- 1、本文档共71页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第二章物联网的安全体系
桂小林
20149:17
本章内容
1.1物联网的安全体系结构
12物联网感知层安全
13物联网网络层安全
14物联网应用层安全
15本章小结
第二章物联网的安全体系
●基本要求
熟悉物联网的安全体系结构
了解物联网安全体系结构中备层的安全威胁和应对策略
调研物联网安全的典型应用
根据本章文献,参阅一篇感兴趣的文献并总结
1物联网的安全体系结构
从信息和网络安全的角度看,物联网是一个多网并存的异构
融合网络,不仅存在与传感器网络、移动通信网络和互联网
同样的安全问题,而且也存在其特殊的安全问题,如隐私保
护、异构网络认证与访问控制、信息安全存储与管理等等。
●从物联网的信息处理过程来看,感知信息经过采集、汇聚、
融合、传输、决策与控制等过程,整个信息处理的过程体现
了物联网安全的特征与要求,也揭示了所面临的安全问题
●物联网的体系结构被公认为有三个层次:感知层、网络层
应用层,但各个层次的安全措施简单叠加并不能提供可靠的
安全保证。
1物联网的安全体系结构
从感知网络的信息采集、传输与信息安全问题。感知节点呈
现多源异构性,感知节点通常情况下功能简单(如自动温度
计)、携带能量少(使用电池),使得它们无法拥有复杂的
安全保护能力,而感知网络多种多样,从温度测量到水文监
控,从道路导航到自动控制,它们的数据传输和消息也没有
特定的标准,所以没法提供统一的安全保护体系。
●核心网络的传输与信息安全问题。核心网络具有相对完整的
安全保护能力,但是由于物联网中节点数量庞大,且以集群
方式存在,因此会导致在数据传播时,由于大量机器的数据
发送使网络拥塞,产生拒绝服务攻击。此外,现有通信网络
的安全架构都是从人通信的角度设计的,对以物为主体的物
联网,要建立适合于感知信息传输与应用的安全架构。
1物联网的安全体系结构
物联网业务的安全问题。支撑物联网业务的平台有着不同的
安全策略,如云计算、分布式系统、海量信息处理等,这些
支撑平台要为上层服务管理和大规模行业应用建立起一个高
效、可靠和可信的系统,而大规模、多平台、多业务类型使
物联网业务层次的安全面临新的挑战,是针对不同的行业应
用建立相应的安全策略,还是建立一个相对独立的安全架构
支道大
物联网的安全体系结构
物联网安全
应用层
水如1安全
核心网安全支
网络层
安全之
感知层
物理法
图2-1物联网安全体系结构
22物联网感知层安全
22.1物联网感知层安全概述
◆什么是感知层
●感知层实现全面感知外界信息的功能,包括原始
信息的采集、捕获和物体识别。
RFID、智能卡、各类传感器、图像捕捉装置、全
球定位系统,激光扫描仪等等
◆感知层的安全挑战
●感感知层的网络节点被恶意控制
●感知节点所感知的信息被非法获取(泄密)
221物联网感知层安全概述
●感知层的普通节点被恶意控制
●感知层的普通节点被非法捕获
●感知层的结点(普通节点或关键节点)受来自网
络DOS的攻击
●接入到物联网中的海量感知节点的标识、识别、
认证和控制
◆感知层的安全挑战
●机密性
●密钥协商
●节点认证
221物联网感知层安全概述
●信誉评估
●安全路由
◆感知层的安全问题
●由于物联网中存在数量庞大的节点,容易导致大量
的数据同时发送,使得传感网的节点容易受到来自
于网络的拒绝服务(Dos)攻击
传感网的网关节点被敌手控制以及传感网的普通节
点被敌手捕获,为入侵者发起攻击提供了可能
●接入到物联网的超大量传感节点的标识、识别、认
证和控制问题
文档评论(0)