物聯(lián)網(wǎng)安全技術(shù)培訓(xùn)課件

物聯(lián)網(wǎng)安全技術(shù)物聯(lián)網(wǎng)安全技術(shù)培訓(xùn)課件第1頁物聯(lián)網(wǎng)安全架構(gòu)感知物體信息傳輸數(shù)據(jù)信息信息處理分析智能控制物體物聯(lián)網(wǎng)安全技術(shù)培訓(xùn)課件第2頁物聯(lián)網(wǎng)安全架構(gòu)傳感器傳感器物聯(lián)網(wǎng)安全層次模型物聯(lián)網(wǎng)安全技術(shù)培訓(xùn)課件第3頁物聯(lián)網(wǎng)安全架構(gòu)物聯(lián)網(wǎng)安全層次模型安全問題物理安全信息采集安全傳輸安全信息處理安全確保信息保密性、完整性、真實性和網(wǎng)絡(luò)容錯性。影響原因分層處理(有不足)針對整個系統(tǒng)進行規(guī)劃物聯(lián)網(wǎng)安全技術(shù)培訓(xùn)課件第4頁物聯(lián)網(wǎng)安全架構(gòu)物聯(lián)網(wǎng)安全層次模型信息安全基本屬性可用性可靠性完整性保密性不可抵賴性物聯(lián)網(wǎng)安全技術(shù)培訓(xùn)課件第5頁物聯(lián)網(wǎng)安全架構(gòu)物聯(lián)網(wǎng)安全架構(gòu)物聯(lián)網(wǎng)安全技術(shù)培訓(xùn)課件第6頁物聯(lián)網(wǎng)安全架構(gòu)物聯(lián)網(wǎng)邏輯流程在物聯(lián)網(wǎng)應(yīng)用中，各種類型感知信息會被同時采集、處理，綜合利用，甚至不一樣感知信息結(jié)果會影響其它控制調(diào)整行為。在應(yīng)用端信息融合處理后可能見面臨各種不一樣應(yīng)用。感知層獲取信息傳輸層傳輸信息處理層處理信息應(yīng)用層使用信息物聯(lián)網(wǎng)安全技術(shù)培訓(xùn)課件第7頁物聯(lián)網(wǎng)安全架構(gòu)感知層安全感知層架構(gòu)特點感知單元功效受限，尤其是無線傳感器元件多個感知單元組成局部傳感器網(wǎng)絡(luò)感知層安全威脅感知層網(wǎng)關(guān)節(jié)點被惡意控制(安全性全部丟失)感知層普通節(jié)點被惡意控制(攻擊方控制密鑰)感知層普通節(jié)點被捕捉(未控制密鑰，節(jié)點未被控制)感知層節(jié)點受到來自網(wǎng)絡(luò)Dos攻擊接入到物聯(lián)網(wǎng)超大量傳感節(jié)點標識、識別、認證和控制問題威脅程度嚴重輕微物聯(lián)網(wǎng)安全技術(shù)培訓(xùn)課件第8頁物聯(lián)網(wǎng)安全架構(gòu)感知層安全需求機密性密鑰協(xié)商節(jié)點認證信譽評定安全路由感知層安全物聯(lián)網(wǎng)安全技術(shù)培訓(xùn)課件第9頁物聯(lián)網(wǎng)安全架構(gòu)感知層安全架構(gòu)機密性認證性密鑰協(xié)商入侵檢測影響原因安全需求與能量受限之間矛盾(辦法越完善，安全性越好，能耗越高)依據(jù)不一樣需求使用不一樣量級密碼(傳感器間可用輕量級密碼)感知層安全通話時建立暫時密碼對稱或非對稱密碼安全路由物聯(lián)網(wǎng)安全技術(shù)培訓(xùn)課件第10頁物聯(lián)網(wǎng)安全架構(gòu)傳輸層安全傳輸層架構(gòu)特點通常使用互聯(lián)網(wǎng)、移動網(wǎng)或?qū)I(yè)網(wǎng)(國家電網(wǎng))等傳輸通信過程可能會跨網(wǎng)傳輸傳輸層安全威脅假冒攻擊、中間人攻擊(可發(fā)生在全部類型網(wǎng)絡(luò))Dos攻擊、DDos攻擊(傳感網