设计应用

CoAP 协议隐蔽通道分析及安全建议

作者:姬国珍 , 康荣保 , 田 学成 , 孙宁天 , 张 蕾
发布日期:2026-03-09
来源:网络安全与数据治理

引言

随着物联网  (Internet of Things, IoT) 技术的飞速发展 , 物联网已从智能家居延伸至能源电网 、交通管控 、工业制造 、水利等关键基础设施网络 , 构建起 “ 万物互联 ” 的智能化运行体系 。关键基础设施作为 国家核心战略资源 , 承载着社会运转与经济发展的核 心功能 , 而物联网设备的广泛接入打破了传统关键基 础设施网络的封闭性 , 使其面临更为复杂多元的安全 威胁 。物联网终端的异构性 、轻量化 、低功耗特性 , 以及设备间通信协议的多样性 , 为恶意攻击提供了可 乘之机 , 尤其在协议安全防护存在短板的场景下 , 安 全风险被进一步放大 。其中 , 隐蔽通道作为一种规避 常规检测的非授权通信手段 , 凭借对合法协议 、系统 资源的滥用能力 , 逐渐成为攻击者实施数据窃取 、指令渗透 、长期驻留的核心工具 。隐蔽通道的发展趋势 逐渐从互联网延伸到物联网领域 , 对关键基础设施网 络的保密性 、完整性与可用性构成严重威胁。

本文通过研究物联网应用约束协议[1]  (Constrain- ed Application Protocol, CoAP) 隐蔽通道构建技术 , 分 析 CoAP 协议的安全性 , 为关键基础设施的安全防护 提供技术支撑。


本文详细内容请下载:

http://www.chinaaet.com/resource/share/2000006984


作者信息:

姬国珍 , 康荣保 , 田 学成 , 孙宁天 , 张    蕾

( 中国电子科技集团公司第三十研究所 , 四川   成都    610041)

此内容为AET网站原创,未经授权禁止转载。
物联网 隐蔽信道 CoAP协议 安全防护

Copyright © 2005-2024 华北计算机系统工程研究所版权所有 京ICP备10017138号-2