前沿技术-物联网技术-安全和隐私技术
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对 象的资源,目的是让目标计算机或网络无法提供正常的服 务或资源访问,使目标系统服务系统停止响应甚至崩溃。
2020/10/29
DDOS是(Distributed Denial of Service)的缩写, 即分布式阻断服务,黑客利用DDOS攻击器控制多台机器 同时攻击来达到“妨碍正常使用者使用服务”的目的,这 样就形成了DDOS攻击,随着互联网的不断发展,竞争越 来越激烈,各式各样的DDOS攻击器开始出现。
2020/10/29
3、处理层的安全需求
处理层的安全挑战和安全需求如下。 1)来自于超大量终端的海量数据的识别和处理; 2)智能变为低能; 3)自动变为失控(可控性是信息安全的重要指标之一); 4)灾难控制和恢复; 5)非法人为干预(内部攻击); 6)设备(特别是移动设备)的丢失。
2020/10/29
2020/10/29
感知层可能遇到的安全挑战包括下列情况。 1)网关节点被敌手控制—安全性全部丢失; 2)普通节点被敌手控制(敌手掌握节点密钥); 3)普通节点被敌手捕获(但由于没有得到节点密钥, 而没有被控制); 4)节点(普通节点或网关节点)受来自于网络的DOS 攻击; 5)接入到物联网的超大量节点的标识、识别、认证和 控制问题。
此外,信息存储的成本在不断降低,因此信息一旦产 生,将很有可能被永久保存,这使得数据遗忘的现象不复 存在。
2020/10/29
实际上物联网严重威胁了个人隐私, 而且在传统的互 联网中多数是使用互联网的用户会出现隐私问题,但是在 物联网中,即使没有使用任何物联网服务的人也会出现隐 私问题。所以确保信息数据的安全和隐私是物联网必须解 决的问题,如果信息的安全性和隐私得不到保证,人们将 不会将这项新技术融入他们的环境和生活中。
2020/10/29
隐私的概念已经深深地融入到当今的文明社会当中, 但是对隐私的保护严重影响了物联网技术的应用。人们对 隐私的关心的确是合理的,事实上,在物联网中数据的采 集、处理和提取的实现方式与人们现在所熟知的方式是完 wenku.baidu.com不同的,在物联网中收集个人数据的场合相当多,因此, 人类无法亲自掌控私人信息的公开。
在分析物联网的安全性时,也相应地将其分为 三个逻辑层,即感知层,传输层和处理层。除此之 外,在物联网的综合应用方面还应该有一个应用层, 它是对智能处理后的信息的利用。
2020/10/29
1、感知层的安全需求 感知信息要通过一个或多个与外界网连接的传感节
点,称之为网关节点(sink或gateway),所有与传感 网内部节点的通信都需要经过网关节点与外界联系,因 此在物联网的传感层,我们只需要考虑传感网本身的安 全性即可。
2020/10/29
2 物联网安全的层次 安全和隐私技术包括安全体系架构、网络安全技术、
“智能物体”的广泛部署对社会生活带来的安全威胁、 隐私保护技术、安全管理机制和保证措施等。 网络管理技术重点包括管理需求、管理模型、管理功能、 管理协议等。
2020/10/29
为实现对物联网广泛部署的"智能物体"的管理, 需要进行网络功能和适用性分析,开发适合的管理 协议。
4)信誉评估,一些重要网络需要对可能被敌手控制的 节点行为进行评估,以降低敌手入侵后的危害(某种 程度上相当于入侵检测);
5)安全路由,几乎所有网络内部都需要不同的安全路 由技术。
2020/10/29
2、传输层的安全需求 物联网传输层将会遇到下列安全挑战。 1)DOS攻击、DDOS攻击; Does(Denial Of Service)攻击是指故意的攻击网络
前沿技术-物联网技术安全和隐私技术
1 物联网安全性概述 物联网使得所有的物体都连接到全球互联网中,并且
它们可以相互进行通信,因此物联网除了具有传统网络的 安全问题外,产生了新的安全性和隐私问题。例如,对物 体进行感知和交互的数据的保密性、可靠性和完整性,未 经授权不能进行身份识别和跟踪等。
2020/10/29
2020/10/29
