信息安全新技術(shù)

1、110 信息安全新技術(shù)東北大學(xué)信息科學(xué)與工程學(xué)院計(jì)算機(jī)軟件與理論研究所2Contents 10.1 信息隱藏與數(shù)字水印技術(shù) 10.2 電子投票 10.3 計(jì)算機(jī)取證技術(shù) 10.4 無線傳感器網(wǎng)絡(luò)安全技術(shù)310.1 信息隱藏與數(shù)字水印技術(shù) 10.1.1 信息隱藏 10.1.2 數(shù)字水印410.1.1 信息隱藏 信息隱藏與信息加密都是對(duì)信息進(jìn)行保護(hù)的手段，信息隱藏技術(shù)繼承了傳統(tǒng)加密技術(shù)的一些基本思想，但兩者采用的對(duì)信息進(jìn)行保護(hù)的手段不同。 信息加密是把有實(shí)際意義的明文信息加密為隨機(jī)的可能沒有任何意義的密文，竊聽者可能得到密文但無法解密。 信息隱藏是把一個(gè)有意義的信息隱藏在另一個(gè)稱為載體（Cover

2、）的信息（如圖片）中得到隱秘載體（Stego Cover）。5結(jié)合加密術(shù)和信息隱藏技術(shù) 先對(duì)消息message 加密得到密文message,再把message隱藏到載體cover中。 這樣攻擊者要想獲得消息，首先要檢測(cè)到信息的存在，并知道如何從隱秘載體 stego cover中提取message以及如何解密message。6結(jié)合加密術(shù)和信息隱藏技術(shù)message加密message隱藏隱秘載體Stego cover載體 cover710.1.2 數(shù)字水印 多媒體產(chǎn)品屬于數(shù)字產(chǎn)品，由于數(shù)字信息具有的可復(fù)制性，發(fā)布到網(wǎng)上的多媒體產(chǎn)品的版權(quán)問題令人擔(dān)憂。傳統(tǒng)密碼技術(shù)無法達(dá)到版權(quán)保護(hù)的要求。數(shù)字水印技術(shù)

3、的出現(xiàn)使多媒體產(chǎn)品的版權(quán)保護(hù)成為可能。 數(shù)字水印（digital watermark）技術(shù)，是指在數(shù)字化的多媒體信息中嵌入不易察覺的信號(hào)，在需要的時(shí)候可通過特定的算法，將此隱藏的信號(hào)提出以用來確認(rèn)身份的技術(shù)。它的核心是信息隱藏技術(shù)。 8數(shù)字水印的應(yīng)用(1) 版權(quán)確認(rèn)：將作者的版權(quán)信息作為水印加入到公開發(fā)布的作品中，當(dāng)出現(xiàn)版權(quán)糾紛時(shí)根據(jù)水印來確認(rèn)作品的所有權(quán)。這類水印要求能夠經(jīng)受各種常規(guī)處理。 (2) 身份確認(rèn)：不同用戶的多媒體作品中加入不同的水印信號(hào)，這類水印要求可以經(jīng)受諸如偽造、去除水印的企圖。 (3) 完整性確認(rèn)：用來鑒別多媒體信息是否被修改 (4) 內(nèi)容保護(hù)：加入可見水印的作品為購(gòu)買者提

4、供了作品的展示，使作品失去商業(yè)價(jià)值。 (5) 標(biāo)記與注釋：這類水印不起到對(duì)信息的保密作用。它只是把作品的信息隱藏到作品當(dāng)中，起到標(biāo)記與注釋的作用。9數(shù)字水印的分類 按水印的載體不同分類：可分為文本水印、圖像水印、音頻水印和視頻水印。 按水印的用途分類：可分為版權(quán)保護(hù)可見水印、隱藏標(biāo)識(shí)水印等 。 按健壯性分類：可分為魯棒水印和易損水印 。 按嵌入位置分類：可分為空域/時(shí)域水印和變換域水印 。10數(shù)字水印系統(tǒng)模型 數(shù)字水印的嵌入模型 數(shù)字水印的提取模型 11數(shù)字水印的嵌入模型水印水印原始信息原始信息密鑰密鑰水印嵌入算法水印嵌入算法嵌入水印后的信息嵌入水印后的信息12數(shù)字水印的提取模型原始信息或原始

5、信息或原始水印原始水印 待測(cè)信息待測(cè)信息 密鑰密鑰 水印檢測(cè)算法水印檢測(cè)算法 檢測(cè)結(jié)果檢測(cè)結(jié)果 13幾種具體的水印系統(tǒng) 在變換域中嵌入的水印信號(hào)能量可以分布到空域的所有像素上，有利于保證水印的不可見性。在變換域中，視覺系統(tǒng)的某些特性可以更方便的結(jié)合到水印編碼過程中。 基于離散余弦變換（DCT）的數(shù)字水印系統(tǒng) 基于小波變換（DWT)的數(shù)字水印系統(tǒng) 14基于DCT的水印系統(tǒng) 基于DCT的水印系統(tǒng)是將原始信息經(jīng)過DCT變換，對(duì)變換后的系數(shù)嵌入水印信息，再進(jìn)行逆 DCT變換，得到含有水印的圖像。 水印的提取也是在DCT之后的相應(yīng)系數(shù)中提取。 15基于小波變換的數(shù)字水印系統(tǒng) 小波變換是新興的一個(gè)信號(hào)分析

6、理論，是一種新的可達(dá)到時(shí)(空)域或頻率域局部化的時(shí)(空)頻率域分析方法,具有許多其它時(shí)(空)頻率域分析理論所不具備的優(yōu)良特性。 小波變換的基本思想是將圖像進(jìn)行多分辨率分解，分解成不同空間、不同頻率的子圖像，更加符合人眼的視覺機(jī)制。 16 基于小波變換的水印系統(tǒng)是將原始圖像經(jīng)過小波分解后，根據(jù)一定的算法選擇一些子圖嵌入水印信息，再進(jìn)行小波重構(gòu)生成含水印的圖像 水印的提取是將待側(cè)信息經(jīng)過小波分解后，在相應(yīng)子圖中提取。17灰度圖像 灰度文件可以看作一個(gè)二維矩陣，其元素由0到1之間的數(shù)構(gòu)成，0代表黑色，1代表白色，他把顏色從黑到白分成256種顏色?；叶任募械脑刂荡碓撓袼氐暮诎壮潭取?8RGB圖像

