基于云計(jì)算的物聯(lián)網(wǎng)關(guān)鍵技術(shù)研究課件_第1頁
基于云計(jì)算的物聯(lián)網(wǎng)關(guān)鍵技術(shù)研究課件_第2頁
基于云計(jì)算的物聯(lián)網(wǎng)關(guān)鍵技術(shù)研究課件_第3頁
基于云計(jì)算的物聯(lián)網(wǎng)關(guān)鍵技術(shù)研究課件_第4頁
基于云計(jì)算的物聯(lián)網(wǎng)關(guān)鍵技術(shù)研究課件_第5頁
已閱讀5頁,還剩105頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

基于云計(jì)算的物聯(lián)網(wǎng)關(guān)鍵技術(shù)研究孫知信教授南京郵電大學(xué)物聯(lián)網(wǎng)學(xué)院

SUNZX@基于云計(jì)算的物聯(lián)網(wǎng)關(guān)鍵技術(shù)研究孫知信教授目錄

物聯(lián)網(wǎng)與云計(jì)算01

基于云計(jì)算的物聯(lián)網(wǎng)環(huán)境02

基于云計(jì)算的物聯(lián)網(wǎng)安全03

目前我們的研究工作04目錄物聯(lián)網(wǎng)與云計(jì)算01基于云計(jì)算的物聯(lián)網(wǎng)環(huán)境02基于云物聯(lián)網(wǎng)與云計(jì)算

物聯(lián)網(wǎng)特點(diǎn)云計(jì)算特點(diǎn)物聯(lián)網(wǎng)發(fā)展被正式列入國家發(fā)展戰(zhàn)略。中國物聯(lián)網(wǎng)應(yīng)用基礎(chǔ)已初步形成。物聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟迅速出現(xiàn),從業(yè)人員增加。物聯(lián)網(wǎng)標(biāo)準(zhǔn)制定工作引起各方注意。物聯(lián)網(wǎng)核心技術(shù)突破仍是難題。物聯(lián)網(wǎng)發(fā)展仍處于初期階段。云計(jì)算為用戶提供最可靠,最安全的數(shù)據(jù)存儲中心。云計(jì)算對用戶端設(shè)備要求最低,使用方便。云計(jì)算可以實(shí)現(xiàn)不同用戶設(shè)備間都數(shù)據(jù)與應(yīng)用共享。云計(jì)算為用戶使用網(wǎng)絡(luò)提供來無限多都可能。物聯(lián)網(wǎng)與云計(jì)算物聯(lián)網(wǎng)特點(diǎn)云計(jì)算特點(diǎn)物聯(lián)網(wǎng)發(fā)展被正式列入國物聯(lián)網(wǎng)發(fā)展趨勢物理世界感知是物聯(lián)網(wǎng)建設(shè)的基礎(chǔ)。大量獨(dú)立建設(shè)的單一物聯(lián)網(wǎng)應(yīng)用是物聯(lián)網(wǎng)建設(shè)的起點(diǎn)與基本元素。眾多單一物聯(lián)網(wǎng)應(yīng)用的深度互聯(lián)和跨域協(xié)作是物聯(lián)網(wǎng)建設(shè)的目標(biāo)。物聯(lián)網(wǎng)發(fā)展趨勢物理世界感知是物聯(lián)網(wǎng)建設(shè)的基礎(chǔ)。大量獨(dú)立建云計(jì)算發(fā)展趨勢現(xiàn)階段價(jià)值初步體現(xiàn)典型應(yīng)用5-10年后價(jià)值體現(xiàn)行業(yè)云應(yīng)用局部自動互聯(lián)愿景廣泛互聯(lián)跨域合作泛在共享云計(jì)算發(fā)展趨勢現(xiàn)階段5-10年后愿景物聯(lián)網(wǎng)與云計(jì)算關(guān)系物聯(lián)網(wǎng)與云計(jì)算的結(jié)合應(yīng)用勢在必行。物聯(lián)網(wǎng)的大規(guī)模發(fā)展離不開云計(jì)算平臺的支撐,而云計(jì)算平臺的完善與大規(guī)模的應(yīng)用需要物聯(lián)網(wǎng)的發(fā)展為其提供最大的用戶?;谠朴?jì)算的物聯(lián)網(wǎng)安全研究將為物聯(lián)網(wǎng)與云計(jì)算的發(fā)展提供最可靠的保障,也是物聯(lián)網(wǎng)與云計(jì)算蓬勃發(fā)展的必要條件。物聯(lián)網(wǎng)與云計(jì)算關(guān)系物聯(lián)網(wǎng)與云計(jì)算的結(jié)合應(yīng)用勢在必行。目錄

物聯(lián)網(wǎng)與云計(jì)算01

基于云計(jì)算的物聯(lián)網(wǎng)環(huán)境02

基于云計(jì)算的物聯(lián)網(wǎng)安全03

目前我們的研究工作04目錄物聯(lián)網(wǎng)與云計(jì)算01基于云計(jì)算的物聯(lián)網(wǎng)環(huán)境02基于云云基礎(chǔ)設(shè)施云計(jì)算平臺的體系架構(gòu)云平臺云應(yīng)用云基礎(chǔ)設(shè)施通過物理資源虛擬化技術(shù),使得平臺上運(yùn)行的不同行業(yè)應(yīng)用以及同一行業(yè)應(yīng)用的不同客戶間的資源(存儲、CPU等)實(shí)現(xiàn)共享。云平臺是物聯(lián)網(wǎng)運(yùn)營平臺的核心,實(shí)現(xiàn)了網(wǎng)絡(luò)節(jié)點(diǎn)的配置和控制、信息的采集和計(jì)算功能,對海量數(shù)據(jù)的分析處理,以滿足大數(shù)據(jù)量且實(shí)時(shí)性要求非常高的數(shù)據(jù)處理要求。云應(yīng)用作為物聯(lián)網(wǎng)運(yùn)營平臺的一部分,實(shí)現(xiàn)行業(yè)應(yīng)用的業(yè)務(wù)流程,在技術(shù)上通過應(yīng)用虛擬化技術(shù),實(shí)現(xiàn)多租戶,讓一個(gè)物聯(lián)網(wǎng)行業(yè)應(yīng)用的多個(gè)不同租戶共享存儲、計(jì)算能力等資源。云基礎(chǔ)設(shè)施云計(jì)算平臺的體系架構(gòu)云平臺云應(yīng)用云基礎(chǔ)設(shè)施通過物理物聯(lián)網(wǎng)與云計(jì)算結(jié)合方式(1)單中心,多終端這種方式的云中心大部分由私有云構(gòu)成,可提供統(tǒng)一的界面,具備海量存儲能力與分級管理功能。物聯(lián)網(wǎng)與云計(jì)算結(jié)合方式(1)單中心,多終端VAE基于NGIN平臺IMSMobileNetwork網(wǎng)關(guān)管端物聯(lián)網(wǎng)互聯(lián)網(wǎng)通信網(wǎng)政府交通金融政府企業(yè)大企業(yè)云中小企業(yè)云城市數(shù)據(jù)中心云eCityIDC傳感器及傳感網(wǎng)絡(luò)物聯(lián)網(wǎng)與云計(jì)算結(jié)合方式(2)多中心,大量終端這種方式的云中心由共有云和私有云構(gòu)成,并且二者可以實(shí)現(xiàn)互聯(lián)。

VAE基于NGIN平臺IMSMobileNetwork網(wǎng)關(guān)物聯(lián)網(wǎng)與云計(jì)算結(jié)合方式(3)信息應(yīng)用分層處理,海量終端這種方式的云中心同樣由共有云和私有云構(gòu)成,它的特點(diǎn)是用戶的范圍廣、信息及數(shù)據(jù)種類多、安全性能高。

物聯(lián)網(wǎng)與云計(jì)算結(jié)合方式(3)信息應(yīng)用分層處理,海量終端基于云計(jì)算的物聯(lián)網(wǎng)可信環(huán)境(1)云計(jì)算技術(shù)的重要特點(diǎn)結(jié)合了分布式處理、并行處理和網(wǎng)格計(jì)算的優(yōu)勢。云計(jì)算技術(shù)將存儲在分布式計(jì)算機(jī)產(chǎn)品中的大量數(shù)據(jù)和處理器資源整合在一起協(xié)同工作,使相關(guān)的計(jì)算分布在大量的分布式計(jì)算機(jī)上。超強(qiáng)的計(jì)算能力。通過一定的協(xié)調(diào)調(diào)度策略,云計(jì)算模式可以通過數(shù)萬乃至百萬的普通計(jì)算機(jī)之間的聯(lián)合來提供超強(qiáng)的、可以與超級計(jì)算機(jī)相抗衡的計(jì)算能力?;谠朴?jì)算的物聯(lián)網(wǎng)可信環(huán)境(1)云計(jì)算技術(shù)的重要特點(diǎn)結(jié)合了分基于云計(jì)算的物聯(lián)網(wǎng)可信環(huán)境(2)TRE(可信環(huán)境)需要保證:一個(gè)可信執(zhí)行環(huán)境一個(gè)具備隱私保護(hù)的存儲環(huán)境能夠抵御外界攻擊至少支持一種認(rèn)證算法

云計(jì)算技術(shù)關(guān)鍵特點(diǎn)結(jié)合了分布式處理、并行處理和網(wǎng)格計(jì)算的優(yōu)勢。超強(qiáng)計(jì)算能力。運(yùn)用云計(jì)算技術(shù)特點(diǎn)搭建物聯(lián)網(wǎng)可信環(huán)境是我們的研究工作之一?;谠朴?jì)算的物聯(lián)網(wǎng)可信環(huán)境(2)TRE(可信環(huán)境)需要保證:目錄

