关于提高tcp协议安全性以及物联网设备公网数据安全的一些讨论

最新推荐文章于 2024-06-06 15:58:32 发布
最新推荐文章于 2024-06-06 15:58:32 发布
阅读量311 收藏 1
点赞数
文章标签: tcp/ip 网络 服务器 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jioulongzi/article/details/129580546
版权
文章讨论了在物联网设备中直接使用TCP协议可能带来的安全风险,如饱和攻击和报文伪造。提出通过TCP协议的可选头添加自定义数据进行封包和校验,以此增加攻击难度。作者实现了一个基于netfilter的插件,用于扩展TCP的自定义封包过滤功能,阻止非法数据包,提高系统安全性。
摘要由CSDN通过智能技术生成

tcp协议是最底层的,一般来说无需修改,直接使用。但是在某些场景下,直接使用会带来一些安全性的问题:比如物联网设备。

物联网设备需要经常的发送消息到服务器,如果直接使用标准TCP协议,攻击者在抓包后很容易获得服务器的端口,然后进行以下操作:

  • 饱和攻击,将所有设备离线!
  • 报文解析,通过对报文的处理来逆向报文,伪造数据进而造成损失!

这里提供一个思路,根据tcp 协议,在协议中有一个可选头,可选头可以附带自定义的数据。通过这个字段来将数据进行封包,然后先校验这个标识,如果未通过,则默认为垃圾消息,进行丢弃处理。

这样的好处在于,即使攻击者抓取端口,但攻击成本会提高数倍:

  • 即使知道端口,但因为所有数据将会没有响应,所以攻击者也不知道端口状态,所有攻击如牛入泥海
  • 由于有自定义的标识,伪造数据包后使用标准tcp封包发送将会被丢弃,进而提高攻击难度

