物聯(lián)網(wǎng)安全概述課件_第1頁(yè)
物聯(lián)網(wǎng)安全概述課件_第2頁(yè)
物聯(lián)網(wǎng)安全概述課件_第3頁(yè)
物聯(lián)網(wǎng)安全概述課件_第4頁(yè)
物聯(lián)網(wǎng)安全概述課件_第5頁(yè)
已閱讀5頁(yè),還剩21頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、物聯(lián)網(wǎng)安全概述主要內(nèi)容8.1物聯(lián)網(wǎng)工程的安全概述8.2物聯(lián)網(wǎng)面臨的威脅8.3物聯(lián)網(wǎng)的安全8.4物聯(lián)網(wǎng)的安全機(jī)制掌握物聯(lián)網(wǎng)工程信息安全的對(duì)策重點(diǎn)導(dǎo)入案例智慧物聯(lián)網(wǎng)在陸軍戰(zhàn)場(chǎng)上的應(yīng)用思考題根據(jù)本項(xiàng)目給出物聯(lián)網(wǎng)工程的安全策略。8.1物聯(lián)網(wǎng)工程的安全概述 物聯(lián)網(wǎng)工程的安全性主要從數(shù)據(jù)機(jī)密性、數(shù)據(jù)完整性、數(shù)據(jù)新鮮性、可用性、魯棒性和訪問控制六方面考慮。8.2物聯(lián)網(wǎng)面臨的威脅物聯(lián)網(wǎng)工程中常見的攻擊類型如下:(1)保密與認(rèn)證攻擊。(2)拒絕服務(wù)攻擊。(3)針對(duì)完整性的隱秘攻擊。8.2物聯(lián)網(wǎng)面臨的威脅8.2物聯(lián)網(wǎng)面臨的威脅8.2.1物理層攻擊1.擁塞攻擊解決方法是重傳發(fā)生沖突的數(shù)據(jù),增加節(jié)點(diǎn)能量消耗。擁塞攻擊

2、通過(guò)發(fā)出無(wú)線干擾射頻信號(hào),實(shí)現(xiàn)破壞無(wú)線通信的目的,分為全頻段擁塞干擾和瞄準(zhǔn)式擁塞干擾。傳感器網(wǎng)絡(luò)可采用諸如跳頻、調(diào)節(jié)節(jié)點(diǎn)占空比等技術(shù)來(lái)防范擁塞攻擊。8.2物聯(lián)網(wǎng)面臨的威脅8.2.1物理層攻擊2.物理破壞破壞主要包括:(1)攻擊者俘獲一些節(jié)點(diǎn),對(duì)它進(jìn)行物理上的分析和修改,并利用它干擾網(wǎng)絡(luò)的正常功能,甚至可以通過(guò)分析其內(nèi)部敏感信息和上層協(xié)議機(jī)制,破壞網(wǎng)絡(luò)的安全性。(2)攻擊者直接停止俘獲節(jié)點(diǎn)的工作,造成網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)變化,如果這些骨干節(jié)點(diǎn)被俘獲,將造成網(wǎng)絡(luò)癱瘓。對(duì)抗物理破壞可在節(jié)點(diǎn)設(shè)計(jì)時(shí)采用抗竄改硬件,同時(shí)增加物理?yè)p害感知機(jī)制。8.2物聯(lián)網(wǎng)面臨的威脅8.2.2數(shù)據(jù)鏈路層攻擊1.碰撞攻擊可以先采取沖突

3、檢測(cè)的方法確定惡意引發(fā)沖突,同時(shí)設(shè)置更加有效的退避算法,也可以采用糾錯(cuò)編碼的方法,在通信數(shù)據(jù)包中增加冗余信息來(lái)糾正數(shù)據(jù)包中的錯(cuò)誤位。8.2物聯(lián)網(wǎng)面臨的威脅8.2.2數(shù)據(jù)鏈路層攻擊2.耗盡攻擊耗盡攻擊是指利用協(xié)議漏洞,通過(guò)持續(xù)通信的方式使節(jié)點(diǎn)能量資源耗盡,例如當(dāng)有些算法試圖重傳分組時(shí),攻擊者將不斷干擾其發(fā)送,直至節(jié)點(diǎn)耗盡能源。在協(xié)議實(shí)現(xiàn)的時(shí)候,制定一些執(zhí)行策略,對(duì)過(guò)度頻繁的請(qǐng)求不予理睬,或者對(duì)同一個(gè)數(shù)據(jù)包的重傳次數(shù)據(jù)進(jìn)行限制,以免惡意節(jié)點(diǎn)無(wú)休止干擾導(dǎo)致能源耗盡。8.2物聯(lián)網(wǎng)面臨的威脅8.2.2數(shù)據(jù)鏈路層攻擊3.非公平競(jìng)爭(zhēng)非公平競(jìng)爭(zhēng)是指惡意節(jié)點(diǎn)濫用高優(yōu)先級(jí)的報(bào)文占據(jù)信道,使其他節(jié)點(diǎn)在通信過(guò)程中處于

