《物聯(lián)網(wǎng)概論》第11章物聯(lián)網(wǎng)的管理和安全

《物聯(lián)網(wǎng)概論》第11章物聯(lián)網(wǎng)的安全與管理機(jī)械工業(yè)出版社第11章物聯(lián)網(wǎng)的安全與管理11.1物聯(lián)網(wǎng)的安全架構(gòu)11.2物聯(lián)網(wǎng)的安全威脅與需求11.3物聯(lián)網(wǎng)安全的關(guān)鍵技術(shù)11.4物聯(lián)網(wǎng)的管理11.1物聯(lián)網(wǎng)的安全架構(gòu)采集安全傳輸安全處理安全應(yīng)用安全整個(gè)網(wǎng)絡(luò)的物理安全物聯(lián)網(wǎng)的安全架構(gòu)《物聯(lián)網(wǎng)概論》-韓毅剛411.2物聯(lián)網(wǎng)的安全威脅與需求11.2.1感知層的安全11.2.2傳輸層的安全11.2.3處理層的安全11.2.4應(yīng)用層的安全5《物聯(lián)網(wǎng)概論》-韓毅剛11.2.1感知層的安全《物聯(lián)網(wǎng)概論》-韓毅剛61.感知層的安全威脅2.感知層的安全需求1.感知層的安全威脅末端節(jié)點(diǎn)安全威脅傳輸威脅拒絕服務(wù)路由攻擊《物聯(lián)網(wǎng)概論》-韓毅剛7安全攻擊傳輸威脅《物聯(lián)網(wǎng)概論》-韓毅剛8

2.感知層的安全需求節(jié)點(diǎn)無人看管節(jié)點(diǎn)會(huì)耗盡能量節(jié)點(diǎn)身份認(rèn)證《物聯(lián)網(wǎng)概論》-韓毅剛911.2.2傳輸層的安全《物聯(lián)網(wǎng)概論》-韓毅剛101.傳輸層的安全威脅2.傳輸層的安全需求1.傳輸層的安全威脅傳輸?shù)陌踩珕栴}隱私的泄漏問題網(wǎng)絡(luò)擁塞和DoS攻擊密鑰問題《物聯(lián)網(wǎng)概論》-韓毅剛11DoS攻擊《物聯(lián)網(wǎng)概論》-韓毅剛12

2.傳輸層的安全需求接入鑒權(quán)多媒體業(yè)務(wù)信息保護(hù)密鑰協(xié)商構(gòu)建虛擬專網(wǎng)（VPN）信息屏蔽網(wǎng)絡(luò)病毒《物聯(lián)網(wǎng)概論》-韓毅剛13接入鑒權(quán)《物聯(lián)網(wǎng)概論》-韓毅剛1411.2.3處理層的安全1.處理層的安全威脅2.處理層的安全需求《物聯(lián)網(wǎng)概論》-韓毅剛151.處理層的安全威脅信息識(shí)別問題信令擁塞安全管理問題配置管理遠(yuǎn)程軟件更新《物聯(lián)網(wǎng)概論》-韓毅剛162.處理層的安全需求數(shù)據(jù)庫保護(hù)節(jié)點(diǎn)的有效跟蹤和控制決策控制信息的真實(shí)性信息泄露追蹤機(jī)制安全審計(jì)《物聯(lián)網(wǎng)概論》-韓毅剛1711.2.4應(yīng)用層的安全1.應(yīng)用層的安全威脅2.應(yīng)用層的安全需求《物聯(lián)網(wǎng)概論》-韓毅剛181.應(yīng)用層的安全威脅隱私威脅業(yè)務(wù)濫用身份冒充抵賴和否認(rèn)重放威脅信息的竊聽和篡改《物聯(lián)網(wǎng)概論》-韓毅剛19

2.應(yīng)用層的安全需求用戶的身份認(rèn)證訪問控制敏感信息的加密安全證書《物聯(lián)網(wǎng)概論》-韓毅剛20身份認(rèn)證《物聯(lián)網(wǎng)概論》-韓毅剛21

