互聯(lián)網(wǎng)基礎(chǔ)設(shè)施與軟件安全年度發(fā)展研究報(bào)告（2020）

引言：網(wǎng)絡(luò)異域，風(fēng)險(xiǎn)同天　1
0.1　路由系統(tǒng)依賴運(yùn)營(yíng)商之間的誠(chéng)實(shí)與協(xié)作　2
0.2　域名系統(tǒng)的依賴關(guān)系　3
0.3　公鑰證書(shū)系統(tǒng)的依賴關(guān)系　5
0.4　軟件供應(yīng)鏈的依賴性　7
0.5　總結(jié)　8
第 1章　我國(guó)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施安全測(cè)量與分析報(bào)告　10
1.1　互聯(lián)網(wǎng)基礎(chǔ)設(shè)施安全的范疇與形勢(shì)　 10
1.1.1　互聯(lián)網(wǎng)基礎(chǔ)設(shè)施安全是網(wǎng)絡(luò)空間安全的基礎(chǔ)　10
1.1.2　互聯(lián)網(wǎng)基礎(chǔ)設(shè)施安全的評(píng)估方法　 11
1.2　域名系統(tǒng)安全現(xiàn)狀　 12
1.2.1　開(kāi)放遞歸解析服務(wù)器的全球部署情況　12
1.2.2　域名解析加密遞歸服務(wù)的全球部署情況　15
1.2.3　域名權(quán)威服務(wù)器的安全隱患　17
1.3　HTTPS部署與公鑰證書(shū)現(xiàn)狀　23
1.3.1　主流網(wǎng)絡(luò)服務(wù)HTTPS的部署情況　23
1.3.2　TLS證書(shū)誤用及濫用現(xiàn)象顯著　31
1.4　內(nèi)容分發(fā)網(wǎng)絡(luò)安全現(xiàn)狀　38
1.4.1　CDN服務(wù)部署情況　38
1.4.2　CDN的新型攻擊方法　40
1.5　電子郵件安全拓展協(xié)議現(xiàn)狀　 41
1.5.1　郵件安全協(xié)議部署現(xiàn)狀與問(wèn)題　41
1.5.2　主流郵件服務(wù)安全性分析　50
1.6　IPv6安全現(xiàn)狀　53
1.6.1　IPv6發(fā)展趨勢(shì)　53
1.6.2　IPv6安全策略　56
1.7　互聯(lián)網(wǎng)基礎(chǔ)設(shè)施安全前景展望　58
1.7.1　域名系統(tǒng)安全隱患不容忽視　58
1.7.2　HTTPS和公鑰證書(shū)由支持部署轉(zhuǎn)向規(guī)范部署　58
1.7.3　CDN安全存在隱患，需特別關(guān)注新型攻擊　59
1.7.4　電子郵件服務(wù)安全需要激勵(lì)措施或強(qiáng)制規(guī)定　59
1.7.5　IPv6安全是下一代互聯(lián)網(wǎng)基礎(chǔ)設(shè)施安全的基石　59
第 2章　物聯(lián)網(wǎng)安全測(cè)量與分析報(bào)告　60
2.1　物聯(lián)網(wǎng)安全發(fā)展趨勢(shì)　60
2.1.1　物聯(lián)網(wǎng)漏洞報(bào)告趨勢(shì)　60
2.1.2　物聯(lián)網(wǎng)漏洞攻擊態(tài)勢(shì)　61
2.1.3　軟件安全防護(hù)機(jī)制的部署情況　62
2.1.4　2020年上半年物聯(lián)網(wǎng)重大安全事件總結(jié)　63
2.2　物聯(lián)網(wǎng)安全威脅模型分析　64
2.2.1　物聯(lián)網(wǎng)角色定義　64
2.2.2　物聯(lián)網(wǎng)攻擊面分析　65
2.3　固件安全　65
2.3.1　代碼漏洞　66
2.3.2　組件安全　68
2.3.3　配置安全　69
2.3.4　代碼復(fù)用　70
2.3.5　捆綁惡意代碼　70
2.3.6　小結(jié)　71
2.4　密碼學(xué)安全　 71
2.4.1　密碼學(xué)漏洞分類　72
2.4.2　密碼學(xué)誤用漏洞分類　73
2.4.3　密碼學(xué)誤用整體分析　75
2.4.4　非對(duì)稱加密密鑰誤用分析　77
2.4.5　小結(jié)　78
