《物联网安全技术2021完整版课件.ppt》由会员分享,可在线阅读,更多相关《物联网安全技术2021完整版课件.ppt(39页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、物联网安全技术物联网安全架构传感器传感器物联网安全层次模型物联网安全架构物联网安全层次模型安全问题物理安全信息采集安全传输安全信息处理安全确保信息的保密性、完整性、真实性和网络的容错性。影响因素影响因素n分层解决(有局限性)n针对整个系统进行规划物联网安全架构物联网安全层次模型信息安全的基本属性可用性可靠性完整性保密性不可抵赖性物联网安全架构物联网安全架构物联网安全架构物联网逻辑流程n在物联网应用中,多种类型的感知信息会被同时采集、处理,综合利用,甚至不同感知信息的结果会影响其他控制调节行为。n在应用端信息融合处理后可能会面临多种不同的应用。感知层感知层获取信息传输层传输层传输信息处理层处理层
2、处理信息应用层应用层使用信息物联网安全架构感知层安全感知层的架构特点感知层的架构特点感知单元功能受限,特别是无线传感器元件多个感知单元组成局部传感器网络感知层的安全威胁感知层的安全威胁感知层的网关节点被恶意控制(安全性全部丢失)感知层的普通节点被恶意控制(攻击方控制密钥)感知层的普通节点被捕获(未控制密钥,节点未被控制)感知层的节点受到来自网络的Dos攻击接入到物联网的超大量传感节点的标识、识别、认证和控制问题威胁程度严重轻微物联网安全架构感知层的安全需求机密性密钥协商节点认证信誉评估安全路由感知层安全物联网安全架构感知层安全架构机密性认证性密钥协商入侵检测影响因素影响因素安全需求与能量受限之
3、间的矛盾(措施越完善,安全性越好,能耗越高)根据不同需求使用不同量级的密码(传感器间可用轻量级密码)感知层安全通话时建立临时密码对称或非对称密码安全路由物联网安全架构传输层安全传输层的架构特点传输层的架构特点通常使用互联网、移动网或专业网(国家电网)等传输通信过程可能会跨网传输传输层的安全威胁传输层的安全威胁假冒攻击、中间人攻击(可发生在所有类型网络)Dos攻击、DDos攻击(传感网、互联网)跨异构网络的攻击(互联网、移动网等互联情况)垃圾数据传播(增加网络负担,造成时延)威胁程度严重轻微物联网安全架构传输层的安全需求传输层安全性的脆弱点主要体现在异构网络的信息交换环节,在网络认证方面,易受到
4、各种恶意攻击。数据机密性数据完整性数据流机密性不同网络层面传输数据流时保持不泄露。DDoS攻击的检测和预防 传输层安全物联网安全架构传输层安全传输层安全机制传输层安全机制端对端机密性:认证机制、密钥协商机制、机密性算法选取机制和密钥管理机制节点到节点机密性:认证、密钥协商,功耗以及效率传输层安全构架传输层安全构架建立节点认证机制;建立数据机密性、完整性机制;根据需求建立数据流保密性机制;建立DDoS攻击检测和预防机制移动网中AKA机制的基于IMSI的兼容性或一致性、跨域/网络认证相应密码技术:密钥管理、端对端加密和点对点加密、密码算法和协议等建立广播、组播通信的机密性、认证性和完整性机制物联网
5、安全架构处理层安全处理层的架构特点处理层的架构特点数据的智能辨识与处理终端(很多时候是在移动终端)上的数据操作处理层的安全威胁处理层的安全威胁智能vs低能(智能是攻击和病毒的平台)自动vs失控便捷vs灾难(灾难的预防、控制与恢复)超大量终端的海量数据的识别和处理非法人为干预(内部攻击)设备(尤其是移动设备)丢失威胁程度严重轻微物联网安全架构处理层的安全需求处理层容纳海量信息,处理平台为分布式的高度的智能化、自动化尽量减少高智能自动化处理系统带来的不确定性人为恶意行为有检测和预防,发生时尽量减少损失降低由设备丢失造成的危害 处理层安全物联网安全架构处理层安全处理层安全构架处理层安全构架高强度数据
