模塊物聯(lián)網(wǎng)工程典型范例

物聯(lián)網(wǎng)工程設(shè)計(jì)與實(shí)施模塊八物聯(lián)網(wǎng)工程的信息安全主要內(nèi)容8.1物聯(lián)網(wǎng)工程的安全概述8.2物聯(lián)網(wǎng)面臨的威脅8.3物聯(lián)網(wǎng)的安全8.4物聯(lián)網(wǎng)的安全機(jī)制掌握物聯(lián)網(wǎng)工程信息安全的對策重點(diǎn)導(dǎo)入案例智慧物聯(lián)網(wǎng)在陸軍戰(zhàn)場上的應(yīng)用[思考題]根據(jù)本項(xiàng)目給出物聯(lián)網(wǎng)工程的安全策略。8.1物聯(lián)網(wǎng)工程的安全概述

物聯(lián)網(wǎng)工程的安全性主要從數(shù)據(jù)機(jī)密性、數(shù)據(jù)完整性、數(shù)據(jù)新鮮性、可用性、魯棒性和訪問控制六方面考慮。8.2物聯(lián)網(wǎng)面臨的威脅物聯(lián)網(wǎng)工程中常見的攻擊類型如下：（1）保密與認(rèn)證攻擊。（2）拒絕服務(wù)攻擊。（3）針對完整性的隱秘攻擊。8.2物聯(lián)網(wǎng)面臨的威脅8.2物聯(lián)網(wǎng)面臨的威脅8.2.1物理層攻擊1.擁塞攻擊解決方法是重傳發(fā)生沖突的數(shù)據(jù)，增加節(jié)點(diǎn)能量消耗。擁塞攻擊通過發(fā)出無線干擾射頻信號，實(shí)現(xiàn)破壞無線通信的目的，分為全頻段擁塞干擾和瞄準(zhǔn)式擁塞干擾。傳感器網(wǎng)絡(luò)可采用諸如跳頻、調(diào)節(jié)節(jié)點(diǎn)占空比等技術(shù)來防范擁塞攻擊。8.2物聯(lián)網(wǎng)面臨的威脅8.2.1物理層攻擊2.物理破壞破壞主要包括：（1）攻擊者俘獲一些節(jié)點(diǎn)，對它進(jìn)行物理上的分析和修改，并利用它干擾網(wǎng)絡(luò)的正常功能，甚至可以通過分析其內(nèi)部敏感信息和上層協(xié)議機(jī)制，破壞網(wǎng)絡(luò)的安全性。（2）攻擊者直接停止俘獲節(jié)點(diǎn)的工作，造成網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)變化，如果這些骨干節(jié)點(diǎn)被俘獲，將造成網(wǎng)絡(luò)癱瘓。對抗物理破壞可在節(jié)點(diǎn)設(shè)計(jì)時(shí)采用抗竄改硬件，同時(shí)增加物理損害感知機(jī)制。8.2物聯(lián)網(wǎng)面臨的威脅8.2.2數(shù)據(jù)鏈路層攻擊1.碰撞攻擊可以先采取沖突檢測的方法確定惡意引發(fā)沖突，同時(shí)設(shè)置更加有效的退避算法，也可以采用糾錯(cuò)編碼的方法，在通信數(shù)據(jù)包中增加冗余信息來糾正數(shù)據(jù)包中的錯(cuò)誤位。8.2物物聯(lián)網(wǎng)面面臨的威威脅8.2.2數(shù)據(jù)據(jù)鏈路層層攻擊2.耗盡盡攻擊耗盡攻擊擊是指利利用協(xié)議議漏洞，，通過持持續(xù)通信信的方式式使節(jié)點(diǎn)點(diǎn)能量資資源耗盡盡，例如如當(dāng)有些些算法試試圖重傳傳分組時(shí)時(shí)，攻擊擊者將不不斷干擾擾其發(fā)送送，直至至節(jié)點(diǎn)耗耗盡能源源。