物聯(lián)網(wǎng)與云計(jì)算01

基于云計(jì)算的物聯(lián)網(wǎng)環(huán)境02

基于云計(jì)算的物聯(lián)網(wǎng)安全03

目前我們的研究工作04目錄物聯(lián)網(wǎng)與云計(jì)算01基于云計(jì)算的物聯(lián)網(wǎng)環(huán)境02基于云基于云計(jì)算的物聯(lián)網(wǎng)安全需求(1)3G互聯(lián)網(wǎng)將形成巨大的信息安全防護(hù)需求。云計(jì)算將帶來巨額信息化安全投資。三網(wǎng)融合建設(shè)將催化信息化安全需求。物聯(lián)網(wǎng)的信息安全投入將給國內(nèi)信息安全解決服務(wù)廠商帶來巨大商機(jī)?;谠朴?jì)算的物聯(lián)網(wǎng)安全需求(1)3G互聯(lián)網(wǎng)將形成巨大的信息安基于云計(jì)算的物聯(lián)網(wǎng)安全需求(2)感知層網(wǎng)絡(luò)層應(yīng)用層物聯(lián)網(wǎng)面臨的信息安全挑戰(zhàn)擁塞攻擊、碰撞攻擊、物理破壞耗盡攻擊、丟棄和貪婪破壞、非公平競爭匯聚節(jié)點(diǎn)攻擊方向誤導(dǎo)攻擊黑洞攻擊洪泛攻擊失步攻擊智能變?yōu)榈湍茏詣幼優(yōu)槭Э胤欠ㄈ藶楦深A(yù)(內(nèi)部攻擊)設(shè)備(特別是移動設(shè)備)的丟失隱私數(shù)據(jù)的竊取基于云計(jì)算的物聯(lián)網(wǎng)安全需求(2)感知層網(wǎng)絡(luò)層應(yīng)用層物聯(lián)網(wǎng)面臨基于云計(jì)算的數(shù)據(jù)安全研究數(shù)據(jù)安全存儲數(shù)據(jù)安全傳輸數(shù)據(jù)安全研究同態(tài)加密密鑰集中管理云計(jì)算服務(wù)端環(huán)境可信在線備份系統(tǒng)基于云計(jì)算的數(shù)據(jù)安全研究數(shù)據(jù)安全存儲數(shù)據(jù)安全傳輸數(shù)據(jù)安全研究數(shù)據(jù)在線備份服務(wù)系統(tǒng)(1)數(shù)據(jù)在線備份服務(wù)系統(tǒng)面臨三大要求既要兼容不同感知層應(yīng)用的異構(gòu)數(shù)據(jù)平臺,又要滿足云計(jì)算存儲設(shè)備的高擴(kuò)展性和海量數(shù)據(jù)存儲的組織形式。既要考慮網(wǎng)絡(luò)傳輸效率,又要保證數(shù)據(jù)的安全性。既要滿足系統(tǒng)在大量物聯(lián)網(wǎng)應(yīng)用實(shí)體并發(fā)訪問時(shí)的服務(wù)能力,又要進(jìn)行服務(wù)質(zhì)量的主動控制。數(shù)據(jù)在線備份服務(wù)系統(tǒng)(1)數(shù)據(jù)在線備份服務(wù)系統(tǒng)面臨三大要求數(shù)據(jù)在線備份服務(wù)系統(tǒng)(2)需求解決方案按照云計(jì)算的思想,系統(tǒng)的拓?fù)浣Y(jié)構(gòu)包括三個(gè)層次的備份云:廣域(公共)云,區(qū)域云及本地(私有)云。按照就近服務(wù)原則,完成新注冊用戶的調(diào)度分配。從軟件架構(gòu)的角度,都包括備份客戶端、調(diào)度服務(wù)器和存儲服務(wù)器三個(gè)子系統(tǒng)。三個(gè)子系統(tǒng)除了執(zhí)行雙向安全認(rèn)證,由調(diào)度服務(wù)器完成作業(yè)調(diào)度,建立備份客戶端與存儲服務(wù)器之間的聯(lián)系。系統(tǒng)必須設(shè)置多臺介質(zhì)服務(wù)器,以滿足系統(tǒng)擴(kuò)展性方面的要求。數(shù)據(jù)在線備份服務(wù)系統(tǒng)(2)需求解決方案按照云計(jì)算的思想,系統(tǒng)數(shù)據(jù)同態(tài)加密研究

同態(tài)加密的思想起源于私密同態(tài)(privacyhomomorphism),它允許在不知道解密函數(shù)的前提下對加密數(shù)據(jù)進(jìn)行計(jì)算。Sander和Tschudin定義了整數(shù)環(huán)上的加法、乘法同態(tài)加密機(jī)制,加法、乘法同態(tài)確保兩個(gè)變量加密后的計(jì)算結(jié)果與加密前的計(jì)算結(jié)果相同。IBM研究人員CraigGentry已研究出一種完全同態(tài)加密方案,該方案將能夠加強(qiáng)云計(jì)算的商業(yè)模式(當(dāng)供應(yīng)商負(fù)責(zé)托管客戶重要數(shù)據(jù)時(shí)),這樣就可以讓客戶在自己的客戶端請求來對數(shù)據(jù)執(zhí)行計(jì)算而不會暴露原始數(shù)據(jù)。數(shù)據(jù)同態(tài)加密研究同態(tài)加密的思想起源于私密同態(tài)(priva基于云計(jì)算平臺的物聯(lián)網(wǎng)數(shù)據(jù)同態(tài)加密研究同態(tài)加密應(yīng)用于物聯(lián)網(wǎng)的優(yōu)勢物聯(lián)網(wǎng)感知數(shù)據(jù)的大小一般都限定在一定的數(shù)量級范圍內(nèi),數(shù)據(jù)類型也大部分限定在整數(shù)環(huán)中,而基礎(chǔ)的整數(shù)環(huán)智能光的加法和乘法同態(tài)、混合乘法同態(tài)加密已十分成熟,因此大部分的物聯(lián)網(wǎng)應(yīng)用可以使用以上三種同態(tài)算法完成,不需要依賴于完全同態(tài)算法。使用同態(tài)加密的技術(shù)難點(diǎn)提出一種適用于云計(jì)算平臺的同態(tài)加密機(jī)制。研究物聯(lián)網(wǎng)傳感器感應(yīng)數(shù)據(jù)的格式,并設(shè)計(jì)統(tǒng)一數(shù)據(jù)接口,將感應(yīng)數(shù)據(jù)歸一化到整數(shù)域內(nèi)。對同態(tài)加密數(shù)據(jù)常用處理(如平均值、級差、方差、標(biāo)準(zhǔn)差及數(shù)據(jù)挖掘等)建立標(biāo)準(zhǔn)庫。設(shè)計(jì)基于云計(jì)算平臺的同態(tài)加密授權(quán)策略。基于云計(jì)算平臺的物聯(lián)網(wǎng)數(shù)據(jù)同態(tài)加密研究同態(tài)加密應(yīng)用于物聯(lián)網(wǎng)目錄

物聯(lián)網(wǎng)與云計(jì)算01

基于云計(jì)算的物聯(lián)網(wǎng)環(huán)境02

基于云計(jì)算的物聯(lián)網(wǎng)安全03

目前我們的研究工作04目錄物聯(lián)網(wǎng)與云計(jì)算01基于云計(jì)算的物聯(lián)網(wǎng)環(huán)境02基于云目前我們的研究工作基于云計(jì)算的數(shù)據(jù)挖掘算法研究與實(shí)現(xiàn)構(gòu)建云計(jì)算平臺數(shù)據(jù)挖掘算法的并行算法研究與實(shí)現(xiàn)用戶聚類和用戶個(gè)性化推薦的分布式應(yīng)用的構(gòu)建和實(shí)現(xiàn)