6、机密性和完整性服务入侵检测和病毒检测可靠的高智能处理手段可靠的密钥管理机制,包括PKI和对称密钥相结合的机制可靠的认证机制和密钥管理方案密文查询、数据挖掘、安全多方计算、安全云计算等恶意指令分析和预防、访问控制和灾难恢复机制保密日志跟踪和行为分析、恶意行为模型的建立移动设备识别、定位和追踪机制移动设备文件的可备份和恢复物联网安全架构应用层安全应用层的架构特点应用层的架构特点不同的应用环境对安全有不同的需求应用层的安全威胁应用层的安全威胁用户隐私信息(位置信息,医疗咨询等)泄露不同访问权限对同一数据库内容进行筛选销毁计算机数据计算计算机取证处理信息泄露与追踪问题电子产品及软件的知识产权被侵犯威胁
7、程度严重轻微物联网安全架构应用层的安全需求不同的应用需求对共享数据分配不同的访问权限不同的访问权限对同一数据可能产生不同的结果以安全方式处理信息用户隐私保护的需求信息管理方面的一些非技术性问题 应用层安全物联网安全架构应用层安全应用层安全构架应用层安全构架有效的数据库访问控制和内容筛选机制不同场景的隐私信息保护技术安全的数据销毁技术有效的数据取证技术叛逆追踪和其他信息泄露追踪机制安全的电子产品和软件的知识产权保护技术物联网安全架构物联网安全架构物联网安全架构物联网从架构到安全需求尚在不断发展探索中物联网产品的安全架构需尽早建立安全架构要允许安全机制的可扩展性安全服务的可扩展性物联网面临的安全威
8、胁严重且在不断进化安全等级的可扩展性无线传感器网络安全问题WSN影响安全机制的特点节点能量受限节点存储受限通信的不可靠性通信的高延迟安全需求多样网络无人值守感知数据量大WSN的部署方式部署方式、路由方式路由方式、拓扑情况拓扑情况、节点工作模式节点工作模式以及节点数量节点数量都是在制定安全机制时必须考虑的重要因素无线传感器网络安全问题WSN的安全需求数据机密性数据完整性数据新鲜性自组织时间同步数据认证非法路由流量分析攻击数据受损节点丢失重放攻击路由关系未知网络动态拓扑节点授权认证消息确认码无线传感器网络安全问题WSN的安全威胁保密与认证攻击保密与认证攻击窃听报文重放攻击报文欺骗拒绝服务攻击拒绝服
9、务攻击目标停止工作能量耗尽内存溢出针对完整性的针对完整性的隐秘攻击隐秘攻击破坏节点注入虚假报文无线传感器网络安全问题WSN物理层攻击拥塞攻击拥塞攻击节点传输发生拥塞,时延增大,影响网络实时性网络无法传输数据,信道阻塞,网络瘫痪接收无效数据,节点能量耗尽,网络寿命缩短防御手段防御手段:跳频、改变占空比物理破坏物理破坏对被俘节点进行分析修改,干扰网络功能停止被俘节点工作,破坏网络拓扑,甚至瘫痪网络防御手段防御手段:节点伪装、抗篡改硬件、物理损害感知无线传感器网络安全问题WSN数据链路层攻击碰撞攻击碰撞攻击接收节点无法正常接收,导致报文丢弃防御手段防御手段:制定相对应的MAC协议,纠错码机制耗尽攻击