7、 RGB 圖像中的每個(gè)像素由紅、綠、藍(lán)三種顏色共同組成。如果說灰度圖像可以看作一個(gè)二維數(shù)組，那么RGB圖像可以被看作一個(gè)三維矩陣，它由三個(gè)二維矩陣構(gòu)成。19索引圖像 索引圖像是一類特殊圖像，它可以看作兩個(gè)二維矩陣。其中一個(gè)矩陣與灰度圖像的矩陣相似，它的元素由0到255之間的整數(shù)構(gòu)成；另一個(gè)矩陣是一個(gè)255行3列的矩陣，每行代表一種顏色。20水印圖像原圖像原圖像加水印后的圖像加水印后的圖像21聲音文件的水印嵌入 聲音文件可以看作一個(gè)n行1列的向量，因此可以考慮用對(duì)圖像加水印的方法來處理聲音文件，不同的只是要對(duì)向量進(jìn)行轉(zhuǎn)換將它轉(zhuǎn)換為適當(dāng)?shù)木仃嚒Ｔ募募度胨『笪募度胨『笪募?2數(shù)字水印的

8、檢測(cè)X:源圖象, X1: 被檢測(cè)圖像1. 由源圖像得到水印 w 2. 對(duì)源圖像和被檢測(cè)圖像分別進(jìn)行小波分解，通過其近似分量得到準(zhǔn)水印 w13. 111)1,(wwwwwwXXsim23水印的抗壓縮檢測(cè) 對(duì)圖像的壓縮處理 會(huì)損失圖象中的一些數(shù)據(jù)信息，確保水印的健壯性要求嵌入水印的圖像能經(jīng)得起壓縮處理。10%壓縮50%壓縮原圖像24基于幀的視頻水印系統(tǒng) 對(duì)視頻信息中的某些幀采用基于DCT的圖像水印方案。MPEG 2編碼器MPEG2解碼器原始視頻流壓縮碼流 重建視頻碼 水印嵌入 水印提取 水印的不可見性 測(cè)試使用的視頻信息是一個(gè)245幀的MPEG1格式的影片，該影片的視頻幀每幀為240320個(gè)像素的

9、真彩圖像。采用每隔10幀選取一幀嵌入水印。 （a）原始視頻幀原始視頻幀 （b）嵌入水印后的視頻幀。嵌入水印后的視頻幀。 水印的檢測(cè) 對(duì)含水印的各幀的水印的檢測(cè)值，所有檢測(cè)值的平均值為0.4071。 對(duì)不含水印的視頻文件進(jìn)行檢測(cè)，檢測(cè)值均0.1。00.80100200300視頻幀中的序列號(hào)水印的檢測(cè)值含水印的幀抵抗攻擊 gaussian噪聲 Salt & pepper噪聲 speckle噪聲 高斯低通濾波 laplacian濾波 log濾波 Prewitt濾波 Sobel濾波2810.2 電子投票 10.2.1 電子投票的含義 10.2.2 電子投票的利與弊 10.2.

10、3 電子投票的歷史與現(xiàn)狀 10.2.4 電子選舉系統(tǒng)的目標(biāo)與安全性要求 2910.2.1 電子投票的含義 是整個(gè)傳統(tǒng)投票過程的電子化 ，利用先進(jìn)的密碼學(xué)技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，使選民可以在投票站或自己家中設(shè)置的計(jì)算機(jī)終端通過互聯(lián)網(wǎng)進(jìn)行投票，由計(jì)算機(jī)負(fù)責(zé)統(tǒng)計(jì)選票并公布選舉結(jié)果。3010.2.2 電子投票的利與弊 所能帶來的好處： （1）縮短投票和計(jì)票時(shí)間，防止舞弊現(xiàn)象出現(xiàn)；）縮短投票和計(jì)票時(shí)間，防止舞弊現(xiàn)象出現(xiàn)； （2）減少人力、物力，不須人工計(jì)票；）減少人力、物力，不須人工計(jì)票； （3）對(duì)身分保密，確保沒有人能通過電腦科技查出他們）對(duì)身分保密，確保沒有人能通過電腦科技查出他們的身分；的身分； 可

11、能帶來的問題： （1）如果設(shè)計(jì)不當(dāng)，在使用上將對(duì)不熟悉電子機(jī)器的人）如果設(shè)計(jì)不當(dāng)，在使用上將對(duì)不熟悉電子機(jī)器的人和視障者造成不便；和視障者造成不便； （2）系統(tǒng)聯(lián)絡(luò)網(wǎng)涵蓋面廣，可能遭）系統(tǒng)聯(lián)絡(luò)網(wǎng)涵蓋面廣，可能遭“黑客黑客”破壞；破壞； （3）若通過投票站以外的系統(tǒng)投票，當(dāng)局較難鑒定選民）若通過投票站以外的系統(tǒng)投票，當(dāng)局較難鑒定選民的身分。的身分。 3110.2.3 電子投票的歷史與現(xiàn)狀 最早在1884年，大發(fā)明家Tomas Edison就發(fā)明了一種電子投票裝置，他想在Massachusetts市的立法機(jī)關(guān)中進(jìn)行電子投票，但沒有成功。 第一個(gè)現(xiàn)代意義上的電子投票方案，是由Chaum于1981年提