基于云計(jì)算的物聯(lián)網(wǎng)關(guān)鍵技術(shù)研究相關(guān)國際組織的工作和進(jìn)展構(gòu)建基于物聯(lián)網(wǎng)的可信環(huán)境研究基于等級劃分的物聯(lián)網(wǎng)網(wǎng)關(guān)接入安全策略終端編碼與尋址研究物聯(lián)網(wǎng)接入網(wǎng)關(guān)輕量級關(guān)鍵技術(shù)研究輕量級物聯(lián)網(wǎng)安全技術(shù)輕量級IPV6編碼尋址技術(shù)目前我們的研究工作基于云計(jì)算的數(shù)據(jù)挖掘算法研究與實(shí)現(xiàn)基于云計(jì)算的數(shù)據(jù)挖掘算法研究與實(shí)現(xiàn)Linux環(huán)境下的云計(jì)算平臺Hadoop平臺分布式文件系統(tǒng)HDFS并行算法MapReduce訪問模式并行計(jì)算思想Master/slave架構(gòu)層次式文件系統(tǒng)技術(shù)Mapper類和接口Reduce類和接口簡單高效的數(shù)據(jù)加載(導(dǎo)入)工具基于云計(jì)算的數(shù)據(jù)挖掘算法研究與實(shí)現(xiàn)Linux環(huán)境下的云計(jì)算平數(shù)據(jù)挖掘算法的并行算法研究與實(shí)現(xiàn)關(guān)聯(lián)規(guī)則分類與預(yù)測爬蟲協(xié)同過濾基本算法網(wǎng)頁解析聚類對每一類數(shù)據(jù)挖掘算法進(jìn)行MapReduce改造。對該算法的每個(gè)MapReduce過程,定義具體的實(shí)現(xiàn)。在Hadoop平臺下進(jìn)行編碼。對實(shí)現(xiàn)的數(shù)據(jù)挖掘并行算法進(jìn)行測試。數(shù)據(jù)挖掘算法的并行算法研究與實(shí)現(xiàn)關(guān)聯(lián)規(guī)則分類與預(yù)測爬蟲協(xié)同過用戶聚類和用戶個(gè)性化推薦的分布式應(yīng)用構(gòu)建應(yīng)用業(yè)務(wù)理解,對應(yīng)用業(yè)務(wù)問題的界定,以及內(nèi)外部資源的評估和組織;針對具體應(yīng)用,進(jìn)行數(shù)據(jù)理解,完成應(yīng)用需要的數(shù)據(jù)的確定并綜合采用爬蟲、網(wǎng)頁解析、分詞等技術(shù)獲取所需要的數(shù)據(jù);對獲取的數(shù)據(jù)進(jìn)行處理,如數(shù)據(jù)整合、數(shù)據(jù)重構(gòu)、數(shù)據(jù)格式化、數(shù)據(jù)的量化處理等;選擇合適的獨(dú)立性變量,建立分類模型,并應(yīng)用不同的分類數(shù)據(jù)挖掘算法對用戶進(jìn)行分群;根據(jù)聚類的結(jié)果,進(jìn)行合理的業(yè)務(wù)解釋,在對模型進(jìn)行評估后,針對具體的用戶群,制定合適的個(gè)性化推薦方案并實(shí)現(xiàn)個(gè)性化方案的用戶推薦。應(yīng)用構(gòu)建路線用戶聚類和用戶個(gè)性化推薦的分布式應(yīng)用構(gòu)建應(yīng)用業(yè)務(wù)理解,對應(yīng)用數(shù)據(jù)挖掘的意義通過公有云或私有云的方式由不同渠道匯集信息數(shù)據(jù)捕獲處理建模估算匯總云中心物聯(lián)網(wǎng)產(chǎn)業(yè)涉及行業(yè)眾多,數(shù)據(jù)量巨大,高效的數(shù)據(jù)挖掘能夠?yàn)槲锫?lián)網(wǎng)應(yīng)用企業(yè)提供智能化的信息策略。通過云中心對海量信息庫的智能數(shù)據(jù)挖掘,進(jìn)行企業(yè)運(yùn)營狀況,客戶價(jià)值和物流等信息分析為企業(yè)規(guī)避商業(yè)風(fēng)險(xiǎn),提供新的利益增長點(diǎn)。數(shù)據(jù)挖掘的意義通過公有云或私有云的方式由不同渠道匯集信息數(shù)據(jù)相關(guān)國際組織的工作和進(jìn)展物聯(lián)網(wǎng)相關(guān)的主要國際標(biāo)準(zhǔn)組織ETSI3GPPIETF主要標(biāo)準(zhǔn)物聯(lián)網(wǎng)全套業(yè)務(wù)解決方案和嵌入式SIM卡主要標(biāo)準(zhǔn)包括ETSIM2MTC,ETSIETC等主要標(biāo)準(zhǔn)化物聯(lián)網(wǎng)與電信網(wǎng)的聯(lián)系主要標(biāo)準(zhǔn)包括3GPPTS22.368;3GPPTR23.888等CCSA主要標(biāo)準(zhǔn)化網(wǎng)絡(luò)層與傳輸層主要標(biāo)準(zhǔn)包括6LowPAN,ROLL,CoAP等主要標(biāo)準(zhǔn)化業(yè)務(wù)平臺,業(yè)務(wù)應(yīng)用以及感知層延伸主要標(biāo)準(zhǔn)包括M2M總體解決方案,智能家居,綠色街區(qū)等相關(guān)國際組織的工作和進(jìn)展物聯(lián)網(wǎng)相關(guān)的主要國際標(biāo)準(zhǔn)組織ETSI與安全和尋址相關(guān)的物聯(lián)網(wǎng)標(biāo)準(zhǔn)工作ETSIETSI較為全面和詳細(xì)的分析了網(wǎng)關(guān)認(rèn)證授權(quán)、數(shù)據(jù)機(jī)密性與完整性、終端設(shè)備完整性等安全需求。ETSI標(biāo)準(zhǔn)中對終端的尋址功能提出了靈活尋址的需求,基于網(wǎng)關(guān)可達(dá)和終端可達(dá)兩個(gè)方向?qū)⒖蛇_(dá)性、尋址與存儲作為一個(gè)整體功能進(jìn)行描述。3GPP

3GPP標(biāo)準(zhǔn)組織主要致力于建立安全架構(gòu)方面,其提出的TRE環(huán)境架構(gòu)可做為ETSI具體安全技術(shù)實(shí)施的“容器”。3GPP定義了編碼尋址技術(shù),分析評估指出使用IP進(jìn)行尋址相對于使用IMSI和MSISDN編碼尋址而言,有明顯的優(yōu)勢。與安全和尋址相關(guān)的物聯(lián)網(wǎng)標(biāo)準(zhǔn)工作ETSI基于可信環(huán)境的物聯(lián)網(wǎng)網(wǎng)關(guān)安全(1)四步構(gòu)建基于物聯(lián)網(wǎng)的可信環(huán)境調(diào)研現(xiàn)有物聯(lián)網(wǎng)的基礎(chǔ)通信手段,歸納其目前存在或?qū)砜赡墚a(chǎn)生的攻擊手段或安全問題。針對基于云計(jì)算的物聯(lián)網(wǎng)應(yīng)用,對于偽造攻擊或Dos入侵等行為,構(gòu)建特征行為庫。研究基于云計(jì)算技術(shù)的物聯(lián)網(wǎng)中,行為識別庫的合理存儲以及在云計(jì)算平臺下相應(yīng)的行為匹配算法。針對物聯(lián)網(wǎng)的具體應(yīng)用,在云計(jì)算網(wǎng)絡(luò)下設(shè)計(jì)相應(yīng)的日志管理、行為追蹤、行為審查、惡意行為告警、惡意行為阻擋等相關(guān)方案?;诳尚怒h(huán)境的物聯(lián)網(wǎng)網(wǎng)關(guān)安全(1)四步構(gòu)建基于物聯(lián)網(wǎng)的可信環(huán)基于可信環(huán)境的物聯(lián)網(wǎng)網(wǎng)關(guān)安全(2)GRAR:網(wǎng)關(guān)可達(dá)尋址存儲模塊GGC:網(wǎng)關(guān)通用通信模塊GSEC:網(wǎng)關(guān)安全功能模塊GREM:網(wǎng)關(guān)遠(yuǎn)程實(shí)體管理功能模塊物聯(lián)網(wǎng)網(wǎng)關(guān)安全接入研究涉及網(wǎng)絡(luò)實(shí)體的認(rèn)證,授權(quán)和狀態(tài)更新三個(gè)過程。研究目的在于保證物聯(lián)網(wǎng)網(wǎng)關(guān)的完整可靠接入,從而保證物聯(lián)網(wǎng)的可靠性,可管理性,構(gòu)建一個(gè)可信任的安全執(zhí)行環(huán)境和信任平臺(TrE),并達(dá)到電信級的安全性、穩(wěn)定性。網(wǎng)關(guān)安全模塊結(jié)構(gòu)圖基于可信環(huán)境的物聯(lián)網(wǎng)網(wǎng)關(guān)安全(2)GRAR:網(wǎng)關(guān)可達(dá)尋址存儲物聯(lián)網(wǎng)終端編碼與尋址(1)3GPPTR23.888針對IP尋址編碼機(jī)制要求可擴(kuò)展的最小化用戶的配置量最小化消息通信量最小化無線傳輸最小化用戶層面的延遲最小化其安全威脅物聯(lián)網(wǎng)終端編碼與尋址(1)3GPPTR23.888針對I物聯(lián)網(wǎng)終端編碼與尋址(2)基于MSISDN(CC+NDC+SN,CC=CountryCode,NDC=NationalDestinationCode,SN=SubscriberNumber)的尋址方式,目前一些已有應(yīng)用已經(jīng)使用了一部分MSISDN編碼,所以供物聯(lián)網(wǎng)使用的實(shí)際編碼數(shù)量受限,無法滿足大規(guī)模應(yīng)用?;贗MSI(InternationalMobileSubscriberIdentity)的尋址方式,由于其連通性有限,目前還無法滿足實(shí)際尋址需求基于IPv4或IPv6的尋址方式,這種方式幾乎能提供取之不盡的尋址空間,可實(shí)施性最高。三種尋址方式比較物聯(lián)網(wǎng)終端編碼與尋址(2)基于MSISDN(CC+NDC+S物聯(lián)網(wǎng)終端編碼與尋址(3)IPV4?IPV6?IPV6是未來物聯(lián)網(wǎng)發(fā)展的必然,但目前使用IPV4更為實(shí)際IPV4地址受限,私有IP無法被正確路由IP地址過長,不容易記憶利用NATTTT完成物聯(lián)網(wǎng)私有IP地址至公有IP網(wǎng)絡(luò)的映射通過域名對海量物聯(lián)網(wǎng)終端設(shè)備進(jìn)行標(biāo)識物聯(lián)網(wǎng)終端編碼與尋址(3)IPV4?IPV6?IPV6是未來物聯(lián)網(wǎng)接入網(wǎng)關(guān)輕量級關(guān)鍵技術(shù)研究輕量級物聯(lián)網(wǎng)安全技術(shù)結(jié)合IEEE802.15.4,6LowPAN和Zigbee標(biāo)準(zhǔn)中的安全機(jī)制研究,提出一種適用于物聯(lián)網(wǎng)的輕量級安全方案。輕量級IPV6編碼尋址技術(shù)結(jié)合IETF6LoWPAN、IPSO的研究成果對物聯(lián)網(wǎng)終端編碼和尋址技術(shù)進(jìn)行研究,提出一套基于輕量級IPV6的編碼尋址技術(shù),實(shí)現(xiàn)接入網(wǎng)關(guān)中輕量級IPV6與IPV6協(xié)議之間的協(xié)議轉(zhuǎn)換。主要研究內(nèi)容物聯(lián)網(wǎng)接入網(wǎng)關(guān)輕量級關(guān)鍵技術(shù)研究輕量級物聯(lián)網(wǎng)安全技術(shù)主要研考慮到物聯(lián)網(wǎng)應(yīng)用對安全的敏感度具備多樣性,從等級劃分這個(gè)特點(diǎn)出發(fā),研究不同安全等級的判定與配置以互聯(lián)網(wǎng)網(wǎng)絡(luò)安全攻擊為基礎(chǔ)構(gòu)建物聯(lián)網(wǎng)攻擊模型以物聯(lián)網(wǎng)實(shí)際應(yīng)用為前提構(gòu)建物聯(lián)網(wǎng)拓?fù)淠P停?/p>

