信息安全新技术ppt课件.ppt

《信息安全新技术ppt课件.ppt》由会员分享，可在线阅读，更多相关《信息安全新技术ppt课件.ppt（89页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能信息安全新技术及应用1为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能回顾为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能入侵检测的概念网络常用攻击手段（了解）三类入侵检测系统入侵检测技术及其发展为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能基于网络的入侵检测系统结构2023/4/154为深入学习习近

2、平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能基于主机的入侵检测系统的结构2023/4/155为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能3、混合入侵检测二、入侵检测产品分析基于网络的和基于主机的IDS对攻击的反应方式有：告警、存贮和主动响应。单纯使用一类产品的防御体系是不完整的，两类产品结合起来部署，可以优势互补。既可发现网络中的攻击信息，也可从系统日志中发现异常情况。6为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功

3、能常用检测方法三、入侵检测技术分析1）特征检测：对攻击方式作出确定性的描述事件模式。当被审计的事件与已知的入侵事件模式相匹配时报警。目前常用的是数据包特征模式匹配。准确率高，对付已知攻击。2）统计检测：常用于异常检测。测量参数包括：审计事件的数量、间隔时间、资源消耗情况等。常用的统计模型有：7为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能入侵检测技术发展方向三、入侵检测技术分析分布式入侵检测：两层含义1）针对分布式网络攻击的检测方法2）使用分布式的方法来检测分布式的攻击，智能化入侵检测：神经网络、遗传算法、模糊技术、免疫原理等方法

4、，用于入侵特征的辨识。8为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能本讲内容为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能Contents信息隐藏与数字水印技术电子投票无线传感器网络安全技术10为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能信息隐藏与数字水印技术为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能信息隐藏与数字水印技术信息隐藏数字

5、水印12为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能信息隐藏信息隐藏与信息加密都是对信息进行保护的手段，信息隐藏技术继承了传统加密技术的一些基本思想，但两者采用的对信息进行保护的手段不同。信息加密是把有实际意义的明文信息加密为随机的可能没有任何意义的密文，窃听者可能得到密文但无法解密。信息隐藏是把一个有意义的信息隐藏在另一个称为载体（Cover）的信息（如图片）中得到隐秘载体（StegoCover）。13为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能结合加密术和信息

6、隐藏技术先对消息message加密得到密文message,再把message隐藏到载体cover中。这样攻击者要想获得消息，首先要检测到信息的存在，并知道如何从隐秘载体stegocover中提取message以及如何解密message。14为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能结合加密术和信息隐藏技术message加密message隐藏隐秘载体Stego cover载体 cover15为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能数字水印多媒体产品属于数字产品

7、，由于数字信息具有的可复制性，发布到网上的多媒体产品的版权问题令人担忧。传统密码技术无法达到版权保护的要求。数字水印技术的出现使多媒体产品的版权保护成为可能。数字水印（digitalwatermark）技术，是指在数字化的多媒体信息中嵌入不易察觉的信号，在需要的时候可通过特定的算法，将此隐藏的信号提出以用来确认身份的技术。它的核心是信息隐藏技术。16为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能数字水印的应用(1)版权确认：将作者的版权信息作为水印加入到公开发布的作品中，当出现版权纠纷时根据水印来确认作品的所有权。这类水印要求能够

8、经受各种常规处理。(2)身份确认：不同用户的多媒体作品中加入不同的水印信号，这类水印要求可以经受诸如伪造、去除水印的企图。(3)完整性确认：用来鉴别多媒体信息是否被修改(4)内容保护：加入可见水印的作品为购买者提供了作品的展示，使作品失去商业价值。(5)标记与注释：这类水印不起到对信息的保密作用。它只是把作品的信息隐藏到作品当中，起到标记与注释的作用。17为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能数字水印的分类按水印的载体不同分类：可分为文本水印、图像水印、音频水印和视频水印。按水印的用途分类：可分为版权保护可见水印、隐藏标识

