码检测
第十章 物联网入侵诱捕系统 3学时 朱红松
第1节 蜜罐基本知识
第2节 蜜罐关键技术
第3节 物联网设备蜜罐构建
第4节 工业互联网蜜罐构建与部署
第十一章 物联网攻击检测 3学时 朱红松
第1节 物联网攻击面分析
第2节 网络传输的攻击检测
第3节 环境感知的异常检测
第4节 控制逻辑的异常检测
第5节 业务逻辑异常检测
第十二章 物联网设备探测与识别 3学时 李志
第1节 物联网设备搜索概述
第2节 物联网设备探测技术
第3节 物联网设备识别技术
第4节 物联网设备搜索实践
第十三章 物联网设备地理定位 3学时 李志
第1节 物联网设备的位置
第2节 IP地理定位的基本原理
第3节 IP地标挖掘方法
第4节 IP定位中的对抗性问题
第十四章 智能网联汽车安全实践 3学时 朱红松
第1节 智能网联汽车架构与风险分析
第2节 车载网络安全风险与检测
第3节 功能安全风险与检测
第4节 V2X安全风险与检测
第十五章 物联网安全保障 3学时 朱红松
第1节 安全保障架构
第2节 资产安全性检测
第3节 安全人员管理
第4节 安全事件管理
第十六章 学生课堂报告 3学时 朱红松
第1节 学生分组选择论文作报告
第十七章 学生课堂报告 2学时 朱红松
第1节 学生分组选择论文作报告

朱红松，中国科学院信息工程研究所，研究员，物联网信息安全技术北京市重点实验室副主任，主要研究方向物联网安全，网络空间测绘，安全大数据分析，智能网联汽车安全。在国际会议、期刊发表论文100余篇，牵头国家及省部级项目10余项。参与讲授《物联网及其安全》课程。