在協(xié)議實(shí)實(shí)現(xiàn)的時(shí)時(shí)候，制制定一些些執(zhí)行策策略，對對過度頻頻繁的請請求不予予理睬，，或者對對同一個(gè)個(gè)數(shù)據(jù)包包的重傳傳次數(shù)據(jù)據(jù)進(jìn)行限限制，以以免惡意意節(jié)點(diǎn)無無休止干干擾導(dǎo)致致能源耗耗盡。8.2物物聯(lián)網(wǎng)面面臨的威威脅8.2.2數(shù)據(jù)據(jù)鏈路層層攻擊3.非公公平競爭爭非公平競競爭是指指惡意節(jié)節(jié)點(diǎn)濫用用高優(yōu)先先級的報(bào)報(bào)文占據(jù)據(jù)信道，，使其他他節(jié)點(diǎn)在在通信過過程中處處于劣勢勢，從而而會(huì)導(dǎo)致致報(bào)文傳傳送的不不公平，，進(jìn)而降降低系統(tǒng)統(tǒng)的性能能，但這這種攻擊擊方式需需要敵方方完全了了解傳感感器網(wǎng)絡(luò)絡(luò)的MAC協(xié)議機(jī)制制?？梢圆捎糜枚绦瑤袷降牡姆椒ǎ?，這樣就就可以降降低單個(gè)個(gè)節(jié)點(diǎn)占占用信道道的時(shí)間間；另一一種方法法采用競競爭或者者時(shí)分多多址（TDMA）的方式式實(shí)現(xiàn)數(shù)數(shù)據(jù)傳輸輸。8.2物物聯(lián)網(wǎng)面面臨的威威脅8.2.3網(wǎng)絡(luò)絡(luò)層攻擊擊1.虛假假路由信信息；2.選擇性重重發(fā)攻擊擊；3.槽洞攻擊擊；4.女巫攻擊擊；5.蟲洞攻擊擊；6.HELLO攻擊；7.ACK攻擊8.2物物聯(lián)網(wǎng)面面臨的威威脅8.2.4傳輸輸層攻擊擊一種解決決方案是是要求客客戶成功功回答服服務(wù)器的的若干問問題再建建立連接接，它的的缺點(diǎn)是是要求合合法節(jié)點(diǎn)點(diǎn)進(jìn)行更更多的計(jì)計(jì)算、通通信，并并消耗更更多的能能量。另另一種方方案是引引入入侵侵機(jī)制，，基站限限制這些些洪泛報(bào)報(bào)文的發(fā)發(fā)送。1.洪泛泛攻擊8.2物物聯(lián)網(wǎng)面面臨的威威脅8.2.4傳輸輸層攻擊擊失步攻擊擊是指當(dāng)當(dāng)前連接接斷開。。例如，，攻擊者者向節(jié)點(diǎn)點(diǎn)發(fā)送重重放的虛虛假信息息，導(dǎo)致致節(jié)點(diǎn)請請求重傳傳丟棄的的數(shù)據(jù)幀幀。利用用這種方方式，攻攻擊者能能夠削弱弱甚至完完全削奪奪節(jié)點(diǎn)進(jìn)進(jìn)行數(shù)據(jù)據(jù)交換的的能力，，并浪費(fèi)費(fèi)能量，，縮短節(jié)節(jié)點(diǎn)的生生命周期期。2.失步步攻擊8.3物物聯(lián)網(wǎng)的的安全8.3物物聯(lián)網(wǎng)的的安全8.3.1感知知層安全全目前傳感感器網(wǎng)絡(luò)絡(luò)安全技技術(shù)主要要包括基基本安全全框架、、密鑰分分配、安安全路由由、入侵侵檢測和和加密技技術(shù)等。。1.傳感感技術(shù)及及其物聯(lián)聯(lián)網(wǎng)安全全8.3物物聯(lián)網(wǎng)的的安全8.3.1感知知層安全全（1）標(biāo)標(biāo)簽本身身的訪問問缺陷。。（2）通通信鏈路路的安全全。（3）移移動(dòng)RFID的的安全。。目前，實(shí)實(shí)現(xiàn)RFID安安全性機(jī)機(jī)制所采采用的方方法主要要有物理理方法、、密碼機(jī)機(jī)制以及及二者相相結(jié)合的的方法。。