(wǎng)、互聯(lián)網(wǎng))跨異構(gòu)網(wǎng)絡(luò)攻擊(互聯(lián)網(wǎng)、移動網(wǎng)等互聯(lián)情況)垃圾數(shù)據(jù)傳輸(增加網(wǎng)絡(luò)負擔(dān)，造成時延)威脅程度嚴重輕微物聯(lián)網(wǎng)安全技術(shù)培訓(xùn)課件第11頁物聯(lián)網(wǎng)安全架構(gòu)傳輸層安全需求傳輸層安全性脆弱點主要表達在異構(gòu)網(wǎng)絡(luò)信息交換步驟，在網(wǎng)絡(luò)認證方面，易受到各種惡意攻擊。數(shù)據(jù)機密性數(shù)據(jù)完整性數(shù)據(jù)流機密性不一樣網(wǎng)絡(luò)層面?zhèn)鬏敂?shù)據(jù)流時保持不泄露。DDoS攻擊檢測和預(yù)防

傳輸層安全物聯(lián)網(wǎng)安全技術(shù)培訓(xùn)課件第12頁物聯(lián)網(wǎng)安全架構(gòu)傳輸層安全傳輸層安全機制端對端機密性：認證機制、密鑰協(xié)商機制、機密性算法選取機制和密鑰管理機制節(jié)點到節(jié)點機密性：認證、密鑰協(xié)商，功耗以及效率傳輸層安全構(gòu)架建立節(jié)點認證機制；建立數(shù)據(jù)機密性、完整性機制；依據(jù)需求建立數(shù)據(jù)流保密性機制；建立DDoS攻擊檢測和預(yù)防機制移動網(wǎng)中AKA機制基于IMSI兼容性或一致性、跨域/網(wǎng)絡(luò)認證對應(yīng)密碼技術(shù)：密鑰管理、端對端加密和點對點加密、密碼算法和協(xié)議等建立廣播、組播通信機密性、認證性和完整性機制物聯(lián)網(wǎng)安全技術(shù)培訓(xùn)課件第13頁物聯(lián)網(wǎng)安全架構(gòu)處理層安全處理層架構(gòu)特點數(shù)據(jù)智能辨識與處理終端(很多時候是在移動終端)上數(shù)據(jù)操作處理層安全威脅智能vs低能(智能是攻擊和病毒平臺)自動vs失控便捷vs災(zāi)難(災(zāi)難預(yù)防、控制與恢復(fù))超大量終端海量數(shù)據(jù)識別和處理非法人為干預(yù)(內(nèi)部攻擊)設(shè)備(尤其是移動設(shè)備)丟失威脅程度嚴重輕微物聯(lián)網(wǎng)安全技術(shù)培訓(xùn)課件第14頁物聯(lián)網(wǎng)安全架構(gòu)處理層安全需求處理層容納海量信息，處理平臺為分布式高度智能化、自動化盡可能降低高智能自動化處理系統(tǒng)帶來不確定性人為惡意行為有檢測和預(yù)防，發(fā)生時盡可能降低損失降低由設(shè)備丟失造成危害

處理層安全物聯(lián)網(wǎng)安全技術(shù)培訓(xùn)課件第15頁物聯(lián)網(wǎng)安全架構(gòu)處理層安全處理層安全構(gòu)架高強度數(shù)據(jù)機密性和完整性服務(wù)入侵檢測和病毒檢測可靠高智能處理伎倆可靠密鑰管理機制，包含PKI和對稱密鑰相結(jié)合機制可靠認證機制和密鑰管理方案密文查詢、數(shù)據(jù)挖掘、安全多方計算、安全云計算等惡意指令分析和預(yù)防、訪問控制和災(zāi)難恢復(fù)機制保密日志跟蹤和行為分析、惡意行為模型建立移動設(shè)備識別、定位和追蹤機制移動設(shè)備文件可備份和恢復(fù)物聯(lián)網(wǎng)安全技術(shù)培訓(xùn)課件第16頁物聯(lián)網(wǎng)安全架構(gòu)應(yīng)用層安全應(yīng)用層架構(gòu)特點不一樣應(yīng)用環(huán)境對安全有不一樣需求應(yīng)用層安全威脅用戶隱私信息(位置信息，醫(yī)療咨詢等)泄露不一樣訪問權(quán)限對同一數(shù)據(jù)庫內(nèi)容進行篩選銷毀計算機數(shù)據(jù)計算計算機取證處理信息泄露與追蹤問題電子產(chǎn)品及軟件知識產(chǎn)權(quán)被侵犯威脅程度嚴重輕微物聯(lián)網(wǎng)安全技術(shù)培訓(xùn)課件第17頁物聯(lián)網(wǎng)安全架構(gòu)應(yīng)用層安全需求不一樣應(yīng)用需求對共享數(shù)據(jù)分配不一樣訪問權(quán)限不一樣訪問權(quán)限對同一數(shù)據(jù)可能產(chǎn)生不一樣結(jié)果以安全方式處理信息用戶隱私保護需求信息管理方面一些非技術(shù)性問題

應(yīng)用層安全物聯(lián)網(wǎng)安全技術(shù)培訓(xùn)課件第18頁物聯(lián)網(wǎng)安全架構(gòu)應(yīng)用層安全應(yīng)用層安全構(gòu)架有效數(shù)據(jù)庫訪問控制和內(nèi)容篩選機制不一樣場景隱私信息保護技術(shù)安全數(shù)據(jù)銷毀技術(shù)有效數(shù)據(jù)取證技術(shù)叛逆追蹤和其它信息泄露追蹤機制安全電子產(chǎn)品和軟件知識產(chǎn)權(quán)保護技術(shù)物聯(lián)網(wǎng)安全技術(shù)培訓(xùn)課件第19頁物聯(lián)網(wǎng)安全架構(gòu)物聯(lián)網(wǎng)安全架構(gòu)物聯(lián)網(wǎng)從架構(gòu)到安全需求尚在不停發(fā)展探索中物聯(lián)網(wǎng)產(chǎn)品安全架構(gòu)需盡早建立安全架構(gòu)要允許安全機制可擴展性安全服務(wù)可擴展性物聯(lián)網(wǎng)面臨安全威脅嚴重且在不停進化安全等級可擴展性物聯(lián)網(wǎng)安全技術(shù)培訓(xùn)課件第20頁無線傳感器網(wǎng)絡(luò)安全問題WSN影響安全機制特點節(jié)點能量受限節(jié)點存放受限通信不可靠性通信高延遲安全需求多樣網(wǎng)絡(luò)無人值守感知數(shù)據(jù)量大WSN布署方式、路由方式、拓撲情況、節(jié)點工作模式以及節(jié)點數(shù)量都是在制訂安全機制時必須考慮主要原因物聯(lián)網(wǎng)安全技術(shù)培訓(xùn)課件第21頁無線傳感器網(wǎng)絡(luò)安全問題WSN安全需求數(shù)據(jù)機密性數(shù)據(jù)完整性數(shù)據(jù)新鮮性自組織時間同時數(shù)據(jù)認證非法路由流量分析攻擊數(shù)據(jù)受損節(jié)點丟失重放攻擊路由關(guān)系未知網(wǎng)絡(luò)動態(tài)拓撲節(jié)點授權(quán)認證消息確認碼物聯(lián)網(wǎng)安全技術(shù)培訓(xùn)課件第22頁無線傳感器網(wǎng)絡(luò)安全問題WSN安全威脅保密與認證攻擊竊聽報文重放攻擊報文坑騙拒絕服務(wù)攻擊目標停頓工作能量耗盡內(nèi)存溢出針對完整性隱秘攻擊破壞節(jié)點注入虛假報文物聯(lián)網(wǎng)安全技術(shù)培訓(xùn)課件第23頁無線傳感器網(wǎng)絡(luò)安全問題WSN物理層攻擊擁塞攻擊節(jié)點傳輸發(fā)生擁塞，時延增大，影響網(wǎng)絡(luò)實時性網(wǎng)絡(luò)無法傳輸數(shù)據(jù)，信道阻塞，網(wǎng)絡(luò)癱瘓接收無效數(shù)據(jù)，節(jié)點能量耗盡，網(wǎng)絡(luò)壽命縮短防御伎倆：跳頻、改變占空比物理破壞對被俘節(jié)點進行分析修改，干擾網(wǎng)絡(luò)功效停頓被俘節(jié)點工作，破壞網(wǎng)絡(luò)拓撲，甚至癱瘓網(wǎng