物联网的安全与管理

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

阚志刚2010年06月物联网的安全与管理目录物联网安全的挑战物联网安全的要点分析物联网的安全体系结构RFID的安全攻击与防范物联网完全关键技术2物联网“即使最简单的东西,比如一只灯泡都有可能连接到互联网中。”(-美国科学杂志,2004年10月)物联网融合了计算机科学、通信技术和控制过程技术物联网的安全隐患将引起严重的安全事故,如人身安全、交通安全等3物联网安全的挑战设备容易丢失和失窃,造成网络的不可用简单的设备缺少足够的计算能力,不能进行高强度的加密运算设备的寿命比较短暂,并且对电源的要求高部署在室外的物联网,容易受到入侵和监听智能的设备和网关等节点可能遭受到病毒和恶意软件的破坏在有的时候设备处于断开状态,不能连接到网络中,难于管理通过大量传感数据的请求进行DoS攻击通过重新配置传感器节点来干扰正常工作4物联网的安全体系结构分析5应用层安全网络层安全感知层安全物理安全入侵检测可用性新鲜性不可否认身份认证完整性机密性策略管理人为破坏节点绑架节点复制偷听重放攻击网络延迟恶意篡改频率拥塞物联网安全的要点分6完整性:保证信息和数据是不可伪造和纂改的真实性:采集到的信息和数据应反应实际情况机密性:传输的信息和数据对于他方是机密的隐私性:保证信息和数据不泄露给他方可用性:整个系统应该稳定可靠完整性真实性机密性隐私性可用性通信方式++++++++++++传感器++++++++++++执行器+++++数据存储++++++++++++++移动设备+++++++++处理方式++++++++++位置/追踪+++++++++++身份识别++++++++++++RFID的安全攻击7主动攻击:标签重构删除RFID标签内容或篡改可重写RFID标签内容拒绝服务被动攻击:通过窃听技来获得RFID标签和阅读器之间或其它RFID通信设备之间的通信数据通过阅读器等设备,跟踪商品流通动态等信息RFID的安全机制8物理方法:Kill命令机制静电屏蔽主动干扰阻塞标签法密码技术:基本的Hash协议随机Hash的认证基于杂凑的ID变化协议基于预共享秘密的伪随机函数来实现认证分布式数据库环境的RFID认证协议物联网安全技术9网络监测与防火墙技术网络接入控制技术分布式入侵检测技术节点分区后的修复技术轻型的加密/解密算法反恶意软件和病毒技术海量传感数据的存储和处理技术物联网的管理技术节点分区后的修复技术10由于部分节点的损害,可能造成物联网的分区,从而造成网络的不可用路由协议不能够处理这样的问题移动设备可以发现并且进行修复smallpartitionlargepartition分布式入侵检测技术11检测行为异常的节点检测外部入侵的节点建立节点间的合作模型节点之间的场景信息交换节点间关于局部场景的认可通信机制传感器信息有效性检查运动有效性应对计划本地检测器网络监测与防火墙12基于状态的放火墙防止进入的连接管理员可配置可定义的规则和可选的定义好的规则基于协议,端口和IP地址的放火墙规则可定制的严重级别和规则的日志控制轻型的加密/解密算法13椭圆型加密算法随机地哈希锁协议哈希链协议数据和信息一致性身份识别算法物联网络管理平台14传感器等网络节点的注册节点信息的汇总与收集节点的身份验证权限管理节点配置策略配置和实施物联网管理平台配置管理安全选用国际标准组织参考---安全和隐私15EC/INFSO.D.4NetworkedEnterprise&RadioFrequencyIdentification(RFID)谢谢您!16

1 / 16
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功