传感器网络安全技术综述.pptx

传感器网络安全技术综述网络安全相关概念密码密钥管理认证安全路由入侵检测DoS攻击访问控制密码/subview/7411/9853041.htm密码是一种用来/view/577597.htm混淆的技术，它希望将正常的（可识别的）信息转变为无法识别的信息。当然，对一小部分人来说，这种无法识别的信息是可以再加工并恢复的登录网站、电子邮箱和银行取款时输入的“密码”其实严格来讲应该仅被称作“/view/626861.htm口令”，因为它不是本来意义上的“加密代码”，但是也可以称为秘密的号码。密钥密钥是一种参数，它是在明文转换为密文或将密文转换为明文的算法中输入的参数。密钥分为对称密钥与非对称密钥。非对称密钥加密又称/view/355291.htm公钥密钥加密。它需要使用不同的密钥来分别完成加密和解密操作，一个/view/602345.htm公开发布，即公开密钥，另一个由用户自己秘密保存，即私用密钥。信息发送者用/view/1145160.htm公开密钥去加密，而信息接收者则用私用密钥去解密。/view/355291.htm公钥机制灵活，但加密和解密速度却比对称密钥加密慢得多。非对称加密算法RSA：由 RSA 公司发明，是一个支持变长密钥的公共密钥算法，需要加密的文件块的长度也是可变的（公匙加密法）密钥管理密钥管理就是指对密钥进行管理的行为，如加密、解密、破解等等。 密钥生成 密钥分发 验证密钥 更新密钥 密钥存储 备份密钥 密钥有效期 销毁密钥认证安全认证：对身份的核实和认可数字签名消息认证口令特征识别安全路由互联网上的安全路由技术是指如何在IPSec VPN隧道上实现动态路由选择技术。安全路由技术将路由技术、VPN技术、安全路由技术——防火墙技术集成于一身。实现安全路由技术，关键在于建立一种特定的SA（Security Association），该SA既允许动态路由协议包通过，也同样允许两端所有用户的数据通过。入侵检测入侵检测（Intrusion Detection），顾名思义，就是对入侵行为的发觉。他通过对计算机网络或计算机系统中若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。DoS攻击DoS是Denial of Service的简称，即拒绝服务，造成DoS的攻击行为被称为DoS攻击，其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。访问控制按用户身份及其所归属的某项定义组来限制用户对某些信息项的访问，或限制对某些控制功能的使用的技术。访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。防止非法的主体进入受保护的网络资源。 允许合法用户访问受保护的网络资源防止合法的用户对受保护的网络资源进行非授权的访问传感网网络安全的挑战 通信能力的限制 能力供应的限制 计算能力的限制 大规模、广泛分布的传感器 动态网络 数据流的动态、突发性传感网安全设计目标目 标意 义主要技术可用性确保网络能够完成基本的任务，即使受到攻击，如DoS 攻击 冗余、入侵检测、容错、容侵、网络自愈和重构 机密性保证机密信息不会暴露给未授权的实体信息加、解密完整性保证信息不会被窜改 MAC、散列、签名 可信度信息源发起者不能够否认自己发送的信息签名，身份认证、访问控制 实时性和有效性保证用户在指定时间内得到所需要的信息网络管理、入侵检测、访问控制安全攻击与防御网络层次攻击手段 防御方法 物理层拥塞攻击调频、消息优先级、低占空比、区域映射、模式转换链路层物理破坏碰撞攻击耗尽攻击非公平竞争破坏证明、伪装和隐藏纠错码设置竞争门限 短帧和非优先级策略 网络层丢弃和贪婪破坏汇聚节点攻击方向误导攻击黑洞攻击冗余路径、探测机制加密和逐跳认证机制 出口过滤、认证监视机制 认证、监视、冗余机制 传输层泛洪攻击失步攻击客户端谜题认证物理实体物理捕获动态网络和身份认证硬件保护、自毁装置敏感信息加密主要安全技术 安全加密技术 密钥管理技术 安全认证技术 安全路由技术 入侵监测技术 其他研究热点传感网加密算法选择传感器网络缺乏网络基础设施，资源受限等特性使得诸多现有的密码算法难以直接应用目前主要使用是对称密码算法访问控制等也会使用低开销的非对称密码算法对称密码消息认证码(MAC)：消息/身份认证，不使用数字签名Hash链：构造高效率单向Hash链，从而减少带宽使用，或减少存储和遍历的情况消息认证消息认证是指通过对消息或者消息有关的信息进行加密或签名变换进行的认证，目的是为了防止传输和存储的消息被有意无意的篡改，包括消息内容认证（即消息完整性认证）、消息的源和宿认证（即身份认证)、及消息的序号和操作时间认证等。在票据防伪中具有重要应用（税务的金税系统和银行的支付密码器）消息认证并不用于防止