9、水印等。按健壮性分类：可分为鲁棒水印和易损水印。按嵌入位置分类：可分为空域/时域水印和变换域水印。18为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能数字水印系统模型数字水印的嵌入模型数字水印的提取模型19为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能数字水印的嵌入模型水印水印原始信息原始信息密钥密钥水印嵌入算法水印嵌入算法嵌入水印后的信息嵌入水印后的信息20为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能数

10、字水印的提取模型原始信息或原始信息或原始水印原始水印 待测信息待测信息 密钥密钥 水印检测算法水印检测算法 检测结果检测结果 21为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能几种具体的水印系统在变换域中嵌入的水印信号能量可以分布到空域的所有像素上，有利于保证水印的不可见性。在变换域中，视觉系统的某些特性可以更方便的结合到水印编码过程中。基于离散余弦变换（DCT）的数字水印系统基于小波变换（DWT)的数字水印系统22为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能基于D

11、CT的水印系统基于DCT的水印系统是将原始信息经过DCT变换，对变换后的系数嵌入水印信息，再进行逆DCT变换，得到含有水印的图像。水印的提取也是在DCT之后的相应系数中提取。23为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能基于小波变换的数字水印系统小波变换是新兴的一个信号分析理论，是一种新的可达到时(空)域或频率域局部化的时(空)频率域分析方法,具有许多其它时(空)频率域分析理论所不具备的优良特性。小波变换的基本思想是将图像进行多分辨率分解，分解成不同空间、不同频率的子图像，更加符合人眼的视觉机制。24为深入学习习近平新时代中国

12、特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能基于小波变换的水印系统是将原始图像经过小波分解后，根据一定的算法选择一些子图嵌入水印信息，再进行小波重构生成含水印的图像水印的提取是将待侧信息经过小波分解后，在相应子图中提取。25为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能灰度图像灰度文件可以看作一个二维矩阵，其元素由0到1之间的数构成，0代表黑色，1代表白色，他把颜色从黑到白分成256种颜色。灰度文件中的元素值代表该像素的黑白程度。26为深入学习习近平新时代中国特色社会主义思想和党的十九大精神

13、,贯彻全国教育大会精神,充分发挥中小学图书室育人功能RGB图像RGB图像中的每个像素由红、绿、蓝三种颜色共同组成。如果说灰度图像可以看作一个二维数组，那么RGB图像可以被看作一个三维矩阵，它由三个二维矩阵构成。27为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能索引图像索引图像是一类特殊图像，它可以看作两个二维矩阵。其中一个矩阵与灰度图像的矩阵相似，它的元素由0到255之间的整数构成；另一个矩阵是一个255行3列的矩阵，每行代表一种颜色。28为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中

14、小学图书室育人功能水印图像原图像原图像加水印后的图像加水印后的图像29为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能声音文件的水印嵌入声音文件可以看作一个n行1列的向量，因此可以考虑用对图像加水印的方法来处理声音文件，不同的只是要对向量进行转换将它转换为适当的矩阵。原文件原文件嵌入水印后文件嵌入水印后文件30为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能数字水印的检测X:源图象,X1:被检测图像1.由源图像得到水印w2.对源图像和被检测图像分别进行小波分解，通过其近似

15、分量得到准水印w13.31为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能水印的抗压缩检测对图像的压缩处理会损失图象中的一些数据信息，确保水印的健壮性要求嵌入水印的图像能经得起压缩处理。10%压缩50%压缩原图像32为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能基于帧的视频水印系统对视频信息中的某些帧采用基于DCT的图像水印方案。MPEG2编码器MPEG2解码器原始视频流压缩码流 重建视频码 水印嵌入 水印提取 33水印的不可见性测试使用的视频信息是一个245帧的MPE

16、G1格式的影片，该影片的视频帧每帧为240320个像素的真彩图像。采用每隔10帧选取一帧嵌入水印。（a）原始视频帧原始视频帧（b）嵌入水印后的视频帧。嵌入水印后的视频帧。水印的检测对含水印的各帧的水印的检测值，所有检测值的平均值为0.4071。对不含水印的视频文件进行检测，检测值均0.1。需抵抗攻击gaussian噪声Salt&pepper噪声speckle噪声高斯低通滤波laplacian滤波log滤波Prewitt滤波Sobel滤波为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能电子投票为深入学习习近平新时代中国特色社会主义思想

