互联网基础设施与软件安全年度发展研究报告（2020）

图书目录:

引言：网络异域，风险同天　1

0.1　路由系统依赖运营商之间的诚实与协作　2

0.2　域名系统的依赖关系　3

0.3　公钥证书系统的依赖关系　5

0.4　软件供应链的依赖性　7

0.5　总结　8

第 1章　我国互联网基础设施安全测量与分析报告　10

1.1　互联网基础设施安全的范畴与形势　 10

1.1.1　互联网基础设施安全是网络空间安全的基础　10

1.1.2　互联网基础设施安全的评估方法　 11

1.2　域名系统安全现状　 12

1.2.1　开放递归解析服务器的全球部署情况　12

1.2.2　域名解析加密递归服务的全球部署情况　15

1.2.3　域名权威服务器的安全隐患　17

1.3　HTTPS部署与公钥证书现状　23

1.3.1　主流网络服务HTTPS的部署情况　23

1.3.2　TLS证书误用及滥用现象显著　31

1.4　内容分发网络安全现状　38

1.4.1　CDN服务部署情况　38

1.4.2　CDN的新型攻击方法　40

1.5　电子邮件安全拓展协议现状　 41

1.5.1　邮件安全协议部署现状与问题　41

1.5.2　主流邮件服务安全性分析　50

1.6　IPv6安全现状　53

1.6.1　IPv6发展趋势　53

1.6.2　IPv6安全策略　56

1.7　互联网基础设施安全前景展望　58

1.7.1　域名系统安全隐患不容忽视　58

1.7.2　HTTPS和公钥证书由支持部署转向规范部署　58

1.7.3　CDN安全存在隐患，需特别关注新型攻击　59

1.7.4　电子邮件服务安全需要激励措施或强制规定　59

1.7.5　IPv6安全是下一代互联网基础设施安全的基石　59

第 2章　物联网安全测量与分析报告　60

2.1　物联网安全发展趋势　60

2.1.1　物联网漏洞报告趋势　60

2.1.2　物联网漏洞攻击态势　61

2.1.3　软件安全防护机制的部署情况　62

2.1.4　2020年上半年物联网重大安全事件总结　63

2.2　物联网安全威胁模型分析　64

2.2.1　物联网角色定义　64

2.2.2　物联网攻击面分析　65

2.3　固件安全　65

2.3.1　代码漏洞　66

2.3.2　组件安全　68

2.3.3　配置安全　69

2.3.4　代码复用　70

2.3.5　捆绑恶意代码　70

2.3.6　小结　71

2.4　密码学安全　 71

2.4.1　密码学漏洞分类　72

2.4.2　密码学误用漏洞分类　73

2.4.3　密码学误用整体分析　75

2.4.4　非对称加密密钥误用分析　77

2.4.5　小结　78

2.5　云安全　78

2.5.1　云边界服务安全（API安全）　79

2.5.2　云后端服务安全　82

2.5.3　云场景专题—FOTA安全　84

2.5.4　小结　85

2.6　通信安全　85

2.6.1　MQTT协议　85

2.6.2　CoAP协议　90

2.6.3　SSL/TLS协议　93

2.6.4　BLE协议　99

2.6.5　Wi-Fi协议　103

2.7　App安全　106

2.7.1　App自动化分析　106

2.7.2　安全风险　108

2.7.3　小结　111

2.8　总结　111

第3章　软件供应链安全分析报告　112

3.1　背景介绍　112

3.2　分析方法与分析系统介绍　116

3.2.1　技术方案　116

3.2.2　关键技术　118

3.3　代码特性分析　119

3.3.1　Windows系统　120

3.3.2　macOS系统　123

3.3.3　Android系统　124

3.4　软件空间的元素异常分析　127

3.4.1　软件空间的复杂性　127

3.4.2　异常的域名依赖　129

3.4.3　异常的模块依赖　132

3.4.4　基础模块安全隐患　135

3.5　软件元素之间的风险调用　138

3.5.1　Windows DLL劫持　139

3.5.2　macOS DYLIB劫持　141

3.5.3　Android组件劫持　142

3.6　固件生态安全评估　144

3.6.1　Android预装App分析　144

3.6.2　Android安全补丁滞后评估　147

3.6.3　固件相似性分析　149

3.7　总结　151

第4章　恶意样本分析报告　152

4.1　恶意文件样本集简介　153

4.2　样本分析过程　153

4.2.1　天穹沙箱介绍　154

4.2.2　沙箱分析面临的挑战　155

4.3　恶意样本分析概况　156

4.3.1　样本文件类型　156

4.3.2　样本文件大小　158

4.3.3　样本相似性分析　159

4.3.4　样本压缩与内嵌　160

4.3.5　样本破损率　161

4.3.6　动态行为分析　162

4.3.7　网络行为分析　164

4.4　PE样本分析　167

4.4.1　样本签名信息　167

4.4.2　样本编译时间　168

4.4.3　样本加壳分析　169

4.4.4　样本采用的编译器　169

4.4.5　对沙箱分析环境的需求　171

4.5　ELF样本分析　171

4.5.1　样本属性信息分析　171

4.5.2　对沙箱分析环境的需求　172

4.5.3　样本持久化方式分析　173

4.6　APK样本分析　174

4.6.1　样本加固与保护分析　174

4.6.2　样本签名分析　175

4.6.3　样本签名时间分析　176

4.6.4　样本权限分析　177

4.6.5　对沙箱分析环境的需求　177

4.6.6　样本动态行为分析　178

4.7　文档样本分析　180

4.7.1　Office文档　180

4.7.2　Office漏洞利用分析　181

4.7.3　PDF文档　182

4.7.4　PDF漏洞利用分析　183

4.8　典型案例分析　184

4.8.1　勒索软件样本　184

4.8.2　复合文件型样本　192

4.8.3　文件附加型样本　195

4.9　恶意代码的发展趋势与分析挑战　198

4.9.1　样本编写语言的多元化　199

4.9.2　老树开新花　199

4.9.3　新功能应用的安全风险　200