《物聯(lián)網(wǎng)信息安全》課件第6章_第1頁
《物聯(lián)網(wǎng)信息安全》課件第6章_第2頁
《物聯(lián)網(wǎng)信息安全》課件第6章_第3頁
《物聯(lián)網(wǎng)信息安全》課件第6章_第4頁
《物聯(lián)網(wǎng)信息安全》課件第6章_第5頁
已閱讀5頁,還剩20頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

6.1物聯(lián)網(wǎng)網(wǎng)絡(luò)攻擊6.2傳統(tǒng)網(wǎng)絡(luò)的路由協(xié)議6.3無線傳感器網(wǎng)絡(luò)路由協(xié)議6.4Adhoc網(wǎng)絡(luò)路由協(xié)議第6章物聯(lián)網(wǎng)安全防護

6.1物聯(lián)網(wǎng)網(wǎng)絡(luò)攻擊

6.1.1網(wǎng)絡(luò)攻擊的概念與分類

網(wǎng)絡(luò)攻擊是指利用網(wǎng)絡(luò)存在的漏洞和安全缺陷對網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)進行攻擊。攻擊可以分為:

(1)主動攻擊:

(2)被動攻擊

①竊聽

②欺騙

③拒絕服務(wù)

④數(shù)據(jù)驅(qū)動攻擊6.1.2網(wǎng)絡(luò)攻擊的方法

1.口令入侵

2.放置特洛伊木馬

3.緩沖區(qū)溢出攻擊

4.WWW的欺騙技術(shù)

5.電子郵件攻擊

6.節(jié)點攻擊

7.網(wǎng)絡(luò)監(jiān)聽

8.安全漏洞攻擊

9.端口掃描攻擊6.1.3黑客攻擊系統(tǒng)的步驟

(1)隱藏自已的位置。

(2)尋找目標(biāo)主機并分析目標(biāo)主機。

(3)獲取帳號和密碼,登錄主機。

(4)獲得控制權(quán)。

(5)竊取網(wǎng)絡(luò)資源和特權(quán)。

6.2傳統(tǒng)網(wǎng)絡(luò)的路由協(xié)議

6.2.1路由協(xié)議的相關(guān)概念

路由:

路由器:

路由選擇協(xié)議:

路由表:

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu):

網(wǎng)關(guān):

自治系統(tǒng):6.2.2兩種重要的路由算法

1.距離向量路由選擇算法

距離向量路由選擇算法是由Bellman、Ford和Fulkerson等人提出的,所以又稱為Bellman-Ford路由算法或者Ford-Fulkerson路由算法。在距離向量路由選擇算法中,路由器將部分或全部的路由表傳遞給與其相鄰的路由器。距離向量指協(xié)議使用跳數(shù)或向量來確定從一個設(shè)備到另一個設(shè)備的距離,不考慮每跳鏈路的速率。距離向量路由協(xié)議不使用正常的鄰居關(guān)系,用兩種方法獲知拓?fù)涞母淖兒吐酚傻某瑫r:

(1)當(dāng)路由器不能直接從連接的路由器收到路由更新;

(2)當(dāng)路由器從鄰居收到一個更新,通知它網(wǎng)絡(luò)的某個地方的拓?fù)浒l(fā)生了變化。

2.鏈路狀態(tài)路由算法

鏈路狀態(tài)路由算法(LinkStateRouting)要求每個參與該算法的節(jié)點都有完全的網(wǎng)絡(luò)拓?fù)湫畔?。鏈路狀態(tài)路由算法中的路由器主要完成兩個功能:

首先,在啟動后必須了解它所相鄰的節(jié)點,主動測試所有鄰節(jié)點的狀態(tài)。兩個共享一條鏈接的節(jié)點是鄰節(jié)點,它們連接到同一條鏈路,或者連接到同一廣播型物理網(wǎng)絡(luò);其次,定期地將鏈路狀態(tài)傳播給所有其他的節(jié)點(或稱路由節(jié)點)。鏈路狀態(tài)路由算法有三個特征:

(1)向本自治系統(tǒng)中的所有路由器發(fā)送信息。

(2)發(fā)送的信息就是本路由器相鄰的所有路由器的鏈路狀態(tài),但這只是路由器所知道的部分信息。

(3)只有當(dāng)鏈路狀態(tài)發(fā)生改變時,路由器才用洪泛法向所有路由器發(fā)送此信息。6.2.3路由協(xié)議的分類

1.RIP

RIP的特點如下:

(1)僅和相鄰的路由器交換信息。

(2)路由器交換的信息是當(dāng)前本路由器所知道的全部信息,即自己的路由表。

(3)按固定時間交換路由信息,如每隔30s,然后路由器根據(jù)收到的路由信息更新路由表(也可進行相應(yīng)的配置使其觸發(fā)更新)。

2.OSPF

開放式最短路徑優(yōu)先(OpenShortestPathFirst,OSPF)協(xié)議是由IETF(InternetEngineeringTaskForce,Internet工程任務(wù)組)開發(fā)的內(nèi)部網(wǎng)關(guān)路由協(xié)議。OSPF協(xié)議由三個子協(xié)議組成:Hello協(xié)議、交換協(xié)議和擴散協(xié)議。