4、劣勢(shì),從而會(huì)導(dǎo)致報(bào)文傳送的不公平,進(jìn)而降低系統(tǒng)的性能,但這種攻擊方式需要敵方完全了解傳感器網(wǎng)絡(luò)的MAC協(xié)議機(jī)制??梢圆捎枚绦袷降姆椒?,這樣就可以降低單個(gè)節(jié)點(diǎn)占用信道的時(shí)間;另一種方法采用競(jìng)爭(zhēng)或者時(shí)分多址(TDMA)的方式實(shí)現(xiàn)數(shù)據(jù)傳輸。8.2物聯(lián)網(wǎng)面臨的威脅8.2.3網(wǎng)絡(luò)層攻擊1.虛假路由信息; 2.選擇性重發(fā)攻擊;3.槽洞攻擊; 4.女巫攻擊;5.蟲洞攻擊; 6.HELLO攻擊;7.ACK攻擊8.2物聯(lián)網(wǎng)面臨的威脅8.2.4傳輸層攻擊一種解決方案是要求客戶成功回答服務(wù)器的若干問題再建立連接,它的缺點(diǎn)是要求合法節(jié)點(diǎn)進(jìn)行更多的計(jì)算、通信,并消耗更多的能量。另一種方案是引入入侵機(jī)制,基站限制這些

5、洪泛報(bào)文的發(fā)送。1.洪泛攻擊8.2物聯(lián)網(wǎng)面臨的威脅8.2.4傳輸層攻擊失步攻擊是指當(dāng)前連接斷開。例如,攻擊者向節(jié)點(diǎn)發(fā)送重放的虛假信息,導(dǎo)致節(jié)點(diǎn)請(qǐng)求重傳丟棄的數(shù)據(jù)幀。利用這種方式,攻擊者能夠削弱甚至完全削奪節(jié)點(diǎn)進(jìn)行數(shù)據(jù)交換的能力,并浪費(fèi)能量,縮短節(jié)點(diǎn)的生命周期。2.失步攻擊8.3物聯(lián)網(wǎng)的安全8.3物聯(lián)網(wǎng)的安全8.3.1感知層安全目前傳感器網(wǎng)絡(luò)安全技術(shù)主要包括基本安全框架、密鑰分配、安全路由、入侵檢測(cè)和加密技術(shù)等。1.傳感技術(shù)及其物聯(lián)網(wǎng)安全8.3物聯(lián)網(wǎng)的安全8.3.1感知層安全(1)標(biāo)簽本身的訪問缺陷。(2)通信鏈路的安全。(3)移動(dòng)RFID的安全。目前,實(shí)現(xiàn)RFID安全性機(jī)制所采用的方法主要有物

6、理方法、密碼機(jī)制以及二者相結(jié)合的方法。2.RFID相關(guān)安全問題8.3物聯(lián)網(wǎng)的安全8.3.2網(wǎng)絡(luò)層安全1.來(lái)自物聯(lián)網(wǎng)本身的架構(gòu)、接入方式和各種設(shè)備的安全問題;2.進(jìn)行數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)相關(guān)安全問題。8.3物聯(lián)網(wǎng)的安全8.3.3應(yīng)用層安全1.業(yè)務(wù)控制和管理;2.中間件;3.隱私保護(hù)。8.4物聯(lián)網(wǎng)的安全機(jī)制8.4.1 RFID安全機(jī)制在射頻識(shí)別應(yīng)用系統(tǒng)上主要是用三種傳輸信息保護(hù)方式,即認(rèn)證傳輸方式、加密傳輸方式和混合傳輸方式。1.射頻識(shí)別系統(tǒng)的保密機(jī)制8.4物聯(lián)網(wǎng)的安全機(jī)制8.4.1 RFID安全機(jī)制(1)相互對(duì)稱的鑒別;(2)利用導(dǎo)出密鑰的鑒別;(3)加密的數(shù)據(jù)傳輸。2.射頻識(shí)別系統(tǒng)的安全設(shè)計(jì)8.4物

7、聯(lián)網(wǎng)的安全機(jī)制8.4.2中間件的安全機(jī)制 安全中間件產(chǎn)品一般基于公開密鑰基礎(chǔ)設(shè)施(簡(jiǎn)稱PKI)體系思想,如對(duì)稱加密與解密、非對(duì)稱加密與解密、信息摘要、單向散列、數(shù)字簽名、簽名驗(yàn)證、證書認(rèn)證及密鑰生成、存儲(chǔ)、銷毀,進(jìn)一步擴(kuò)充組合形成新的PKI功能邏輯,進(jìn)而形成系統(tǒng)安全服務(wù)接口、應(yīng)用安全服務(wù)接口、儲(chǔ)存安全服務(wù)接口和通信安全服務(wù)接口。8.4物聯(lián)網(wǎng)的安全機(jī)制8.4.3無(wú)線傳感器網(wǎng)絡(luò)的安全機(jī)制(1)能量限制。(2)有限的存儲(chǔ)、運(yùn)行空間和計(jì)算能力。(3)通信的不可靠性。(4)節(jié)點(diǎn)的物理安全無(wú)法保證。(5)節(jié)點(diǎn)布置的隨機(jī)性。(6)安全需求與應(yīng)用相關(guān)。1.無(wú)線傳感器網(wǎng)絡(luò)的安全目標(biāo)8.4物聯(lián)網(wǎng)的安全機(jī)制8.4.3無(wú)線傳感器網(wǎng)絡(luò)的安全機(jī)制(1)傳感節(jié)點(diǎn)物理操縱的防御。(2)信息竊聽。(3)私有性問題。(4)拒絕服務(wù)攻擊(DoS)。2.無(wú)線傳感器網(wǎng)絡(luò)的安全設(shè)計(jì)小結(jié)模塊八 物聯(lián)網(wǎng)工程的信息安全物聯(lián)網(wǎng)工程的安全性主要從數(shù)據(jù)機(jī)密性、數(shù)據(jù)完整性、數(shù)據(jù)新鮮性、可用性、魯棒性和訪問控制六方面考慮的。物聯(lián)網(wǎng)感知層的任務(wù)是實(shí)現(xiàn)智能感知外界信息功能,其涉及的關(guān)鍵技術(shù)包括傳感器、RFID

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論