毕业设计:文献参考(十八)
一、基本信息
- 标题:网络打印机应用层协议安全检测技术研究与实现
- 来源:北京邮电大学
- 作者:田思
- 时间: 2019年6月
二、研究背景
从安全事件和统计数据可以看出,大量的网络打印机暴露在公网上,网络打印机己经成为一个极易受到攻击的目标,网络打印机的安全形势非常严峻。根据“木桶原则”,如果网络打印机的安全得不到保障,那么网络打印机所处的整个网络的安全性都会受到严峻的挑战。因此,网络打印机的安全性需要得到研究者、生产商和用户共同的重视。
三、具体内容
打印机设备支持的最常见网络打印协议是Internet打印协议(IPP),行式打印机守护进程(LPD),服务器消息块(SMB)和raw9100打印。其中raw9100打印是CUPS和MicrosoftWindows打印体系结构与网络打印机进行通信的默认方法。它被认为是“最简单,最快,并且通常是最可靠的打印机网络协议”[16]。与LPD,IPP或SMB相比,部署在端口9100上的打印语言代码可以向发起打印作业的客户端发送直接反馈。例如,当9100端口接收到“@PJLINFOID”请求时,打印机将响应一个产品名称。这使得我们可以直接得到PostScript和PJL命令的结果。除此之外,几乎所有网络打印机均支持raw9100打印。因此,在我们的方案中,使用raw9100打印作为安全测试的重要通道。
四、参考文献
[1]中国产业信息网.2018-2024年中国打印机行业市场竞争格局及未来发展趋势报告rEB/OLI.http://www.chyxx.com/research/201803/618127.htmL2018-03.
[2]EverettC.Printers:theNneglectedThreat[J].NetworkSecurity,2011(09):8-ll.
[3]中国新闻网?台湾逾46所学校遭黑客勒索比特币[EB/OL].
http://www.chinanews.com/tw/2017/02-24/8158840.shtml.2017-02-24.
[4]FreeBuf.15万台打印机被黑,打印出了一堆奇怪的东西[EB/OL].
https://www.freebuf.com/news/126336.htmL2017-02-09.