物聯(lián)網安全技術演示文稿

物聯(lián)網安全技術演示文稿目前一頁\總數(shù)三十八頁\編于十三點物聯(lián)網安全技術目前二頁\總數(shù)三十八頁\編于十三點物聯(lián)網安全架構感知物體信息傳輸數(shù)據信息信息處理分析智能控制物體目前三頁\總數(shù)三十八頁\編于十三點物聯(lián)網安全架構傳感器傳感器物聯(lián)網安全層次模型目前四頁\總數(shù)三十八頁\編于十三點物聯(lián)網安全架構物聯(lián)網安全層次模型安全問題物理安全信息采集安全傳輸安全信息處理安全確保信息的保密性、完整性、真實性和網絡的容錯性。影響因素分層解決(有局限性)針對整個系統(tǒng)進行規(guī)劃目前五頁\總數(shù)三十八頁\編于十三點物聯(lián)網安全架構物聯(lián)網安全層次模型信息安全的基本屬性可用性可靠性完整性保密性不可抵賴性目前六頁\總數(shù)三十八頁\編于十三點物聯(lián)網安全架構物聯(lián)網安全架構目前七頁\總數(shù)三十八頁\編于十三點物聯(lián)網安全架構物聯(lián)網邏輯流程在物聯(lián)網應用中，多種類型的感知信息會被同時采集、處理，綜合利用，甚至不同感知信息的結果會影響其他控制調節(jié)行為。在應用端信息融合處理后可能會面臨多種不同的應用。感知層獲取信息傳輸層傳輸信息處理層處理信息應用層使用信息目前八頁\總數(shù)三十八頁\編于十三點物聯(lián)網安全架構感知層安全感知層的架構特點感知單元功能受限，特別是無線傳感器元件多個感知單元組成局部傳感器網絡感知層的安全威脅感知層的網關節(jié)點被惡意控制(安全性全部丟失)感知層的普通節(jié)點被惡意控制(攻擊方控制密鑰)感知層的普通節(jié)點被捕獲(未控制密鑰，節(jié)點未被控制)感知層的節(jié)點受到來自網絡的Dos攻擊接入到物聯(lián)網的超大量傳感節(jié)點的標識、識別、認證和控制問題威脅程度嚴重輕微目前九頁\總數(shù)三十八頁\編于十三點物聯(lián)網安全架構感知層的安全需求機密性密鑰協(xié)商節(jié)點認證信譽評估安全路由感知層安全目前十頁\總數(shù)三十八頁\編于十三點物聯(lián)網安全架構感知層安全架構機密性認證性密鑰協(xié)商入侵檢測影響因素安全需求與能量受限之間的矛盾(措施越完善，安全性越好，能耗越高)根據不同需求使用不同量級的密碼(傳感器間可用輕量級密碼)感知層安全通話時建立臨時密碼對稱或非對稱密碼安全路由目前十一頁\總數(shù)三十八頁\編于十三點物聯(lián)網安全架構傳輸層安全傳輸層的架構特點通常使用互聯(lián)網、移動網或專業(yè)網(國家電網)等傳輸通信過程可能會跨網傳輸傳輸層的安全威脅假冒攻擊、中間人攻擊(可發(fā)生在所有類型網絡)Dos攻擊、DDos攻擊(傳感網、互聯(lián)網)跨異構網絡的攻擊(互聯(lián)網、移動網等互聯(lián)情況)垃圾數(shù)據傳播(增加網絡負擔，造成時延)威脅程度嚴重輕微目前十二頁\總數(shù)三十八頁\編于十三點物聯(lián)網安全架構傳輸層的安全需求傳輸層安全性的脆弱點主要體現(xiàn)在異構網絡的信息交換環(huán)節(jié)，在網絡認證方面，易受到各種惡意攻擊。數(shù)據機密性數(shù)據完整性數(shù)據流機密性不同網絡層面?zhèn)鬏敂?shù)據流時保持不泄露。DDoS攻擊的檢測和預防