在以上2個(gè)模型的基礎(chǔ)上構(gòu)建基于等級劃分的物聯(lián)網(wǎng)安全模型?;诘燃墑澐值奈锫?lián)網(wǎng)網(wǎng)關(guān)接入安全物聯(lián)網(wǎng)快速發(fā)展的同時(shí),安全問題成為制約物聯(lián)網(wǎng)應(yīng)用發(fā)展的瓶頸。

不同物聯(lián)網(wǎng)應(yīng)用的安全敏感度不同,為其“量身定制”安全策略能有效減少配置的冗余與多余能量的消耗。

物聯(lián)網(wǎng)發(fā)展剛剛起步,對物聯(lián)網(wǎng)標(biāo)準(zhǔn)的制定還處于探索階段。研究思路

研究需求研究需求研究思路考慮到物聯(lián)網(wǎng)應(yīng)用對安全的敏感度具備多樣性,從等級劃分這個(gè)特物聯(lián)網(wǎng)安全相關(guān)研究針對概念針對協(xié)議針對終端概括性分析物聯(lián)網(wǎng)各邏輯層可能面臨的安全問題以及能夠采取的對應(yīng)安全措施,不涉及物聯(lián)網(wǎng)安全的核心技術(shù)。這類研究大多基于已有的傳輸協(xié)議進(jìn)行開發(fā),無法避免協(xié)議本身的缺點(diǎn),同時(shí)也未能涉及到不同安全敏感度應(yīng)用的安全判定與配置。此類研究大多針對射頻標(biāo)簽和閱讀器間的安全策略,相對物聯(lián)網(wǎng)整體來說,這部分研究只涉及到物聯(lián)網(wǎng)前端的無線傳感網(wǎng)安全部分。物聯(lián)網(wǎng)安全相關(guān)研究針對概念針對協(xié)議針對終端概括性分析物聯(lián)網(wǎng)各我們的工作提出一個(gè)基于等級劃分的物聯(lián)網(wǎng)安全模型。

提出了物聯(lián)網(wǎng)拓?fù)渥幽P秃臀锫?lián)網(wǎng)攻擊子模型架構(gòu)。

利用模糊評價(jià)模型和簡易的三估計(jì)法判定物聯(lián)網(wǎng)應(yīng)用安全等級。在研究國內(nèi)外物聯(lián)網(wǎng)安全技術(shù)發(fā)展的基礎(chǔ)上:我們的工作提出一個(gè)基于等級劃分的物聯(lián)網(wǎng)安全模型。在研究模型相關(guān)定義定義1

應(yīng)用系統(tǒng)管理員指維護(hù)應(yīng)用系統(tǒng)安全、為應(yīng)用系統(tǒng)用戶分配資源的主體。其自身的專業(yè)水平?jīng)Q定了其本身的安全等級。本文中其安全等級由高到低依次為:4,3,2,1。定義2維護(hù)數(shù)據(jù)單元指ASA在對應(yīng)于系統(tǒng)的日常維護(hù)工作中涉及到的數(shù)據(jù)對象,包括安全檢測時(shí)隔、故障維護(hù)延遲和數(shù)據(jù)備份間隔等。定義3應(yīng)用系統(tǒng)硬件設(shè)備指該物聯(lián)網(wǎng)應(yīng)用的構(gòu)建與實(shí)施過程中所需要的硬件設(shè)備,此對象包括硬件設(shè)備數(shù)量、硬件安全等級等。定義4應(yīng)用涉及范圍指該應(yīng)用所涉及覆蓋的物理和邏輯范圍,包括網(wǎng)絡(luò)覆蓋范圍、所涉及的人群類別。定義5應(yīng)用類型指具體此物聯(lián)網(wǎng)應(yīng)用所屬行業(yè)。定義6敏感數(shù)據(jù)單元指該物聯(lián)網(wǎng)應(yīng)用中可能涉及的敏感數(shù)據(jù),包括數(shù)據(jù)量比率、數(shù)據(jù)影響度。模型相關(guān)定義定義1應(yīng)用系統(tǒng)管理員指維護(hù)應(yīng)用系統(tǒng)安全、為應(yīng)用基于等級劃分的物聯(lián)網(wǎng)安全模型物聯(lián)網(wǎng)拓?fù)渥幽P臀锫?lián)網(wǎng)攻擊子模型五大判定元素等級判定機(jī)制基于等級劃分的物聯(lián)網(wǎng)安全模型物聯(lián)網(wǎng)拓?fù)渥幽P臀锫?lián)網(wǎng)攻擊子模型物聯(lián)網(wǎng)拓?fù)渥幽P蚑SM-IOTI:廣域或局域網(wǎng)—基站—分網(wǎng)—匯聚節(jié)點(diǎn)—感知節(jié)點(diǎn);TSM-IOTII:遠(yuǎn)程客戶端—(移動通信網(wǎng))—互聯(lián)網(wǎng)—基站—匯聚節(jié)點(diǎn)—(簇首)—感知節(jié)點(diǎn);TSM-IOTIII:遠(yuǎn)程客戶端—(移動通信網(wǎng))—互聯(lián)網(wǎng)—物聯(lián)網(wǎng)網(wǎng)關(guān)—物聯(lián)網(wǎng)終端—(標(biāo)簽)。物聯(lián)網(wǎng)拓?fù)渥幽P蚑SM-IOTI:廣域或局域網(wǎng)—基站—分網(wǎng)物聯(lián)網(wǎng)攻擊子模型邏輯層攻擊類型物理層擁塞攻擊、物理破壞、節(jié)點(diǎn)復(fù)制攻擊數(shù)據(jù)鏈路層碰撞攻擊、非公平競爭、耗盡攻擊攻擊種類描述IP碎片攻擊修改或重構(gòu)報(bào)文中的分片或重組,從而引起意外重組、重組溢出、重組亂序等問題選擇性傳遞攻擊惡意節(jié)點(diǎn)隨機(jī)選擇或者選擇性丟棄含有重要信息的數(shù)據(jù)包,從而破壞路由協(xié)議Sybil攻擊惡意節(jié)點(diǎn)偽造身份或俘獲合法節(jié)點(diǎn)從而獲取數(shù)據(jù)污水池攻擊提供虛假高質(zhì)量路由信息從而破壞路由負(fù)載均衡蟲洞攻擊利用蟲洞產(chǎn)生污水池,再進(jìn)行選擇性轉(zhuǎn)發(fā)或者改變數(shù)據(jù)包的內(nèi)容虛假路由信息攻擊者通過提供虛假的路由信息,造成資源浪費(fèi)、改變路由路徑或者造成回路跨異構(gòu)網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊攻擊異構(gòu)網(wǎng)絡(luò)的信息交換過程表2網(wǎng)絡(luò)層攻擊類型表1感知層攻擊類型物聯(lián)網(wǎng)攻擊子模型邏輯層攻擊類型物理層擁塞攻擊、物理破壞、節(jié)點(diǎn)判定元素及判定原則判定元素判定原則元素1(ASA):應(yīng)用系統(tǒng)管理人員水平。元素2(MDU):應(yīng)用系統(tǒng)安全維護(hù)。元素3(SH):應(yīng)用系統(tǒng)硬件水平。元素4(TI):網(wǎng)絡(luò)拓?fù)溆绊懚取T?(AI):攻擊強(qiáng)度預(yù)測。管理人員專業(yè)水平越高,應(yīng)用系統(tǒng)安全度越高。應(yīng)用系統(tǒng)維護(hù)情況越良好,該應(yīng)用安全度越高。應(yīng)用系統(tǒng)硬件安全水平越高,該應(yīng)用安全度越高。網(wǎng)絡(luò)拓?fù)溆绊懓踩芰υ降?,該?yīng)用安全度越高。攻擊預(yù)測越詳細(xì),該應(yīng)用安全度越高。判定元素及判定原則判定元素判定原則元素1(ASA):應(yīng)用系統(tǒng)安全等級判定方法(1)應(yīng)用安全等級判定方法步驟如下:安全等級判定方法(1)應(yīng)用安全等級判定方法步驟如下:安全等級判定方法(2)安全等級判定方法(2)模型的應(yīng)用根據(jù)以上模型,可以對某大學(xué)智慧校園應(yīng)用的安全等級進(jìn)行如下分析與判定:對智慧校園的維護(hù)情況、系統(tǒng)管理員專業(yè)水平情況、網(wǎng)絡(luò)覆蓋范圍、涉及的學(xué)生人數(shù)、教師人數(shù)、食堂、圖書館和校園商店的使用情況、涉及存儲的數(shù)據(jù)單元以及硬件配置情況進(jìn)行了解和核查。根據(jù)搜集到的信息,分析學(xué)校智慧校園網(wǎng)絡(luò)的拓?fù)淠P?。根?jù)應(yīng)用環(huán)境,分析該系統(tǒng)和網(wǎng)絡(luò)可能受到的攻擊行為。根據(jù)模糊評價(jià)模型判定此智慧校園應(yīng)用的安全應(yīng)用等級,為其配置合理的安全技術(shù)策略。模型的應(yīng)用根據(jù)以上模型,可以對某大學(xué)智慧校園應(yīng)用的安全等級進(jìn)

6LoWPAN網(wǎng)絡(luò)架構(gòu)協(xié)議轉(zhuǎn)換地址配置管理域內(nèi)節(jié)點(diǎn)輕量級IPv6網(wǎng)絡(luò)IPv6網(wǎng)絡(luò)6LoWPAN網(wǎng)絡(luò)架構(gòu)協(xié)議轉(zhuǎn)換輕量級IPv6IPv6網(wǎng)絡(luò)

6LoWPAN網(wǎng)絡(luò)協(xié)議棧普通節(jié)點(diǎn)路由節(jié)點(diǎn)邊界路由6LoWPAN網(wǎng)絡(luò)協(xié)議棧普通節(jié)點(diǎn)邊界路由

6LoWPAN節(jié)點(diǎn)單片仿真使用MSP430x1611芯片進(jìn)行單片仿真使用gcc編譯6LoWPAN節(jié)點(diǎn)包含了一個(gè)完整的6LoWPAN協(xié)議棧6LoWPAN節(jié)點(diǎn)單片仿真使用MSP430x1611芯片進(jìn)

