网络打印机应用层协议安全检测技术研究与实现

作     者：田思 

作者单位：北京邮电大学 

学位级别：硕士

导师姓名：徐国爱

授予年度：2019年

学科分类：08[工学] 0839[工学-网络空间安全] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主      题：网络打印机 协议安全 漏洞库 遗传算法 

摘      要：随着物联网的不断发展,越来越多的设备被接入到网络中。网络打印机作为普通互联网用户日常工作中最重要的设备之一,大量的网络打印机的端口暴露在公网之中。网络打印机中携带了大量的敏感信息,并且很容易成为网络攻击者入侵网络的跳板。目前网络打印机正面临着严峻的安全威胁。而协议作为外部用户访问网络打印机的最直接途径,网络打印机协议的安全性尤为重要。基于以上分析,本文围绕网络打印机的协议特点对网络打印机应用层协议安全检测技术进行了研究。本文主要工作如下:1)网络打印机应用层协议的研究。本文首先对网络打印机的协议结构进行了研究。网络打印机开放了多种网络协议,包括网络打印协议、网络传输协议、网络管理协议等。本文对网络打印机特有的打印协议(包括raw9100端口打印协议、PJL命令、PostScript、PCL等)和一些应用层的通用协议(如HTTP、FTP等)的结构特点进行了分析,同时研究了网络打印机中使用的这些协议可能存在的安全问题。2)网络打印机应用层协议安全检测方案的研究。包括结合网络打印机漏洞特点建立了一个专门针对网络打印机应用层协议的安全漏洞库;在建立应用层协议漏洞库的基础上,针对不同协议的特点构造相应的攻击向量,检测网络打印机的协议中是否存在已知漏洞;对从漏洞库中提取的攻击样本通过设计的遗传算法进行扩展和变异,依据不同的协议结构进行封装后对网络打印机使用的多种协议中可能存在的未知漏洞进行安全检测。3)网络打印机应用层协议安全检测系统的设计与实现。根据实际的需求,在本文提出的网络打印机应用层协议安全检测方案的基础上,设计并实现了一个网络打印机应用层协议安全检测系统。