17、和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能电子投票电子投票的含义电子投票的利与弊电子投票的历史与现状电子选举系统的目标与安全性要求38为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能电子投票的含义是整个传统投票过程的电子化，利用先进的密码学技术和计算机网络技术，使选民可以在投票站或自己家中设置的计算机终端通过互联网进行投票，由计算机负责统计选票并公布选举结果。39为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能电子投票的利与弊所能带来的好处：（1

18、）缩短投票和计票时间，防止舞弊现象出现；）缩短投票和计票时间，防止舞弊现象出现；（2）减少人力、物力，不须人工计票；）减少人力、物力，不须人工计票；（3）对身分保密，确保没有人能通过电脑科技查出他们）对身分保密，确保没有人能通过电脑科技查出他们的身分；的身分；可能带来的问题：（1）如果设计不当，在使用上将对不熟悉电子机器的人）如果设计不当，在使用上将对不熟悉电子机器的人和视障者造成不便；和视障者造成不便；（2）系统联络网涵盖面广，可能遭）系统联络网涵盖面广，可能遭“黑客黑客”破坏；破坏；（3）若通过投票站以外的系统投票，当局较难鉴定选民）若通过投票站以外的系统投票，当局较难鉴定选民的身分。的身

19、分。40为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能电子投票的历史与现状最早在1884年，大发明家Tomas Edison就发明了一种电子投票装置，他想在Massachusetts市的立法机关中进行电子投票，但没有成功。第一个现代意义上的电子投票方案，是由Chaum于1981年提出的，它采用公钥密码体制，并利用数字签名花名册来隐藏投票人的身份。41为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能第一个实用的适合大规模投票的方案，是由Fujioka,Okamoto和Oh

20、ta在1992年提出的FOO方案，该方案的核心采用了比特承诺和盲签名技术。根据FOO方案开发出了相应的电子投票软件系统。其中著名的有麻省理工学院(MIT)的EVOX系统、华盛顿(Washington)大学的Sensus系统。42为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能比特承诺：(BitCommitment)Alice使用对称密码算法对Bob比特承诺:1、协议的承诺部分（1）Bob产生一个随机比特串R，并把它发送给Alice。R43为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学

21、图书室育人功能（2）Alice生成一个由她想承诺的比特b组成的消息(b实际上可能是几个比特)，以及Bob的随机串。她用某个随机密钥k对它加密c=e(k,(R，b)，并将结果c送回给Bob。Bob不能解密消息，因而不知道b的内容。CC=e(k,(R，b)44为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能2、协议的公开阶段：（1）Alice发送密钥k给Bob；k45为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能（2）Bob使用密钥k对消息进行解密(R，b)=d(k，c)并

22、检测他的随机串R以证实比特b的有效性。(R，b)=d(k，c)R=R?46为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能盲签名Bob是一个公证员，Alice要他签一个文件，但又不想让他知道他在签什么。可以这样进行：m=B(m)B为盲变换，m为原消息，S为签名算法，B为盲逆变换S=S(B(m)S(m)=B(S(B(m)47为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能电子投票的发展有两个方向，一个是基于同态加密技术的电子投票方案，该技术可以掩盖选票的内容。另一个是基于匿

23、名信道技术的电子投票方案，该技术可以掩盖投票者的身份。48为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能同态加密技术同态加密技术是满足如下性质的公钥加密技术：设a表示明文a的加密密文，（1）加法加密同态：如果已知a,b，任何人都能得到a+b的密文a+b；（2）常数乘法同态：如果已知a及一常数k，任何人都能轻易得到ka的密文ka；（3）已知明文证明：若某人知道a，他可以利用零知识证明a是a的密文；49为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能（4）常数乘法正确性证明

24、：若某人已知k及a，他可以使用k,a,ka作为输入，然后零知识证明ka确实是ka的密文；（5）门限解密：用于加密的公钥p公开，用于解密的私钥被分享在参与者中，解密a时，各参与者使用其子私钥作为输入,可以共同解密出a50为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能匿名信道技术能掩饰信息来源的信道，如：（1 1）不可跟踪电子邮件系统）不可跟踪电子邮件系统 （2 2）公告牌）公告牌51为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能电子选举系统的目标与安全性要求目标：（1）

