物聯(lián)網(wǎng)安全概述課件

1、物聯(lián)網(wǎng)安全概述主要內(nèi)容8.1物聯(lián)網(wǎng)工程的安全概述8.2物聯(lián)網(wǎng)面臨的威脅8.3物聯(lián)網(wǎng)的安全8.4物聯(lián)網(wǎng)的安全機(jī)制掌握物聯(lián)網(wǎng)工程信息安全的對策重點(diǎn)導(dǎo)入案例智慧物聯(lián)網(wǎng)在陸軍戰(zhàn)場上的應(yīng)用思考題根據(jù)本項(xiàng)目給出物聯(lián)網(wǎng)工程的安全策略。8.1物聯(lián)網(wǎng)工程的安全概述 物聯(lián)網(wǎng)工程的安全性主要從數(shù)據(jù)機(jī)密性、數(shù)據(jù)完整性、數(shù)據(jù)新鮮性、可用性、魯棒性和訪問控制六方面考慮。8.2物聯(lián)網(wǎng)面臨的威脅物聯(lián)網(wǎng)工程中常見的攻擊類型如下：（1）保密與認(rèn)證攻擊。（2）拒絕服務(wù)攻擊。（3）針對完整性的隱秘攻擊。8.2物聯(lián)網(wǎng)面臨的威脅8.2物聯(lián)網(wǎng)面臨的威脅8.2.1物理層攻擊1.擁塞攻擊解決方法是重傳發(fā)生沖突的數(shù)據(jù)，增加節(jié)點(diǎn)能量消耗。擁塞攻擊

2、通過發(fā)出無線干擾射頻信號，實(shí)現(xiàn)破壞無線通信的目的，分為全頻段擁塞干擾和瞄準(zhǔn)式擁塞干擾。傳感器網(wǎng)絡(luò)可采用諸如跳頻、調(diào)節(jié)節(jié)點(diǎn)占空比等技術(shù)來防范擁塞攻擊。8.2物聯(lián)網(wǎng)面臨的威脅8.2.1物理層攻擊2.物理破壞破壞主要包括：（1）攻擊者俘獲一些節(jié)點(diǎn)，對它進(jìn)行物理上的分析和修改，并利用它干擾網(wǎng)絡(luò)的正常功能，甚至可以通過分析其內(nèi)部敏感信息和上層協(xié)議機(jī)制，破壞網(wǎng)絡(luò)的安全性。（2）攻擊者直接停止俘獲節(jié)點(diǎn)的工作，造成網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)變化，如果這些骨干節(jié)點(diǎn)被俘獲，將造成網(wǎng)絡(luò)癱瘓。對抗物理破壞可在節(jié)點(diǎn)設(shè)計(jì)時(shí)采用抗竄改硬件，同時(shí)增加物理損害感知機(jī)制。8.2物聯(lián)網(wǎng)面臨的威脅8.2.2數(shù)據(jù)鏈路層攻擊1.碰撞攻擊可以先采取沖突

3、檢測的方法確定惡意引發(fā)沖突，同時(shí)設(shè)置更加有效的退避算法，也可以采用糾錯(cuò)編碼的方法，在通信數(shù)據(jù)包中增加冗余信息來糾正數(shù)據(jù)包中的錯(cuò)誤位。8.2物聯(lián)網(wǎng)面臨的威脅8.2.2數(shù)據(jù)鏈路層攻擊2.耗盡攻擊耗盡攻擊是指利用協(xié)議漏洞，通過持續(xù)通信的方式使節(jié)點(diǎn)能量資源耗盡，例如當(dāng)有些算法試圖重傳分組時(shí)，攻擊者將不斷干擾其發(fā)送，直至節(jié)點(diǎn)耗盡能源。在協(xié)議實(shí)現(xiàn)的時(shí)候，制定一些執(zhí)行策略，對過度頻繁的請求不予理睬，或者對同一個(gè)數(shù)據(jù)包的重傳次數(shù)據(jù)進(jìn)行限制，以免惡意節(jié)點(diǎn)無休止干擾導(dǎo)致能源耗盡。8.2物聯(lián)網(wǎng)面臨的威脅8.2.2數(shù)據(jù)鏈路層攻擊3.非公平競爭非公平競爭是指惡意節(jié)點(diǎn)濫用高優(yōu)先級的報(bào)文占據(jù)信道，使其他節(jié)點(diǎn)在通信過程中處于

4、劣勢，從而會(huì)導(dǎo)致報(bào)文傳送的不公平，進(jìn)而降低系統(tǒng)的性能，但這種攻擊方式需要敵方完全了解傳感器網(wǎng)絡(luò)的MAC協(xié)議機(jī)制?？梢圆捎枚绦袷降姆椒?，這樣就可以降低單個(gè)節(jié)點(diǎn)占用信道的時(shí)間；另一種方法采用競爭或者時(shí)分多址（TDMA）的方式實(shí)現(xiàn)數(shù)據(jù)傳輸。8.2物聯(lián)網(wǎng)面臨的威脅8.2.3網(wǎng)絡(luò)層攻擊1.虛假路由信息； 2.選擇性重發(fā)攻擊；3.槽洞攻擊； 4.女巫攻擊；5.蟲洞攻擊； 6.HELLO攻擊；7.ACK攻擊8.2物聯(lián)網(wǎng)面臨的威脅8.2.4傳輸層攻擊一種解決方案是要求客戶成功回答服務(wù)器的若干問題再建立連接，它的缺點(diǎn)是要求合法節(jié)點(diǎn)進(jìn)行更多的計(jì)算、通信，并消耗更多的能量。另一種方案是引入入侵機(jī)制，基站限制這些

