《物聯(lián)網概論》第11章物聯(lián)網的管理和安全

《物聯(lián)網概論》第11章物聯(lián)網的安全與管理機械工業(yè)出版社第11章物聯(lián)網的安全與管理11.1物聯(lián)網的安全架構11.2物聯(lián)網的安全威脅與需求11.3物聯(lián)網安全的關鍵技術11.4物聯(lián)網的管理11.1物聯(lián)網的安全架構采集安全傳輸安全處理安全應用安全整個網絡的物理安全物聯(lián)網的安全架構《物聯(lián)網概論》-韓毅剛411.2物聯(lián)網的安全威脅與需求11.2.1感知層的安全11.2.2傳輸層的安全11.2.3處理層的安全11.2.4應用層的安全5《物聯(lián)網概論》-韓毅剛11.2.1感知層的安全《物聯(lián)網概論》-韓毅剛61.感知層的安全威脅2.感知層的安全需求1.感知層的安全威脅末端節(jié)點安全威脅傳輸威脅拒絕服務路由攻擊《物聯(lián)網概論》-韓毅剛7安全攻擊傳輸威脅《物聯(lián)網概論》-韓毅剛8

2.感知層的安全需求節(jié)點無人看管節(jié)點會耗盡能量節(jié)點身份認證《物聯(lián)網概論》-韓毅剛911.2.2傳輸層的安全《物聯(lián)網概論》-韓毅剛101.傳輸層的安全威脅2.傳輸層的安全需求1.傳輸層的安全威脅傳輸?shù)陌踩珕栴}隱私的泄漏問題網絡擁塞和DoS攻擊密鑰問題《物聯(lián)網概論》-韓毅剛11DoS攻擊《物聯(lián)網概論》-韓毅剛12

2.傳輸層的安全需求接入鑒權多媒體業(yè)務信息保護密鑰協(xié)商構建虛擬專網（VPN）信息屏蔽網絡病毒《物聯(lián)網概論》-韓毅剛13接入鑒權《物聯(lián)網概論》-韓毅剛1411.2.3處理層的安全1.處理層的安全威脅2.處理層的安全需求《物聯(lián)網概論》-韓毅剛151.處理層的安全威脅信息識別問題信令擁塞安全管理問題配置管理遠程軟件更新《物聯(lián)網概論》-韓毅剛162.處理層的安全需求數(shù)據(jù)庫保護節(jié)點的有效跟蹤和控制決策控制信息的真實性信息泄露追蹤機制安全審計《物聯(lián)網概論》-韓毅剛1711.2.4應用層的安全1.應用層的安全威脅2.應用層的安全需求《物聯(lián)網概論》-韓毅剛181.應用層的安全威脅隱私威脅業(yè)務濫用身份冒充抵賴和否認重放威脅信息的竊聽和篡改《物聯(lián)網概論》-韓毅剛19