感知层的安全需求可以总结为如下几点, 1)机密性,多数网络内部不需要认证和密钥管理,如 统一部署的共享一个密钥的传感网; 2)密钥协商,部分内部节点进行数据传输前需要预先 协商会话密钥;
2020/10/29
3)节点认证,个别网络(特别当数据共享时)需要节 点认证,确保非法节点不能接入;
物联网容易遭受攻击的原因有以下三点, 首先是感知节点多数部署在无人监控的场合中,人们 会将基本的日常管理统统交给人工智能去处理,但是,如 果哪天物联网遭到病毒攻击,也许就会出现工厂停产、社 会秩序混乱现象,甚至于直接威胁人类的生命安全; 其次是在物联网的感知末端和接入网中,绝大部分采 用了无线传输技术,很容易被偷听; 最后是由于物联网末梢设备的在能源和处理能力有限, 不能采用复杂的安全机制。
2020/10/29
4)DDOS攻击的检测与预防,DDOS攻击是网络中最常 见的攻击现象,在物联网中将会更突出。物联网中需要解 决的问题还包括如何对脆弱节点的DDOS攻击进行防护; 5)移动网中认证与密钥协商(AKA)机制的一致性或兼 容性、跨域认证和跨网络认证,不同无线网络所使用的不 同AKA机制对跨网认证带来不利。这一问题亟待解决。
4、应用层的安全需求
应用层设计的是综合的或有个体特性的具体应 用业务,它所涉及的某些安全问题通过前面几个逻 辑层的安全解决方案可能仍然无法解决。 在这些问 题中,隐私保护就是典型的一种应用层的特殊安全 需求。 物联网的数据共享有多种情况,涉及到不同 权限的数据访问。 此外,在应用层还将涉及到知识 产权保护、计算机取证、计算机数据销毁等安全需 求和相应技术。
就以2014年最新的闪电DDOS来说他的DNS攻击模 式可放大N倍进行反射攻击。不少公司雇佣黑客团队对自 己的竞争对手进行DDOS攻击。
2020/10/29
2)假冒攻击、中间人攻击等; 3)跨异构网络的网络攻击。
2020/10/29
物联网传输层对安全的需求概括为以下几点。 1)数据机密性,需要保证数据在传输过程中不泄露其内 容; 2)数据完整性,需要保证数据在传输过程中不被非法篡 改,或非法篡改的数据容易被检测出; 3)数据流机密性,某些应用场景需要对数据流量信息进 行保密,目前只能提供有限的数据流机密性;
2020/10/29
DDOS是(Distributed Denial of Service)的缩写, 即分布式阻断服务,黑客利用DDOS攻击器控制多台机器 同时攻击来达到“妨碍正常使用者使用服务”的目的,这 样就形成了DDOS攻击,随着互联网的不断发展,竞争越 来越激烈,各式各样的DDOS攻击器开始出现。
2020/10/29
3、处理层的安全需求
处理层的安全挑战和安全需求如下。 1)来自于超大量终端的海量数据的识别和处理; 2)智能变为低能; 3)自动变为失控(可控性是信息安全的重要指标之一); 4)灾难控制和恢复; 5)非法人为干预(内部攻击); 6)设备(特别是移动设备)的丢失。
2020/10/29
2020/10/29
感知层可能遇到的安全挑战包括下列情况。 1)网关节点被敌手控制—安全性全部丢失; 2)普通节点被敌手控制(敌手掌握节点密钥); 3)普通节点被敌手捕获(但由于没有得到节点密钥, 而没有被控制); 4)节点(普通节点或网关节点)受来自于网络的DOS 攻击; 5)接入到物联网的超大量节点的标识、识别、认证和 控制问题。
此外,信息存储的成本在不断降低,因此信息一旦产 生,将很有可能被永久保存,这使得数据遗忘的现象不复 存在。
2020/10/29
实际上物联网严重威胁了个人隐私, 而且在传统的互 联网中多数是使用互联网的用户会出现隐私问题,但是在 物联网中,即使没有使用任何物联网服务的人也会出现隐 私问题。所以确保信息数据的安全和隐私是物联网必须解 决的问题,如果信息的安全性和隐私得不到保证,人们将 不会将这项新技术融入他们的环境和生活中。
2020/10/29
隐私的概念已经深深地融入到当今的文明社会当中, 但是对隐私的保护严重影响了物联网技术的应用。人们对 隐私的关心的确是合理的,事实上,在物联网中数据的采 集、处理和提取的实现方式与人们现在所熟知的方式是完 wenku.baidu.com不同的,在物联网中收集个人数据的场合相当多,因此, 人类无法亲自掌控私人信息的公开。