11.3物聯(lián)網(wǎng)安全的關(guān)鍵技術(shù)11.3.1密鑰管理技術(shù)11.3.2虛擬專用網(wǎng)技術(shù)11.3.3認(rèn)證技術(shù)11.3.4訪問控制技術(shù)11.3.5入侵檢測技術(shù)11.3.6容侵容錯(cuò)技術(shù)11.3.7隱私保護(hù)技術(shù)22《物聯(lián)網(wǎng)概論》-韓毅剛11.3.1密鑰管理技術(shù)《物聯(lián)網(wǎng)概論》-韓毅剛23密鑰管理問題密鑰管理方式密鑰管理問題多網(wǎng)密鑰穿越傳感網(wǎng)密鑰《物聯(lián)網(wǎng)概論》-韓毅剛24密鑰明文和密文《物聯(lián)網(wǎng)概論》-韓毅剛25對稱密鑰系統(tǒng)密鑰相同《物聯(lián)網(wǎng)概論》-韓毅剛26非對稱密鑰系統(tǒng)兩種模型《物聯(lián)網(wǎng)概論》-韓毅剛27密鑰管理方式以互聯(lián)網(wǎng)為中心的集中式管理方式以各自網(wǎng)絡(luò)為中心的分布式管理方式《物聯(lián)網(wǎng)概論》-韓毅剛2811.3.2虛擬專用網(wǎng)技術(shù)VPN概念VPN解決方案《物聯(lián)網(wǎng)概論》-韓毅剛29VPN在公用網(wǎng)絡(luò)上建立專用數(shù)據(jù)通信網(wǎng)絡(luò)的技術(shù)虛擬專用網(wǎng)VPNVirtualPrivateNetwork互聯(lián)網(wǎng)服務(wù)提供商ISPInternetServiceProvider，網(wǎng)絡(luò)服務(wù)提供商N(yùn)SPNetworkServicesProvider《物聯(lián)網(wǎng)概論》-韓毅剛30VPN解決方案遠(yuǎn)程訪問虛擬網(wǎng)AccessVPN內(nèi)聯(lián)網(wǎng)虛擬網(wǎng)IntranetVPN外聯(lián)網(wǎng)虛擬網(wǎng)ExtranetVPN《物聯(lián)網(wǎng)概論》-韓毅剛3111.3.3認(rèn)證技術(shù)認(rèn)證分類認(rèn)證方法《物聯(lián)網(wǎng)概論》-韓毅剛32認(rèn)證分類身份認(rèn)證消息認(rèn)證《物聯(lián)網(wǎng)概論》-韓毅剛33認(rèn)證方法用戶名/密碼方式IC卡認(rèn)證方式動(dòng)態(tài)口令方式生物特征認(rèn)證方式USB密鑰認(rèn)證方式《物聯(lián)網(wǎng)概論》-韓毅剛3411.3.4訪問控制技術(shù)訪問控制對用戶合法使用資源的認(rèn)證和控制訪問控制分類自主訪問控制強(qiáng)制訪問控制《物聯(lián)網(wǎng)概論》-韓毅剛35訪問控制技術(shù)入網(wǎng)訪問控制網(wǎng)絡(luò)權(quán)限控制目錄級控制屬性控制網(wǎng)絡(luò)服務(wù)器的安全控制《物聯(lián)網(wǎng)概論》-韓毅剛36基于屬性的訪問控制ABAC《物聯(lián)網(wǎng)概論》-韓毅剛3711.3.5入侵檢測技術(shù)入侵檢測鑒別正在發(fā)生的入侵企圖或已經(jīng)發(fā)生的入侵活動(dòng)《物聯(lián)網(wǎng)概論》-韓毅剛38入侵檢測方法收集和分析網(wǎng)絡(luò)行為安全日志審計(jì)數(shù)據(jù)關(guān)鍵點(diǎn)信息《物聯(lián)網(wǎng)概論》-韓毅剛39入侵檢測分類異常入侵檢測誤用入侵檢測《物聯(lián)網(wǎng)概論》-韓毅剛40入侵檢測技術(shù)基于人工免疫系統(tǒng)的入侵檢測方法基于神經(jīng)網(wǎng)絡(luò)的入侵檢測方法基于遺傳的入侵檢測方法基于聚類的入侵檢測方法基于專家系統(tǒng)的入侵檢測方法基于分布式協(xié)作與移動(dòng)代理技術(shù)的入侵檢測方法《物聯(lián)網(wǎng)概論》-韓毅剛4111.3.6容侵容錯(cuò)技術(shù)容侵有入侵，網(wǎng)絡(luò)仍正常工作容錯(cuò)數(shù)據(jù)錯(cuò)誤，可恢復(fù)，網(wǎng)絡(luò)仍連續(xù)工作《物聯(lián)網(wǎng)概論》-韓毅剛42容侵技術(shù)網(wǎng)絡(luò)的拓?fù)淙萸职踩酚扇萸謹(jǐn)?shù)據(jù)傳輸容侵《物聯(lián)網(wǎng)概論》-韓毅剛43容錯(cuò)技術(shù)網(wǎng)絡(luò)拓?fù)渲械娜蒎e(cuò)網(wǎng)絡(luò)覆蓋中的容錯(cuò)數(shù)據(jù)檢測中的容錯(cuò)《物聯(lián)網(wǎng)概論》-韓毅剛4411.3.7隱私保護(hù)技術(shù)隱私權(quán)隱私侵犯特點(diǎn)隱私保護(hù)方式《物聯(lián)網(wǎng)概論》-韓毅剛45隱私侵犯的主要特點(diǎn)侵犯形式的多樣性侵權(quán)主體的多元化侵權(quán)手段的多樣化與智能化侵權(quán)后果的嚴(yán)重化與復(fù)雜化《物聯(lián)網(wǎng)概論》-韓毅剛46隱私保護(hù)技術(shù)匿名技術(shù)署名技術(shù)《物聯(lián)網(wǎng)概論》-韓毅剛47

