物联网的安全与管理,阚志刚_第1页
物联网的安全与管理,阚志刚_第2页
物联网的安全与管理,阚志刚_第3页
物联网的安全与管理,阚志刚_第4页
物联网的安全与管理,阚志刚_第5页
已阅读5页,还剩11页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

阚志刚2010年06月,物联网的安全与管理,2,目录,3,物联网,“即使最简单的东西,比如一只灯泡都有可能连接到互联网中。”(-美国科学杂志,2004年10月)物联网融合了计算机科学、通信技术和控制过程技术物联网的安全隐患将引起严重的安全事故,如人身安全、交通安全等,4,物联网安全的挑战,设备容易丢失和失窃,造成网络的不可用简单的设备缺少足够的计算能力,不能进行高强度的加密运算设备的寿命比较短暂,并且对电源的要求高部署在室外的物联网,容易受到入侵和监听智能的设备和网关等节点可能遭受到病毒和恶意软件的破坏在有的时候设备处于断开状态,不能连接到网络中,难于管理通过大量传感数据的请求进行DoS攻击通过重新配置传感器节点来干扰正常工作,5,物联网的安全体系结构分析,应用层安全,网络层安全,感知层安全,物理安全,入侵检测,可用性,新鲜性,不可否认,身份认证,完整性,机密性,策略管理,人为破坏,节点绑架,节点复制,偷听,重放攻击,网络延迟,恶意篡改,频率拥塞,6,物联网安全的要点分,完整性:保证信息和数据是不可伪造和纂改的真实性:采集到的信息和数据应反应实际情况机密性:传输的信息和数据对于他方是机密的隐私性:保证信息和数据不泄露给他方可用性:整个系统应该稳定可靠,7,RFID的安全攻击,主动攻击:标签重构删除RFID标签内容或篡改可重写RFID标签内容拒绝服务被动攻击:通过窃听技来获得RFID标签和阅读器之间或其它RFID通信设备之间的通信数据通过阅读器等设备,跟踪商品流通动态等信息,8,RFID的安全机制,物理方法:Kill命令机制静电屏蔽主动干扰阻塞标签法密码技术:基本的Hash协议随机Hash的认证基于杂凑的ID变化协议基于预共享秘密的伪随机函数来实现认证分布式数据库环境的RFID认证协议,9,物联网安全技术,网络监测与防火墙技术网络接入控制技术分布式入侵检测技术节点分区后的修复技术轻型的加密/解密算法反恶意软件和病毒技术海量传感数据的存储和处理技术物联网的管理技术,10,节点分区后的修复技术,由于部分节点的损害,可能造成物联网的分区,从而造成网络的不可用路由协议不能够处理这样的问题移动设备可以发现并且进行修复,11,分布式入侵检测技术,检测行为异常的节点检测外部入侵的节点建立节点间的合作模型节点之间的场景信息交换节点间关于局部场景的认可,12,网络监测与防火墙,基于状态的放火墙防止进入的连接管理员可配置可定义的规则和可选的定义好的规则基于协议,端口和IP地址的放火墙规则可定制的严重级别和规则的日志控制,13,轻型的加密/解密算法,椭圆型加密算法随机地哈希锁协议哈希链协议数据和信息一致性身份识别算法,14,物联网络管理平台,传感器等网络节点的注册节点信息的汇总与收集节点的身份验证权限管理节点配置策略配置和实施,15,国际标准组织参考-安全和隐私,EC/INFSO.
人人文库> 全部分类> 应用文书 > 事务文书

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论