6-2物联网应用层安全-基础
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
3
一、物联网应用层概述
物联网应用层安全
物联网应用层的核心功能围绕两个方面:
1、“数据”,应用层需要完成数据的管理和数据的处 理; 2、“应用”,仅仅管理和处理数据还远远不够,必须 将这些数据与各行业应用相结合。例如在智能电网中的 远程电力抄表应用:安置于用户家中的读表器就是感知 层中的传感器,这些传感器在收集到用户用电的信息后, 通过网络发送并汇总到发电厂的处理器上。该处理器及 其对应工作就属于应用层,它将完成对用户用电信息的 分析,并自动采取相关措施。
4
一、物联网应用层概述
物联网应用层安全
从结构上划分,物联网应用层包括以下三个部分:
1. 物联网中间件:物联网中间件是一种独立的系统软件 或服务程序,中间件将各种可以公用的能力进行统一 封装,提供给物联网应用使用。
2. 物联网应用:物联网应用就是用户直接使用的各种应 用,如智能操控、安防、电力抄表、远程医疗、智能 农业等等。
8
2.1中间件安全问题
物联网应用层安全
Fra Baidu bibliotek
灾难控制和恢复:如何将攻击所造成的损失降低到最低程度, 并尽快从灾难中恢复到正常状态,是物联网中间件层的另一个 重要问题;
非法人为干预(内部攻击):处理过程需要人工干预,如何避免 内部攻击?
设备丢失:设备大小不同,小设备如手机、移动PAD等,如果 丢失,如何避免泄密?
14
物联网应用层安全
3.2针对应用层的攻击威胁
缓冲区溢出攻击 Cookie假冒攻击 认证逃避 非法输入 强制访问 隐藏变量攻击 跨站脚本攻击 SQL注入攻击
15
物联网应用层安全
四、应用层安全技术需求
中间件层的安全需求 应用服务层安全需求
16
4.1中间件层的安全需求
根据物联网中间件层的安全问题和安全挑战,该层的基本安全需求如下: ➢ 需要可靠的认证机制和密钥管理方案 ➢ 需要高强度数据机密性和完整性服务 ➢ 可靠的密钥管理机制,包括PKI和对称密钥的有机结合机制 ➢ 需要可靠的高智能处理手段 ➢ 需要具有入侵检测和病毒检测能力 ➢ 需要具有恶意指令分析和预防机制 ➢ 需要具有访问控制及灾难恢复机制 ➢ 需要建立保密日志跟踪和行为分析及恶意行为模型 ➢ 需要密文查询、秘密数据挖掘、安全多方计算、安全云计算技术等 ➢ 移动设备文件(包括秘密文件)的可备份和恢复 ➢ 移动设备识别、定位和追踪机制
在物联网中,中间件处于物联网的集成服务器端和感知层、 网络层的嵌入式设备中。服务器端中间件称为物联网业务 中间件,一般都是基于传统的中间件(应用服务器、 ESB/MQ等),加入设备连接和图形化组态展示模块构建; 嵌入式中间件是一些支持不同通信协议的模块和运行环境。 中间件的特点是固化了很多通用功能,但在具体应用中多 半需要二次开发来实现个性化的行业业务需求,因此所有 物联网中间件都需要提供快速开发(RAD)工具,在此过 程中由于业务逻辑变化,代码重用等原因,可能导致软件 漏洞、BUG等
9
2.2应用服务层安全问题
物联网应用层安全
庞大且多样化的物联网必然需要一个强大而统一的安 全管理平台,否则单独的平台会被各式各样的物联网应用 所淹没,但这样将使如何对物联网机器的日志等安全信息 进行管理成为新的问题,且可能破坏网络与业务平台之间 的信任关系,导致新的安全问题。
应用服务层涉及的是综合的或有个性特性的具体业务, 它所涉及的某些安全问题通过前面几个逻辑层的安全解决 方案可能仍然无法解决,属于应用服务层的特殊安全问题。
17
4.2应用服务层的安全需求
根据物联网业务应用层的安全问题和安全挑战,该层的基本 安全需求如下: ➢ 需要有效的数据库访问控制和内容筛选机制 ➢ 需要有不同场景的隐私信息保护技术 ➢ 需要有叛逆追踪和其他信息泄露追踪机制 ➢ 需要有效的计算技术数据销毁技术 ➢ 需要安全的电子产品和软件的知识产权保护技术
剩余信息保护:物联网应用中的临时中间变量需要及时安全地 删除,需要处理好取证与销毁的关系
知识产权保护:物联网应用包括软件及电子产品的知识产权, 需要保护。
12
物联网应用层安全
三、应用层安全威胁
应用层面临的安全威胁 针对应用层的攻击行为
13
物联网应用层安全
3.1应用层面临的安全威胁
蠕虫和病毒 间谍软件: 网络钓鱼 宽带滥用 垃圾邮件 DOS/DDOS攻击
7
2.1中间件安全问题
物联网应用层安全
垃圾信息、恶意信息、错误指令和恶意指令干扰:如何甄别出 真正有用的信息,有效防范恶意信息和恶意指令带来的威胁是 物联网中间件的重大安全挑战;
来自超大量终端海量数据识别和处理:如何快速有效地处理海量 加密数据?
攻击者利用智能处理过程躲避识别与过滤:攻击者有机会躲过智 能处理过程的识别与过滤,从而达到攻击目的。
3. 云计算:云计算可以助力物联网海量数据的存储和分 析。依据云计算的服务类型可以将云分为:基础架构 即服务(IaaS)、平台即服务(PaaS)、服务和软件即服务 (SaaS).
5
物联网应用层安全
二、应用层面临的安全问题
针对中间件安全问题 应用服务层安全问题
6
2.1中间件安全问题
物联网应用层安全
信息泄露追踪:物联网应用涉及很多需要被组织或个人获得的 信息,如何解决已知人员是否泄漏相关信息的问题是需要解决 的问题。
11
2.2应用服务层安全问题
物联网应用层安全
计算机取证分析:如何能根据恶意行为的后果的严重程度给予 相应的惩罚,需要收集证据。困难在于计算机平台太多,操作 系统类型太多,都不一样;
物联网应用层安全
物联网应用层安全
物联网应用层安全
物联网应用层概述 物联网应用层安全问题 物联网应用安全威胁 物联网应用层安全需求 中间件安全 云安全(举例)
2
一、物联网应用层概述
物联网应用层安全
物联网应用层:应用层位于物联网三层结构中的 最顶层,其功能为“处理”,即通过云计算平台 进行信息处理。应用层与最低端的感知层一起, 是物联网的显著特征和核心所在,应用层可以对 感知层采集数据进行计算、处理和知识挖掘,从 而实现对物理世界的实时控制、精确管理和科学 决策。
10
2.2应用服务层安全问题
物联网应用层安全
不同访问权限访问同一数据库时的内容筛选决策:物联网需要 根据不同应用需求对共享数据分配不同的访问权限,不同权限 访问同一数据可能得到不同的结果;
用户隐私信息保护及正确认证:随着个人和商业信息的网络化, 特别是物联网时代,越来越多的信息被认为是用户隐私信息。