物聯(lián)網(wǎng)的安全與管理_第1頁
物聯(lián)網(wǎng)的安全與管理_第2頁
物聯(lián)網(wǎng)的安全與管理_第3頁
物聯(lián)網(wǎng)的安全與管理_第4頁
物聯(lián)網(wǎng)的安全與管理_第5頁
已閱讀5頁,還剩11頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、物聯(lián)網(wǎng)的安全與管理,2,目錄,3,物聯(lián)網(wǎng),“即使最簡單的東西,比如一只燈泡都有可能連接到互聯(lián)網(wǎng)中?!?(-美國科學(xué)雜志,2004年10月) 物聯(lián)網(wǎng)融合了計算機科學(xué)、通信技術(shù)和控制過程技術(shù) 物聯(lián)網(wǎng)的安全隱患將引起嚴(yán)重的安全事故,如人身安全、交通安全等,4,物聯(lián)網(wǎng)安全的挑戰(zhàn),設(shè)備容易丟失和失竊,造成網(wǎng)絡(luò)的不可用 簡單的設(shè)備缺少足夠的計算能力,不能進(jìn)行高強度的加密運算 設(shè)備的壽命比較短暫,并且對電源的要求高 部署在室外的物聯(lián)網(wǎng),容易受到入侵和監(jiān)聽 智能的設(shè)備和網(wǎng)關(guān)等節(jié)點可能遭受到病毒和惡意軟件的破壞 在有的時候設(shè)備處于斷開狀態(tài),不能連接到網(wǎng)絡(luò)中,難于管理 通過大量傳感數(shù)據(jù)的請求進(jìn)行DoS攻擊 通過重

2、新配置傳感器節(jié)點來干擾正常工作,5,物聯(lián)網(wǎng)的安全體系結(jié)構(gòu)分析,應(yīng)用層安全,網(wǎng)絡(luò)層安全,感知層安全,物理安全,入侵檢測,可用性,新鮮性,不可否認(rèn),身份認(rèn)證,完整性,機密性,策略管理,人為破壞,節(jié)點綁架,節(jié)點復(fù)制,偷聽,重放攻擊,網(wǎng)絡(luò)延遲,惡意篡改,頻率擁塞,6,物聯(lián)網(wǎng)安全的要點分,完整性:保證信息和數(shù)據(jù)是不可偽造和纂改的 真實性:采集到的信息和數(shù)據(jù)應(yīng)反應(yīng)實際情況 機密性:傳輸?shù)男畔⒑蛿?shù)據(jù)對于他方是機密的 隱私性:保證信息和數(shù)據(jù)不泄露給他方 可用性:整個系統(tǒng)應(yīng)該穩(wěn)定可靠,7,RFID的安全攻擊,主動攻擊: 標(biāo)簽重構(gòu) 刪除RFID標(biāo)簽內(nèi)容或篡改可重寫RFID標(biāo)簽內(nèi)容 拒絕服務(wù) 被動攻擊: 通過竊聽技

3、來獲得RFID標(biāo)簽和閱讀器之間或其它RFID通信設(shè)備之間的通信數(shù)據(jù) 通過閱讀器等設(shè)備,跟蹤商品流通動態(tài)等信息,8,RFID的安全機制,物理方法: Kill命令機制 靜電屏蔽 主動干擾 阻塞標(biāo)簽法 密碼技術(shù): 基本的Hash協(xié)議 隨機Hash的認(rèn)證 基于雜湊的ID變化協(xié)議 基于預(yù)共享秘密的偽隨機函數(shù)來實現(xiàn)認(rèn)證 分布式數(shù)據(jù)庫環(huán)境的RFID認(rèn)證協(xié)議,9,物聯(lián)網(wǎng)安全技術(shù),網(wǎng)絡(luò)監(jiān)測與防火墻技術(shù) 網(wǎng)絡(luò)接入控制技術(shù) 分布式入侵檢測技術(shù) 節(jié)點分區(qū)后的修復(fù)技術(shù) 輕型的加密/解密算法 反惡意軟件和病毒技術(shù) 海量傳感數(shù)據(jù)的存儲和處理技術(shù) 物聯(lián)網(wǎng)的管理技術(shù),10,節(jié)點分區(qū)后的修復(fù)技術(shù),由于部分節(jié)點的損害,可能造成物聯(lián)

4、網(wǎng)的分區(qū),從而造成網(wǎng)絡(luò)的不可用 路由協(xié)議不能夠處理這樣的問題 移動設(shè)備可以發(fā)現(xiàn)并且進(jìn)行修復(fù),11,分布式入侵檢測技術(shù),檢測行為異常的節(jié)點 檢測外部入侵的節(jié)點 建立節(jié)點間的合作模型 節(jié)點之間的場景信息交換 節(jié)點間關(guān)于局部場景的認(rèn)可,12,網(wǎng)絡(luò)監(jiān)測與防火墻,基于狀態(tài)的放火墻 防止進(jìn)入的連接 管理員可配置 可定義的規(guī)則和可選的定義好的規(guī)則 基于協(xié)議,端口和IP地址的放火墻規(guī)則 可定制的嚴(yán)重級別和規(guī)則的日志控制,13,輕型的加密/解密算法,橢圓型加密算法 隨機地哈希鎖協(xié)議 哈希鏈協(xié)議 數(shù)據(jù)和信息一致性 身份識別算法,14,物聯(lián)網(wǎng)絡(luò)管理平臺,傳感器等網(wǎng)絡(luò)節(jié)點的注冊 節(jié)點信息的匯總與收集 節(jié)點的身份驗證 權(quán)限管理 節(jié)點配置 策略配置和實施,15,國際標(biāo)準(zhǔn)組織參考-安全和隱私, www.cen.eu EC / INFSO.D.4

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論