11.4物聯(lián)網(wǎng)的管理11.4.1物聯(lián)網(wǎng)的自組織網(wǎng)絡(luò)管理11.4.2物聯(lián)網(wǎng)的分布式網(wǎng)絡(luò)管理模型11.4.3物聯(lián)網(wǎng)的網(wǎng)絡(luò)管理方案48《物聯(lián)網(wǎng)概論》-韓毅剛網(wǎng)絡(luò)管理的功能配置管理故障管理性能管理計(jì)費(fèi)管理安全管理《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)》-韓毅剛49網(wǎng)絡(luò)管理模型管理者-代理的網(wǎng)絡(luò)管理模型《物聯(lián)網(wǎng)概論》-韓毅剛5011.4.1物聯(lián)網(wǎng)的自組織網(wǎng)絡(luò)管理《物聯(lián)網(wǎng)概論》-韓毅剛511．拓?fù)涔芾?．移動(dòng)管理3．功率管理4．QoS管理5．網(wǎng)絡(luò)互聯(lián)管理1．拓?fù)涔芾硖岣咄掏铝勘ＷC網(wǎng)絡(luò)的連通性實(shí)現(xiàn)功率的優(yōu)化保障網(wǎng)絡(luò)的服務(wù)質(zhì)量《物聯(lián)網(wǎng)概論》-韓毅剛52

2．移動(dòng)管理分群策略分群原則《物聯(lián)網(wǎng)概論》-韓毅剛53

3．功率管理路由協(xié)議分簇算法休眠機(jī)制《物聯(lián)網(wǎng)概論》-韓毅剛54

4．QoS管理集成服務(wù)區(qū)分服務(wù)《物聯(lián)網(wǎng)概論》-韓毅剛55

5．網(wǎng)絡(luò)互聯(lián)管理自組網(wǎng)之間的互聯(lián)自組網(wǎng)與IP網(wǎng)的互聯(lián)自組網(wǎng)與蜂窩移動(dòng)網(wǎng)的互聯(lián)《物聯(lián)網(wǎng)概論》-韓毅剛5611.4.2物聯(lián)網(wǎng)分布式網(wǎng)絡(luò)管理模型SNMP的不足分布式網(wǎng)絡(luò)管理模型《物聯(lián)網(wǎng)概論》-韓毅剛57SNMP網(wǎng)絡(luò)管理系統(tǒng)管理者代理管理信息庫MIBSNMP協(xié)議《物聯(lián)網(wǎng)概論》-韓毅剛58分布式網(wǎng)絡(luò)代理功能模型《物聯(lián)網(wǎng)概論》-韓毅剛5911.4.3物聯(lián)網(wǎng)的網(wǎng)絡(luò)管理方案1．基于位置管理的方案2．基于移動(dòng)性感知的管理方案3．基于代理和策略驅(qū)動(dòng)的管理方案4．各種網(wǎng)絡(luò)管理方案的比較《物聯(lián)網(wǎng)概論》-韓毅剛601．基于位置管理的方案分簇算法的網(wǎng)絡(luò)管理方案CAANMClusteringAlgorithmAppliedtotheNetworkManagement分布式位置管理方案DLMDistributedLocationManagement基于Quorum機(jī)制的管理方案MUQSManagementwithUniformQuorumSystem《物聯(lián)網(wǎng)概論》-韓毅剛61

2．基于移動(dòng)性感知的管理方案局部轉(zhuǎn)發(fā)位置管理方案LFLMLocallyForwardingLocationManagement組移動(dòng)性管理方案GMMGroupMobilityManagement《物聯(lián)網(wǎng)概論》-韓毅剛62

3．基于代