《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信与网络 > 设计应用 > CoAP 协议隐蔽通道分析及安全建议
CoAP 协议隐蔽通道分析及安全建议
网络安全与数据治理
姬国珍 , 康荣保 , 田 学成 , 孙宁天 , 张 蕾
中国电子科技集团公司第三十研究所
摘要: 物联网 (IoT) 设备的快速普及为关键基础设施网络带来了新的安全挑战 , 利用物联网通信协议中的隐 蔽通道泄露敏感数据 , 实现远程控制对关键基础设施网络产生严重威胁 。通过分析物联网 CoAP 协议隐蔽信道 构建方法 , 并利用协议不同字段构建了多个隐蔽通道 。在实验环境中验证了隐蔽通道的隐蔽性带来的安全挑战。 该研究揭示了物联网环境下的安全威胁 , 为物联网的安全防护提供技术支撑。
中圖分類號(hào) : TP309 文獻(xiàn)標(biāo)志碼 : A DOI :10.19358/j.issn.2097-1788.2026.02.002
中文引用格式 : 姬國珍 , 康榮保 , 田學(xué)成 , 等. CoAP 協(xié)議隱蔽通道分析及安全建議 [J]. 網(wǎng)絡(luò)安全與數(shù)據(jù)治理 , 2026 , 45(2) : 12
- 19.
英文引用格式 : Ji Guozhen, Kang Rongbao, Tian Xuecheng, et al. Analysis and security recommendations for covert channels using the Co- AP protocol [J]. Cyber Security and Data Governance, 2026 , 45(2) : 12 - 19.
Analysis and security recommendations for covert channels using the CoAP protocol
Ji Guozhen, Kang Rongbao , Tian Xuecheng , Sun Ningtian, Zhang Lei
The 30th Research Institute of China Electronics Technology Group Corporation
Abstract: The rapid proliferation of Internet of Things (IoT) devices has brought new security challenges to critical infrastructure networks. The use of covert channels in IoT communication protocols to leak sensitive data and enable remote control poses a serious threat to critical in- frastructure networks. This paper analyzes the method of constructing covert channels in the IoT CoAP protocol and builds multiple covert chan- nels using different fields of the protocol. The security challenges posed by the covertness of these channels are verified in an experimental envi- ronment. This research has revealed the security threats in the IoT environment, providing technical support for IoT security protection.
Key words : Internet of Things (IoT) ; covert channel; CoAP protocol; security protection

引言

隨著物聯(lián)網(wǎng)  (Internet of Things, IoT) 技術(shù)的飛速發(fā)展 , 物聯(lián)網(wǎng)已從智能家居延伸至能源電網(wǎng) 、交通管控 、工業(yè)制造 、水利等關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò) , 構(gòu)建起 “ 萬物互聯(lián) ” 的智能化運(yùn)行體系 。關(guān)鍵基礎(chǔ)設(shè)施作為 國家核心戰(zhàn)略資源 , 承載著社會(huì)運(yùn)轉(zhuǎn)與經(jīng)濟(jì)發(fā)展的核 心功能 , 而物聯(lián)網(wǎng)設(shè)備的廣泛接入打破了傳統(tǒng)關(guān)鍵基 礎(chǔ)設(shè)施網(wǎng)絡(luò)的封閉性 , 使其面臨更為復(fù)雜多元的安全 威脅 。物聯(lián)網(wǎng)終端的異構(gòu)性 、輕量化 、低功耗特性 , 以及設(shè)備間通信協(xié)議的多樣性 , 為惡意攻擊提供了可 乘之機(jī) , 尤其在協(xié)議安全防護(hù)存在短板的場(chǎng)景下 , 安 全風(fēng)險(xiǎn)被進(jìn)一步放大 。其中 , 隱蔽通道作為一種規(guī)避 常規(guī)檢測(cè)的非授權(quán)通信手段 , 憑借對(duì)合法協(xié)議 、系統(tǒng) 資源的濫用能力 , 逐漸成為攻擊者實(shí)施數(shù)據(jù)竊取 、指令滲透 、長期駐留的核心工具 。隱蔽通道的發(fā)展趨勢(shì) 逐漸從互聯(lián)網(wǎng)延伸到物聯(lián)網(wǎng)領(lǐng)域 , 對(duì)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng) 絡(luò)的保密性 、完整性與可用性構(gòu)成嚴(yán)重威脅。

本文通過研究物聯(lián)網(wǎng)應(yīng)用約束協(xié)議[1]  (Constrain- ed Application Protocol, CoAP) 隱蔽通道構(gòu)建技術(shù) , 分 析 CoAP 協(xié)議的安全性 , 為關(guān)鍵基礎(chǔ)設(shè)施的安全防護(hù) 提供技術(shù)支撐。


本文詳細(xì)內(nèi)容請(qǐng)下載:

http://ihrv.cn/resource/share/2000006984


作者信息:

姬國珍 , 康榮保 , 田 學(xué)成 , 孫寧天 , 張    蕾

( 中國電子科技集團(tuán)公司第三十研究所 , 四川   成都    610041)

2.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。