25、投票人的利益不受侵犯，即从选票信息中不能得到投票人的信息，实现不记名投票。（2）保证选举的公正，即不能出现伪造选票及有效选票遗漏等现象。52为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能安全性要求完整性，即所有的选票都应当被正确统计。正当性，即任何不诚实的投票者都无法破坏选举。保密性，即所有的选票的内容都是秘密的,使投票人的隐私能得到保护。一次性，即任何人不得投票一次以上。合法性，即没有选举权的人是不能选举的。公正性，主要是指选举的中间结果不能泄露。可验证性，每人都可以确保自己的选票被合法统计到最后结果中。53为深入学习习近平新时

26、代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能无线传感器网络安全技术为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能无线传感器网络安全技术无线传感器网络概述与现有网络的区别无线传感器网络的研究特点安全性目标攻击类型相关技术55为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能无线传感器网络概述定义：无线传感器网络(WirelessSensorNetworks，WSNs)是由大量的集成了传感器、数据处理单元和通信模块的微小节点构成的

27、全分布式的自组织网络。56为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能网络结构整个传感器网络由传感器节点群、网关（sink节点，也称为汇聚节点，是中心处理节点）、互联网及移动通信网络、远程监控中心组成。57为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能无线传感器网络体系结构图检测区域检测区域传感器节点传感器节点sink互联网及移动互联网及移动通讯网络通讯网络远程监控中心远程监控中心58为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,

28、充分发挥中小学图书室育人功能节点组成传感器网络的基本组成单位是节点，节点具有8 位的处理器,512Byte的RAM。它一般由四个模块组成 传感器模块、数据处理模块、无线通信模块及电源。59为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能传感器传感器AD转换器转换器存储器存储器微处理器微处理器无线收发器无线收发器数据采集模块数据采集模块数据处理模块数据处理模块数据通信模块数据通信模块电源电源节点的组成结构图60为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能特点专用：传感器

29、网络是针对某种数据采集需求而专门建立的。自组织：网络的建立和结点间通信不依赖于固定的通信基础设施。传感器结点通过分布式网络协议实现组网，网络能够自动调整以适应结点的移动、加入和退出、剩余电量和无线传输范围的变化等。61为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能特点（续）规模大：传感器网络可能包含多达上千个甚至上万个结点。高冗余：为了保证网络的可用性和生存能力，传感器网络通常具有较高的结点和网络链路冗余，以及采集的数据冗余。拓扑易变化：除了结点移动带来的网络拓扑变化外，传感器结点的功率控制和剩余电量下降等因素也会导致网络拓扑变化

30、。另外，根据应用需要，网络中有些结点可能进入休眠状态，从而引起工作结点在数目和分布上的变化，导致拓扑改变。62为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能特点（续）空间位置寻址：传感器网络一般不需要支持任意两个传感器节点之间的点对点通信，传感器节点不必具有全球惟一的标识，不必采用Internet的IP寻址。用户往往不关心数据采集于哪一个结点，而关心数据所属的空间位置，因此可采取空间位置寻址方式。63为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能特点（续）流量不均衡：

31、传感器网络中流向处理中心的数据量往往远大于反方向的流量。数据流向处理中心并在处理中心集中，会出现离处理中心越近，结点负载越重的现象。结点数据融合：传感器网络在数据传输过程中，通常要求中间结点能将来自多个传感器的相关数据进行融合，再传送给处理中心。数据融合可以减少冗余数据，节省通信所带来的电能消耗，延长网络生存时间，减轻处理中心的负载。64为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能特点（续）结点能力有限：由于低成本、低能耗、体积小、野外部署等要求，传感器结点在供电、计算、存储、通信等方面的能力比较受限。65为深入学习习近平新时代