12、出的，它采用公鑰密碼體制，并利用數(shù)字簽名花名冊(cè)來隱藏投票人的身份。32 電子投票的發(fā)展有兩個(gè)方向，一個(gè)是基于同態(tài)加密技術(shù)的電子投票方案，該技術(shù)可以掩蓋選票的內(nèi)容。另一個(gè)是基于匿名信道技術(shù)的電子投票方案，該技術(shù)可以掩蓋投票者的身份。 33同態(tài)加密技術(shù) 同態(tài)加密技術(shù)是滿足如下性質(zhì)的公鑰加密技術(shù)：設(shè) a表示明文a的加密密文， （1）加法加密同態(tài)：如果已知a,b ，任何人都能得到a +b的密文a+b； （2）常數(shù)乘法同態(tài)：如果已知a及一常數(shù)k，任何人都能輕易得到ka 的密文ka； （3）已知明文證明：若某人知道a ，他可以利用零知識(shí)證明a是a 的密文；34 （4）常數(shù)乘法正確性證明：若某人已知k及a

13、，他可以使用k, a,ka 作為輸入，零知識(shí)證明ka確實(shí)是ka的密文； （5）門限解密：用于加密的公鑰p公開，用于解密的私鑰被分享在參與者中，解密a時(shí)，各參與者使用其子私鑰作為輸入,可以共同解密出a35匿名信道技術(shù) 能掩飾信息來源的信道，如： （1 1）不可跟蹤電子郵件系統(tǒng)）不可跟蹤電子郵件系統(tǒng) （2 2）公告牌）公告牌36 第一個(gè)實(shí)用的適合大規(guī)模投票的方案，是由Fujioka, Okamoto和Ohta在1992年提出的FOO方案，該方案的核心采用了比特承諾和盲簽名技術(shù)。 根據(jù)FOO方案開發(fā)出了相應(yīng)的電子投票軟件系統(tǒng)。其中著名的有麻省理工學(xué)院(MIT)的EVOX系統(tǒng)、華盛頓(Washingt

14、on)大學(xué)的Sensus系統(tǒng)。37比特承諾：(Bit Commitment) Alice使用對(duì)稱密碼算法對(duì)Bob比特承諾: 1、協(xié)議的承諾部分 （1） Bob產(chǎn)生一個(gè)隨機(jī)比特串R，并把它發(fā)送給Alice。R38 （2） Alice生成一個(gè)由她想承諾的比特b組成的消息(b實(shí)際上可能是幾個(gè)比特)，以及Bob的隨機(jī)串。她用某個(gè)隨機(jī)密鑰K對(duì)它加密c=e(k,(R，b) ，并將結(jié)果c送回給Bob。Bob不能解密消息，因而不知道b的內(nèi)容。 CC=e(k,(R，b)39 2、協(xié)議的公開階段： （1）Alice發(fā)送密鑰k給Bob； k40 （2）Bob使用密鑰k對(duì)消息進(jìn)行解密 (R，b)=d(k，c)并檢測(cè)他

15、的隨機(jī)串R以證實(shí)比特b的有效性。 (R，b)=d(k，c)R=R?41盲簽名 Bob是一個(gè)公證員，Alice要他簽一個(gè)文件，但又不想讓他知道他在簽什么?？梢赃@樣進(jìn)行： m=B(m)B為盲變換，m為原消息，S為簽名算法，B為盲逆變換 S=S(B(m) S(m)=B(S(B(m)4210.2.4 電子選舉系統(tǒng)的目標(biāo)與安全性要求目標(biāo)：（1）投票人的利益不受侵犯，即從選票信息中不能得到投票人的信息，實(shí)現(xiàn)不記名投票。（2）保證選舉的公正，即不能出現(xiàn)偽造選票及有效選票遺漏等現(xiàn)象。43安全性要求 完整性，即所有的選票都應(yīng)當(dāng)被正確統(tǒng)計(jì)。 正當(dāng)性，即任何不誠(chéng)實(shí)的投票者都無法破壞選舉。 保密性，即所有的選票的內(nèi)容

16、都是秘密的,使投票人的隱私能得到保護(hù)。 一次性，即任何人不得投票一次以上。 合法性，即沒有選舉權(quán)的人是不能選舉的。 公正性，主要是指選舉的中間結(jié)果不能泄露。 可驗(yàn)證性，每人都可以確保自己的選票被合法統(tǒng)計(jì)到最后結(jié)果中。4410.3 計(jì)算機(jī)取證技術(shù) 據(jù)2000 年 3 月美國(guó)出版的電子隱私信息中心論文資料顯示，1992 年以來，向聯(lián)邦檢舉法官提交的各種電腦犯罪案件數(shù)量增長(zhǎng)了三倍，但實(shí)際起訴的案件數(shù)量卻沒有變化。原因就在于，取證棘手使得很多案件由于證據(jù)缺乏而放棄起訴。 對(duì)計(jì)算機(jī)取證技術(shù)的需求迫在眉睫45數(shù)字證據(jù)與傳統(tǒng)證據(jù)的區(qū)別 計(jì)算機(jī)數(shù)據(jù)無時(shí)無刻不在改變； 計(jì)算機(jī)數(shù)據(jù)不是肉眼直接可見的，必須借助適當(dāng)

17、的工具； 搜集計(jì)算機(jī)數(shù)據(jù)的過程，可能會(huì)對(duì)原始數(shù)據(jù)造成很嚴(yán)重的修改。 數(shù)字證據(jù)問題是由于技術(shù)發(fā)展引起的，因?yàn)橛?jì)算機(jī)和電信技術(shù)的發(fā)展非常迅猛，所以取證步驟和程序也必須不斷調(diào)整以適應(yīng)技術(shù)的進(jìn)步。46計(jì)算機(jī)取證的定義 計(jì)算機(jī)取證是指對(duì)能夠?yàn)榉ㄍソ邮艿?、足夠可靠和有說服性的，存在于計(jì)算機(jī)和相關(guān)外設(shè)中的數(shù)字證據(jù)的確認(rèn)、保護(hù)、提取和歸檔的過程。47計(jì)算機(jī)取證的主要原則 及時(shí)性原則 取證過程合法的原則 多備份的原則 環(huán)境安全的原則（妥善保存證據(jù)）48計(jì)算機(jī)取證步驟 保護(hù)目標(biāo)計(jì)算機(jī)系統(tǒng) 數(shù)字證據(jù)的確定 數(shù)字證據(jù)的收集 數(shù)字證據(jù)的保護(hù) 數(shù)字證據(jù)的分析 歸檔 49計(jì)算機(jī)取證相關(guān)技術(shù) 數(shù)據(jù)獲取技術(shù)：對(duì)計(jì)算機(jī)系統(tǒng)和文件

