《物联网信息安全》(桂小林版)(第2章)详解
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络层
传输层
客户端谜题 认证
19
2.2.3 传感器网络安全和隐私
拒绝服务攻击
屏蔽攻击
略读 其他攻击
12
物理破解
信息篡改
2.2.2 RFID安全和隐私
针对标签和阅读器的攻击 标签伪造与复制
RFID病毒攻击
EPC网络ONS攻击 RFID系统的安全需求 机密性 可用性
真实性
隐私性
13
2.2.2 RFID安全和隐私
RFID系统的安全与隐私保护机制 RFID的安全机制包括物理安全机制和逻辑安全机 制以及两者的结合 物理安全机制 逻辑安全机制
RFID系统的主要隐私威胁 身份隐私威胁
位置隐私威胁
内容隐私威胁
攻击者的攻击策略
非法跟踪 窃取个人信息和物品信息
扰乱RFID系统正常运行
伪造或克隆RFID标签
11
2.2.2 RFID安全和隐私
RFID系统的主要安全隐患 针对标签和阅读器的攻击
针对后端数据库的攻击
针对标签和阅读器的攻击
数据窃听 中间人攻击 重放攻击
16
2.2.3 传感器网络安全和隐私
传感器网络体系结构 感知模块
处理模块
传输模块 电源模块 定位模块 移动模块
用户
Internet 基站
传感节点 定位发现模块 感知单元 数模 传感 转换 器 器 处理单元 处理器 存储区 移动模块 传输单元 收发器 存储
其它
电源单元
发电机
17
2.2.3 传感器网络安全和隐私
第二章 物联网的安全体系
桂小林
2014.9.17
本章内容
1.1 物联网的安全体系结构
1.2 物联网感知层安全
1.3 物联网网络层安全 1.4 物联网应用层安全 1.5 本章小结
2
第二章 物联网的安全体系
基本要求
熟悉物联网的安全体系结构 了解物联网安全体系结构中各层的安全威胁和应对策略 调研物联网安全的典型应用 根据本章文献,参阅一篇感兴趣的文献并总结。
3
1.1物联网的安全体系结构
从信息和网络安全的角度看,物联网是一个多网并存的异构 融合网络,不仅存在与传感器网络、移动通信网络和互联网 同样的安全问题,而且也存在其特殊的安全问题,如隐私保 护、异构网络认证与访问控制、信息安全存储与管理等等。 从物联网的信息处理过程来看,感知信息经过采集、汇聚、 融合、传输、决策与控制等过程,整个信息处理的过程体现 了物联网安全的特征与要求,也揭示了所面临的安全问题 物联网的体系结构被公认为有三个层次:感知层、网络层、 应用层,但各个层次的安全措施简单叠加并不能提供可靠的 安全保证。
核心网络的传输与信息安全问题。核心网络具有相对完整的 安全保护能力,但是由于物联网中节点数量庞大,且以集群 方式存在,因此会导致在数据传播时,由于大量机器的数据 发送使网络拥塞,产生拒绝服务攻击。此外,现有通信网络 的安全架构都是从人通信的角度设计的,对以物为主体的物 联网,要建立适合于感知信息传输与应用的安全架构。
安全假设 基站能够得到很好的保护切实可信任的
基站是安全的
节点被稠密且静态的部署在网络中 传感器节点互有自我位置识别功能
18
2.2.3 传感器网络安全和隐私
攻击及防御
网络层次 物理层 MAC层 攻击和威胁 拥塞攻击 篡改和物理破坏 冲突攻击 消耗攻击 非公平竞争 路由信息的欺骗、篡改或回 放攻击 选择性转发 黑洞攻击 巫师攻击 蠕虫洞攻击 Hello洪泛攻击 假冒应答攻击 Rushing攻击 洪泛攻击 失步攻击 防范措施 扩频通信、消息优先级、低占空比、区域映射、模 式转换 防篡改、伪装隐藏、MAC鉴别 纠错码 限制数据报发送速度 短帧和非优先级策略 出口过滤、认证、监测 冗余路径、探测机制 认证、监测、冗余机制 认证、探测机制 认证、包控制 认证、验证双向链路 认证、多径路由 随机转发
8
2.2.1 物联网感知层安全概述
感知层的普通节点被恶意控制
感知层的普通节点被非法捕获
感知层的结点(普通节点或关键节点)受来自网 络DOS的攻击 接入到物联网中的海量感知节点的标识、识别、 认证和控制
感知层的安全挑战
机密性 密钥协商 节点认证
9
2.2.1 物联网感知层安全概述
信誉评估 安全路由
感知层的安全问题
由于物联网中存在数量庞大的节点,容易导致大量 的数据同时发送,使得传感网的节点容易受到来自 于网络的拒绝服务(DOS)攻击 传感网的网关节点被敌手控制以及传感网的普通节 点被敌手捕获,为入侵者发起攻击提供了可能
接入到物联网的超大量传感节点的标识、识别、认 证和控制问题
10
2.2.2 RFID安全和隐私
6
物联网的安全体系结构
图2-1 物联网安全体系结构
7
2.2 物联网感知层安全
2.2.1 物联网感知层安全概述
什么是感知层百度文库
感知层实现全面感知外界信息的功能,包括原始 信息的采集、捕获和物体识别。 RFID、智能卡、各类传感器、图像捕捉装置、全 球定位系统,激光扫描仪等等
感知层的安全挑战
感感知层的网络节点被恶意控制 感知节点所感知的信息被非法获取(泄密)
4
1.1物联网的安全体系结构
从感知网络的信息采集、传输与信息安全问题。感知节点呈 现多源异构性,感知节点通常情况下功能简单(如自动温度 计)、携带能量少(使用电池),使得它们无法拥有复杂的 安全保护能力,而感知网络多种多样,从温度测量到水文监 控,从道路导航到自动控制,它们的数据传输和消息也没有 特定的标准,所以没法提供统一的安全保护体系 。
两者的结合
14
2.2.2 RFID安全和隐私
物理安全机制 Kill命令机制
逻辑安全机制
散列锁定 临时ID 同步方法与协议 重加密
电磁屏蔽
主动干扰 阻塞标签 可分离标签
基于PFU的方法
基于掩码的方法
15
2.2.3 传感器网络安全和隐私
传感器网络安全概述 传感器网络体系结构
安全假设
安全目标 安全攻击与防御措施 安全评价
5
1.1物联网的安全体系结构
物联网业务的安全问题。支撑物联网业务的平台有着不同的 安全策略,如云计算、分布式系统、海量信息处理等,这些 支撑平台要为上层服务管理和大规模行业应用建立起一个高 效、可靠和可信的系统,而大规模、多平台、多业务类型使 物联网业务层次的安全面临新的挑战,是针对不同的行业应 用建立相应的安全策略,还是建立一个相对独立的安全架构 ?