)絡(luò)防御伎倆：節(jié)點偽裝、抗篡改硬件、物理損害感知物聯(lián)網(wǎng)安全技術(shù)培訓(xùn)課件第24頁無線傳感器網(wǎng)絡(luò)安全問題WSN數(shù)據(jù)鏈路層攻擊碰撞攻擊接收節(jié)點無法正常接收，造成報文丟棄防御伎倆：制訂相對應(yīng)MAC協(xié)議，糾錯碼機制耗盡攻擊連續(xù)通信使節(jié)點能量耗盡防御伎倆：限制網(wǎng)絡(luò)發(fā)送速度，在MAC協(xié)議中制訂限制策略非公平攻擊惡意使用優(yōu)先級，占據(jù)信道，其它節(jié)點無法通信，報文傳送不公平防御伎倆：采取短小幀格式，弱化優(yōu)先級差異物聯(lián)網(wǎng)安全技術(shù)培訓(xùn)課件第25頁無線傳感器網(wǎng)絡(luò)安全問題WSN網(wǎng)絡(luò)層攻擊虛假路由攻擊偽造、修改或重放路由信息，破壞數(shù)據(jù)傳輸防御伎倆：多徑路由；發(fā)送冗余信息選擇性轉(zhuǎn)發(fā)攻擊選擇性丟棄有價值數(shù)據(jù)包防御伎倆：發(fā)覺并提出破壞節(jié)點糟洞攻擊形成路由糟洞，數(shù)據(jù)均按路由流入糟洞而非正常傳輸防御伎倆：利用協(xié)議檢測路由可靠性，判斷路由質(zhì)量物聯(lián)網(wǎng)安全技術(shù)培訓(xùn)課件第26頁無線傳感器網(wǎng)絡(luò)安全問題WSN網(wǎng)絡(luò)層攻擊女巫攻擊惡意節(jié)點違法地以多個身份出現(xiàn)降低分布式存放、分散和多徑路由拓撲結(jié)構(gòu)保持容錯能力防御伎倆：對稱密鑰管理技術(shù)蟲洞攻擊兩個惡意節(jié)點建立一跳私有信道，吸引周圍節(jié)點發(fā)送數(shù)據(jù)防御伎倆：發(fā)覺并去除惡意節(jié)點物聯(lián)網(wǎng)安全技術(shù)培訓(xùn)課件第27頁無線傳感器網(wǎng)絡(luò)安全問題WSN網(wǎng)絡(luò)層攻擊HELLO攻擊惡意節(jié)點利用大功率廣播HELLO報文，迷惑其它節(jié)點收到報文節(jié)點將數(shù)據(jù)發(fā)送給惡意節(jié)點防御伎倆：經(jīng)過路由協(xié)議躲避攻擊ACK攻擊也叫做確認坑騙，利用CSMA機制里面ACK報文使其它節(jié)點經(jīng)過失誤路由發(fā)送信息，造成數(shù)據(jù)丟失防御伎倆：節(jié)點間通信建立密鑰制度物聯(lián)網(wǎng)安全技術(shù)培訓(xùn)課件第28頁無線傳感器網(wǎng)絡(luò)安全問題WSN傳輸層攻擊洪泛攻擊攻擊者發(fā)送大量虛假連接到某一節(jié)點造成該節(jié)點內(nèi)存溢出，不能正常工作防御伎倆：建立節(jié)點間挑戰(zhàn)應(yīng)答機制；入侵檢測機制失步攻擊攻擊者向節(jié)點發(fā)送重放虛假信息造成節(jié)點重傳丟失數(shù)據(jù)幀，縮短節(jié)點生命周期防御伎倆：對節(jié)點間信令進行監(jiān)控物聯(lián)網(wǎng)安全技術(shù)培訓(xùn)課件第29頁無線傳感器網(wǎng)絡(luò)安全問題加密技術(shù)對稱密鑰加密算法收發(fā)雙發(fā)使用相同密鑰對明文進行加密與解密非對稱式密鑰加密算法收發(fā)雙發(fā)使用不一樣密鑰對明文進行加密與解密物聯(lián)網(wǎng)安全技術(shù)培訓(xùn)課件第30頁無線傳感器網(wǎng)絡(luò)安全問題密鑰管理性能評價指標可擴展性滿足拓撲需求計算、存放、通信開銷在可承受范圍內(nèi)有效性存放復(fù)雜度計算復(fù)雜度通信復(fù)雜度抗毀性抵抗節(jié)點受損能力受損后，密鑰被暴