10、耗尽攻击持续通信使节点能量耗尽防御手段防御手段:限制网络发送速度,在MAC协议中制定限制策略非公平攻击非公平攻击恶意使用优先级,占据信道,其他节点无法通信,报文传送不公平防御手段防御手段:采用短小帧格式,弱化优先级差异无线传感器网络安全问题WSN网络层攻击虚假路由攻击虚假路由攻击伪造、修改或重放路由信息,破坏数据传输防御手段防御手段:多径路由;发送冗余信息选择性转发攻击选择性转发攻击选择性丢弃有价值的数据包防御手段防御手段:发现并提出破坏节点糟洞攻击糟洞攻击形成路由糟洞,数据均按路由流入糟洞而非正常传输防御手段防御手段:利用协议检测路由可靠性,判断路由质量无线传感器网络安全问题WSN网络层攻击
11、女巫攻击女巫攻击恶意节点违法地以多个身份出现降低分布式存储、分散和多径路由的拓扑结构保持的容错能力防御手段防御手段:对称密钥管理技术虫洞攻击虫洞攻击两个恶意节点建立一跳私有信道,吸引周围节点发送数据防御手段防御手段:发现并清除恶意节点无线传感器网络安全问题WSN网络层攻击HELLO攻击攻击恶意节点利用大功率广播HELLO报文,迷惑其他节点收到报文的节点将数据 发送给恶意节点防御手段防御手段:通过路由协议规避攻击ACK攻击攻击也叫做确认欺骗,利用CSMA机制里面的ACK报文使其他节点通过错误的路由发送信息,造成数据丢失防御手段防御手段:节点间通信建立密钥制度无线传感器网络安全问题WSN传输层攻击
12、洪泛攻击洪泛攻击攻击者发送大量虚假连接到某一节点造成该节点内存溢出,不能正常工作防御手段防御手段:建立节点间挑战应答机制;入侵检测机制失步攻击失步攻击攻击者向节点发送重放的虚假信息导致节点重传丢失的数据帧,缩短节点生命周期防御手段防御手段:对节点间信令进行监控无线传感器网络安全问题加密技术对称密钥加对称密钥加密算法密算法收发双发使用相同的密钥对明文进行加密与解密非对称式密非对称式密钥加密算法钥加密算法收发双发使用不同的密钥对明文进行加密与解密无线传感器网络安全问题密钥管理性能评价指标可扩展性可扩展性满足拓扑需求计算、存储、通信开销在可承受范围内有效性有效性存储复杂度计算复杂度通信复杂度抗毁性抗
13、毁性抵御节点受损的能力受损后,密钥被暴露的概率连接性连接性保持足够高的密钥连接概率无需考虑较远的节点无线传感器网络安全问题密钥管理解决方案基于密钥分配中基于密钥分配中心方式心方式基于密钥服务器(KDC)提供整个网络的安全性初始化阶段主密钥不会发生泄露基于预分配方式基于预分配方式预先在节点上存储一定量的密钥或计算密钥的素材无第三方,安全性高基于分组、分簇基于分组、分簇实现方式实现方式分组或分簇实现可减少节点上的密钥存储量单点失效将影响组/簇的密钥健康无线传感器网络安全问题安全路由TRANS协议协议隔离恶意节点,建立信任路由每个节点为其邻居节点预置信任值(特定参数),汇聚节点记录信任值信息汇聚节点
14、将信息发送给可信任的邻居节点,邻居转发给可信任的邻居如某一节点的信任值低于信任阈值时,其邻居不会向其转发信息无线传感器网络安全问题安全路由INSENS协议协议基站广播路由请求包每个节点单播一个包含临近节点拓扑信息的路由回馈信息包基站验证收到的拓扑信息,然后单播路由表到每个传感器节点无线传感器网络安全问题入侵检测主动保护网络免受攻击对网络或系统关键点收集信息并对其进行分析发现各种攻击企图、攻击行为或攻击结果保证网络资源的机密性、完整性和可用性降低攻击造成的危害,取证或者进行反入侵误用检测分析误用检测分析根据已有的入侵或攻击特征建立特征库将网络信息与特征库对比异常检测分析异常检测分析建立正常的“活