傳輸層安全目前十三頁\總數(shù)三十八頁\編于十三點物聯(lián)網安全架構傳輸層安全傳輸層安全機制端對端機密性：認證機制、密鑰協(xié)商機制、機密性算法選取機制和密鑰管理機制節(jié)點到節(jié)點機密性：認證、密鑰協(xié)商，功耗以及效率傳輸層安全構架建立節(jié)點認證機制；建立數(shù)據機密性、完整性機制；根據需求建立數(shù)據流保密性機制；建立DDoS攻擊檢測和預防機制移動網中AKA機制的基于IMSI的兼容性或一致性、跨域/網絡認證相應密碼技術：密鑰管理、端對端加密和點對點加密、密碼算法和協(xié)議等建立廣播、組播通信的機密性、認證性和完整性機制目前十四頁\總數(shù)三十八頁\編于十三點物聯(lián)網安全架構處理層安全處理層的架構特點數(shù)據的智能辨識與處理終端(很多時候是在移動終端)上的數(shù)據操作處理層的安全威脅智能vs低能(智能是攻擊和病毒的平臺)自動vs失控便捷vs災難(災難的預防、控制與恢復)超大量終端的海量數(shù)據的識別和處理非法人為干預(內部攻擊)設備(尤其是移動設備)丟失威脅程度嚴重輕微目前十五頁\總數(shù)三十八頁\編于十三點物聯(lián)網安全架構處理層的安全需求處理層容納海量信息，處理平臺為分布式的高度的智能化、自動化盡量減少高智能自動化處理系統(tǒng)帶來的不確定性人為惡意行為有檢測和預防，發(fā)生時盡量減少損失降低由設備丟失造成的危害

處理層安全目前十六頁\總數(shù)三十八頁\編于十三點物聯(lián)網安全架構處理層安全處理層安全構架高強度數(shù)據機密性和完整性服務入侵檢測和病毒檢測可靠的高智能處理手段可靠的密鑰管理機制，包括PKI和對稱密鑰相結合的機制可靠的認證機制和密鑰管理方案密文查詢、數(shù)據挖掘、安全多方計算、安全云計算等惡意指令分析和預防、訪問控制和災難恢復機制保密日志跟蹤和行為分析、惡意行為模型的建立移動設備識別、定位和追蹤機制移動設備文件的可備份和恢復目前十七頁\總數(shù)三十八頁\編于十三點物聯(lián)網安全架構應用層安全應用層的架構特點不同的應用環(huán)境對安全有不同的需求應用層的安全威脅用戶隱私信息(位置信息，醫(yī)療咨詢等)泄露不同訪問權限對同一數(shù)據庫內容進行篩選銷毀計算機數(shù)據計算計算機取證處理信息泄露與追蹤問題電子產品及軟件的知識產權被侵犯威脅程度嚴重輕微目前十八頁\總數(shù)三十八頁\編于十三點物聯(lián)網安全架構應用層的安全需求不同的應用需求對共享數(shù)據分配不同的訪問權限不同的訪問權限對同一數(shù)據可能產生不同的結果以安全方式處理信息用戶隱私保護的需求信息管理方面的一些非技術性問題

應用層安全目前十九頁\總數(shù)三十八頁\編于十三點物聯(lián)網安全架構應用層安全應用層安全構架有效的數(shù)據庫訪問控制和內容篩選機制不同場景的隱私信息保護技術安全的數(shù)據銷毀技術有效的數(shù)據取證技術叛逆追蹤和其他信息泄露追蹤機制安全的電子產品和軟件的知識產權保護技術目前二十頁\總數(shù)三十八頁\編于十三點物聯(lián)網安全架構物聯(lián)網安全架構物聯(lián)網從架構到安全需求尚在不斷發(fā)展探索中物聯(lián)網產品的安全架構需盡早建立安全架構要允許安全機制的可擴展性安全服務的可擴展性物聯(lián)網面臨的安