2.RFID相相關(guān)安全全問題8.3物物聯(lián)網(wǎng)的的安全8.3.2網(wǎng)絡(luò)絡(luò)層安全全1.來自物聯(lián)聯(lián)網(wǎng)本身身的架構(gòu)構(gòu)、接入入方式和和各種設(shè)設(shè)備的安安全問題題；2.進(jìn)行數(shù)據(jù)據(jù)傳輸?shù)牡木W(wǎng)絡(luò)相相關(guān)安全全問題。。8.3物物聯(lián)網(wǎng)的的安全8.3.3應(yīng)用用層安全全1.業(yè)務(wù)務(wù)控制和和管理；2.中間件；；3.隱私保護(hù)護(hù)。8.4物物聯(lián)網(wǎng)的的安全機(jī)機(jī)制8.4.1RFID安全機(jī)機(jī)制在射頻識識別應(yīng)用用系統(tǒng)上上主要是是用三種種傳輸信信息保護(hù)護(hù)方式，，即認(rèn)證證傳輸方方式、加加密傳輸輸方式和和混合傳傳輸方式式。1.射頻頻識別系系統(tǒng)的保保密機(jī)制制8.4物物聯(lián)網(wǎng)的的安全機(jī)機(jī)制8.4.1RFID安全機(jī)機(jī)制（1）相互對對稱的鑒鑒別；（2）利用導(dǎo)出密密鑰的鑒別；；（3）加密的數(shù)據(jù)據(jù)傳輸。2.射頻識別別系統(tǒng)的安全全設(shè)計(jì)8.4物聯(lián)網(wǎng)網(wǎng)的安全機(jī)制制中中間件的安全全機(jī)制安全中間件產(chǎn)產(chǎn)品一般基于于公開密鑰基基礎(chǔ)設(shè)施（簡簡稱PKI）體系思想，，如對稱加密密與解密、非非對稱加密與與解密、信息息摘要、單向向散列、數(shù)字字簽名、簽名名驗(yàn)證、證書書認(rèn)證及密鑰鑰生成、存儲儲、銷毀，進(jìn)進(jìn)一步擴(kuò)充組組合形成新的的PKI功能邏輯，進(jìn)進(jìn)而形成系統(tǒng)統(tǒng)安全服務(wù)接接口、應(yīng)用安安全服務(wù)接口口、儲存安全全服務(wù)接口和和通信安全服服務(wù)接口。8.4物聯(lián)網(wǎng)網(wǎng)的安全機(jī)制制無無線傳感器網(wǎng)網(wǎng)絡(luò)的安全機(jī)機(jī)制（1）能量限制。。（2）有限的存儲儲、運(yùn)行空間間和計(jì)算能力力。（3）通信的不可可靠性。（4）節(jié)點(diǎn)的物理理安全無法保保證。（5）節(jié)點(diǎn)布置的的隨機(jī)性。（6）安全需求與與應(yīng)用相關(guān)。。1.無線傳感感器網(wǎng)絡(luò)的安安全目標(biāo)8.4物聯(lián)網(wǎng)網(wǎng)的安全機(jī)制制無無線傳感器網(wǎng)網(wǎng)絡(luò)的安全機(jī)機(jī)制（1）傳感節(jié)點(diǎn)物物理操縱的防防御。（2）信息竊聽。。（3）私有性問題題。（4）拒絕服務(wù)攻攻擊（DoS）。2.無線傳感感器網(wǎng)絡(luò)的安安全設(shè)計(jì)●小結(jié)模塊八物聯(lián)聯(lián)網(wǎng)工程的信信息安全物聯(lián)網(wǎng)工程的的安全性主要要從數(shù)據(jù)機(jī)密密性、數(shù)據(jù)完完整性、數(shù)據(jù)據(jù)新鮮性、可可用性、魯棒棒性和訪問控控制六方面考考慮的。物聯(lián)網(wǎng)感知層層的任務(wù)是實(shí)實(shí)現(xiàn)智能感知知外界信息功功能，其涉及及的關(guān)鍵技術(shù)術(shù)包括傳感器器、RFID、自組織網(wǎng)絡(luò)絡(luò)、短距離無無線