5、洪泛報(bào)文的發(fā)送。1.洪泛攻擊8.2物聯(lián)網(wǎng)面臨的威脅8.2.4傳輸層攻擊失步攻擊是指當(dāng)前連接斷開。例如，攻擊者向節(jié)點(diǎn)發(fā)送重放的虛假信息，導(dǎo)致節(jié)點(diǎn)請求重傳丟棄的數(shù)據(jù)幀。利用這種方式，攻擊者能夠削弱甚至完全削奪節(jié)點(diǎn)進(jìn)行數(shù)據(jù)交換的能力，并浪費(fèi)能量，縮短節(jié)點(diǎn)的生命周期。2.失步攻擊8.3物聯(lián)網(wǎng)的安全8.3物聯(lián)網(wǎng)的安全8.3.1感知層安全目前傳感器網(wǎng)絡(luò)安全技術(shù)主要包括基本安全框架、密鑰分配、安全路由、入侵檢測和加密技術(shù)等。1.傳感技術(shù)及其物聯(lián)網(wǎng)安全8.3物聯(lián)網(wǎng)的安全8.3.1感知層安全（1）標(biāo)簽本身的訪問缺陷。（2）通信鏈路的安全。（3）移動(dòng)RFID的安全。目前，實(shí)現(xiàn)RFID安全性機(jī)制所采用的方法主要有物

6、理方法、密碼機(jī)制以及二者相結(jié)合的方法。2.RFID相關(guān)安全問題8.3物聯(lián)網(wǎng)的安全8.3.2網(wǎng)絡(luò)層安全1.來自物聯(lián)網(wǎng)本身的架構(gòu)、接入方式和各種設(shè)備的安全問題；2.進(jìn)行數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)相關(guān)安全問題。8.3物聯(lián)網(wǎng)的安全8.3.3應(yīng)用層安全1.業(yè)務(wù)控制和管理；2.中間件；3.隱私保護(hù)。8.4物聯(lián)網(wǎng)的安全機(jī)制8.4.1 RFID安全機(jī)制在射頻識別應(yīng)用系統(tǒng)上主要是用三種傳輸信息保護(hù)方式，即認(rèn)證傳輸方式、加密傳輸方式和混合傳輸方式。1.射頻識別系統(tǒng)的保密機(jī)制8.4物聯(lián)網(wǎng)的安全機(jī)制8.4.1 RFID安全機(jī)制（1）相互對稱的鑒別；（2）利用導(dǎo)出密鑰的鑒別；（3）加密的數(shù)據(jù)傳輸。2.射頻識別系統(tǒng)的安全設(shè)計(jì)8.4物

7、聯(lián)網(wǎng)的安全機(jī)制8.4.2中間件的安全機(jī)制 安全中間件產(chǎn)品一般基于公開密鑰基礎(chǔ)設(shè)施（簡稱PKI）體系思想，如對稱加密與解密、非對稱加密與解密、信息摘要、單向散列、數(shù)字簽名、簽名驗(yàn)證、證書認(rèn)證及密鑰生成、存儲、銷毀，進(jìn)一步擴(kuò)充組合形成新的PKI功能邏輯，進(jìn)而形成系統(tǒng)安全服務(wù)接口、應(yīng)用安全服務(wù)接口、儲存安全服務(wù)接口和通信安全服務(wù)接口。8.4物聯(lián)網(wǎng)的安全機(jī)制8.4.3無線傳感器網(wǎng)絡(luò)的安全機(jī)制（1）能量限制。（2）有限的存儲、運(yùn)行空間和計(jì)算能力。（3）通信的不可靠性。（4）節(jié)點(diǎn)的物理安全無法保證。（5）節(jié)點(diǎn)布置的隨機(jī)性。（6）安全需求與應(yīng)用相關(guān)。1.無線傳感器網(wǎng)絡(luò)的安全目標(biāo)8.4物聯(lián)網(wǎng)的安全機(jī)制8.4.3無線傳感器網(wǎng)絡(luò)的安全機(jī)制（1）傳感節(jié)點(diǎn)物理操縱的防御。（2）信息竊聽。（3）私有性問題。（4）拒絕服務(wù)攻擊（DoS）。2.無線傳感器網(wǎng)絡(luò)的安全設(shè)計(jì)小結(jié)模塊八 物聯(lián)網(wǎng)工程的信息安全物聯(lián)網(wǎng)工程的安全性主要從數(shù)據(jù)機(jī)密性、數(shù)據(jù)完整性、數(shù)據(jù)新鮮性、可用性、魯棒性和訪問控制六方面考慮的。物聯(lián)網(wǎng)感知層的任務(wù)是實(shí)現(xiàn)智能感知外界信息功能，其涉及的關(guān)鍵技術(shù)包括傳感器、RFID