全威脅嚴重且在不斷進化安全等級的可擴展性目前二十一頁\總數(shù)三十八頁\編于十三點無線傳感器網絡安全問題WSN影響安全機制的特點節(jié)點能量受限節(jié)點存儲受限通信的不可靠性通信的高延遲安全需求多樣網絡無人值守感知數(shù)據量大WSN的部署方式、路由方式、拓撲情況、節(jié)點工作模式以及節(jié)點數(shù)量都是在制定安全機制時必須考慮的重要因素目前二十二頁\總數(shù)三十八頁\編于十三點無線傳感器網絡安全問題WSN的安全需求數(shù)據機密性數(shù)據完整性數(shù)據新鮮性自組織時間同步數(shù)據認證非法路由流量分析攻擊數(shù)據受損節(jié)點丟失重放攻擊路由關系未知網絡動態(tài)拓撲節(jié)點授權認證消息確認碼目前二十三頁\總數(shù)三十八頁\編于十三點無線傳感器網絡安全問題WSN的安全威脅保密與認證攻擊竊聽報文重放攻擊報文欺騙拒絕服務攻擊目標停止工作能量耗盡內存溢出針對完整性的隱秘攻擊破壞節(jié)點注入虛假報文目前二十四頁\總數(shù)三十八頁\編于十三點無線傳感器網絡安全問題WSN物理層攻擊擁塞攻擊節(jié)點傳輸發(fā)生擁塞，時延增大，影響網絡實時性網絡無法傳輸數(shù)據，信道阻塞，網絡癱瘓接收無效數(shù)據，節(jié)點能量耗盡，網絡壽命縮短防御手段：跳頻、改變占空比物理破壞對被俘節(jié)點進行分析修改，干擾網絡功能停止被俘節(jié)點工作，破壞網絡拓撲，甚至癱瘓網絡防御手段：節(jié)點偽裝、抗篡改硬件、物理損害感知目前二十五頁\總數(shù)三十八頁\編于十三點無線傳感器網絡安全問題WSN數(shù)據鏈路層攻擊碰撞攻擊接收節(jié)點無法正常接收，導致報文丟棄防御手段：制定相對應的MAC協(xié)議，糾錯碼機制耗盡攻擊持續(xù)通信使節(jié)點能量耗盡防御手段：限制網絡發(fā)送速度，在MAC協(xié)議中制定限制策略非公平攻擊惡意使用優(yōu)先級，占據信道，其他節(jié)點無法通信，報文傳送不公平防御手段：采用短小幀格式，弱化優(yōu)先級差異目前二十六頁\總數(shù)三十八頁\編于十三點無線傳感器網絡安全問題WSN網絡層攻擊虛假路由攻擊偽造、修改或重放路由信息，破壞數(shù)據傳輸防御手段：多徑路由；發(fā)送冗余信息選擇性轉發(fā)攻擊選擇性丟棄有價值的數(shù)據包防御手段：發(fā)現(xiàn)并提出破壞節(jié)點糟洞攻擊形成路由糟洞，數(shù)據均按路由流入糟洞而非正常傳輸防御手段：利用協(xié)議檢測路由可靠性，判斷路由質量目前二十七頁\總數(shù)三十八頁\編于十三點無線傳感器網絡安全問題WSN網絡層攻擊女巫攻擊惡意節(jié)點違法地以多個身份出現(xiàn)降低分布式存儲、分散和多徑路由的拓撲結構保持的容錯能力防御手段：對稱密鑰管理技術蟲洞攻擊兩個惡意節(jié)點建立一跳私有信道，吸引周圍節(jié)點發(fā)送數(shù)據防御手段：發(fā)現(xiàn)并清除惡意節(jié)點目前二十八頁\總數(shù)三十八頁\編于十三點無線傳感器網絡安全問題WSN網絡層攻擊HELLO攻擊惡意節(jié)點利用大功率廣播HELLO報文，迷惑其他節(jié)點收到報文的節(jié)點將數(shù)據發(fā)送給惡意節(jié)點防御手段：通過路由協(xié)議規(guī)避攻擊ACK攻擊也叫做確認欺騙，利用CSMA機制里