6LoWPAN網(wǎng)絡(luò)自組織鄰居發(fā)現(xiàn)機(jī)制是IPv6的一個(gè)關(guān)鍵特征,處理IPv6鏈路上節(jié)點(diǎn)自組織以及維護(hù)。基本的IPv6鄰居發(fā)現(xiàn)協(xié)議[RFC4816]并不適用于6LoWPAN。6LoWPAN工作組為低功耗無線網(wǎng)絡(luò)和6LoWPAN特別制定了6LoWPAN鄰居發(fā)現(xiàn)協(xié)議(6LoWPAN-ND),定義了網(wǎng)絡(luò)自動配置以及主機(jī)、路由和邊界路由之間的交互機(jī)制,完成了LoWPAN域內(nèi)各節(jié)點(diǎn)的注冊與地址分配。每個(gè)LoWPAN域的節(jié)點(diǎn)注冊表由相應(yīng)邊界路由保存,簡化了IPv6操作,也減少了組播信息流的數(shù)量。6LoWPAN網(wǎng)絡(luò)自組織鄰居發(fā)現(xiàn)機(jī)制是IPv6的一個(gè)關(guān)鍵特6LoWPAN網(wǎng)絡(luò)路由RPL路由協(xié)議——距離向量路由

使用路徑度量給每條鏈路都賦以開銷值。當(dāng)數(shù)據(jù)包從節(jié)點(diǎn)A發(fā)送至節(jié)點(diǎn)B時(shí),選擇最低開銷的一條路徑。每個(gè)路由器中的路由表保存了其所知道的所有目的節(jié)點(diǎn)的軟狀態(tài)路徑入口及其相關(guān)路徑開銷。三種數(shù)據(jù)通信模式:P2P、P2MP、MP2P支持動態(tài)變化的網(wǎng)絡(luò)拓?fù)渲С秩N級別的安全協(xié)議6LoWPAN網(wǎng)絡(luò)路由RPL路由協(xié)議——距離向量路由6LoWPAN網(wǎng)絡(luò)自組織及路由仿真6LoWPAN網(wǎng)絡(luò)自組織及路由仿真6LoWPANIPv6首部壓縮技術(shù)一方面802.15.4物理層支持的最大幀長度是127字節(jié),而IPv6的報(bào)頭就占據(jù)了40字節(jié),再加上MAC層報(bào)頭,安全報(bào)頭、傳輸層報(bào)頭的長度,實(shí)際能夠給應(yīng)用層使用報(bào)文長度變得非常小。另一方面,IPv6協(xié)議(RFC2460)中規(guī)定的MTU值最小是1280字節(jié),如果鏈路層支持的MTU小于此值,則鏈路層需要自己負(fù)責(zé)分片和重組。所以,6LowPan工作組為IEEE802.15.4設(shè)計(jì)了一個(gè)適配層,把IPv6數(shù)據(jù)包適配到IEEE802.15.4規(guī)定的物理層和鏈路層之上,支持報(bào)文分片和重組,同時(shí)6LowPan規(guī)定了IPv6報(bào)頭的無狀態(tài)壓縮方法,減小IPv6協(xié)議帶來的負(fù)荷。6LoWPANIPv6首部壓縮技術(shù)一方面802.15.4物理

IPv6數(shù)據(jù)包壓縮與解壓IPv6數(shù)據(jù)包壓縮與解壓總結(jié)千里之行,始于遠(yuǎn)方,亦始于足下。千里之行:物聯(lián)網(wǎng)與云計(jì)算技術(shù)相結(jié)合的發(fā)展模式目前還是研究工作者的愿景。始于遠(yuǎn)方:目前對于物聯(lián)網(wǎng)的建設(shè)者來說,發(fā)展行業(yè)應(yīng)用的同時(shí)要避免“孤島”的形成,難以建成未來互聯(lián)互通的智能物聯(lián)網(wǎng)絡(luò)。始于足下:在具體研究過程中,同時(shí)避免過早建立龐大和理想化的架構(gòu)體系,注重對信息基礎(chǔ)設(shè)施的設(shè)計(jì)與優(yōu)化,增強(qiáng)物聯(lián)網(wǎng)基礎(chǔ)的安全性與健壯性。總結(jié)千里之行,始于遠(yuǎn)方,亦始于足下。千里之行:物聯(lián)網(wǎng)與云計(jì)算基于云計(jì)算的物聯(lián)網(wǎng)關(guān)鍵技術(shù)研究孫知信教授南京郵電大學(xué)物聯(lián)網(wǎng)學(xué)院

SUNZX@基于云計(jì)算的物聯(lián)網(wǎng)關(guān)鍵技術(shù)研究孫知信教授目錄

物聯(lián)網(wǎng)與云計(jì)算01

基于云計(jì)算的物聯(lián)網(wǎng)環(huán)境02

基于云計(jì)算的物聯(lián)網(wǎng)安全03

目前我們的研究工作04目錄物聯(lián)網(wǎng)與云計(jì)算01基于云計(jì)算的物聯(lián)網(wǎng)環(huán)境02基于云物聯(lián)網(wǎng)與云計(jì)算

物聯(lián)網(wǎng)特點(diǎn)云計(jì)算特點(diǎn)物聯(lián)網(wǎng)發(fā)展被正式列入國家發(fā)展戰(zhàn)略。中國物聯(lián)網(wǎng)應(yīng)用基礎(chǔ)已初步形成。物聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟迅速出現(xiàn),從業(yè)人員增加。物聯(lián)網(wǎng)標(biāo)準(zhǔn)制定工作引起各方注意。物聯(lián)網(wǎng)核心技術(shù)突破仍是難題。物聯(lián)網(wǎng)發(fā)展仍處于初期階段。云計(jì)算為用戶提供最可靠,最安全的數(shù)據(jù)存儲中心。云計(jì)算對用戶端設(shè)備要求最低,使用方便。云計(jì)算可以實(shí)現(xiàn)不同用戶設(shè)備間都數(shù)據(jù)與應(yīng)用共享。云計(jì)算為用戶使用網(wǎng)絡(luò)提供來無限多都可能。物聯(lián)網(wǎng)與云計(jì)算物聯(lián)網(wǎng)特點(diǎn)云計(jì)算特點(diǎn)物聯(lián)網(wǎng)發(fā)展被正式列入國物聯(lián)網(wǎng)發(fā)展趨勢物理世界感知是物聯(lián)網(wǎng)建設(shè)的基礎(chǔ)。大量獨(dú)立建設(shè)的單一物聯(lián)網(wǎng)應(yīng)用是物聯(lián)網(wǎng)建設(shè)的起點(diǎn)與基本元素。眾多單一物聯(lián)網(wǎng)應(yīng)用的深度互聯(lián)和跨域協(xié)作是物聯(lián)網(wǎng)建設(shè)的目標(biāo)。物聯(lián)網(wǎng)發(fā)展趨勢物理世界感知是物聯(lián)網(wǎng)建設(shè)的基礎(chǔ)。大量獨(dú)立建云計(jì)算發(fā)展趨勢現(xiàn)階段價(jià)值初步體現(xiàn)典型應(yīng)用5-10年后價(jià)值體現(xiàn)行業(yè)云應(yīng)用局部自動互聯(lián)愿景廣泛互聯(lián)跨域合作泛在共享云計(jì)算發(fā)展趨勢現(xiàn)階段5-10年后愿景物聯(lián)網(wǎng)與云計(jì)算關(guān)系物聯(lián)網(wǎng)與云計(jì)算的結(jié)合應(yīng)用勢在必行。物聯(lián)網(wǎng)的大規(guī)模發(fā)展離不開云計(jì)算平臺的支撐,而云計(jì)算平臺的完善與大規(guī)模的應(yīng)用需要物聯(lián)網(wǎng)的發(fā)展為其提供最大的用戶?;谠朴?jì)算的物聯(lián)網(wǎng)安全研究將為物聯(lián)網(wǎng)與云計(jì)算的發(fā)展提供最可靠的保障,也是物聯(lián)網(wǎng)與云計(jì)算蓬勃發(fā)展的必要條件。物聯(lián)網(wǎng)與云計(jì)算關(guān)系物聯(lián)網(wǎng)與云計(jì)算的結(jié)合應(yīng)用勢在必行。目錄

物聯(lián)網(wǎng)與云計(jì)算01

基于云計(jì)算的物聯(lián)網(wǎng)環(huán)境02

基于云計(jì)算的物聯(lián)網(wǎng)安全03

目前我們的研究工作04目錄物聯(lián)網(wǎng)與云計(jì)算01基于云計(jì)算的物聯(lián)網(wǎng)環(huán)境02基于云云基礎(chǔ)設(shè)施云計(jì)算平臺的體系架構(gòu)云平臺云應(yīng)用云基礎(chǔ)設(shè)施通過物理資源虛擬化技術(shù),使得平臺上運(yùn)行的不同行業(yè)應(yīng)用以及同一行業(yè)應(yīng)用的不同客戶間的資源(存儲、CPU等)實(shí)現(xiàn)共享。云平臺是物聯(lián)網(wǎng)運(yùn)營平臺的核心,實(shí)現(xiàn)了網(wǎng)絡(luò)節(jié)點(diǎn)的配置和控制、信息的采集和計(jì)算功能,對海量數(shù)據(jù)的分析處理,以滿足大數(shù)據(jù)量且實(shí)時(shí)性要求非常高的數(shù)據(jù)處理要求。云應(yīng)用作為物聯(lián)網(wǎng)運(yùn)營平臺的一部分,實(shí)現(xiàn)行業(yè)應(yīng)用的業(yè)務(wù)流程,在技術(shù)上通過應(yīng)用虛擬化技術(shù),實(shí)現(xiàn)多租戶,讓一個(gè)物聯(lián)網(wǎng)行業(yè)應(yīng)用的多個(gè)不同租戶共享存儲、計(jì)算能力等資源。云基礎(chǔ)設(shè)施云計(jì)算平臺的體系架構(gòu)云平臺云應(yīng)用云基礎(chǔ)設(shè)施通過物理物聯(lián)網(wǎng)與云計(jì)算結(jié)合方式(1)單中心,多終端這種方式的云中心大部分由私有云構(gòu)成,可提供統(tǒng)一的界面,具備海量存儲能力與分級管理功能。物聯(lián)網(wǎng)與云計(jì)算結(jié)合方式(1)單中心,多終端VAE基于NGIN平臺IMSMobileNetwork網(wǎng)關(guān)管端物聯(lián)網(wǎng)互聯(lián)網(wǎng)通信網(wǎng)政府交通金融政府企業(yè)大企業(yè)云中小企業(yè)云城市數(shù)據(jù)中心云eCityIDC傳感器及傳感網(wǎng)絡(luò)物聯(lián)網(wǎng)與云計(jì)算結(jié)合方式(2)多中心,大量終端這種方式的云中心由共有云和私有云構(gòu)成,并且二者可以實(shí)現(xiàn)互聯(lián)。

