《物联网的安全与管理讲义.ppt》由会员分享,可在线阅读,更多相关《物联网的安全与管理讲义.ppt(16页珍藏版)》请在三一办公上搜索。
1、,物联网的安全与管理,目录,2,物联网,“即使最简单的东西,比如一只灯泡都有可能连接到互联网中。”(-美国科学杂志,2004年10月)物联网融合了计算机科学、通信技术和控制过程技术物联网的安全隐患将引起严重的安全事故,如人身安全、交通安全等,3,物联网安全的挑战,设备容易丢失和失窃,造成网络的不可用简单的设备缺少足够的计算能力,不能进行高强度的加密运算设备的寿命比较短暂,并且对电源的要求高部署在室外的物联网,容易受到入侵和监听智能的设备和网关等节点可能遭受到病毒和恶意软件的破坏在有的时候设备处于断开状态,不能连接到网络中,难于管理通过大量传感数据的请求进行DoS攻击通过重新配置传感器节点来干扰
2、正常工作,4,物联网的安全体系结构分析,5,应用层安全,网络层安全,感知层安全,物理安全,入侵检测,可用性,新鲜性,不可否认,身份认证,完整性,机密性,策略管理,人为破坏,节点绑架,节点复制,偷听,重放攻击,网络延迟,恶意篡改,频率拥塞,物联网安全的要点分,6,完整性:保证信息和数据是不可伪造和纂改的真实性:采集到的信息和数据应反应实际情况机密性:传输的信息和数据对于他方是机密的隐私性:保证信息和数据不泄露给他方可用性:整个系统应该稳定可靠,RFID的安全攻击,7,主动攻击:标签重构删除RFID标签内容或篡改可重写RFID标签内容拒绝服务被动攻击:通过窃听技来获得RFID标签和阅读器之间或其它
3、RFID通信设备之间的通信数据通过阅读器等设备,跟踪商品流通动态等信息,RFID的安全机制,8,物理方法:Kill命令机制静电屏蔽主动干扰阻塞标签法密码技术:基本的Hash协议随机Hash的认证基于杂凑的ID变化协议基于预共享秘密的伪随机函数来实现认证分布式数据库环境的RFID认证协议,物联网安全技术,9,网络监测与防火墙技术网络接入控制技术分布式入侵检测技术节点分区后的修复技术轻型的加密/解密算法反恶意软件和病毒技术海量传感数据的存储和处理技术物联网的管理技术,节点分区后的修复技术,10,由于部分节点的损害,可能造成物联网的分区,从而造成网络的不可用路由协议不能够处理这样的问题移动设备可以发
4、现并且进行修复,分布式入侵检测技术,11,检测行为异常的节点检测外部入侵的节点建立节点间的合作模型节点之间的场景信息交换节点间关于局部场景的认可,网络监测与防火墙,12,基于状态的放火墙防止进入的连接管理员可配置可定义的规则和可选的定义好的规则基于协议,端口和IP地址的放火墙规则可定制的严重级别和规则的日志控制,轻型的加密/解密算法,13,椭圆型加密算法随机地哈希锁协议哈希链协议数据和信息一致性身份识别算法,物联网络管理平台,14,传感器等网络节点的注册节点信息的汇总与收集节点的身份验证权限管理节点配置策略配置和实施,国际标准组织参考-安全和隐私,15,EC/INFSO.D.4 Networked Enterprise&Radio Frequency Identification(RFID),谢谢您!,16,