经过在网上找了一圈资料,把以上思路进行了实现,写了一个基于netfilter的插件,基本实现了上述功能:
贴上地址,希望可以启发一下大家的思路,如果有用请点赞

GITHUB-通过linux netfilter 扩展的 TCP自定义封包过滤器。

jioulongzi
关注
内网穿透系统支持,TCP+UDP 内置域名转发等服务
07-08
它不仅支持TCP和UDP这两种常见的网络传输协议,还提供了内置的域名转发服务,这意味着用户可以使用自定义的域名来访问内网中的服务,无需公开IP地址,提高了服务的可用性和安全性。 首先,TCP(Transmission ...
TCP协议物联网中的实战
zize_snail的博客
04-29 1378
先介绍TCP(Transmission Control Protocol, 传输控制协议)是一种面向连接的、可靠的、基于字节流的传输控制层通信协议。然后基于中国电信AIoT物联网平台进行实战。
新兴 IoT 物联网场景中 MQTT 与 TCP 通信协议对比
12-25 6003
在IoT 物联网开发中,大多数通信模组都支持TCP、UDP、MQTT、CoAP、HTTP、LwM2M等网络通信协议,其中既有传输层协议,也有应用层的协议,不同协议适用的场景也不同。我们...
物联网开发tcp协议之——netty拆包问题
最新发布
java全栈编程程序媛,定制、远程、文档编写指导等,8年开发经验,擅长h5,小程序,uniapp,java,物联网等编程,参与过智慧社区,智慧养老,智慧U能源,企业erp等大型项目开发。
06-06 538
tcp协议物联网开发中比较常见的一种通信协议,而netty则是一tcp通信协议中一个比较优秀的框架。tcp协议是一种长连接的协议,是流式传输的,开发过程中最长遇见的问题就是拆包粘包问题。我目前对接过的物联网系列有智能家居设备,433酒店智控设备,充电桩设备,安防设备,传感器(温度,噪声等等类的),对接设备的过程中有的是和厂家对接,这种需要完全根据厂家的协议走,有的是公司自研的这和设备端嵌入式工程师商议协议即可。对接过程中遇到的一个最大问题就是拆包粘包的过程。下面就目前我遇到的协议中做一个总结:
物联网通讯之Swoole创建TCP服务器,并与调试工具进行通讯
智云说的博客
08-26 3175
朋友们可以从小智的调试工具可以看出来,TCP服务需要用TCP调试客户端,而Websocket则需要用websocket调试客户端,也就是说,两种服务使用的协议是有所区别的。朋友们不要把TCP服务与上期的Websocket服务搞混了,它们看起来好像有点相似,但应用场景可不一样。上篇文章讲解了Swoole如何创建WebSocket服务器,今天我们讲讲如何创建TCP服务器。今期就到这里啦,下一期文章我们结合这两种服务实现一个简单的物联网,朋友们请多多关注哦。点击连接,如果亮红灯则说明,TCP服务已经成功建立。..
TCP/IP协议安全
qdksc的博客
08-19 4445
TCP/IP协议安全
tcpMapping工具
11-13
在内网电脑安装一个端口转发客户端软件,内网应用即可上云,端口转发客户软件关闭,即可下云,让企业既快速上云又保证企业敏感数据的安全性。 应用场景: 将内网的Windows远程桌面、远程控制部署到公网访问。 将...
frp(项目主页) 是一个可用于内网穿透的高性能的反向代理应用
06-11
- **物联网设备接入**:将物联网设备的数据通过frp暴露到公网,便于监控和管理。 总的来说,frp是一个强大且灵活的工具,它使得内网资源不再受限于网络环境,大大提高网络服务的可达性和便利性。无论是在个人还是...
基于LWIP协议的嵌入式NAT无线路由器和中继器的设计与实现.pdf
10-08
嵌入式NAT无线路由器和中继器是物联网领域中关键的设备,它们解决了Wi-Fi网络覆盖范围有限以及智能终端设备无法直接被外网访问的问题。基于LWIP(Light Weight IP协议的实现方案,可以有效地降低成本并提高系统的...
电信设备-NAT信息同步方法和装置.zip
09-17
总之,NAT信息同步方法和装置的研究是电信设备领域的关键技术之一,它对于优化网络资源分配,保障服务连续性,以及增强网络安全性具有重要意义。随着物联网、云计算等技术的发展,NAT的角色将更加重要,其信息同步...
tcp协议通信socket编程(物联网).rar
05-25
实现一个基于http协议的客户端和服务器端,客户端能通过网络访问服务器端,获取信息(静态网页) 调研http协议TCP协议、UDP协议及socket编程相关知识;根据课程设计要求,选择合适的操作系统、开发环境及测试环境 必需有界面窗口,客户端可以实现网址的录入,协议的选择(TCP或返回信息的显示。服务器端要有服务器的开始和停止按钮,有处理http请求时相关信息的显示;
TCP协议安全性分析
愿你饱经冷暖,仍保纯真
03-13 5746
有算法就有破解法,因为它们都遵循了一定的数据结构和数学知识。所以网络安全是一个相对的概念,不可能出现绝对的安全!作为当今最流行的网络协议——TCP也是如此。那么TCP的安全问题究竟是哪些因素引起的呢? 一、设计初心 我们知道TCP协议诞生于1973年,那时候计算机网络也是刚刚起步。在没有经验的前提下,开发者们主要的目标是为了实现网络的连通性。对于安全性,一是没有经验,二是设计的目的性就不在此。...
网络安全概论——TCP/IP协议族的安全性
yyj173637的博客
04-13 1139
此后,服务器返回自己的序号,并等待确认。ICMP用来处理传输错误,当某个网关发现传输错误,立刻向信源主机发送ICMP报文,报告出错信息。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。对服务器发动攻击,攻击者使用第一个数据包对服务器进行大流量冲击,使服务器一直处于半开放连接状态,导致服务器无法完成三步握手协议。128bit,与IPV4不同,IPV6头部没有校验和字段,并且去掉了所有与分段相关的字段。服务器:我能听到你,客户端,你能听到我吗?客户端:我能听到你,我跟你讲……
物联网实战:深入理解TCP协议在智能设备中的应用
qq_44103359的博客
05-04 412
物联网(IoT)是一个由相互连接的设备组成的庞大网络,这些设备通过互联网进行数据交换和通信。在物联网中,传输控制协议TCP)是一种关键的通信协议,它确保了数据在不同设备之间的可靠传输。本文将探讨TCP协议物联网中的实战应用,包括其重要性、工作原理以及如何在物联网环境中实现TCP通信。
C/C++开发,物联网通信-如何基于TCP/IP简要设计业务应用协议(c++案例)
技术需要分享
09-07 1797
如何基于TCP/IP简要设计业务应用协议(c++案例)
物联网入门:互联网基础知识(互联网协议---TCP/IP协议
qyt_722的博客
03-05 1919
参考 目录一、链路层1、接入式2、无线终端模式3、混合模式二、网络层1、路由器2、网关3、子网掩码三、传输层1、TCP协议2、UDP协议四、应用层1、请求2、响应五、一个网址的访问过程 物联网IOT:Internet of Things 一、链路层 链路层的主要作用是实现设备之间的物理链接。 ESP8266利用Wifi联网时有三种工作模式。 1、接入式 2、无线终端模式 3、混合模式 二、网络IP地址 经常使用的是绿色的192.168.0.3 1、路由器 路由器是连接两个或多个网络
面试突击69:TCP 可靠吗?为什么?
磊哥聊Java
07-28 149
作者 | 磊哥来源 | Java面试真题解析(ID:aimianshi666)转载请联系授权(微信ID:GG_Stone)相比于 UDP 来说,TCP 的主要特性是三个:有连接、可靠、面向数据流。所谓的“有连接”指的是 TCP 中的连接管理机制,也就是著名的三次握手和四次挥手,就像打电话一样,想要正常的交流,必须先和对方建立起连接,这就是所谓的“有连接”,而面向数据流的机...
TCP协议接口接收物联网设备数据
玩火的稻草人的博客
12-26 5740
最近开发物联网项目,由于人员变动,之前的接口无法使用,只能重新开发,最近今天测试OK了,拿出来和大家分享一下。 由于对JAVA比较熟悉,所以本次使用JAVA开发TCP协议接口,这个开发比较方便,不需要引入任何其他的jar包,运行时标准jvm就可以。 闲话少说,上代码 1,多线程主程序 public class TcpMainTest extends Thread{ Socket clientSo...
MQTT协议安全分析:物联网的隐患与防护
"物联网安全之mqtt协议安全.pdf" MQTT协议,全称Message Queuing Telemetry Transport,是一种基于发布/订阅范式的轻量级消息协议,由IBM发布并已成为ISO标准(ISO/IEC PRF 20922)。该协议设计初衷是为了满足低功耗...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值