VAE基于NGIN平臺IMSMobileNetwork網(wǎng)關(guān)物聯(lián)網(wǎng)與云計(jì)算結(jié)合方式(3)信息應(yīng)用分層處理,海量終端這種方式的云中心同樣由共有云和私有云構(gòu)成,它的特點(diǎn)是用戶的范圍廣、信息及數(shù)據(jù)種類多、安全性能高。

物聯(lián)網(wǎng)與云計(jì)算結(jié)合方式(3)信息應(yīng)用分層處理,海量終端基于云計(jì)算的物聯(lián)網(wǎng)可信環(huán)境(1)云計(jì)算技術(shù)的重要特點(diǎn)結(jié)合了分布式處理、并行處理和網(wǎng)格計(jì)算的優(yōu)勢。云計(jì)算技術(shù)將存儲在分布式計(jì)算機(jī)產(chǎn)品中的大量數(shù)據(jù)和處理器資源整合在一起協(xié)同工作,使相關(guān)的計(jì)算分布在大量的分布式計(jì)算機(jī)上。超強(qiáng)的計(jì)算能力。通過一定的協(xié)調(diào)調(diào)度策略,云計(jì)算模式可以通過數(shù)萬乃至百萬的普通計(jì)算機(jī)之間的聯(lián)合來提供超強(qiáng)的、可以與超級計(jì)算機(jī)相抗衡的計(jì)算能力?;谠朴?jì)算的物聯(lián)網(wǎng)可信環(huán)境(1)云計(jì)算技術(shù)的重要特點(diǎn)結(jié)合了分基于云計(jì)算的物聯(lián)網(wǎng)可信環(huán)境(2)TRE(可信環(huán)境)需要保證:一個(gè)可信執(zhí)行環(huán)境一個(gè)具備隱私保護(hù)的存儲環(huán)境能夠抵御外界攻擊至少支持一種認(rèn)證算法

云計(jì)算技術(shù)關(guān)鍵特點(diǎn)結(jié)合了分布式處理、并行處理和網(wǎng)格計(jì)算的優(yōu)勢。超強(qiáng)計(jì)算能力。運(yùn)用云計(jì)算技術(shù)特點(diǎn)搭建物聯(lián)網(wǎng)可信環(huán)境是我們的研究工作之一?;谠朴?jì)算的物聯(lián)網(wǎng)可信環(huán)境(2)TRE(可信環(huán)境)需要保證:目錄

物聯(lián)網(wǎng)與云計(jì)算01

基于云計(jì)算的物聯(lián)網(wǎng)環(huán)境02

基于云計(jì)算的物聯(lián)網(wǎng)安全03

目前我們的研究工作04目錄物聯(lián)網(wǎng)與云計(jì)算01基于云計(jì)算的物聯(lián)網(wǎng)環(huán)境02基于云基于云計(jì)算的物聯(lián)網(wǎng)安全需求(1)3G互聯(lián)網(wǎng)將形成巨大的信息安全防護(hù)需求。云計(jì)算將帶來巨額信息化安全投資。三網(wǎng)融合建設(shè)將催化信息化安全需求。物聯(lián)網(wǎng)的信息安全投入將給國內(nèi)信息安全解決服務(wù)廠商帶來巨大商機(jī)?;谠朴?jì)算的物聯(lián)網(wǎng)安全需求(1)3G互聯(lián)網(wǎng)將形成巨大的信息安基于云計(jì)算的物聯(lián)網(wǎng)安全需求(2)感知層網(wǎng)絡(luò)層應(yīng)用層物聯(lián)網(wǎng)面臨的信息安全挑戰(zhàn)擁塞攻擊、碰撞攻擊、物理破壞耗盡攻擊、丟棄和貪婪破壞、非公平競爭匯聚節(jié)點(diǎn)攻擊方向誤導(dǎo)攻擊黑洞攻擊洪泛攻擊失步攻擊智能變?yōu)榈湍茏詣幼優(yōu)槭Э胤欠ㄈ藶楦深A(yù)(內(nèi)部攻擊)設(shè)備(特別是移動設(shè)備)的丟失隱私數(shù)據(jù)的竊取基于云計(jì)算的物聯(lián)網(wǎng)安全需求(2)感知層網(wǎng)絡(luò)層應(yīng)用層物聯(lián)網(wǎng)面臨基于云計(jì)算的數(shù)據(jù)安全研究數(shù)據(jù)安全存儲數(shù)據(jù)安全傳輸數(shù)據(jù)安全研究同態(tài)加密密鑰集中管理云計(jì)算服務(wù)端環(huán)境可信在線備份系統(tǒng)基于云計(jì)算的數(shù)據(jù)安全研究數(shù)據(jù)安全存儲數(shù)據(jù)安全傳輸數(shù)據(jù)安全研究數(shù)據(jù)在線備份服務(wù)系統(tǒng)(1)數(shù)據(jù)在線備份服務(wù)系統(tǒng)面臨三大要求既要兼容不同感知層應(yīng)用的異構(gòu)數(shù)據(jù)平臺,又要滿足云計(jì)算存儲設(shè)備的高擴(kuò)展性和海量數(shù)據(jù)存儲的組織形式。既要考慮網(wǎng)絡(luò)傳輸效率,又要保證數(shù)據(jù)的安全性。既要滿足系統(tǒng)在大量物聯(lián)網(wǎng)應(yīng)用實(shí)體并發(fā)訪問時(shí)的服務(wù)能力,又要進(jìn)行服務(wù)質(zhì)量的主動控制。數(shù)據(jù)在線備份服務(wù)系統(tǒng)(1)數(shù)據(jù)在線備份服務(wù)系統(tǒng)面臨三大要求數(shù)據(jù)在線備份服務(wù)系統(tǒng)(2)需求解決方案按照云計(jì)算的思想,系統(tǒng)的拓?fù)浣Y(jié)構(gòu)包括三個(gè)層次的備份云:廣域(公共)云,區(qū)域云及本地(私有)云。按照就近服務(wù)原則,完成新注冊用戶的調(diào)度分配。從軟件架構(gòu)的角度,都包括備份客戶端、調(diào)度服務(wù)器和存儲服務(wù)器三個(gè)子系統(tǒng)。三個(gè)子系統(tǒng)除了執(zhí)行雙向安全認(rèn)證,由調(diào)度服務(wù)器完成作業(yè)調(diào)度,建立備份客戶端與存儲服務(wù)器之間的聯(lián)系。系統(tǒng)必須設(shè)置多臺介質(zhì)服務(wù)器,以滿足系統(tǒng)擴(kuò)展性方面的要求。數(shù)據(jù)在線備份服務(wù)系統(tǒng)(2)需求解決方案按照云計(jì)算的思想,系統(tǒng)數(shù)據(jù)同態(tài)加密研究

同態(tài)加密的思想起源于私密同態(tài)(privacyhomomorphism),它允許在不知道解密函數(shù)的前提下對加密數(shù)據(jù)進(jìn)行計(jì)算。Sander和Tschudin定義了整數(shù)環(huán)上的加法、乘法同態(tài)加密機(jī)制,加法、乘法同態(tài)確保兩個(gè)變量加密后的計(jì)算結(jié)果與加密前的計(jì)算結(jié)果相同。IBM研究人員CraigGentry已研究出一種完全同態(tài)加密方案,該方案將能夠加強(qiáng)云計(jì)算的商業(yè)模式(當(dāng)供應(yīng)商負(fù)責(zé)托管客戶重要數(shù)據(jù)時(shí)),這樣就可以讓客戶在自己的客戶端請求來對數(shù)據(jù)執(zhí)行計(jì)算而不會暴露原始數(shù)據(jù)。數(shù)據(jù)同態(tài)加密研究同態(tài)加密的思想起源于私密同態(tài)(priva基于云計(jì)算平臺的物聯(lián)網(wǎng)數(shù)據(jù)同態(tài)加密研究同態(tài)加密應(yīng)用于物聯(lián)網(wǎng)的優(yōu)勢物聯(lián)網(wǎng)感知數(shù)據(jù)的大小一般都限定在一定的數(shù)量級范圍內(nèi),數(shù)據(jù)類型也大部分限定在整數(shù)環(huán)中,而基礎(chǔ)的整數(shù)環(huán)智能光的加法和乘法同態(tài)、混合乘法同態(tài)加密已十分成熟,因此大部分的物聯(lián)網(wǎng)應(yīng)用可以使用以上三種同態(tài)算法完成,不需要依賴于完全同態(tài)算法。使用同態(tài)加密的技術(shù)難點(diǎn)提出一種適用于云計(jì)算平臺的同態(tài)加密機(jī)制。研究物聯(lián)網(wǎng)傳感器感應(yīng)數(shù)據(jù)的格式,并設(shè)計(jì)統(tǒng)一數(shù)據(jù)接口,將感應(yīng)數(shù)據(jù)歸一化到整數(shù)域內(nèi)。對同態(tài)加密數(shù)據(jù)常用處理(如平均值、級差、方差、標(biāo)準(zhǔn)差及數(shù)據(jù)挖掘等)建立標(biāo)準(zhǔn)庫。設(shè)計(jì)基于云計(jì)算平臺的同態(tài)加密授權(quán)策略?;谠朴?jì)算平臺的物聯(lián)網(wǎng)數(shù)據(jù)同態(tài)加密研究同態(tài)加密應(yīng)用于物聯(lián)網(wǎng)目錄