32、中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能应用现状环境的监测和保护无线传感器网络还可以跟踪候鸟和昆虫的迁移，研究环无线传感器网络还可以跟踪候鸟和昆虫的迁移，研究环境变化对农作物的影响，监测海洋、大气和土壤的成分境变化对农作物的影响，监测海洋、大气和土壤的成分等。此外，它也可以应用在精细农业中，来监测农作物等。此外，它也可以应用在精细农业中，来监测农作物中的害虫、土壤的酸碱度和施肥状况等。中的害虫、土壤的酸碱度和施肥状况等。医疗护理血压、脉搏和呼吸。血压、脉搏和呼吸。66为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神

33、,充分发挥中小学图书室育人功能应用现状（续）军事领域侦察敌情、监控兵力、装备和物资，判断生物化学攻击侦察敌情、监控兵力、装备和物资，判断生物化学攻击。其他用途危险的工业环境如井矿、核电厂等危险的工业环境如井矿、核电厂等 交通领域作为车辆监控的有力工具交通领域作为车辆监控的有力工具 工业自动化生产线工业自动化生产线 67为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能应用前景军事及反恐友军兵力、装备、弹药调配监视；战区监控；敌方军力友军兵力、装备、弹药调配监视；战区监控；敌方军力的侦察；目标追踪；战争损伤评估；核、生物和化学攻的侦察；

34、目标追踪；战争损伤评估；核、生物和化学攻击的探测与侦察等。击的探测与侦察等。保健应用人体生理指标的远程监测；医院内医生和患者的跟踪；人体生理指标的远程监测；医院内医生和患者的跟踪；药物管理等。药物管理等。家庭应用家居自动化；居住环境智能化等。家居自动化；居住环境智能化等。68为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能应用前景（续）商务应用大厦的环境监控；智能交互式博物馆；足球裁判辅助系大厦的环境监控；智能交互式博物馆；足球裁判辅助系统；商店商品管理；智能玩具等。统；商店商品管理；智能玩具等。交通应用交通监控与车辆跟踪。交通监控

35、与车辆跟踪。69为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能基于以上特点和应用，可以在一个区域内部署大量的传感器节点，节点通过自组织的方式构成网络，探测包括温度、湿度、噪声、光强度、压力、土壤成分、移动物体的大小、速度和方向等众多我们感兴趣的物质现象。70为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能与现有网络区别无线传感器网络中的节点数目更为巨大，密度更高，且节点不一定具有全球唯一的地址标识；无线传感器网络中的节点一般不进行快速移动，但节点可能会随时加入或离开，因

36、而网络的拓扑变化很快；无线传感器网络大都采用点对点通信方式；无线传感器网络中节点的电池能量、计算能力和存储能力相当有限。71为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能无线传感器网络的研究特点有限的存储空间和计算能力。有限的带宽和通信能量。节点拓扑的随机性和自组织。生存环境恶劣和复杂性。整个网络的安全。WSNs的安全和Internet上端到端、网到网的访问安全和传输安全不一样，而是作为一个网络整体上来完成对信息的感知获取、存储、处理和传输。72为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分

37、发挥中小学图书室育人功能安全性目标消息安全数据保密性：所有信息在获取、存储和传输过程中，都数据保密性：所有信息在获取、存储和传输过程中，都不能让任何人截获物理信号时直接获得信息内容（信息不能让任何人截获物理信号时直接获得信息内容（信息不被非法用户截获不被非法用户截获)。数据鉴别：消息认证问题，确保信息的来源，不是来自数据鉴别：消息认证问题，确保信息的来源，不是来自敌方冒充的（识别伪节点敌方冒充的（识别伪节点）。）。数据完整性：能够确保信息没有被中间节点篡改或者在数据完整性：能够确保信息没有被中间节点篡改或者在传输通信过程出错。传输通信过程出错。数据更新数据更新(Data Freshness)：

38、新鲜性问题，数据本身的时新鲜性问题，数据本身的时效性。效性。73为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能安全性目标（续）节点安全是指针对传感节点被获取和改造而变为恶意节点时是指针对传感节点被获取和改造而变为恶意节点时,网络网络能够迅速地发现异常节点能够迅速地发现异常节点,并能有效地防止其产生更大的并能有效地防止其产生更大的危害。危害。当节点被攻破当节点被攻破,密钥等重要信息被窃取时密钥等重要信息被窃取时,为了保证安全为了保证安全性需要有一个有效的密钥分发机制，能够抵御这种恶意性需要有一个有效的密钥分发机制，能够抵御这种恶意节