露概率連接性保持足夠高密鑰連接概率無需考慮較遠節(jié)點物聯(lián)網(wǎng)安全技術(shù)培訓(xùn)課件第31頁無線傳感器網(wǎng)絡(luò)安全問題密鑰管了解決方案基于密鑰分配中心方式基于密鑰服務(wù)器(KDC)提供整個網(wǎng)絡(luò)安全性初始化階段主密鑰不會發(fā)生泄露基于預(yù)分配方式預(yù)先在節(jié)點上存放一定量密鑰或計算密鑰素材無第三方，安全性高基于分組、分簇實現(xiàn)方式分組或分簇實現(xiàn)可降低節(jié)點上密鑰存放量單點失效將影響組/簇密鑰健康物聯(lián)網(wǎng)安全技術(shù)培訓(xùn)課件第32頁無線傳感器網(wǎng)絡(luò)安全問題安全路由TRANS協(xié)議隔離惡意節(jié)點，建立信任路由每個節(jié)點為其鄰居節(jié)點預(yù)置信任值(特定參數(shù))，匯聚節(jié)點統(tǒng)計信任值信息匯聚節(jié)點將信息發(fā)送給可信任鄰居節(jié)點，鄰居轉(zhuǎn)發(fā)給可信任鄰居如某一節(jié)點信任值低于信任閾值時，其鄰居不會向其轉(zhuǎn)發(fā)信息物聯(lián)網(wǎng)安全技術(shù)培訓(xùn)課件第33頁無線傳感器網(wǎng)絡(luò)安全問題安全路由INSENS協(xié)議基站廣播路由請求包每個節(jié)點單播一個包含臨近節(jié)點拓撲信息路由回饋信息包基站驗證收到拓撲信息，然后單播路由表到每個傳感器節(jié)點物聯(lián)網(wǎng)安全技術(shù)培訓(xùn)課件第34頁無線傳感器網(wǎng)絡(luò)安全問題入侵檢測主動保護網(wǎng)絡(luò)免受攻擊對網(wǎng)絡(luò)或系統(tǒng)關(guān)鍵點搜集信息并對其進行分析發(fā)覺各種攻擊企圖、攻擊行為或攻擊結(jié)果確保網(wǎng)絡(luò)資源機密性、完整性和可用性降低攻擊造成危害，取證或者進行反入侵誤用檢測分析依據(jù)已經(jīng)有入侵或攻擊特征建立特征庫將網(wǎng)絡(luò)信息與特征庫對比異常檢測分析建立正?！盎顒幽Ｐ汀睂⒐?jié)點或網(wǎng)絡(luò)活動與活動模型對比，分析出異常行為物聯(lián)網(wǎng)安全技術(shù)培訓(xùn)課件第35頁RFID系統(tǒng)安全問題安全風(fēng)險RFID技術(shù)設(shè)計和應(yīng)用目標是降低成本，提升效率RFID標簽價格低廉，設(shè)備簡單，系統(tǒng)較少使用安全辦法RFID本身脆弱性成本限制非法閱讀器或自制設(shè)備獲取/修改信息系統(tǒng)發(fā)生故障RFID易受外部攻擊無線信道安全機制弱第三方進行非授權(quán)訪問隱私風(fēng)險無安全機制標簽會泄露信息信息非法搜集對物品非法跟蹤外部風(fēng)險射頻干擾計算機網(wǎng)絡(luò)攻擊物聯(lián)網(wǎng)安全技術(shù)培訓(xùn)課件第36頁RFID系統(tǒng)安全問題安全需求對于不一樣RFID技術(shù)系統(tǒng)有不一樣安全需求商品RFID標簽；電子票證；RFID供給鏈系統(tǒng)機密性閱讀器與標簽間通信無保護易致隱私泄露完整性確保數(shù)據(jù)未被篡改和替換消息認證機制可用性服務(wù)可被授權(quán)用戶正常使用預(yù)防惡意攻擊真實性確保數(shù)據(jù)真實電子標簽身份認證機制隱私性保護用戶/使用者正當信息位置保密物聯(lián)網(wǎng)安全技術(shù)培訓(xùn)課件第37頁RFID系統(tǒng)安全問題安全機制電磁屏蔽Kill命令機制物理上毀壞標簽犧牲RFID標簽再次使用性能主動干擾主動發(fā)出無線電信號使附近閱讀器失效阻塞器標簽