物联网安全之防御分析

如今物联网技术高速发展，各形态物联网设备层出不穷，从无人机到智能交换机，甚至到供热通风与空气调节系统内都有其身影。物联网安全可以说重中之重，以下是不同网络防御机制和技术的术语和定义：

地址空间布局随机化：也称为ASLR，此防御机制通过随机化可执行文件加载到内存中的位置来保护内存并阻止缓冲区溢出攻击。注入恶意软件的缓冲区溢出无法预测将其加载到内存中的位置，因此操纵指令指针将变得十分具有挑战性。防止返回libc攻击。

黑洞(sinkhole)：检测到DDoS后，从受影响的DNS服务器或IP地址建立路由，强制恶意数据到黑洞或不存在的端点。Sinkholes执行进一步分析以过滤出良好的数据。

数据执行保护(DEP)：将区域标记为可执行或不可执行。这可以防止威胁者通过缓冲区溢出运行恶意注入此类区域的代码。结果是系统错误或异常。

深度数据包检测(DPI)：一种检查数据流中每个数据包(数据和可能的标头信息)的方法，用于隔离病毒，垃圾邮件和其他被过滤的标准。

防火墙：一种网络安全构造，用于授予或拒绝对不受信任区域和受信任区域之间的数据包流的网络访问。可以通过路由器上的访问控制列表(ACL)来控制和管理流量。防火墙可以执行状态过滤，并根据目标端口和流量状态提供规则。

保护带和非可执行内存：保护可写且不可执行的内存区域。防止NOP雪橇。英特尔：NX位，ARM XN位。

蜜罐技术：用于检测，转发或反向设计恶意攻击的安全工具。蜜罐在网络中显示为合法网站或可访问节点，但实际上是隔离和监控的。记录数据和与设备的交互。

（编辑：焦作站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!