39、点造成的敌意行为。节点造成的敌意行为。74为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能攻击类型从网络分层观点对攻击进行分类物理层：无线干扰：采用传感节点使用的频率无线干扰：采用传感节点使用的频率,从而使得节点之间从而使得节点之间无法交换数据无法交换数据,甚至无法报告其已经被攻击。通常可以采甚至无法报告其已经被攻击。通常可以采用跳频、高优先级的报告消息、延长任务周期、切换模用跳频、高优先级的报告消息、延长任务周期、切换模式等方法式等方法物理窜改：敌方可以猎取节点物理窜改：敌方可以猎取节点,进而获取更敏感的信息进而获取更敏感的信息,

40、如加密密钥等如加密密钥等,从而可以不受限制地访问上层的信息。通从而可以不受限制地访问上层的信息。通常可以采用伪装隐藏的方法常可以采用伪装隐藏的方法,更好的是自动抹去密码或程更好的是自动抹去密码或程序等序等75为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能链路层引发冲突：恶意的导致冲突引发冲突：恶意的导致冲突,逼迫某些链路层算法使用指逼迫某些链路层算法使用指数退避算法数退避算法,进而降低算法的性能。通常可以采用纠错编进而降低算法的性能。通常可以采用纠错编码的方法、冲突检测来确定恶意冲突码的方法、冲突检测来确定恶意冲突耗尽能源：当有些

41、算法试图重传分组时耗尽能源：当有些算法试图重传分组时,攻击者将不断地攻击者将不断地干扰其发送干扰其发送,直至节点耗尽其能源。通常可以采用速率控直至节点耗尽其能源。通常可以采用速率控制的方法制的方法造成性能不均衡：交错使用前述的攻击或者滥用高优先造成性能不均衡：交错使用前述的攻击或者滥用高优先级的报文会导致对待报文传送的不公平级的报文会导致对待报文传送的不公平,进而降低系统的进而降低系统的性能。可以采用短小帧格式的方法降低单个节点占用信性能。可以采用短小帧格式的方法降低单个节点占用信道的时间道的时间76为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小

42、学图书室育人功能网络层路由报文丢弃：恶意节点随机丢弃一些有关路由的报文路由报文丢弃：恶意节点随机丢弃一些有关路由的报文,或者把其发送的报文赋予一个不适合的优先级。可以通或者把其发送的报文赋予一个不适合的优先级。可以通过多路径、发送冗余信息等方法过多路径、发送冗余信息等方法“点穴点穴”攻击：敌方先通过侦听通信等发现一些重要节攻击：敌方先通过侦听通信等发现一些重要节点的位置点的位置,然后使用上述方法对其进行攻击。可以通过加然后使用上述方法对其进行攻击。可以通过加密报文头部的方法隐藏关键节点的位置和身份密报文头部的方法隐藏关键节点的位置和身份误导攻击：敌方通过伪造恶意的路由通告误导攻击：敌方通过伪造

43、恶意的路由通告,引导报文沿着引导报文沿着错误的路径转发。可以通过出口过滤、鉴别、监控的方错误的路径转发。可以通过出口过滤、鉴别、监控的方法法黑洞攻击：在使用距离向量的网络中黑洞攻击：在使用距离向量的网络中,攻击者通过声明其攻击者通过声明其到任何节点的费用为到任何节点的费用为0,可以造成一个黑洞。可以通过数据可以造成一个黑洞。可以通过数据鉴别、监控和数据冗余的方法鉴别、监控和数据冗余的方法77为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能传输层洪泛攻击：攻击者通过发送很多连接确认请求给节点洪泛攻击：攻击者通过发送很多连接确认请求给节