18、的安全獲取技術(shù)，避免對(duì)原始介質(zhì)進(jìn)行任何破壞和干擾 對(duì)數(shù)據(jù)和軟件的安全搜集技術(shù)；對(duì)數(shù)據(jù)和軟件的安全搜集技術(shù)； 對(duì)磁盤或其它存儲(chǔ)介質(zhì)的安全無損傷備份技術(shù)；對(duì)磁盤或其它存儲(chǔ)介質(zhì)的安全無損傷備份技術(shù)； 對(duì)已刪除文件的恢復(fù)、重建技術(shù)；對(duì)已刪除文件的恢復(fù)、重建技術(shù)； 對(duì)磁盤空間中包含的信息的發(fā)掘技術(shù)；對(duì)磁盤空間中包含的信息的發(fā)掘技術(shù)； 對(duì)交換文件、緩存文件、臨時(shí)文件中包含的信息的復(fù)原對(duì)交換文件、緩存文件、臨時(shí)文件中包含的信息的復(fù)原技術(shù)；技術(shù)； 計(jì)算機(jī)在某一特定時(shí)刻活動(dòng)內(nèi)存中的數(shù)據(jù)的搜集技術(shù)；計(jì)算機(jī)在某一特定時(shí)刻活動(dòng)內(nèi)存中的數(shù)據(jù)的搜集技術(shù)； 網(wǎng)絡(luò)流動(dòng)數(shù)據(jù)的獲取技術(shù)等。網(wǎng)絡(luò)流動(dòng)數(shù)據(jù)的獲取技術(shù)等。 50計(jì)算機(jī)取

19、證相關(guān)技術(shù) 數(shù)據(jù)分析技術(shù)：在已經(jīng)獲取的數(shù)據(jù)流或信息流中尋找、匹配關(guān)鍵詞或關(guān)鍵短語(yǔ)是目前的主要數(shù)據(jù)分析技術(shù)。 還應(yīng)該包括： 文件屬性分析技術(shù)；文件屬性分析技術(shù)； 文件數(shù)字摘要分析技術(shù)；文件數(shù)字摘要分析技術(shù)； 日志分析技術(shù)；（包括操作系統(tǒng)日志分析、防火墻日志分析、日志分析技術(shù)；（包括操作系統(tǒng)日志分析、防火墻日志分析、IDS軟軟件日志分析、應(yīng)用軟件日志分析）件日志分析、應(yīng)用軟件日志分析） 根據(jù)已經(jīng)獲得的文件或數(shù)據(jù)的用詞、語(yǔ)法和寫作（編程）風(fēng)格，推根據(jù)已經(jīng)獲得的文件或數(shù)據(jù)的用詞、語(yǔ)法和寫作（編程）風(fēng)格，推斷出其可能的作者的分析技術(shù)；斷出其可能的作者的分析技術(shù)； 發(fā)掘同一事件的不同證據(jù)間的聯(lián)系的分析技術(shù)

20、；發(fā)掘同一事件的不同證據(jù)間的聯(lián)系的分析技術(shù)； 數(shù)據(jù)解密技術(shù)；數(shù)據(jù)解密技術(shù)； 密碼破譯技術(shù)；密碼破譯技術(shù)；51數(shù)字證據(jù)的來源 主要有 系統(tǒng)日志系統(tǒng)日志 IDS、防火墻、防火墻、ftp、www和反病毒軟件日志和反病毒軟件日志 系統(tǒng)的審計(jì)記錄系統(tǒng)的審計(jì)記錄(Audit trails) 網(wǎng)絡(luò)監(jiān)控流量網(wǎng)絡(luò)監(jiān)控流量(Network monitor traffic) E-mail 數(shù)據(jù)庫(kù)的操作記錄數(shù)據(jù)庫(kù)的操作記錄 軟件設(shè)置軟件設(shè)置 完成特定功能的腳本文件完成特定功能的腳本文件 Web瀏覽器數(shù)據(jù)緩沖瀏覽器數(shù)據(jù)緩沖 書簽、歷史記錄或會(huì)話日志、實(shí)時(shí)聊天記錄等等書簽、歷史記錄或會(huì)話日志、實(shí)時(shí)聊天記錄等等 其他重要證

21、據(jù)： 引導(dǎo)記錄數(shù)據(jù)引導(dǎo)記錄數(shù)據(jù) 未分配空間未分配空間 Slack區(qū)區(qū)52國(guó)外研究概況 針對(duì)計(jì)算機(jī)取證的全部活動(dòng)而言，美國(guó)的各研究機(jī)構(gòu)與公司所開發(fā)的工具主要覆蓋了電子數(shù)據(jù)證據(jù)的獲取、保全、分析和歸檔的過程，各研究機(jī)構(gòu)與公司也都在進(jìn)一步優(yōu)化現(xiàn)有的各種工具，提高利用工具進(jìn)行數(shù)字證據(jù)搜集、保全、鑒定、分析的可靠性和準(zhǔn)確度，進(jìn)一步提高計(jì)算機(jī)取證的自動(dòng)化和智能化。53國(guó)際上的主流產(chǎn)品 Forensic Toolkit是一系列基于命令行的工具，可以幫助推斷Windows NT文件系統(tǒng)中的訪問行為。 The Coroners Toolkit(TCT)主要用來調(diào)查被“黑”的Unix主機(jī)，它提供了強(qiáng)大的調(diào)查能力，

