物聯(lián)網(wǎng)信息安全 課件 第1章 物聯(lián)網(wǎng)安全分析

物聯(lián)網(wǎng)安全分析計算機學院物聯(lián)網(wǎng)信息安全請在此處填入你需要的內(nèi)容。請在此處填入你需要的內(nèi)容。請在此處填入你需要的內(nèi)容。

物聯(lián)網(wǎng)安全需求分析●物聯(lián)網(wǎng)體系結構●各層次面臨的安全威脅物聯(lián)網(wǎng)安全技術分析0102目錄●各層次的運用的主要技術01物聯(lián)網(wǎng)安全需求分析體系結構安全威脅感知層用來感知數(shù)據(jù)網(wǎng)絡層進行數(shù)據(jù)處理應用層與行業(yè)需求相結合物聯(lián)網(wǎng)安全需求分析●體系結構這種分層結構，決定了物聯(lián)網(wǎng)安全機制的設計應當建立在各層技術特點和面臨的安全威脅的基礎之上。物聯(lián)網(wǎng)安全的核心是感知信息的安全采集、傳輸、處理和應用，物聯(lián)網(wǎng)的安全模型可以描述為安全的信息感知

網(wǎng)絡層可靠的數(shù)據(jù)傳送安全的信息操控物聯(lián)網(wǎng)安全需求分析

感知層

應用層感知層的安全問題物聯(lián)網(wǎng)安全需求分析典型設備

物聯(lián)網(wǎng)感知層的典型設備包括RFID裝置、各類傳感器（如紅外、超聲、溫度、濕度、速度等）、圖像捕捉裝置（攝像頭）、全球定位系統(tǒng)（GPS）、激光掃描儀等。感知層的安全問題RFID裝置圖像捕捉裝置全球定位系統(tǒng)激光掃描儀傳感器信息傳輸方式

物聯(lián)網(wǎng)在感知層采集數(shù)據(jù)時，其信息傳輸方式基本是無線網(wǎng)絡傳輸，對這種暴露在公共場所中的信號如果缺乏有效保護措施，很容易被非法監(jiān)聽、竊取、干擾。感知層的安全問題

在物聯(lián)網(wǎng)的應用中，大量使用傳感器來標識物品設備，由人或計算機遠程控制來完成一些復雜、危險或高精度的操作，在這種情況下，物聯(lián)網(wǎng)中的這些設備大多是部署在無人監(jiān)控的地點完成任務的，那么攻擊者就會比較容易接觸到這些設備，從而可以對這些設備或其承載的傳感器進行破壞，甚至通過破譯傳感器通信協(xié)議，對它們進行非法操控。數(shù)據(jù)特征

物聯(lián)網(wǎng)的感知層數(shù)據(jù)非常復雜，數(shù)據(jù)間存在頻繁的沖突與合作，具有很強的冗余性與互補性，且是海量數(shù)據(jù)。它具有很強的實時性特征，同時又是多遠異構性數(shù)據(jù)。感知層的安全問題

云計算可以手機全球黑客攻擊節(jié)點地址、主控機等信息，在互聯(lián)網(wǎng)中共享這些信息，全球的ASA、防火墻等都能實時地同步這些庫，可以防止一些網(wǎng)絡攻擊，感染木馬病毒等，實時IPS聯(lián)防。網(wǎng)絡層的安全問題物聯(lián)網(wǎng)安全需求分析現(xiàn)狀概述

三層結構中，網(wǎng)絡層因基于互聯(lián)網(wǎng)或現(xiàn)有通信網(wǎng)絡，互聯(lián)網(wǎng)中存在的危害信息安全的因素同樣也會造成對物聯(lián)網(wǎng)的危害。對物聯(lián)網(wǎng)的惡意入侵，會侵犯用戶隱私、造成用戶實際損失。網(wǎng)絡層的安全問題

云計算可以手機全球黑客攻擊節(jié)點地址、主控機等信息，在互聯(lián)網(wǎng)中共享這些信息，全球的ASA、防火墻等都能實時地同步這些庫，可以防止一些網(wǎng)絡攻擊，感染木馬病毒等，實時IPS聯(lián)防。網(wǎng)絡通訊技術

原有網(wǎng)絡通訊技術不完全適應物聯(lián)網(wǎng)。傳統(tǒng)網(wǎng)絡路由是相當簡單的，并且不把安全放在主演目標。網(wǎng)絡層的安全問題

物聯(lián)網(wǎng)由于節(jié)點部署的隨機性、自組性、能量的限制和通信的不可靠性，導致物聯(lián)網(wǎng)無基礎架構，拓撲結構動態(tài)變化。入侵者可以通過虛擬節(jié)點、插入虛假路由信息等對物聯(lián)網(wǎng)發(fā)起攻擊?，F(xiàn)狀概述

物聯(lián)網(wǎng)的特殊安全問題很大一部分是由于物聯(lián)網(wǎng)在現(xiàn)有移動網(wǎng)絡基礎上集成了感知網(wǎng)絡和應用平臺帶來的網(wǎng)絡層的安全問題