物聯(lián)網(wǎng)與云計(jì)算01

基于云計(jì)算的物聯(lián)網(wǎng)環(huán)境02

基于云計(jì)算的物聯(lián)網(wǎng)安全03

目前我們的研究工作04目錄物聯(lián)網(wǎng)與云計(jì)算01基于云計(jì)算的物聯(lián)網(wǎng)環(huán)境02基于云目前我們的研究工作基于云計(jì)算的數(shù)據(jù)挖掘算法研究與實(shí)現(xiàn)構(gòu)建云計(jì)算平臺數(shù)據(jù)挖掘算法的并行算法研究與實(shí)現(xiàn)用戶聚類和用戶個(gè)性化推薦的分布式應(yīng)用的構(gòu)建和實(shí)現(xiàn)

基于云計(jì)算的物聯(lián)網(wǎng)關(guān)鍵技術(shù)研究相關(guān)國際組織的工作和進(jìn)展構(gòu)建基于物聯(lián)網(wǎng)的可信環(huán)境研究基于等級劃分的物聯(lián)網(wǎng)網(wǎng)關(guān)接入安全策略終端編碼與尋址研究物聯(lián)網(wǎng)接入網(wǎng)關(guān)輕量級關(guān)鍵技術(shù)研究輕量級物聯(lián)網(wǎng)安全技術(shù)輕量級IPV6編碼尋址技術(shù)目前我們的研究工作基于云計(jì)算的數(shù)據(jù)挖掘算法研究與實(shí)現(xiàn)基于云計(jì)算的數(shù)據(jù)挖掘算法研究與實(shí)現(xiàn)Linux環(huán)境下的云計(jì)算平臺Hadoop平臺分布式文件系統(tǒng)HDFS并行算法MapReduce訪問模式并行計(jì)算思想Master/slave架構(gòu)層次式文件系統(tǒng)技術(shù)Mapper類和接口Reduce類和接口簡單高效的數(shù)據(jù)加載(導(dǎo)入)工具基于云計(jì)算的數(shù)據(jù)挖掘算法研究與實(shí)現(xiàn)Linux環(huán)境下的云計(jì)算平數(shù)據(jù)挖掘算法的并行算法研究與實(shí)現(xiàn)關(guān)聯(lián)規(guī)則分類與預(yù)測爬蟲協(xié)同過濾基本算法網(wǎng)頁解析聚類對每一類數(shù)據(jù)挖掘算法進(jìn)行MapReduce改造。對該算法的每個(gè)MapReduce過程,定義具體的實(shí)現(xiàn)。在Hadoop平臺下進(jìn)行編碼。對實(shí)現(xiàn)的數(shù)據(jù)挖掘并行算法進(jìn)行測試。數(shù)據(jù)挖掘算法的并行算法研究與實(shí)現(xiàn)關(guān)聯(lián)規(guī)則分類與預(yù)測爬蟲協(xié)同過用戶聚類和用戶個(gè)性化推薦的分布式應(yīng)用構(gòu)建應(yīng)用業(yè)務(wù)理解,對應(yīng)用業(yè)務(wù)問題的界定,以及內(nèi)外部資源的評估和組織;針對具體應(yīng)用,進(jìn)行數(shù)據(jù)理解,完成應(yīng)用需要的數(shù)據(jù)的確定并綜合采用爬蟲、網(wǎng)頁解析、分詞等技術(shù)獲取所需要的數(shù)據(jù);對獲取的數(shù)據(jù)進(jìn)行處理,如數(shù)據(jù)整合、數(shù)據(jù)重構(gòu)、數(shù)據(jù)格式化、數(shù)據(jù)的量化處理等;選擇合適的獨(dú)立性變量,建立分類模型,并應(yīng)用不同的分類數(shù)據(jù)挖掘算法對用戶進(jìn)行分群;根據(jù)聚類的結(jié)果,進(jìn)行合理的業(yè)務(wù)解釋,在對模型進(jìn)行評估后,針對具體的用戶群,制定合適的個(gè)性化推薦方案并實(shí)現(xiàn)個(gè)性化方案的用戶推薦。應(yīng)用構(gòu)建路線用戶聚類和用戶個(gè)性化推薦的分布式應(yīng)用構(gòu)建應(yīng)用業(yè)務(wù)理解,對應(yīng)用數(shù)據(jù)挖掘的意義通過公有云或私有云的方式由不同渠道匯集信息數(shù)據(jù)捕獲處理建模估算匯總云中心物聯(lián)網(wǎng)產(chǎn)業(yè)涉及行業(yè)眾多,數(shù)據(jù)量巨大,高效的數(shù)據(jù)挖掘能夠?yàn)槲锫?lián)網(wǎng)應(yīng)用企業(yè)提供智能化的信息策略。通過云中心對海量信息庫的智能數(shù)據(jù)挖掘,進(jìn)行企業(yè)運(yùn)營狀況,客戶價(jià)值和物流等信息分析為企業(yè)規(guī)避商業(yè)風(fēng)險(xiǎn),提供新的利益增長點(diǎn)。數(shù)據(jù)挖掘的意義通過公有云或私有云的方式由不同渠道匯集信息數(shù)據(jù)相關(guān)國際組織的工作和進(jìn)展物聯(lián)網(wǎng)相關(guān)的主要國際標(biāo)準(zhǔn)組織ETSI3GPPIETF主要標(biāo)準(zhǔn)物聯(lián)網(wǎng)全套業(yè)務(wù)解決方案和嵌入式SIM卡主要標(biāo)準(zhǔn)包括ETSIM2MTC,ETSIETC等主要標(biāo)準(zhǔn)化物聯(lián)網(wǎng)與電信網(wǎng)的聯(lián)系主要標(biāo)準(zhǔn)包括3GPPTS22.368;3GPPTR23.888等CCSA主要標(biāo)準(zhǔn)化網(wǎng)絡(luò)層與傳輸層主要標(biāo)準(zhǔn)包括6LowPAN,ROLL,CoAP等主要標(biāo)準(zhǔn)化業(yè)務(wù)平臺,業(yè)務(wù)應(yīng)用以及感知層延伸主要標(biāo)準(zhǔn)包括M2M總體解決方案,智能家居,綠色街區(qū)等相關(guān)國際組織的工作和進(jìn)展物聯(lián)網(wǎng)相關(guān)的主要國際標(biāo)準(zhǔn)組織ETSI與安全和尋址相關(guān)的物聯(lián)網(wǎng)標(biāo)準(zhǔn)工作ETSIETSI較為全面和詳細(xì)的分析了網(wǎng)關(guān)認(rèn)證授權(quán)、數(shù)據(jù)機(jī)密性與完整性、終端設(shè)備完整性等安全需求。ETSI標(biāo)準(zhǔn)中對終端的尋址功能提出了靈活尋址的需求,基于網(wǎng)關(guān)可達(dá)和終端可達(dá)兩個(gè)方向?qū)⒖蛇_(dá)性、尋址與存儲作為一個(gè)整體功能進(jìn)行描述。3GPP