22、它的特點(diǎn)是可以對(duì)運(yùn)行著的主機(jī)的活動(dòng)進(jìn)行分析，并捕獲目前的狀態(tài)信息。 EnCase自稱是唯一一個(gè)完全集成的基于Windows界面的取證應(yīng)用程序，其功能包括：數(shù)據(jù)瀏覽、搜索、磁盤瀏覽、數(shù)據(jù)預(yù)覽、建立案例、建立證據(jù)文件、保存案例等。 ForensicX：主要運(yùn)行于Linux環(huán)境，是一個(gè)以收集數(shù)據(jù)及分析數(shù)據(jù)為主要目的的工具。54國(guó)內(nèi)研究概況 有關(guān)計(jì)算機(jī)取證的研究與實(shí)踐工作也僅有10余年的歷史，相關(guān)的法律法規(guī)仍很不完善，學(xué)界對(duì)計(jì)算機(jī)犯罪的研究也主要集中于計(jì)算機(jī)犯罪的特點(diǎn)、預(yù)防對(duì)策及其給人類帶來的影響。 目前法庭案例中出現(xiàn)的計(jì)算機(jī)證據(jù)都比較簡(jiǎn)單，多是文檔、電子郵件、程序源代碼等不需特殊工具就可以取得的信息

23、。 中科院高能所網(wǎng)絡(luò)安全課題組: 計(jì)算機(jī)與網(wǎng)絡(luò)取證系統(tǒng)55計(jì)算機(jī)現(xiàn)場(chǎng)取證系統(tǒng) 56發(fā)展方向 計(jì)算機(jī)證據(jù)的發(fā)現(xiàn)、采集、和分析相關(guān)技術(shù)、方法、和步驟等方面的研究 計(jì)算機(jī)證據(jù)以及取證過程所涉及的法律問題 計(jì)算機(jī)取證工作的標(biāo)準(zhǔn)化和規(guī)范化 計(jì)算機(jī)取證在刑事和民事領(lǐng)域的應(yīng)用 數(shù)據(jù)刪除與數(shù)據(jù)恢復(fù) 文件加密、解密、信息隱藏 攻、防技術(shù)與取證 5710.4 無線傳感器網(wǎng)絡(luò)安全技術(shù) 10.4.1 無線傳感器網(wǎng)絡(luò)概述 10.4.2 與現(xiàn)有網(wǎng)絡(luò)的區(qū)別 10.4.3 無線傳感器網(wǎng)絡(luò)的研究特點(diǎn) 10.4.4 安全性目標(biāo) 10.4.5 攻擊類型 10.4.6 相關(guān)技術(shù)5810.4.1 無線傳感器網(wǎng)絡(luò)概述 定義：無線傳感器網(wǎng)

24、絡(luò)(Wireless Sensor Networks，WSNs)是由大量的集成了傳感器、數(shù)據(jù)處理單元和通信模塊的微小節(jié)點(diǎn)構(gòu)成的全分布式的自組織網(wǎng)絡(luò)。59網(wǎng)絡(luò)結(jié)構(gòu)整個(gè)傳感器網(wǎng)絡(luò)由傳感器節(jié)點(diǎn)群、網(wǎng)關(guān)（sink節(jié)點(diǎn)，也稱為匯聚節(jié)點(diǎn)，是中心處理節(jié)點(diǎn)）、互聯(lián)網(wǎng)及移動(dòng)通信網(wǎng)絡(luò)、遠(yuǎn)程監(jiān)控中心組成。60無線傳感器網(wǎng)絡(luò)體系結(jié)構(gòu)圖檢測(cè)區(qū)域檢測(cè)區(qū)域傳感器節(jié)點(diǎn)傳感器節(jié)點(diǎn)sink互聯(lián)網(wǎng)及移動(dòng)互聯(lián)網(wǎng)及移動(dòng)通訊網(wǎng)絡(luò)通訊網(wǎng)絡(luò)遠(yuǎn)程監(jiān)控中心遠(yuǎn)程監(jiān)控中心61節(jié)點(diǎn)組成傳感器網(wǎng)絡(luò)的基本組成單位是節(jié)點(diǎn)， 節(jié)點(diǎn)具有8 位的處理器, 512Byte的RAM。它一般由四個(gè)模塊組成 傳感器模塊、數(shù)據(jù)處理模塊、無線通信模塊及電源。62傳感器傳感器

25、AD轉(zhuǎn)換器轉(zhuǎn)換器存儲(chǔ)器存儲(chǔ)器微處理器微處理器無線收發(fā)器無線收發(fā)器數(shù)據(jù)采集模塊數(shù)據(jù)采集模塊數(shù)據(jù)處理模塊數(shù)據(jù)處理模塊數(shù)據(jù)通信模塊數(shù)據(jù)通信模塊電源電源節(jié)點(diǎn)的組成結(jié)構(gòu)圖63特點(diǎn) 專用：傳感器網(wǎng)絡(luò)是針對(duì)某種數(shù)據(jù)采集需求而專門建 立的。 自組織：網(wǎng)絡(luò)的建立和結(jié)點(diǎn)間通信不依賴于固定的通信基礎(chǔ)設(shè)施。傳感器結(jié)點(diǎn)通過分布式網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)組網(wǎng)，網(wǎng)絡(luò)能夠自動(dòng)調(diào)整以適應(yīng)結(jié)點(diǎn)的移動(dòng)、加入和退出、剩余電量和無線傳輸范圍的變化等。 64特點(diǎn)（續(xù)） 規(guī)模大：傳感器網(wǎng)絡(luò)可能包含多達(dá)上千個(gè)甚至上萬個(gè)結(jié)點(diǎn)。 高冗余：為了保證網(wǎng)絡(luò)的可用性和生存能力，傳感器網(wǎng)絡(luò)通常具有較高的結(jié)點(diǎn)和網(wǎng)絡(luò)鏈路冗余，以及采集的數(shù)據(jù)冗余。 拓?fù)湟鬃兓撼私Y(jié)點(diǎn)移