面的ACK報文使其他節(jié)點通過錯誤的路由發(fā)送信息，造成數(shù)據丟失防御手段：節(jié)點間通信建立密鑰制度目前二十九頁\總數(shù)三十八頁\編于十三點無線傳感器網絡安全問題WSN傳輸層攻擊洪泛攻擊攻擊者發(fā)送大量虛假連接到某一節(jié)點造成該節(jié)點內存溢出，不能正常工作防御手段：建立節(jié)點間挑戰(zhàn)應答機制；入侵檢測機制失步攻擊攻擊者向節(jié)點發(fā)送重放的虛假信息導致節(jié)點重傳丟失的數(shù)據幀，縮短節(jié)點生命周期防御手段：對節(jié)點間信令進行監(jiān)控目前三十頁\總數(shù)三十八頁\編于十三點無線傳感器網絡安全問題加密技術對稱密鑰加密算法收發(fā)雙發(fā)使用相同的密鑰對明文進行加密與解密非對稱式密鑰加密算法收發(fā)雙發(fā)使用不同的密鑰對明文進行加密與解密目前三十一頁\總數(shù)三十八頁\編于十三點無線傳感器網絡安全問題密鑰管理性能評價指標可擴展性滿足拓撲需求計算、存儲、通信開銷在可承受范圍內有效性存儲復雜度計算復雜度通信復雜度抗毀性抵御節(jié)點受損的能力受損后，密鑰被暴露的概率連接性保持足夠高的密鑰連接概率無需考慮較遠的節(jié)點目前三十二頁\總數(shù)三十八頁\編于十三點無線傳感器網絡安全問題密鑰管理解決方案基于密鑰分配中心方式基于密鑰服務器(KDC)提供整個網絡的安全性初始化階段主密鑰不會發(fā)生泄露基于預分配方式預先在節(jié)點上存儲一定量的密鑰或計算密鑰的素材無第三方，安全性高基于分組、分簇實現(xiàn)方式分組或分簇實現(xiàn)可減少節(jié)點上的密鑰存儲量單點失效將影響組/簇的密鑰健康目前三十三頁\總數(shù)三十八頁\編于十三點無線傳感器網絡安全問題安全路由TRANS協(xié)議隔離惡意節(jié)點，建立信任路由每個節(jié)點為其鄰居節(jié)點預置信任值(特定參數(shù))，匯聚節(jié)點記錄信任值信息匯聚節(jié)點將信息發(fā)送給可信任的鄰居節(jié)點，鄰居轉發(fā)給可信任的鄰居如某一節(jié)點的信任值低于信任閾值時，其鄰居不會向其轉發(fā)信息目前三十四頁\總數(shù)三十八頁\編于十三點無線傳感器網絡安全問題安全路由INSENS協(xié)議基站廣播路由請求包每個節(jié)點單播一個包含臨近節(jié)點拓撲信息的路由回饋信息包基站驗證收到的拓撲信息，然后單播路由表到每個傳感器節(jié)點目前三十五頁\總數(shù)三十八頁\編于十三點無線傳感器網絡安全問題入侵檢測主動保護網絡免受攻擊對網絡或系統(tǒng)關鍵點收集信息并對其進行分析發(fā)現(xiàn)各種攻擊企圖、攻擊行為或攻擊結果保證網絡資源的機密性、完整性和可用性降低攻擊造成的危害，取證或者進行反入侵誤用檢測分析根據已有的入侵或攻擊特征建立特征庫將網絡信息與特征庫對比異常檢測分析建立正常的“活動模型”將節(jié)點或網絡活動與活動模型對比，分析出異常行為目前三十六頁\總數(shù)三十八頁\編于十三點RFID系統(tǒng)安全問題安全風險RFID技術設計和應用的目的是降低成本，提高效率RFID標簽價格低廉，設備簡單，系統(tǒng)較少使用安全措施RFID自身脆弱性成本限制非法閱讀器或自制設備獲取/修改信息系統(tǒng)發(fā)生故障RFID易受外部攻擊無線信道安全機制弱第三方進行非授權訪問隱私風