CoAP 协议隐蔽通道分析及安全建议
网络安全与数据治理
姬国珍 , 康荣保 , 田 学成 , 孙宁天 , 张 蕾
中国电子科技集团公司第三十研究所
摘要: 物联网 (IoT) 设备的快速普及为关键基础设施网络带来了新的安全挑战 , 利用物联网通信协议中的隐 蔽通道泄露敏感数据 , 实现远程控制对关键基础设施网络产生严重威胁 。通过分析物联网 CoAP 协议隐蔽信道 构建方法 , 并利用协议不同字段构建了多个隐蔽通道 。在实验环境中验证了隐蔽通道的隐蔽性带来的安全挑战。 该研究揭示了物联网环境下的安全威胁 , 为物联网的安全防护提供技术支撑。
中图分类号 : TP309 文献标志码 : A DOI :10.19358/j.issn.2097-1788.2026.02.002
中文引用格式 : 姬国珍 , 康荣保 , 田学成 , 等. CoAP 协议隐蔽通道分析及安全建议 [J]. 网络安全与数据治理 , 2026 , 45(2) : 12
- 19.
英文引用格式 : Ji Guozhen, Kang Rongbao, Tian Xuecheng, et al. Analysis and security recommendations for covert channels using the Co- AP protocol [J]. Cyber Security and Data Governance, 2026 , 45(2) : 12 - 19.
中文引用格式 : 姬国珍 , 康荣保 , 田学成 , 等. CoAP 协议隐蔽通道分析及安全建议 [J]. 网络安全与数据治理 , 2026 , 45(2) : 12
- 19.
英文引用格式 : Ji Guozhen, Kang Rongbao, Tian Xuecheng, et al. Analysis and security recommendations for covert channels using the Co- AP protocol [J]. Cyber Security and Data Governance, 2026 , 45(2) : 12 - 19.
Analysis and security recommendations for covert channels using the CoAP protocol
Ji Guozhen, Kang Rongbao , Tian Xuecheng , Sun Ningtian, Zhang Lei
The 30th Research Institute of China Electronics Technology Group Corporation
Abstract: The rapid proliferation of Internet of Things (IoT) devices has brought new security challenges to critical infrastructure networks. The use of covert channels in IoT communication protocols to leak sensitive data and enable remote control poses a serious threat to critical in- frastructure networks. This paper analyzes the method of constructing covert channels in the IoT CoAP protocol and builds multiple covert chan- nels using different fields of the protocol. The security challenges posed by the covertness of these channels are verified in an experimental envi- ronment. This research has revealed the security threats in the IoT environment, providing technical support for IoT security protection.
Key words : Internet of Things (IoT) ; covert channel; CoAP protocol; security protection
引言
随着物联网 (Internet of Things, IoT) 技术的飞速发展 , 物联网已从智能家居延伸至能源电网 、交通管控 、工业制造 、水利等关键基础设施网络 , 构建起 “ 万物互联 ” 的智能化运行体系 。关键基础设施作为 国家核心战略资源 , 承载着社会运转与经济发展的核 心功能 , 而物联网设备的广泛接入打破了传统关键基 础设施网络的封闭性 , 使其面临更为复杂多元的安全 威胁 。物联网终端的异构性 、轻量化 、低功耗特性 , 以及设备间通信协议的多样性 , 为恶意攻击提供了可 乘之机 , 尤其在协议安全防护存在短板的场景下 , 安 全风险被进一步放大 。其中 , 隐蔽通道作为一种规避 常规检测的非授权通信手段 , 凭借对合法协议 、系统 资源的滥用能力 , 逐渐成为攻击者实施数据窃取 、指令渗透 、长期驻留的核心工具 。隐蔽通道的发展趋势 逐渐从互联网延伸到物联网领域 , 对关键基础设施网 络的保密性 、完整性与可用性构成严重威胁。
本文通过研究物联网应用约束协议[1] (Constrain- ed Application Protocol, CoAP) 隐蔽通道构建技术 , 分 析 CoAP 协议的安全性 , 为关键基础设施的安全防护 提供技术支撑。
本文详细内容请下载:
http://www.chinaaet.com/resource/share/2000006984
作者信息:
姬国珍 , 康荣保 , 田 学成 , 孙宁天 , 张 蕾
( 中国电子科技集团公司第三十研究所 , 四川 成都 610041)
此内容为AET网站原创,未经授权禁止转载。