26、動(dòng)帶來的網(wǎng)絡(luò)拓?fù)渥兓猓瑐鞲衅鹘Y(jié)點(diǎn)的功率控制和剩余電量下降等因素也會(huì)導(dǎo)致網(wǎng)絡(luò)拓?fù)渥兓?。另外，根?jù)應(yīng)用需要，網(wǎng)絡(luò)中有些結(jié)點(diǎn)可能進(jìn)入休眠狀態(tài)，從而引起工作結(jié)點(diǎn)在數(shù)目和分布上的變化，導(dǎo)致拓?fù)涓淖儭?5特點(diǎn)（續(xù)） 空間位置尋址：傳感器網(wǎng)絡(luò)一般不需要支持任意兩個(gè)傳感器節(jié)點(diǎn)之間的點(diǎn)對(duì)點(diǎn)通信，傳感器節(jié)點(diǎn)不必具有全球惟一的標(biāo)識(shí)，不必采用Internet的IP尋址。用戶往往不關(guān)心數(shù)據(jù)采集于哪一個(gè)結(jié)點(diǎn)，而關(guān)心數(shù)據(jù)所屬的空間位置，因此可采取空間位置尋址方式。 66特點(diǎn)（續(xù)） 流量不均衡：傳感器網(wǎng)絡(luò)中流向處理中心的數(shù)據(jù)量往往遠(yuǎn)大于反方向的流量。數(shù)據(jù)流向處理中心并在處理中心集中，會(huì)出現(xiàn)離處理中心越近，結(jié)點(diǎn)負(fù)載越重的現(xiàn)象

27、。 結(jié)點(diǎn)數(shù)據(jù)融合：傳感器網(wǎng)絡(luò)在數(shù)據(jù)傳輸過程中，通常要求中間結(jié)點(diǎn)能將來自多個(gè)傳感器的相關(guān)數(shù)據(jù)進(jìn)行融合，再傳送給處理中心。數(shù)據(jù)融合可以減少冗余數(shù)據(jù)，節(jié)省通信所帶來的電能消耗，延長(zhǎng)網(wǎng)絡(luò)生存時(shí)間，減輕處理中心的負(fù)載。 67特點(diǎn)（續(xù)） 結(jié)點(diǎn)能力有限：由于低成本、低能耗、體積小、野外部署等要求，傳感器結(jié)點(diǎn)在供電、計(jì)算、存儲(chǔ)、通信等方面的能力比較受限。 68應(yīng)用現(xiàn)狀 環(huán)境的監(jiān)測(cè)和保護(hù) 無線傳感器網(wǎng)絡(luò)還可以跟蹤候鳥和昆蟲的遷移，研究環(huán)無線傳感器網(wǎng)絡(luò)還可以跟蹤候鳥和昆蟲的遷移，研究環(huán)境變化對(duì)農(nóng)作物的影響，監(jiān)測(cè)海洋、大氣和土壤的成分境變化對(duì)農(nóng)作物的影響，監(jiān)測(cè)海洋、大氣和土壤的成分等。此外，它也可以應(yīng)用在精細(xì)農(nóng)業(yè)中

28、，來監(jiān)測(cè)農(nóng)作物等。此外，它也可以應(yīng)用在精細(xì)農(nóng)業(yè)中，來監(jiān)測(cè)農(nóng)作物中的害蟲、土壤的酸堿度和施肥狀況等。中的害蟲、土壤的酸堿度和施肥狀況等。 醫(yī)療護(hù)理 血壓、脈搏和呼吸。血壓、脈搏和呼吸。 69應(yīng)用現(xiàn)狀（續(xù)） 軍事領(lǐng)域 偵察敵情、監(jiān)控兵力、裝備和物資，判斷生物化學(xué)攻擊偵察敵情、監(jiān)控兵力、裝備和物資，判斷生物化學(xué)攻擊 。 其他用途 危險(xiǎn)的工業(yè)環(huán)境如井礦、核電廠等危險(xiǎn)的工業(yè)環(huán)境如井礦、核電廠等 交通領(lǐng)域作為車輛監(jiān)控的有力工具交通領(lǐng)域作為車輛監(jiān)控的有力工具 工業(yè)自動(dòng)化生產(chǎn)線工業(yè)自動(dòng)化生產(chǎn)線 70應(yīng)用前景 軍事及反恐 友軍兵力、裝備、彈藥調(diào)配監(jiān)視；戰(zhàn)區(qū)監(jiān)控；敵方軍力友軍兵力、裝備、彈藥調(diào)配監(jiān)視；戰(zhàn)區(qū)監(jiān)控；敵

29、方軍力的偵察；目標(biāo)追蹤；戰(zhàn)爭(zhēng)損傷評(píng)估；核、生物和化學(xué)攻的偵察；目標(biāo)追蹤；戰(zhàn)爭(zhēng)損傷評(píng)估；核、生物和化學(xué)攻擊的探測(cè)與偵察等。擊的探測(cè)與偵察等。 保健應(yīng)用 人體生理指標(biāo)的遠(yuǎn)程監(jiān)測(cè)；醫(yī)院內(nèi)醫(yī)生和患者的跟蹤；人體生理指標(biāo)的遠(yuǎn)程監(jiān)測(cè)；醫(yī)院內(nèi)醫(yī)生和患者的跟蹤；藥物管理等。藥物管理等。 家庭應(yīng)用 家居自動(dòng)化；居住環(huán)境智能化等。家居自動(dòng)化；居住環(huán)境智能化等。 71應(yīng)用前景（續(xù)） 商務(wù)應(yīng)用 大廈的環(huán)境監(jiān)控；智能交互式博物館；足球裁判輔助系大廈的環(huán)境監(jiān)控；智能交互式博物館；足球裁判輔助系統(tǒng)；商店商品管理；智能玩具等。統(tǒng)；商店商品管理；智能玩具等。 交通應(yīng)用 交通監(jiān)控與車輛跟蹤。交通監(jiān)控與車輛跟蹤。72 基于以上特點(diǎn)