在分析物联网的安全性时,也相应地将其分为 三个逻辑层,即感知层,传输层和处理层。除此之 外,在物联网的综合应用方面还应该有一个应用层, 它是对智能处理后的信息的利用。
2020/10/29
1、感知层的安全需求 感知信息要通过一个或多个与外界网连接的传感节
点,称之为网关节点(sink或gateway),所有与传感 网内部节点的通信都需要经过网关节点与外界联系,因 此在物联网的传感层,我们只需要考虑传感网本身的安 全性即可。
2020/10/29
2 物联网安全的层次 安全和隐私技术包括安全体系架构、网络安全技术、
“智能物体”的广泛部署对社会生活带来的安全威胁、 隐私保护技术、安全管理机制和保证措施等。 网络管理技术重点包括管理需求、管理模型、管理功能、 管理协议等。
2020/10/29
为实现对物联网广泛部署的"智能物体"的管理, 需要进行网络功能和适用性分析,开发适合的管理 协议。
4)信誉评估,一些重要网络需要对可能被敌手控制的 节点行为进行评估,以降低敌手入侵后的危害(某种 程度上相当于入侵检测);
5)安全路由,几乎所有网络内部都需要不同的安全路 由技术。
2020/10/29
2、传输层的安全需求 物联网传输层将会遇到下列安全挑战。 1)DOS攻击、DDOS攻击; Does(Denial Of Service)攻击是指故意的攻击网络
前沿技术-物联网技术安全和隐私技术
1 物联网安全性概述 物联网使得所有的物体都连接到全球互联网中,并且
它们可以相互进行通信,因此物联网除了具有传统网络的 安全问题外,产生了新的安全性和隐私问题。例如,对物 体进行感知和交互的数据的保密性、可靠性和完整性,未 经授权不能进行身份识别和跟踪等。
2020/10/29
2020/10/29
感知层的安全需求可以总结为如下几点, 1)机密性,多数网络内部不需要认证和密钥管理,如 统一部署的共享一个密钥的传感网; 2)密钥协商,部分内部节点进行数据传输前需要预先 协商会话密钥;
2020/10/29
3)节点认证,个别网络(特别当数据共享时)需要节 点认证,确保非法节点不能接入;
物联网容易遭受攻击的原因有以下三点, 首先是感知节点多数部署在无人监控的场合中,人们 会将基本的日常管理统统交给人工智能去处理,但是,如 果哪天物联网遭到病毒攻击,也许就会出现工厂停产、社 会秩序混乱现象,甚至于直接威胁人类的生命安全; 其次是在物联网的感知末端和接入网中,绝大部分采 用了无线传输技术,很容易被偷听; 最后是由于物联网末梢设备的在能源和处理能力有限, 不能采用复杂的安全机制。
2020/10/29
4)DDOS攻击的检测与预防,DDOS攻击是网络中最常 见的攻击现象,在物联网中将会更突出。物联网中需要解 决的问题还包括如何对脆弱节点的DDOS攻击进行防护; 5)移动网中认证与密钥协商(AKA)机制的一致性或兼 容性、跨域认证和跨网络认证,不同无线网络所使用的不 同AKA机制对跨网认证带来不利。这一问题亟待解决。
4、应用层的安全需求
应用层设计的是综合的或有个体特性的具体应 用业务,它所涉及的某些安全问题通过前面几个逻 辑层的安全解决方案可能仍然无法解决。 在这些问 题中,隐私保护就是典型的一种应用层的特殊安全 需求。 物联网的数据共享有多种情况,涉及到不同 权限的数据访问。 此外,在应用层还将涉及到知识 产权保护、计算机取证、计算机数据销毁等安全需 求和相应技术。
就以2014年最新的闪电DDOS来说他的DNS攻击模 式可放大N倍进行反射攻击。不少公司雇佣黑客团队对自 己的竞争对手进行DDOS攻击。
2020/10/29
2)假冒攻击、中间人攻击等; 3)跨异构网络的网络攻击。
2020/10/29
物联网传输层对安全的需求概括为以下几点。 1)数据机密性,需要保证数据在传输过程中不泄露其内 容; 2)数据完整性,需要保证数据在传输过程中不被非法篡 改,或非法篡改的数据容易被检测出; 3)数据流机密性,某些应用场景需要对数据流量信息进 行保密,目前只能提供有限的数据流机密性;