3.BGP

BGP協(xié)議的主要特征如下:

(1)用屬性(Attribute)描述路徑,而不是用度量值;

(2)使用TCP(端口179)作為傳輸協(xié)議,繼承了TCP的可靠性和面向連接特性;

(3)通過Keepalive信息來檢驗TCP的連接;

(4)具有豐富的屬性特征,方便實現(xiàn)基于策略的路由;

(5)擁有自己的BGP表;

(6)支持VLSM和CIDR;

(7)適合在大型網(wǎng)絡(luò)中使用。

6.3無線傳感器網(wǎng)絡(luò)路由協(xié)議

6.3.1無線傳感器網(wǎng)絡(luò)

1.無線傳感器網(wǎng)絡(luò)的基本概念

傳感器網(wǎng)絡(luò)實現(xiàn)了數(shù)據(jù)的采集、處理和傳輸三種功能,它與通信技術(shù)和計算機技術(shù)共同構(gòu)成信息技術(shù)的三大支柱。

2.無線傳感器網(wǎng)絡(luò)的發(fā)展歷史

傳感器網(wǎng)絡(luò)的發(fā)展歷程分為以下三個階段:傳感器→無線傳感器→無線傳感器網(wǎng)絡(luò)(大量微型、低成本、低功耗的傳感器節(jié)點組成的多跳無線網(wǎng)絡(luò))。

3.無線傳感器網(wǎng)絡(luò)的特點

1)大規(guī)模

2)自組織

3)動態(tài)性

4)可靠性

5)以數(shù)據(jù)為中心6.3.2無線傳感器網(wǎng)絡(luò)路由協(xié)議的評價標(biāo)準(zhǔn)

1.能量高效

2.可擴展性

3.魯棒性

4.快速收斂性

6.3.3無線傳感器網(wǎng)絡(luò)路由協(xié)議的分類

1.以數(shù)據(jù)為中心的路由協(xié)議

1)?SPIN協(xié)議

2)?DirectedDiffusion協(xié)議

3)?Rumor協(xié)議

2.層次式路由協(xié)議

1)?LEACH協(xié)議

2)?PEGASIS協(xié)議

3)?TEEN協(xié)議

3.基于地理位置的路由協(xié)議

1)?GPSR協(xié)議

2)?GEAR協(xié)議

3)?TBF協(xié)議

6.3.4無線傳感器網(wǎng)絡(luò)路由協(xié)議的攻擊方法

1.虛假的路由信息

2.選擇性轉(zhuǎn)發(fā)攻擊

3.Sinkhole攻擊

4.Sybil攻擊

5.Wormhole攻擊

6.HELLOflood攻擊

7.DoS攻擊

6.4Adhoc網(wǎng)絡(luò)路由協(xié)議

6.4.1Adhoc網(wǎng)絡(luò)的概念與特點

無線Adhoc網(wǎng)絡(luò)又稱多跳網(wǎng)絡(luò)(multi-hopnetwork)、非固定網(wǎng)絡(luò)設(shè)施網(wǎng)絡(luò)(Infrastructurelessnetwork)、自組網(wǎng)(selforganizationnetwork)、對等網(wǎng)(P2Pnetwork)或自愈網(wǎng)(selfhealingnetwork),它是一種邏輯意義上的組網(wǎng)方式,可以看做是計算機網(wǎng)絡(luò)與移動通信技術(shù)的交叉,即能在獨立于有線網(wǎng)絡(luò)設(shè)施的基礎(chǔ)上由一定地理區(qū)域內(nèi)的移動終端動態(tài)地建立可以互聯(lián)的網(wǎng)絡(luò)。

1.無中心

2.自組織

3.多跳路由

4.動態(tài)拓?fù)?.4.2Adhoc網(wǎng)絡(luò)路由協(xié)議的分類

1.序列目的節(jié)點距離矢量路由協(xié)議(DestinationSequencedDistanceVectorRouting)

2.群首信關(guān)切換路由協(xié)議(ClusterheadGatewaySwitchRouting)

3.無線路由協(xié)議(WirelessRoutingProtocol)

4.自適應(yīng)源路由協(xié)議(DynamicSourceRouting)

5.自組織網(wǎng)按需距離矢量路由協(xié)議(AdhocOn-demandDistanceVectorRouting)

6.臨時排序路由算法(TemporallyOrderedRoutingAlgorithm)

7.基于聯(lián)合的路由協(xié)議(Associativity-basedRouting)

8.信號穩(wěn)定性路由協(xié)議

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論