30、和應(yīng)用，可以在一個(gè)區(qū)域內(nèi)部署大量的傳感器節(jié)點(diǎn)，節(jié)點(diǎn)通過自組織的方式構(gòu)成網(wǎng)絡(luò)，探測(cè)包括溫度、濕度、噪聲、光強(qiáng)度、壓力、土壤成分、移動(dòng)物體的大小、速度和方向等眾多我們感興趣的物質(zhì)現(xiàn)象。7310.4.2 與現(xiàn)有網(wǎng)絡(luò)區(qū)別 無線傳感器網(wǎng)絡(luò)中的節(jié)點(diǎn)數(shù)目更為巨大，密度更高，且節(jié)點(diǎn)不一定具有全球唯一的地址標(biāo)識(shí)； 無線傳感器網(wǎng)絡(luò)中的節(jié)點(diǎn)一般不進(jìn)行快速移動(dòng)，但節(jié)點(diǎn)可能會(huì)隨時(shí)加入或離開，因而網(wǎng)絡(luò)的拓?fù)渥兓芸欤?無線傳感器網(wǎng)絡(luò)大都采用點(diǎn)對(duì)點(diǎn)通信方式； 無線傳感器網(wǎng)絡(luò)中節(jié)點(diǎn)的電池能量、計(jì)算能力和存儲(chǔ)能力相當(dāng)有限。7410.4.3 無線傳感器網(wǎng)絡(luò)的研究特點(diǎn) 有限的存儲(chǔ)空間和計(jì)算能力 。 有限的帶寬和通信能量 。 節(jié)點(diǎn)拓

31、撲的隨機(jī)性和自組織。 生存環(huán)境惡劣和復(fù)雜性。 整個(gè)網(wǎng)絡(luò)的安全。WSNs的安全和Internet上端到端、 網(wǎng)到網(wǎng)的訪問安全和傳輸安全不一樣，而是作為一個(gè)網(wǎng)絡(luò)整體上來完成對(duì)信息的感知獲取、存儲(chǔ)、處理和傳輸。7510.4.4 安全性目標(biāo) 消息安全 數(shù)據(jù)保密性：所有信息在獲取、存儲(chǔ)和傳輸過程中，都數(shù)據(jù)保密性：所有信息在獲取、存儲(chǔ)和傳輸過程中，都不能讓任何人截獲物理信號(hào)時(shí)直接獲得信息內(nèi)容（信息不能讓任何人截獲物理信號(hào)時(shí)直接獲得信息內(nèi)容（信息不被非法用戶截獲不被非法用戶截獲) 。 數(shù)據(jù)鑒別：消息認(rèn)證問題，確保信息的來源，不是來自數(shù)據(jù)鑒別：消息認(rèn)證問題，確保信息的來源，不是來自敵方冒充的（識(shí)別偽節(jié)點(diǎn)敵方冒

32、充的（識(shí)別偽節(jié)點(diǎn)）。）。 數(shù)據(jù)完整性：能夠確保信息沒有被中間節(jié)點(diǎn)篡改或者在數(shù)據(jù)完整性：能夠確保信息沒有被中間節(jié)點(diǎn)篡改或者在傳輸通信過程出錯(cuò)。傳輸通信過程出錯(cuò)。 數(shù)據(jù)更新數(shù)據(jù)更新(Data Freshness)：新鮮性問題，數(shù)據(jù)本身的時(shí)新鮮性問題，數(shù)據(jù)本身的時(shí)效性。效性。 7610.4.4 安全性目標(biāo)（續(xù)） 節(jié)點(diǎn)安全 是指針對(duì)傳感節(jié)點(diǎn)被獲取和改造而變?yōu)閻阂夤?jié)點(diǎn)時(shí)是指針對(duì)傳感節(jié)點(diǎn)被獲取和改造而變?yōu)閻阂夤?jié)點(diǎn)時(shí),網(wǎng)絡(luò)網(wǎng)絡(luò)能夠迅速地發(fā)現(xiàn)異常節(jié)點(diǎn)能夠迅速地發(fā)現(xiàn)異常節(jié)點(diǎn),并能有效地防止其產(chǎn)生更大的并能有效地防止其產(chǎn)生更大的危害。危害。 當(dāng)節(jié)點(diǎn)被攻破當(dāng)節(jié)點(diǎn)被攻破,密鑰等重要信息被竊取時(shí)密鑰等重要信息被竊取時(shí),

33、 為了保證安全性為了保證安全性需要有一個(gè)有效的密鑰分發(fā)機(jī)制，能夠抵御這種惡意節(jié)需要有一個(gè)有效的密鑰分發(fā)機(jī)制，能夠抵御這種惡意節(jié)點(diǎn)造成的敵意行為。點(diǎn)造成的敵意行為。7710.4.5 攻擊類型 從網(wǎng)絡(luò)分層觀點(diǎn)對(duì)攻擊進(jìn)行分類 物理層： 無線干擾：采用傳感節(jié)點(diǎn)使用的頻率無線干擾：采用傳感節(jié)點(diǎn)使用的頻率,從而使得節(jié)點(diǎn)之間從而使得節(jié)點(diǎn)之間無法交換數(shù)據(jù)無法交換數(shù)據(jù),甚至無法報(bào)告其已經(jīng)被攻擊。通?？梢圆缮踔翢o法報(bào)告其已經(jīng)被攻擊。通?？梢圆捎锰l、高優(yōu)先級(jí)的報(bào)告消息、延長(zhǎng)任務(wù)周期、切換模用跳頻、高優(yōu)先級(jí)的報(bào)告消息、延長(zhǎng)任務(wù)周期、切換模式等方法式等方法 物理竄改：敵方可以獵取節(jié)點(diǎn)物理竄改：敵方可以獵取節(jié)點(diǎn),進(jìn)而獲

34、取更敏感的信息進(jìn)而獲取更敏感的信息,如如加密密鑰等加密密鑰等,從而可以不受限制地訪問上層的信息。通常從而可以不受限制地訪問上層的信息。通常可以采用偽裝隱藏的方法可以采用偽裝隱藏的方法,更好的是自動(dòng)抹去密碼或程序更好的是自動(dòng)抹去密碼或程序等等78 鏈路層 引發(fā)沖突：惡意的導(dǎo)致沖突引發(fā)沖突：惡意的導(dǎo)致沖突,逼迫某些鏈路層算法使用指逼迫某些鏈路層算法使用指數(shù)退避算法數(shù)退避算法,進(jìn)而降低算法的性能。通?？梢圆捎眉m錯(cuò)編進(jìn)而降低算法的性能。通常可以采用糾錯(cuò)編碼的方法、沖突檢測(cè)來確定惡意沖突碼的方法、沖突檢測(cè)來確定惡意沖突 耗盡能源：當(dāng)有些算法試圖重傳分組時(shí)耗盡能源：當(dāng)有些算法試圖重傳分組時(shí),攻擊者將不斷地

