- 物联网黑客(物联网攻击策略全解)/中外学者论AI
- - 作者：(美)福奥斯·汉齐斯//扬尼斯·斯泰斯//保利诺·卡尔德隆//伊万杰洛斯·代门佐格//博·伍兹|责编:王芳|译者:高慧敏//王斌//吕勇
  - 出版社：清华大学
  - ISBN：9787302668985
  - 出版日期：2024/09/01
  - 页数：352
- 售价：47.6

内容大纲
本书首先介绍了IoT安全领域，介绍了常见的IoT威胁，并提供了一个威胁建模框架，其中包括将体系结构分解为组件并使用攻击树来识别威胁。基于此，读者可以开发一种安全测试方法，发现被动侦察的无声艺术，并对物联网系统的所有层进行全面的手动安全评估，进入IoT网络并执行VLAN跳变，破解MQTT身份验证，通过滥用UPnP穿透防火墙，开发mDNS中毒程序以及进行WS-Discovery攻击。后面的章节专门针对硬件黑客，介绍UART和JTAG/SWD的内部工作原理，并探讨如何利用总线协议（SPI、I2C）来攻击嵌入式IoT设备。
作者介绍
目录
第一部分  IoT威胁全景
  第1章  IoT安全概览
    1.1  为什么IoT安全很重要？
    1.2  IoT安全与传统IT安全有何不同
      1.2.1  IoT黑客攻击有何特别之处
      1.2.2  框架、标准和指南
    1.3  案例研究：查寻、报告和披露IoT安全问题
    1.4  专家视角：驾驭IoT格局
      1.4.1  IoT黑客攻击法律
      1.4.2  政府在IoT安全中的作用
      1.4.3  医疗设备安全的患者视角
    结语
  第2章  威胁建模
    2.1  IoT威胁建模
    2.2  遵循威胁建模框架
      2.2.1  识别体系结构
      2.2.2  将体系结构分解为组件
      2.2.3  识别威胁
      2.2.4  使用攻击树发现威胁
    2.3  使用DREAD分类方案对威胁进行评级
    2.4  其他类型的威胁建模、框架和工具
    2.5  常见的IoT威胁
      2.5.1  信号干扰攻击
      2.5.2  重放攻击
      2.5.3  设置篡改攻击
      2.5.4  硬件完整性攻击
      2.5.5  节点克隆
      2.5.6  安全和隐私泄露
      2.5.7  用户安全意识
    结语
  第3章  安全测试原则
    3.1  被动侦察
    3.2  物理层或硬件层
      3.2.1  外设接口
      3.2.2  引导环境
      3.2.3  锁具
      3.2.4  篡改保护和检测
      3.2.5  固件
      3.2.6  调试接口
      3.2.7  物理稳健性
    3.3  网络层
      3.3.1  侦察
      3.3.2  网络协议和服务攻击
      3.3.3  无线协议测试
    3.4  Web应用程序评估
      3.4.1  应用程序映射
      3.4.2  客户端控制
      3.4.3  身份验证
      3.4.4  会话管理
      3.4.5  访问控制与授权

      3.4.6  输入验证
      3.4.7  逻辑缺陷
      3.4.8  应用程序服务器
    3.5  主机配置审查
……
第二部分  网络黑客攻击
第三部分  硬件黑客攻击
第四部分  无线电黑客攻击
第五部分  针对IoT生态系统的攻击
附录  AIoT黑客攻击工具

内容大纲

作者介绍

目录

同类热销排行榜

推荐书目