移動網(wǎng)絡中的大部分機制仍然可以適用于物聯(lián)網(wǎng)并能夠提供一定的安全性，但需要根據(jù)物聯(lián)網(wǎng)的特征對安全機制進行調(diào)整和補充。特殊安全問題

物聯(lián)網(wǎng)在很多場合需要無線傳輸，這種暴露在共尅場所的信號如果沒做合適保護，很容易被竊取、干擾；網(wǎng)絡層的安全問題

核心網(wǎng)絡的傳輸與信息安全問題。由于物聯(lián)網(wǎng)中節(jié)點數(shù)量龐大且以集群方式存在，因此會導致在數(shù)據(jù)傳播時，由于大量機器的數(shù)據(jù)發(fā)送使網(wǎng)絡擁塞，產(chǎn)生拒絕服務攻擊；

物聯(lián)網(wǎng)業(yè)務的安全問題。由于物聯(lián)網(wǎng)設備是先不熟后連接網(wǎng)絡，其節(jié)點無人看守，如何對物聯(lián)網(wǎng)設備進行遠程簽約信息和業(yè)務信息配置就成了難題，另外物聯(lián)網(wǎng)機器的日志等安全信息的管理也是一個問題。應用層的安全問題物聯(lián)網(wǎng)安全需求分析特殊安全問題

物聯(lián)網(wǎng)的核心是通過識別解決實際問題。物聯(lián)網(wǎng)的部署和連接是交叉進行的，運行時期拓撲結構不斷發(fā)生變化，這就導致應用終端的輸入、輸出控制難題。應用層的安全問題

隨著三網(wǎng)融合以及3G廣泛使用，期安全性進一步凸顯。存在著應用終端與感知節(jié)點的遠程簽約識別、病毒、黑客、惡意軟件的攻擊、3G終端的不法利用等問題。02物聯(lián)網(wǎng)安全技術分析

各層次用到的主要技術本地安全維護針對各層面臨的安全問題提出相應的本地安全防護；信譽評估系統(tǒng)為其他安全技術提供依據(jù)；數(shù)據(jù)在傳輸過程中的安全主要通過數(shù)據(jù)加密機制來確保。本地安全防護信譽維護機制數(shù)據(jù)傳輸安全物聯(lián)網(wǎng)安全技術分析物聯(lián)網(wǎng)安全技術分析密鑰算法密鑰管理數(shù)據(jù)融合入侵檢測安全路由干擾控制位置定位時鐘同步傳輸控制路由媒介存取拓撲控制射頻紅外線光通信應用層傳輸層網(wǎng)絡層鏈路層物理層無線傳感網(wǎng)中安全技術與網(wǎng)絡層次關系圖認證與密鑰管理機制認證物聯(lián)網(wǎng)安全技術分析

確保網(wǎng)絡準入安全和數(shù)據(jù)安全的重要技術，物聯(lián)網(wǎng)安全機制必不可少的一部分。目前通信網(wǎng)絡的認證與密鑰協(xié)商機制為AKA機制。認證與密鑰管理機制認證

物聯(lián)網(wǎng)感知層接入網(wǎng)絡時必須要考慮認證機制與AKA機制的一致性、兼容性問題。安全路由協(xié)議物聯(lián)網(wǎng)安全技術分析

物聯(lián)網(wǎng)的路由要跨越多類網(wǎng)絡，需要分兩方面進行研究：

一是接入網(wǎng)絡異構化下的路由協(xié)議；二是感知層傳感器網(wǎng)絡的路由協(xié)議。安全路由協(xié)議

可以通過在感知層將節(jié)點的身份標志映射成IPv6地址的方式，接入IPv6通信網(wǎng)絡，實現(xiàn)統(tǒng)一路由體系。入侵檢測物聯(lián)網(wǎng)安全技術分析廣義的入侵=計算機網(wǎng)絡攻擊病毒木馬蠕蟲入侵檢測拒絕服務攻擊僵尸僵尸網(wǎng)絡

傳統(tǒng)的安全措施——加密數(shù)字簽名身份鑒別：口令、鑒別交換協(xié)議、生物特征訪問控制：防火墻Firewall安全協(xié)議：IPSec、SSL網(wǎng)絡安全漏洞掃描技術：Scanner防火墻在大多數(shù)網(wǎng)絡安全策略中起到支柱作用

通過從計算機網(wǎng)絡或系統(tǒng)總的若干按鍵點收集信息并對其進行分析，從中發(fā)現(xiàn)網(wǎng)絡或系統(tǒng)中是否有違反安全策略的行為和遭到襲擊跡象的一種安全技術。入侵檢測

在物聯(lián)網(wǎng)中由于節(jié)點數(shù)量多，數(shù)據(jù)量大，需要加強入侵檢測技術的處理功能和全面性防御功能。數(shù)據(jù)安全和隱私保護物聯(lián)網(wǎng)安全技術分析

數(shù)據(jù)本身的安全：主要是指用現(xiàn)代密碼算法對數(shù)據(jù)進行主動防護；數(shù)據(jù)防護的安全：主要是指用現(xiàn)代信息存儲手段對數(shù)據(jù)進行主動防護。數(shù)