35、攻擊者將不斷地干擾其發(fā)送干擾其發(fā)送,直至節(jié)點(diǎn)耗盡其能源。通?？梢圆捎盟俾士刂敝凉?jié)點(diǎn)耗盡其能源。通?？梢圆捎盟俾士刂频姆椒ㄖ频姆椒?造成性能不均衡：交錯(cuò)使用前述的攻擊或者濫用高優(yōu)先造成性能不均衡：交錯(cuò)使用前述的攻擊或者濫用高優(yōu)先級(jí)的報(bào)文會(huì)導(dǎo)致對(duì)待報(bào)文傳送的不公平級(jí)的報(bào)文會(huì)導(dǎo)致對(duì)待報(bào)文傳送的不公平,進(jìn)而降低系統(tǒng)的進(jìn)而降低系統(tǒng)的性能。可以采用短小幀格式的方法降低單個(gè)節(jié)點(diǎn)占用信性能?？梢圆捎枚绦袷降姆椒ń档蛦蝹€(gè)節(jié)點(diǎn)占用信道的時(shí)間道的時(shí)間79 網(wǎng)絡(luò)層 路由報(bào)文丟棄：惡意節(jié)點(diǎn)隨機(jī)丟棄一些有關(guān)路由的報(bào)文路由報(bào)文丟棄：惡意節(jié)點(diǎn)隨機(jī)丟棄一些有關(guān)路由的報(bào)文,或者把其發(fā)送的報(bào)文賦予一個(gè)不適合的優(yōu)先級(jí)?？梢酝ɑ蛘?/p>

36、把其發(fā)送的報(bào)文賦予一個(gè)不適合的優(yōu)先級(jí)?？梢酝ㄟ^多路徑、發(fā)送冗余信息等方法過多路徑、發(fā)送冗余信息等方法 “點(diǎn)穴點(diǎn)穴”攻擊：敵方先通過偵聽通信等發(fā)現(xiàn)一些重要節(jié)攻擊：敵方先通過偵聽通信等發(fā)現(xiàn)一些重要節(jié)點(diǎn)的位置點(diǎn)的位置,然后使用上述方法對(duì)其進(jìn)行攻擊?？梢酝ㄟ^加然后使用上述方法對(duì)其進(jìn)行攻擊?？梢酝ㄟ^加密報(bào)文頭部的方法隱藏關(guān)鍵節(jié)點(diǎn)的位置和身份密報(bào)文頭部的方法隱藏關(guān)鍵節(jié)點(diǎn)的位置和身份 誤導(dǎo)攻擊：敵方通過偽造惡意的路由通告誤導(dǎo)攻擊：敵方通過偽造惡意的路由通告,引導(dǎo)報(bào)文沿著引導(dǎo)報(bào)文沿著錯(cuò)誤的路徑轉(zhuǎn)發(fā)?？梢酝ㄟ^出口過濾、鑒別、監(jiān)控的方錯(cuò)誤的路徑轉(zhuǎn)發(fā)。可以通過出口過濾、鑒別、監(jiān)控的方法法 黑洞攻擊：在使用距離向量的

37、網(wǎng)絡(luò)中黑洞攻擊：在使用距離向量的網(wǎng)絡(luò)中,攻擊者通過聲明其攻擊者通過聲明其到任何節(jié)點(diǎn)的費(fèi)用為到任何節(jié)點(diǎn)的費(fèi)用為0,可以造成一個(gè)黑洞?？梢酝ㄟ^數(shù)據(jù)可以造成一個(gè)黑洞?？梢酝ㄟ^數(shù)據(jù)鑒別、監(jiān)控和數(shù)據(jù)冗余的方法鑒別、監(jiān)控和數(shù)據(jù)冗余的方法80 傳輸層 洪泛攻擊：攻擊者通過發(fā)送很多連接確認(rèn)請(qǐng)求給節(jié)點(diǎn)洪泛攻擊：攻擊者通過發(fā)送很多連接確認(rèn)請(qǐng)求給節(jié)點(diǎn),迫迫使節(jié)點(diǎn)為每個(gè)連接分配資源用于維持每個(gè)連接的狀態(tài)使節(jié)點(diǎn)為每個(gè)連接分配資源用于維持每個(gè)連接的狀態(tài),以以此消耗節(jié)點(diǎn)資源?？梢圆捎孟拗七B接數(shù)量或者要求客戶此消耗節(jié)點(diǎn)資源。可以采用限制連接數(shù)量或者要求客戶端證明其為連接分配的資源的方法端證明其為連接分配的資源的方法 同步破壞：攻擊者不斷地向一個(gè)或二個(gè)端節(jié)點(diǎn)發(fā)送偽造同步破壞：攻擊者不斷地向一個(gè)或二個(gè)端節(jié)點(diǎn)發(fā)送偽造的消息的消息,這些消息帶有合適的序列號(hào)和控制標(biāo)志這些消息帶有合適的序列號(hào)和控制標(biāo)志,從而使得從而使得端節(jié)點(diǎn)要求重傳丟失的報(bào)文。可以通過報(bào)文鑒別的方法端節(jié)點(diǎn)要求重傳丟失的報(bào)文?？梢酝ㄟ^報(bào)文鑒別的方法81 直接從攻擊的類型進(jìn)行分類 路由信息攻擊：通過欺騙、修改或重傳路由信息,敵人可以制造路由循環(huán),引起或抵制網(wǎng)絡(luò)傳輸,延長(zhǎng)或縮短源路徑,產(chǎn)生錯(cuò)誤消息,分割網(wǎng)絡(luò),增加端到端的延遲等 選擇性轉(zhuǎn)發(fā)：惡意性節(jié)點(diǎn)可以概率性的轉(zhuǎn)發(fā)或者丟棄特定消息,而使