互聯(lián)網(wǎng)基礎設施與軟件安全年度發(fā)展研究報告（2020）

引言：網(wǎng)絡異域，風險同天　1
0.1　路由系統(tǒng)依賴運營商之間的誠實與協(xié)作　2
0.2　域名系統(tǒng)的依賴關系　3
0.3　公鑰證書系統(tǒng)的依賴關系　5
0.4　軟件供應鏈的依賴性　7
0.5　總結　8
第 1章　我國互聯(lián)網(wǎng)基礎設施安全測量與分析報告　10
1.1　互聯(lián)網(wǎng)基礎設施安全的范疇與形勢　 10
1.1.1　互聯(lián)網(wǎng)基礎設施安全是網(wǎng)絡空間安全的基礎　10
1.1.2　互聯(lián)網(wǎng)基礎設施安全的評估方法　 11
1.2　域名系統(tǒng)安全現(xiàn)狀　 12
1.2.1　開放遞歸解析服務器的全球部署情況　12
1.2.2　域名解析加密遞歸服務的全球部署情況　15
1.2.3　域名權威服務器的安全隱患　17
1.3　HTTPS部署與公鑰證書現(xiàn)狀　23
1.3.1　主流網(wǎng)絡服務HTTPS的部署情況　23
1.3.2　TLS證書誤用及濫用現(xiàn)象顯著　31
1.4　內容分發(fā)網(wǎng)絡安全現(xiàn)狀　38
1.4.1　CDN服務部署情況　38
1.4.2　CDN的新型攻擊方法　40
1.5　電子郵件安全拓展協(xié)議現(xiàn)狀　 41
1.5.1　郵件安全協(xié)議部署現(xiàn)狀與問題　41
1.5.2　主流郵件服務安全性分析　50
1.6　IPv6安全現(xiàn)狀　53
1.6.1　IPv6發(fā)展趨勢　53
1.6.2　IPv6安全策略　56
1.7　互聯(lián)網(wǎng)基礎設施安全前景展望　58
1.7.1　域名系統(tǒng)安全隱患不容忽視　58
1.7.2　HTTPS和公鑰證書由支持部署轉向規(guī)范部署　58
1.7.3　CDN安全存在隱患，需特別關注新型攻擊　59
1.7.4　電子郵件服務安全需要激勵措施或強制規(guī)定　59
1.7.5　IPv6安全是下一代互聯(lián)網(wǎng)基礎設施安全的基石　59
第 2章　物聯(lián)網(wǎng)安全測量與分析報告　60
2.1　物聯(lián)網(wǎng)安全發(fā)展趨勢　60
2.1.1　物聯(lián)網(wǎng)漏洞報告趨勢　60
2.1.2　物聯(lián)網(wǎng)漏洞攻擊態(tài)勢　61
2.1.3　軟件安全防護機制的部署情況　62
2.1.4　2020年上半年物聯(lián)網(wǎng)重大安全事件總結　63
2.2　物聯(lián)網(wǎng)安全威脅模型分析　64
2.2.1　物聯(lián)網(wǎng)角色定義　64
2.2.2　物聯(lián)網(wǎng)攻擊面分析　65
2.3　固件安全　65
2.3.1　代碼漏洞　66
2.3.2　組件安全　68
2.3.3　配置安全　69
2.3.4　代碼復用　70
2.3.5　捆綁惡意代碼　70
2.3.6　小結　71
2.4　密碼學安全　 71
2.4.1　密碼學漏洞分類　72
2.4.2　密碼學誤用漏洞分類　73
2.4.3　密碼學誤用整體分析　75
2.4.4　非對稱加密密鑰誤用分析　77
2.4.5　小結　78
2.5　云安全　78
2.5.1　云邊界服務安全（API安全）　79
2.5.2　云后端服務安全　82
2.5.3　云場景專題—FOTA安全　84
2.5.4　小結　85
2.6　通信安全　85
2.6.1　MQTT協(xié)議　85
2.6.2　CoAP協(xié)議　90
2.6.3　SSL/TLS協(xié)議　93
2.6.4　BLE協(xié)議　99
2.6.5　Wi-Fi協(xié)議　103
2.7　App安全　106
2.7.1　App自動化分析　106
2.7.2　安全風險　108
2.7.3　小結　111
2.8　總結　111
第3章　軟件供應鏈安全分析報告　112
3.1　背景介紹　112
3.2　分析方法與分析系統(tǒng)介紹　116
3.2.1　技術方案　116
3.2.2　關鍵技術　118
3.3　代碼特性分析　119
3.3.1　Windows系統(tǒng)　120
3.3.2　macOS系統(tǒng)　123
3.3.3　Android系統(tǒng)　124
3.4　軟件空間的元素異常分析　127
3.4.1　軟件空間的復雜性　127
3.4.2　異常的域名依賴　129
3.4.3　異常的模塊依賴　132
3.4.4　基礎模塊安全隱患　135
3.5　軟件元素之間的風險調用　138
3.5.1　Windows DLL劫持　139
3.5.2　macOS DYLIB劫持　141
3.5.3　Android組件劫持　142
3.6　固件生態(tài)安全評估　144
3.6.1　Android預裝App分析　144
3.6.2　Android安全補丁滯后評估　147
3.6.3　固件相似性分析　149
3.7　總結　151
第4章　惡意樣本分析報告　152
4.1　惡意文件樣本集簡介　153
4.2　樣本分析過程　153
4.2.1　天穹沙箱介紹　154
4.2.2　沙箱分析面臨的挑戰(zhàn)　155
4.3　惡意樣本分析概況　156
4.3.1　樣本文件類型　156
4.3.2　樣本文件大小　158
4.3.3　樣本相似性分析　159
4.3.4　樣本壓縮與內嵌　160
4.3.5　樣本破損率　161
4.3.6　動態(tài)行為分析　162
4.3.7　網(wǎng)絡行為分析　164
4.4　PE樣本分析　167
4.4.1　樣本簽名信息　167
4.4.2　樣本編譯時間　168
4.4.3　樣本加殼分析　169
4.4.4　樣本采用的編譯器　169
4.4.5　對沙箱分析環(huán)境的需求　171
4.5　ELF樣本分析　171
4.5.1　樣本屬性信息分析　171
4.5.2　對沙箱分析環(huán)境的需求　172
4.5.3　樣本持久化方式分析　173
4.6　APK樣本分析　174
4.6.1　樣本加固與保護分析　174
4.6.2　樣本簽名分析　175
4.6.3　樣本簽名時間分析　176
4.6.4　樣本權限分析　177
4.6.5　對沙箱分析環(huán)境的需求　177
4.6.6　樣本動態(tài)行為分析　178
4.7　文檔樣本分析　180
4.7.1　Office文檔　180
4.7.2　Office漏洞利用分析　181
4.7.3　PDF文檔　182
4.7.4　PDF漏洞利用分析　183
4.8　典型案例分析　184
4.8.1　勒索軟件樣本　184
4.8.2　復合文件型樣本　192
4.8.3　文件附加型樣本　195
4.9　惡意代碼的發(fā)展趨勢與分析挑戰(zhàn)　198
4.9.1　樣本編寫語言的多元化　199
4.9.2　老樹開新花　199
4.9.3　新功能應用的安全風險　200