44、点,迫迫使节点为每个连接分配资源用于维持每个连接的状态使节点为每个连接分配资源用于维持每个连接的状态,以以此消耗节点资源。可以采用限制连接数量或者要求客户此消耗节点资源。可以采用限制连接数量或者要求客户端证明其为连接分配的资源的方法端证明其为连接分配的资源的方法同步破坏：攻击者不断地向一个或二个端节点发送伪造同步破坏：攻击者不断地向一个或二个端节点发送伪造的消息的消息,这些消息带有合适的序列号和控制标志这些消息带有合适的序列号和控制标志,从而使从而使得端节点要求重传丢失的报文。可以通过报文鉴别的方得端节点要求重传丢失的报文。可以通过报文鉴别的方法法78为深入学习习近平新时代中国特色社会主义思想

45、和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能直接从攻击的类型进行分类路由信息攻击：通过欺骗、修改或重传路由信息,敌人可以制造路由循环,引起或抵制网络传输,延长或缩短源路径,产生错误消息,分割网络,增加端到端的延迟等选择性转发：恶意性节点可以概率性的转发或者丢弃特定消息,而使网络陷入混乱状态79为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能Sinkhole攻击：尽可能地引诱一个区域中的流量通过一个恶意节点,进而制造一个以恶意节点为中心的“接受洞”。一旦数据都经过该恶意节点,节点就可以对正常数据进行窜改,并能够

46、引发很多其他类型的攻击Sybil攻击：位于某个位置单个的恶意节点不断的声明其有多重身份(如多个位置等),这可以在很大程度上降低容错规划的有效性,如分布式存储、多路径路由等。这对基于位置信息的路由算法很有威胁80为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能Wormholes攻击：恶意节点通过声明低延迟链路骗取网络的部分消息并开凿隧道,以一种不同的方式来重传收到的消息,这也可以引发其他类似于Sinkhole攻击等HELLO洪泛攻击：攻击者使用能量足够大的信号来广播路由或其他信息使得网络中的每一个节点都认为攻击者是其直接邻居,并试图将

47、其报文转发给攻击节点。这将导致随后的网络陷入混乱之中81为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能欺骗性确认：恶意节点窃听发往邻居的分组并欺骗链路层,使得发送者相信一条差的链路是好的或一个已死或没有能力的节点是活着的。而随后在该链路上传输的报文将丢失,而恶意节点也可以发起选择性转发攻击82为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能相关技术传感器网络的研究中新的技术问题：无线传感器网络节点本身受电池能量、无线传感器网络节点本身受电池能量、CPU、内存和存内存和存

48、储能量方面的限制，缺乏足够的窜改保护储能量方面的限制，缺乏足够的窜改保护受无线网络本身通信带宽、延时、数据包大小等方面的受无线网络本身通信带宽、延时、数据包大小等方面的限制限制路由技术MAC层技术节点技术安全组播密钥管理83为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能路由技术主要任务是在传感器节点和sink节点间建立路由，可靠地传递数据。无线传感器网络中资源严重受限，因此路由协议设计的首要原则是节省能量，延长网络系统的生存期。协议不能太复杂、不能在节点保存太多的状态信息、节点间不能交换太多的路由信息；同时应尽量避免发送冗余信息，

49、减少能量的浪费。84为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能MAC层技术实现网络的自组织和节能，节点被随机放置后，MAC层协议实现节点间链路的建立，保证所有的节点可以公平、有效地利用有限的带宽。另外，网络的节能也由MAC层实现。85为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能节点技术节点是组成无线传感器网络的基本单位，是构成无线传感器网络的基础平台。节点不仅完成采集信息、数据融合，还具有传送数据的功能，节点中的电源模块还负责节点的驱动，是决定网络生存期的关键因

50、素。节点的设计原则是采用尽量灵敏的传感器，尽量低功耗的器件、尽量节省的信号处理和尽量持久使用的电源。节点中的传感、数据处理、通信及电源各模块技术的改进对节点技术的发展都有着深刻的影响。86为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能安全组播无线传感器网络所处的环境通常是开放性的，防止供给者向网络注入伪造的信息或者错误的管理信息，需要在无线传感器网络中实现基于源端认证的安全组播。87为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能密钥管理密钥管理方案主要分为基于预配置的