3GPP標(biāo)準(zhǔn)組織主要致力于建立安全架構(gòu)方面,其提出的TRE環(huán)境架構(gòu)可做為ETSI具體安全技術(shù)實(shí)施的“容器”。3GPP定義了編碼尋址技術(shù),分析評估指出使用IP進(jìn)行尋址相對于使用IMSI和MSISDN編碼尋址而言,有明顯的優(yōu)勢。與安全和尋址相關(guān)的物聯(lián)網(wǎng)標(biāo)準(zhǔn)工作ETSI基于可信環(huán)境的物聯(lián)網(wǎng)網(wǎng)關(guān)安全(1)四步構(gòu)建基于物聯(lián)網(wǎng)的可信環(huán)境調(diào)研現(xiàn)有物聯(lián)網(wǎng)的基礎(chǔ)通信手段,歸納其目前存在或?qū)砜赡墚a(chǎn)生的攻擊手段或安全問題。針對基于云計(jì)算的物聯(lián)網(wǎng)應(yīng)用,對于偽造攻擊或Dos入侵等行為,構(gòu)建特征行為庫。研究基于云計(jì)算技術(shù)的物聯(lián)網(wǎng)中,行為識別庫的合理存儲以及在云計(jì)算平臺下相應(yīng)的行為匹配算法。針對物聯(lián)網(wǎng)的具體應(yīng)用,在云計(jì)算網(wǎng)絡(luò)下設(shè)計(jì)相應(yīng)的日志管理、行為追蹤、行為審查、惡意行為告警、惡意行為阻擋等相關(guān)方案?;诳尚怒h(huán)境的物聯(lián)網(wǎng)網(wǎng)關(guān)安全(1)四步構(gòu)建基于物聯(lián)網(wǎng)的可信環(huán)基于可信環(huán)境的物聯(lián)網(wǎng)網(wǎng)關(guān)安全(2)GRAR:網(wǎng)關(guān)可達(dá)尋址存儲模塊GGC:網(wǎng)關(guān)通用通信模塊GSEC:網(wǎng)關(guān)安全功能模塊GREM:網(wǎng)關(guān)遠(yuǎn)程實(shí)體管理功能模塊物聯(lián)網(wǎng)網(wǎng)關(guān)安全接入研究涉及網(wǎng)絡(luò)實(shí)體的認(rèn)證,授權(quán)和狀態(tài)更新三個(gè)過程。研究目的在于保證物聯(lián)網(wǎng)網(wǎng)關(guān)的完整可靠接入,從而保證物聯(lián)網(wǎng)的可靠性,可管理性,構(gòu)建一個(gè)可信任的安全執(zhí)行環(huán)境和信任平臺(TrE),并達(dá)到電信級的安全性、穩(wěn)定性。網(wǎng)關(guān)安全模塊結(jié)構(gòu)圖基于可信環(huán)境的物聯(lián)網(wǎng)網(wǎng)關(guān)安全(2)GRAR:網(wǎng)關(guān)可達(dá)尋址存儲物聯(lián)網(wǎng)終端編碼與尋址(1)3GPPTR23.888針對IP尋址編碼機(jī)制要求可擴(kuò)展的最小化用戶的配置量最小化消息通信量最小化無線傳輸最小化用戶層面的延遲最小化其安全威脅物聯(lián)網(wǎng)終端編碼與尋址(1)3GPPTR23.888針對I物聯(lián)網(wǎng)終端編碼與尋址(2)基于MSISDN(CC+NDC+SN,CC=CountryCode,NDC=NationalDestinationCode,SN=SubscriberNumber)的尋址方式,目前一些已有應(yīng)用已經(jīng)使用了一部分MSISDN編碼,所以供物聯(lián)網(wǎng)使用的實(shí)際編碼數(shù)量受限,無法滿足大規(guī)模應(yīng)用?;贗MSI(InternationalMobileSubscriberIdentity)的尋址方式,由于其連通性有限,目前還無法滿足實(shí)際尋址需求基于IPv4或IPv6的尋址方式,這種方式幾乎能提供取之不盡的尋址空間,可實(shí)施性最高。三種尋址方式比較物聯(lián)網(wǎng)終端編碼與尋址(2)基于MSISDN(CC+NDC+S物聯(lián)網(wǎng)終端編碼與尋址(3)IPV4?IPV6?IPV6是未來物聯(lián)網(wǎng)發(fā)展的必然,但目前使用IPV4更為實(shí)際IPV4地址受限,私有IP無法被正確路由IP地址過長,不容易記憶利用NATTTT完成物聯(lián)網(wǎng)私有IP地址至公有IP網(wǎng)絡(luò)的映射通過域名對海量物聯(lián)網(wǎng)終端設(shè)備進(jìn)行標(biāo)識物聯(lián)網(wǎng)終端編碼與尋址(3)IPV4?IPV6?IPV6是未來物聯(lián)網(wǎng)接入網(wǎng)關(guān)輕量級關(guān)鍵技術(shù)研究輕量級物聯(lián)網(wǎng)安全技術(shù)結(jié)合IEEE802.15.4,6LowPAN和Zigbee標(biāo)準(zhǔn)中的安全機(jī)制研究,提出一種適用于物聯(lián)網(wǎng)的輕量級安全方案。輕量級IPV6編碼尋址技術(shù)結(jié)合IETF6LoWPAN、IPSO的研究成果對物聯(lián)網(wǎng)終端編碼和尋址技術(shù)進(jìn)行研究,提出一套基于輕量級IPV6的編碼尋址技術(shù),實(shí)現(xiàn)接入網(wǎng)關(guān)中輕量級IPV6與IPV6協(xié)議之間的協(xié)議轉(zhuǎn)換。主要研究內(nèi)容物聯(lián)網(wǎng)接入網(wǎng)關(guān)輕量級關(guān)鍵技術(shù)研究輕量級物聯(lián)網(wǎng)安全技術(shù)主要研考慮到物聯(lián)網(wǎng)應(yīng)用對安全的敏感度具備多樣性,從等級劃分這個(gè)特點(diǎn)出發(fā),研究不同安全等級的判定與配置以互聯(lián)網(wǎng)網(wǎng)絡(luò)安全攻擊為基礎(chǔ)構(gòu)建物聯(lián)網(wǎng)攻擊模型以物聯(lián)網(wǎng)實(shí)際應(yīng)用為前提構(gòu)建物聯(lián)網(wǎng)拓?fù)淠P停?/p>

在以上2個(gè)模型的基礎(chǔ)上構(gòu)建基于等級劃分的物聯(lián)網(wǎng)安全模型?;诘燃墑澐值奈锫?lián)網(wǎng)網(wǎng)關(guān)接入安全物聯(lián)網(wǎng)快速發(fā)展的同時(shí),安全問題成為制約物聯(lián)網(wǎng)應(yīng)用發(fā)展的瓶頸。

不同物聯(lián)網(wǎng)應(yīng)用的安全敏感度不同,為其“量身定制”安全策略能有效減少配置的冗余與多余能量的消耗。

物聯(lián)網(wǎng)發(fā)展剛剛起步,對物聯(lián)網(wǎng)標(biāo)準(zhǔn)的制定還處于探索階段。研究思路

研究需求研究需求研究思路考慮到物聯(lián)網(wǎng)應(yīng)用對安全的敏感度具備多樣性,從等級劃分這個(gè)特物聯(lián)網(wǎng)安全相關(guān)研究針對概念針對協(xié)議針對終端概括性分析物聯(lián)網(wǎng)各邏輯層可能面臨的安全問題以及能夠采取的對應(yīng)安全措施,不涉及物聯(lián)網(wǎng)安全的核心技術(shù)。這類研究大多基于已有的傳輸協(xié)議進(jìn)行開發(fā),無法避免協(xié)議本身的缺點(diǎn),同時(shí)也未能涉及到不同安全敏感度應(yīng)用的安全判定與配置。此類研究大多針對射頻標(biāo)簽和閱讀器間的安全策略,相對物聯(lián)網(wǎng)整體來說,這部分研究只涉及到物聯(lián)網(wǎng)前端的無線傳感網(wǎng)安全部分。物聯(lián)網(wǎng)安全相關(guān)研究針對概念針對協(xié)議針對終端概括性分析物聯(lián)網(wǎng)各我們的工作提出一個(gè)基于等級劃分的物聯(lián)網(wǎng)安全模型。

提出了物聯(lián)網(wǎng)拓?fù)渥幽P秃臀锫?lián)網(wǎng)攻擊子模型架構(gòu)。

利用模糊評價(jià)模型和簡易的三估計(jì)法判定物聯(lián)網(wǎng)應(yīng)用安全等級。在研究國內(nèi)外物聯(lián)網(wǎng)安全技術(shù)發(fā)展的基礎(chǔ)上:我們的工作提出一個(gè)基于等級劃分的物聯(lián)網(wǎng)安全模型。在研究模型相關(guān)定義定義1

應(yīng)用系統(tǒng)管理員指維護(hù)應(yīng)用系統(tǒng)安全、為應(yīng)用系統(tǒng)用戶分配資源的主體。其自身的專業(yè)水平?jīng)Q定了其本身的安全等級。本文中其安全等級由高到低依次為:4,3,2,1。定義2維護(hù)數(shù)據(jù)單元指ASA在對應(yīng)于系統(tǒng)的日常維護(hù)工作中涉及到的數(shù)據(jù)對象,包括安全檢測時(shí)隔、故障維護(hù)延遲和數(shù)據(jù)備份間隔等。定義3應(yīng)用系統(tǒng)硬件設(shè)備指該物聯(lián)網(wǎng)應(yīng)用的構(gòu)建與實(shí)施過程中所需要的硬件設(shè)備,此對象包括硬件設(shè)備數(shù)量、硬件安全等級等。定義4應(yīng)用涉及范圍指該應(yīng)用所涉及覆蓋的物理和邏輯范圍,包括網(wǎng)絡(luò)覆蓋范圍、所涉及的人群類別。定義5應(yīng)用類型指具體此物聯(lián)網(wǎng)應(yīng)用所屬行業(yè)。定義6敏感數(shù)據(jù)單元指該物聯(lián)網(wǎng)應(yīng)用中可能涉及的敏感數(shù)據(jù),包括數(shù)據(jù)量比率、數(shù)據(jù)影響度。模型相關(guān)定義定義1應(yīng)用系統(tǒng)管理員指維護(hù)應(yīng)用系統(tǒng)安全、為應(yīng)用基于等級劃分的物聯(lián)網(wǎng)安全模型物聯(lián)網(wǎng)拓?fù)渥幽P臀锫?lián)網(wǎng)攻擊子模型五大判定元素等級判定機(jī)制基于等級劃分的物聯(lián)網(wǎng)安全模型物聯(lián)網(wǎng)拓?fù)渥幽P臀锫?lián)網(wǎng)攻擊子模型物聯(lián)網(wǎng)拓?fù)渥幽P蚑SM-IOTI:廣域或局域網(wǎng)—基站—分網(wǎng)—匯聚節(jié)點(diǎn)—感知節(jié)點(diǎn);TSM-IOTII:遠(yuǎn)程客戶端—(移動通信網(wǎng))—互聯(lián)網(wǎng)—基站—匯聚節(jié)點(diǎn)—(簇首)—感知節(jié)點(diǎn);TSM-IOTIII:遠(yuǎn)程客戶端—(移動通信網(wǎng))—互聯(lián)網(wǎng)—物聯(lián)網(wǎng)網(wǎng)關(guān)—物聯(lián)網(wǎng)終端—(標(biāo)簽)。物聯(lián)網(wǎng)拓?fù)渥幽P蚑SM-IOTI:廣域或局域網(wǎng)—基站—分網(wǎng)物聯(lián)網(wǎng)攻擊子模型邏輯層攻擊類型物理層擁塞攻擊、物理破壞、節(jié)點(diǎn)復(fù)制攻擊數(shù)據(jù)鏈路層碰撞攻擊、非公平競爭、耗盡攻擊攻擊種類描述IP碎片攻擊修改或重構(gòu)報(bào)文中的分片或重組,從而引起意外重組、重組溢出、重組亂序等問題選擇性傳遞攻擊惡意節(jié)點(diǎn)隨機(jī)選擇或者選擇性丟棄含有重要信息的數(shù)據(jù)包,從而破壞路由協(xié)議Sybil攻擊惡意節(jié)點(diǎn)偽造身份或俘獲合法節(jié)點(diǎn)從而獲取數(shù)據(jù)污水池攻擊提供虛假高質(zhì)量路由信息從而破壞路由負(fù)載均衡蟲洞攻擊利用蟲洞產(chǎn)生污水池,再進(jìn)行選擇性轉(zhuǎn)發(fā)或者改變數(shù)據(jù)包的內(nèi)容虛假路由信息攻擊者通過提供虛假的路由信息,造成資源浪費(fèi)、改變路由路徑或者造成回路跨異構(gòu)網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊攻擊異構(gòu)網(wǎng)絡(luò)的信息交換過程

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論