物联网安全教学实训平台解决方案

建设内容

感知安全教学实训平台

无线通信安全教学实训平台

综合攻防演训平台(网络靶场)

物联网应用系统安全实训平台

Odoo图像和文字块

物联网设备增长速度较快

物联网安全问题所需的投入与物联网终端设备的增长呈正比。

感知安全教学实训平台

1、感知系统密钥预置

学生通过手动预置密钥素材,理解密钥共享原理及密钥预置实现方式;

学生利用密钥素材导出相关会话密钥,理解密钥产生的过程和机理。

2、感知系统内组件之间的身份鉴别

学生通过构造消息认证码,理解利用消息认证码抵抗信息篡改攻击的原理与方法;

学生通过生成随机数及构造消息认证码,理解基于挑战响应的设备身份鉴别原理及流程;

学生通过网关服务器与网关客户端、网关与节点之间的消息交互设计,理解安全协议的设计方法及实现流程。

3、密钥更新

学生通过设置密钥生成素材的方式,了解和掌握新会话密钥生成及安全分发的流程和实现方式。

4、感知节点与感知数据汇聚网关间的数据广播认证

学生通过完成固定路径的Merkle哈希树的认证,理解物联网应用中常见的广播源认证的基本原理与实现方法。

无线通信安全教学实训平台

1、宽带调频

通过收听当地的M调频广播,掌握信号分析的基本理论,以及信号分析工具的使用方法。

2、GPS欺骗

通过熟悉GPS数据伪造原理,实现GPS欺骗过程,分析伪造和欺骗方法,深入学习GPS定位原理,加深对其安全漏洞的认知。

3、GSM窃听

通过对GSM信令的拦截和分析,对窃听攻击有一个直观认识,掌握数据包抓取、分析工具使用方法。

4、无线信号录制与重放

通过操作无线信号录制与重放过程,熟悉将无线信号录制保存到文件,读取信号文件并发射的实际操作方法。

综合攻防演训平台

围绕网络攻防面临的诸多挑战,按照网络攻击、系统攻击、密码攻击、无线攻击、WEB攻击等设置实验科目,让学生系统地掌握具体攻击实例,并动手设计实现安全防护机制,体验防御效果。

网络攻击:学生通过学习DNS欺骗、Heartbleed、Wannacry等网络协议漏洞,实验攻击具有漏洞的协议,以加强对漏洞的理解和防护手段的应用;

系统攻击:学生通过缓冲区溢出、字符串漏洞、用户提权漏洞等实验,掌握基本的系统攻击方式及防御方法;

密码攻击:学生熟悉加密的概念,熟悉和了解加密算法、加密模式、填充、以及初始向量的定义与作用。学生还可以通过使用工具和编写程序加密/解密信息;

Web渗透:设置不同类型的XSS漏洞、SQL注入漏洞,通过提供的攻击渗透方案,支持学生对Web攻防的理解和有效防御思路。

Odoo图像和文字块

视频监控安全实训平台

提供物联网设备接入联网服务功能、设备认证服务功能。提供视频流转发服务功能、视频流存储服务功能。提供接入设备的访问权限控制功能及客户端用户创建、密码管理等功能。系统搭建模拟仿真功能软件,可用于验证测试。