一种面向TinyO的物联网系统信息安全测评工具.docVIP

一种面向TinyOS的物联网系统信息安全测评工具 摘 要：近年来，随着物联网的应用范围迅速扩展，tinyos等新技术也得到广泛应用。物联网特别是tinyos的安全性问题越来越为人们所关注。本文介绍了当前物联网安全测评技术的发展状况，比较了几种已知物联网安全工具的特点，提出了开发面向tinyos的物联网安全测试系统sres的构想；给出了sres测试系统的具体实现方案与关键技术并证实了其可行性。 关键词：计算机应用技术；物联网；物联网安全性；tinyos；测试工具 a sort of security evaluation tool for internet of things towards tinyos li wei, liu dong, luo jun-rui(china software testing center, beijing 100048, china) 【abstract】the internet of things (iot) has seen increasing popularity in recent years. new it technologies such as tinyos and zigbee are being used widely. people show more and more attention to security in iot, especially in tinyos. in this paper we present concept of iot security evaluation technology. an overview of current iot security evaluation tools is given. then, a test tool named sres(security reliability emulation system) towards tinyos is previewed. it details system architecture and key technologies of sres and achieves the system. 【key words】computerapplication; internet of things; security in internet of things ;tinyos; test tool 0 引 言 物联网( the internet of things, iot[1])是近几年提出的概念, 在实际应用中, 可以把感应器、处理器和无线通信模块嵌入或装备到电网、铁路、桥梁、隧道、公路、建筑等各种物体中, 使它们相互连接, 构成物联网。以tinyos[2]、zigbee、rfid为代表的新一代信息技术在物联网的应用过程中已经得到广泛应用。其中的tinyos是美国加州大学伯克利分校开发的一种专门应用于传感网节点的操作系统，设计精巧、易于安装，为尽量降低能耗，在结构上舍弃了经典操作系统常用的复杂的进程调度、内存管理和安全机制。目前tinyos传感网操作系统已广泛地应用于传感网节点上，成为传感网操作系统的事实标准。伴随物联网在各行业各领域内的应用推广，信息安全问题成为制约物联网规模化应用的重要因素之一。 与传统的互联网相比，物联网面临着更为严峻的安全挑战。 一是传感器节点安全。传感器节点呈现多源异构性,通常情况下运算速度低（8051级别的cpu）、携带能量少(使用电池) , 节点运行的软件例如tinyos应用程序就不能做得十分复杂，这使节点无法拥有比较完善的安全保护能力，在面对伪造报文和窃听等恶意攻击行为时相当脆弱。 二是传感网安全。传感网中节点数量庞大,例如zigbee协议在同一网络内最多可支持65535个节点，tinyos支持的节点数量也无严格限制，因此导致大量数据发送使网络拥塞,产生拒绝服务攻击。此外, 现有网络的安全架构都是从人通信的角度设计的, 对以物为主体的物联网, 要建立适合感知信息传输与应用的安全架构。 三是业务安全。物联网业务平台有不同类型, 如云计算、分布式系统、海量信息处理等, 这些平台要为上层服务和行业应用建立起高效、可靠和可信的系统, 而大规模、多平台、多业务类型使业务安全面临新的挑战, 是针对不同的行业应用建立相应的安全策略, 还是建立相对独立的安全架构? 因此, 物联网的安全特征体现了感知信息的多样性、网络环境的多样性和应用需求的多样性, 网络规模和数据量大,决策控制复杂, 给安全研究提出了新的挑战。 1 现有物联网安全测试工具介绍 从前述物联网安全问题的阐述可知：任何物联网系统在运行的第一天起就面对着形形色色的安全挑战。如何尽早地发 现这些