15、动模型”将节点或网络活动与活动模型对比,分析出异常行为RFID系统安全问题安全风险安全风险RFID技术设计和应用的目的是降低成本,提高效率RFID标签价格低廉,设备简单,系统较少使用安全措施RFID自身脆弱性自身脆弱性成本限制非法阅读器或自制设备获取/修改信息系统发生故障RFID易受外部攻击易受外部攻击无线信道安全机制弱第三方进行非授权访问隐私风险隐私风险无安全机制的标签会泄露信息信息非法收集对物品非法跟踪外部风险外部风险射频干扰计算机网络攻击RFID系统安全问题安全需求安全需求对于不同的RFID技术系统有不同的安全需求商品RFID标签;电子票证;RFID供应链系统机密性机密性阅读器与标签间通
16、信无保护易致隐私泄露完整性完整性保证数据未被篡改和替换消息认证机制可用性可用性服务可被授权用户正常使用防止恶意攻击真实性真实性保证数据真实电子标签身份认证机制隐私性隐私性保护用户/使用者合法信息位置保密RFID系统安全问题安全机制安全机制电磁屏蔽电磁屏蔽Kill命令机制命令机制物理上毁坏标签牺牲RFID标签再次使用性能主动干扰主动干扰主动发出无线电信号使附近阅读器失效阻塞器标签阻塞器标签标签返回阻塞信息替代隐私信息可选择性替代可分离的标签可分离的标签天线和芯片可拆分缩短读取距离物理方法物理方法RFID系统安全问题安全机制安全机制散列锁定散列锁定使用metaID代替标签的真实ID标签封锁,拒绝显
17、示电子编码信息接收到正确密钥时,标签解锁临时临时ID标签公开状态下,存储在ROM里的ID可被阅读隐藏ID信息时,RAM中输入临时ID替代真实IDRAM重置,恢复显示真实ID重加密重加密反复对标签名进行加密读写器读取标签名,对其进行周期性加密,再写回标签中逻辑方法逻辑方法1.最短的距离是从手到嘴,最长的距离是从说到做。3.空想会想出很多绝妙的主意,但却办不成任何事情。4.凡真心尝试助人者,没有不帮到自己的。1.微笑,是春天里的一丝新绿,是骄阳下的饿一抹浓荫,是初秋的一缕清风,是严冬的一堆篝火。微笑着去面对吧,你会感到人生是那样温馨。15.一个人的命运不是自己想改变就能改变了的,至于理想,只不过是
18、职业好坏的代名词罢了。4.信念的力量在于即使身处逆境,亦能帮助你鼓起前进的船帆;信念的魅力在于即使遇到险运,亦能召唤你鼓起生活的勇气;信念的伟大在于即使遭遇不幸,亦能促使你保持崇高的心灵。7.人也罢,花草和其他生物也罢,凡是过度想表现自己,就会使观众扫兴,减弱了它本来所具有的魅力。10.付出才会杰出;为别人创造价值,别人才愿意和你交往。4、人生伟业的建立,不在能知,乃在能行。14.真正的坚强是当所有的人都希望你崩溃的时候,你还可以振作。12.绝不能松紧!他还应该像往常一样,精神抖擞地跳上这辆生活的马车,坐在驾辕的位置上,绷紧全身的肌肉和神经,吆喝着,呐喊着,继续走向前去。14.进入黑名单就意味
19、着你不再是我看重的人,连陌生人都比不上。15.生命里有着多少的无奈和惋惜,又有着怎样的愁苦和感伤?雨浸风蚀的落寞与苍楚一定是水,静静地流过青春奋斗的日子和触摸理想的岁月。23、没有口水与汗水,就没有成功的泪水。12.无论今后的道路多么坎坷,只要抓住今天,迟早会在奋斗中尝到人生的甘甜。抓住人生中的一分一秒,胜过虚度中的一月一年!3.积极向上是所以成功者的特质。6.穷则思变,差则思勤!没有比人更高的山没有比脚更长的路。1、这世界上没有不适合学习的人,只是有人没有找到适合自己的学习方法罢了。7.命运总是不如人愿。但往往是在无数的痛苦中,在重重的矛盾和艰辛中,才是人成熟起来6.不管活到什么岁数,总有太多思索烦恼与迷惘。一个人如果失去这些,安于现状,才是真正意义上的青春的完结。9.根本不必回头去看咒骂你的人是谁?如果有一条疯狗咬你一口,难道你也要趴下去反咬他一口吗?