2.應用層的安全需求用戶的身份認證訪問控制敏感信息的加密安全證書《物聯(lián)網概論》-韓毅剛20身份認證《物聯(lián)網概論》-韓毅剛21

11.3物聯(lián)網安全的關鍵技術11.3.1密鑰管理技術11.3.2虛擬專用網技術11.3.3認證技術11.3.4訪問控制技術11.3.5入侵檢測技術11.3.6容侵容錯技術11.3.7隱私保護技術22《物聯(lián)網概論》-韓毅剛11.3.1密鑰管理技術《物聯(lián)網概論》-韓毅剛23密鑰管理問題密鑰管理方式密鑰管理問題多網密鑰穿越傳感網密鑰《物聯(lián)網概論》-韓毅剛24密鑰明文和密文《物聯(lián)網概論》-韓毅剛25對稱密鑰系統(tǒng)密鑰相同《物聯(lián)網概論》-韓毅剛26非對稱密鑰系統(tǒng)兩種模型《物聯(lián)網概論》-韓毅剛27密鑰管理方式以互聯(lián)網為中心的集中式管理方式以各自網絡為中心的分布式管理方式《物聯(lián)網概論》-韓毅剛2811.3.2虛擬專用網技術VPN概念VPN解決方案《物聯(lián)網概論》-韓毅剛29VPN在公用網絡上建立專用數(shù)據(jù)通信網絡的技術虛擬專用網VPNVirtualPrivateNetwork互聯(lián)網服務提供商ISPInternetServiceProvider，網絡服務提供商NSPNetworkServicesProvider《物聯(lián)網概論》-韓毅剛30VPN解決方案遠程訪問虛擬網AccessVPN內聯(lián)網虛擬網IntranetVPN外聯(lián)網虛擬網ExtranetVPN《物聯(lián)網概論》-韓毅剛3111.3.3認證技術認證分類認證方法《物聯(lián)網概論》-韓毅剛32認證分類身份認證消息認證《物聯(lián)網概論》-韓毅剛33認證方法用戶名/密碼方式IC卡認證方式動態(tài)口令方式生物特征認證方式USB密鑰認證方式《物聯(lián)網概論》-韓毅剛3411.3.4訪問控制技術訪問控制對用戶合法使用資源的認證和控制訪問控制分類自主訪問控制強制訪問控制《物聯(lián)網概論》-韓毅剛35訪問控制技術入網訪問控制網絡權限控制目錄級控制屬性控制網絡服務器的安全控制《物聯(lián)網概論》-韓毅剛36基于屬性的訪問控制ABAC《物聯(lián)網概論》-韓毅剛3711.3.5入侵檢測技術入侵檢測鑒別正在發(fā)生的入侵企圖或已經發(fā)生的入侵活動《物聯(lián)網概論》-韓毅剛38入侵檢測方法收集和分析網絡行為安全日志審計數(shù)據(jù)關鍵點信息《物聯(lián)網概論》-韓毅剛39入侵檢測分類異常入侵檢測誤用入侵檢測《物聯(lián)網概論》-韓毅剛40入侵檢測技術基于人工免疫系統(tǒng)的入侵檢測方法基于神經網絡的入侵檢測方法基于遺傳的入侵檢測方法基于聚類的入侵檢測方法基于專家系統(tǒng)的入侵檢測方法基于分布式協(xié)作與移動代理技術的入侵檢測方法《物聯(lián)網概論》-韓毅剛4111.3.6容侵容錯技術容侵有入侵，網絡仍正常工作容錯數(shù)據(jù)錯誤，可恢復，網絡仍連續(xù)工作《物聯(lián)網概論》-韓毅剛42容侵技術網絡的拓撲容侵安全路由容侵數(shù)據(jù)傳輸容侵《物聯(lián)網概論》-韓毅剛43容錯技術網絡拓撲中的容錯網絡覆蓋中的容錯數(shù)據(jù)檢測中的容錯《物聯(lián)網概論》-韓毅剛4411.3.7隱私保護技術隱私權隱私侵犯特點隱私保護方式《物聯(lián)網概論》-韓毅剛45隱私侵犯的主要特點侵犯形式的多樣性侵權主體的多元化侵權手段的多樣化與智能化侵權后果的嚴重化與復雜化《物聯(lián)網概論》-韓毅剛46隱私保護技術匿名技術署名技術《物聯(lián)網概論》-韓毅剛47

11.4物聯(lián)網的管理11.4.1物聯(lián)網的自組織網絡管理11.4.2物聯(lián)網的分布式網絡管理模型11.4.3物聯(lián)網的網絡管理方案48《物聯(lián)網概論》-韓毅剛網絡管理的功能配置管理故障管理性能管理計費管理安全管理《計算機網絡技術》-韓毅剛49網絡管理模型管理者-代理的網絡管理模型《物聯(lián)網概論》-韓毅剛5011.4.1物聯(lián)網的自組織網絡管理《物聯(lián)網概論》-韓毅剛511．拓撲管理2．移動管理3．功率管理4．QoS管理5．網絡互聯(lián)管理1．拓撲管理提高吞吐量保證網絡的連通性實現(xiàn)功率的優(yōu)化保障網絡的服務質量《物聯(lián)網概論》-韓毅剛52

2．移動管理分群策略分群原則《物聯(lián)網概論》-韓毅剛53

3．功率管理路由協(xié)議分簇算法休眠機制《物聯(lián)網概論》-韓毅剛54

4．QoS管理集成服務區(qū)分服務《物聯(lián)網概論》-韓毅剛55

5．網絡互聯(lián)管理自組網之間的互聯(lián)自組網與IP網的互聯(lián)自組網與蜂窩移動網的互聯(lián)《物聯(lián)網概論》-韓毅剛5611.4.2物聯(lián)網分布式網絡管理模型SNMP的不足分布式網絡管理模型《物聯(lián)網概論》-韓毅剛57SNMP網絡管理系統(tǒng)管理者代理管理信息庫MIBSNMP協(xié)議《物聯(lián)網概論》-韓毅剛58分布式網絡代理功能模型《物聯(lián)網概論》-韓毅剛5911.4.3物聯(lián)網的網絡管理方案1．基于位置管理的方案2．基于移動性感知的管理方案3．基于代理和策略驅動的管理方案4．各種網絡管理方案的比較《物聯(lián)網概論》-韓毅剛601．基于位置管理的方案分簇算法的網絡管理方案CAANMClusteringAlgorithmAppliedtotheNetworkManagement分布式位置管理方案DLMDistributedLocationManagement基于Quorum機制的管理方案MUQSManagementwithUniformQuorumSystem《物聯(lián)網概論》-韓毅剛61

2．基于移動性感知的管理方案局部轉發(fā)位置管理方案LFLMLocallyForwardingLocationManagement組移動性管理方案GMMGroupMobilityManagement《物聯(lián)網概論》-韓毅剛62

3．基于代