物聯(lián)網(wǎng)的安全與管理講義_第1頁
物聯(lián)網(wǎng)的安全與管理講義_第2頁
物聯(lián)網(wǎng)的安全與管理講義_第3頁
物聯(lián)網(wǎng)的安全與管理講義_第4頁
物聯(lián)網(wǎng)的安全與管理講義_第5頁
已閱讀5頁,還剩11頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

物聯(lián)網(wǎng)的平安與管理

目錄物聯(lián)網(wǎng)安全的挑戰(zhàn)物聯(lián)網(wǎng)安全的要點(diǎn)分析物聯(lián)網(wǎng)的安全體系結(jié)構(gòu)

RFID的安全攻擊與防范

物聯(lián)網(wǎng)完全關(guān)鍵技術(shù)2物聯(lián)網(wǎng)“即使最簡單的東西,比方一只燈泡都有可能連接到互聯(lián)網(wǎng)中。〞〔-美國科學(xué)雜志,2004年10月〕物聯(lián)網(wǎng)融合了計(jì)算機(jī)科學(xué)、通信技術(shù)和控制過程技術(shù)物聯(lián)網(wǎng)的平安隱患將引起嚴(yán)重的平安事故,如人身平安、交通平安等3物聯(lián)網(wǎng)平安的挑戰(zhàn)設(shè)備容易喪失和失竊,造成網(wǎng)絡(luò)的不可用簡單的設(shè)備缺少足夠的計(jì)算能力,不能進(jìn)行高強(qiáng)度的加密運(yùn)算設(shè)備的壽命比較短暫,并且對(duì)電源的要求高部署在室外的物聯(lián)網(wǎng),容易受到入侵和監(jiān)聽智能的設(shè)備和網(wǎng)關(guān)等節(jié)點(diǎn)可能遭受到病毒和惡意軟件的破壞在有的時(shí)候設(shè)備處于斷開狀態(tài),不能連接到網(wǎng)絡(luò)中,難于管理通過大量傳感數(shù)據(jù)的請(qǐng)求進(jìn)行DoS攻擊通過重新配置傳感器節(jié)點(diǎn)來干擾正常工作4物聯(lián)網(wǎng)的平安體系結(jié)構(gòu)分析應(yīng)用層平安網(wǎng)絡(luò)層平安感知層平安物理安全入侵檢測可用性新鮮性不可否認(rèn)身份認(rèn)證完整性機(jī)密性策略管理人為破壞節(jié)點(diǎn)綁架節(jié)點(diǎn)復(fù)制偷聽重放攻擊網(wǎng)絡(luò)延遲惡意篡改頻率擁塞5物聯(lián)網(wǎng)平安的要點(diǎn)分完整性:保證信息和數(shù)據(jù)是不可偽造和纂改的真實(shí)性:采集到的信息和數(shù)據(jù)應(yīng)反響實(shí)際情況機(jī)密性:傳輸?shù)男畔⒑蛿?shù)據(jù)對(duì)于他方是機(jī)密的隱私性:保證信息和數(shù)據(jù)不泄露給他方可用性:整個(gè)系統(tǒng)應(yīng)該穩(wěn)定可靠完整性真實(shí)性機(jī)密性隱私性可用性通信方式++++++++++++傳感器++++++++++++執(zhí)行器+++++數(shù)據(jù)存儲(chǔ)++++++++++++++移動(dòng)設(shè)備+++++++++處理方式++++++++++位置/追蹤+++++++++++身份識(shí)別++++++++++++6RFID的平安攻擊主動(dòng)攻擊:標(biāo)簽重構(gòu)刪除RFID標(biāo)簽內(nèi)容或篡改可重寫RFID標(biāo)簽內(nèi)容拒絕效勞被動(dòng)攻擊:通過竊聽技來獲得RFID標(biāo)簽和閱讀器之間或其它RFID通信設(shè)備之間的通信數(shù)據(jù)通過閱讀器等設(shè)備,跟蹤商品流通動(dòng)態(tài)等信息7RFID的平安機(jī)制物理方法:Kill命令機(jī)制靜電屏蔽主動(dòng)干擾阻塞標(biāo)簽法密碼技術(shù):根本的Hash協(xié)議隨機(jī)Hash的認(rèn)證基于雜湊的ID變化協(xié)議基于預(yù)共享秘密的偽隨機(jī)函數(shù)來實(shí)現(xiàn)認(rèn)證分布式數(shù)據(jù)庫環(huán)境的RFID認(rèn)證協(xié)議8物聯(lián)網(wǎng)平安技術(shù)網(wǎng)絡(luò)監(jiān)測與防火墻技術(shù)網(wǎng)絡(luò)接入控制技術(shù)分布式入侵檢測技術(shù)節(jié)點(diǎn)分區(qū)后的修復(fù)技術(shù)輕型的加密/解密算法反惡意軟件和病毒技術(shù)海量傳感數(shù)據(jù)的存儲(chǔ)和處理技術(shù)物聯(lián)網(wǎng)的管理技術(shù)9節(jié)點(diǎn)分區(qū)后的修復(fù)技術(shù)由于局部節(jié)點(diǎn)的損害,可能造成物聯(lián)網(wǎng)的分區(qū),從而造成網(wǎng)絡(luò)的不可用路由協(xié)議不能夠處理這樣的問題移動(dòng)設(shè)備可以發(fā)現(xiàn)并且進(jìn)行修復(fù)smallpartitionlargepartition10分布式入侵檢測技術(shù)

檢測行為異常的節(jié)點(diǎn)檢測外部入侵的節(jié)點(diǎn)建立節(jié)點(diǎn)間的合作模型節(jié)點(diǎn)之間的場景信息交換節(jié)點(diǎn)間關(guān)于局部場景的認(rèn)可通信機(jī)制傳感器信息有效性檢查運(yùn)動(dòng)有效性應(yīng)對(duì)計(jì)劃本地檢測器11網(wǎng)絡(luò)監(jiān)測與防火墻基于狀態(tài)的放火墻防止進(jìn)入的連接管理員可配置可定義的規(guī)那么和可選的定義好的規(guī)那么基于協(xié)議,端口和IP地址的放火墻規(guī)那么可定制的嚴(yán)重級(jí)別和規(guī)那么的日志控制12輕型的加密/解密算法橢圓型加密算法隨機(jī)地哈希鎖協(xié)議哈希鏈協(xié)議數(shù)據(jù)和信息一致性身份識(shí)別算法13物聯(lián)網(wǎng)絡(luò)管理平臺(tái)傳感器等網(wǎng)絡(luò)節(jié)點(diǎn)的注冊(cè)節(jié)點(diǎn)信息的匯總與收集節(jié)點(diǎn)的身份驗(yàn)證權(quán)限管理節(jié)點(diǎn)配置策略配置和實(shí)施物聯(lián)網(wǎng)管理平臺(tái)配置管理安全選用14國際標(biāo)準(zhǔn)組織參考---平安和隱私

cen.eu

EC

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論