2.5　云安全　78
2.5.1　云邊界服務(wù)安全（API安全）　79
2.5.2　云后端服務(wù)安全　82
2.5.3　云場(chǎng)景專題—FOTA安全　84
2.5.4　小結(jié)　85
2.6　通信安全　85
2.6.1　MQTT協(xié)議　85
2.6.2　CoAP協(xié)議　90
2.6.3　SSL/TLS協(xié)議　93
2.6.4　BLE協(xié)議　99
2.6.5　Wi-Fi協(xié)議　103
2.7　App安全　106
2.7.1　App自動(dòng)化分析　106
2.7.2　安全風(fēng)險(xiǎn)　108
2.7.3　小結(jié)　111
2.8　總結(jié)　111
第3章　軟件供應(yīng)鏈安全分析報(bào)告　112
3.1　背景介紹　112
3.2　分析方法與分析系統(tǒng)介紹　116
3.2.1　技術(shù)方案　116
3.2.2　關(guān)鍵技術(shù)　118
3.3　代碼特性分析　119
3.3.1　Windows系統(tǒng)　120
3.3.2　macOS系統(tǒng)　123
3.3.3　Android系統(tǒng)　124
3.4　軟件空間的元素異常分析　127
3.4.1　軟件空間的復(fù)雜性　127
3.4.2　異常的域名依賴　129
3.4.3　異常的模塊依賴　132
3.4.4　基礎(chǔ)模塊安全隱患　135
3.5　軟件元素之間的風(fēng)險(xiǎn)調(diào)用　138
3.5.1　Windows DLL劫持　139
3.5.2　macOS DYLIB劫持　141
3.5.3　Android組件劫持　142
3.6　固件生態(tài)安全評(píng)估　144
3.6.1　Android預(yù)裝App分析　144
3.6.2　Android安全補(bǔ)丁滯后評(píng)估　147
3.6.3　固件相似性分析　149
3.7　總結(jié)　151
第4章　惡意樣本分析報(bào)告　152
4.1　惡意文件樣本集簡(jiǎn)介　153
4.2　樣本分析過(guò)程　153
4.2.1　天穹沙箱介紹　154
4.2.2　沙箱分析面臨的挑戰(zhàn)　155
4.3　惡意樣本分析概況　156
4.3.1　樣本文件類型　156
4.3.2　樣本文件大小　158
4.3.3　樣本相似性分析　159
4.3.4　樣本壓縮與內(nèi)嵌　160
4.3.5　樣本破損率　161
4.3.6　動(dòng)態(tài)行為分析　162
4.3.7　網(wǎng)絡(luò)行為分析　164
4.4　PE樣本分析　167
4.4.1　樣本簽名信息　167
4.4.2　樣本編譯時(shí)間　168
4.4.3　樣本加殼分析　169
4.4.4　樣本采用的編譯器　169
4.4.5　對(duì)沙箱分析環(huán)境的需求　171
4.5　ELF樣本分析　171
4.5.1　樣本屬性信息分析　171
4.5.2　對(duì)沙箱分析環(huán)境的需求　172
4.5.3　樣本持久化方式分析　173
4.6　APK樣本分析　174
4.6.1　樣本加固與保護(hù)分析　174
4.6.2　樣本簽名分析　175
4.6.3　樣本簽名時(shí)間分析　176
4.6.4　樣本權(quán)限分析　177
4.6.5　對(duì)沙箱分析環(huán)境的需求　177
4.6.6　樣本動(dòng)態(tài)行為分析　178
4.7　文檔樣本分析　180
4.7.1　Office文檔　180
4.7.2　Office漏洞利用分析　181
4.7.3　PDF文檔　182
4.7.4　PDF漏洞利用分析　183
4.8　典型案例分析　184
4.8.1　勒索軟件樣本　184
4.8.2　復(fù)合文件型樣本　192
4.8.3　文件附加型樣本　195
4.9　惡意代碼的發(fā)展趨勢(shì)與分析挑戰(zhàn)　198
4.9.1　樣本編寫(xiě)語(yǔ)言的多元化　199
4.9.2　老樹(shù)開(kāi)新花　199
4.9.3　新功能應(yīng)用的安全風(fēng)險(xiǎn)　200