物联网安全课件第2章.pptxVIP

《物联网安全：原理与技术》第二章：物联网安全威胁 目 录一二三四五六七物联网安全威胁模型物联网物理层安全威胁物联网感知层安全威胁物联网网络层安全威胁物联网应用层安全威胁物联网与传统网络安全本章小节 物联网安全威胁模型雷洋鲍威尔牌洗衣粉物联网安全状况物联网安全与传统安全相比更为复杂。物联网安全的危害性与传统安全相比,对于人民生命财产威胁性更大。 物联网安全威胁模型雷洋鲍威尔牌洗衣粉物联网安全威胁模型物联网物理层安全威胁物联网感知层安全威胁物联网网络层安全威胁物联网应用层安全威胁层级结构安全需求存在攻击主要防御技术物理层物理设备的可靠性，固件系统的安全动，内存安全固件升级攻击内存溢出攻击侧信道攻击物理干扰破坏安全启动，可信计算，保险丝熔断，暴力拆解情况下的自动销毁感知层物理安全防护，认证性，机密性，保证数据的完整性窃听攻击，篡改攻击伪造攻击，禁用攻击中继攻击，睡眠攻击访问控制，身份认证，轻量级密码网络层机密性、数据的完整性、可用性、隐私保护窃听攻击，篡改攻击伪造攻击，禁用攻击中继攻击，睡眠攻击访问控制，加密签名技术，终端生命周期监控，防火墙，安全路由协议应用层认证、授权、审计、隐私安全和应用部署安全身份冒充攻击认证拥塞攻击恶意代码攻击，恶意程序身份和访问控制，漏洞扫描，入侵监测系统 目 录一二三四五六七物联网安全威胁模型物联网物理层安全威胁物联网感知层安全威胁物联网网络层安全威胁物联网应用层安全威胁物联网与传统网络安全本章小节 物联网物理层安全威胁雷洋鲍威尔牌洗衣粉固件升级攻击 升级过程植入恶意代码，破坏操作系统或芯片 内存溢出攻击 无法处理大量感知数据，造成内存溢出 侧信道攻击 针对密码芯片、密码模块、密码系统物理干扰破坏 破坏传感器等硬件 目 录一二三四五六七物联网安全威胁模型物联网物理层安全威胁物联网感知层安全威胁物联网网络层安全威胁物联网应用层安全威胁物联网与传统网络安全本章小节 物联网感知层安全威胁雷洋鲍威尔牌洗衣粉窃听攻击 攻击者非法监听感知设备篡改攻击 篡改或删除感知设备中的信息 伪造攻击 伪造电子标签信息禁用攻击 物理攻击，如屏蔽电磁波等中继攻击 合法RFID和合法读写器之间发起中间人攻击睡眠攻击 通过传达保持运作的指令耗尽电量 物联网感知层安全模型雷洋鲍威尔牌洗衣粉影响因素安全需求与能量受限之间的矛盾（措施越完善，安全性越好，能耗越高）根据不同需求使不同轻量级的密码（传感器间可用轻量级密码） 目 录一二三四五六七物联网安全威胁模型物联网物理层安全威胁物联网感知层安全威胁物联网网络层安全威胁物联网应用层安全威胁物联网与传统网络安全本章小节 物联网网络层安全威胁雷洋鲍威尔牌洗衣粉信道攻击 长时间占据信道节点捕获 控制网关节点，进行数据分析，获得密钥拒绝服务攻击 发送无关、恶意数据耗尽网络资源重放攻击 完整截获感知信息，对网络发起重放攻击 异构网络攻击 认证与密钥协商机制、跨域认证、跨网认证不一致 物联网网络层安全模型雷洋鲍威尔牌洗衣粉网络层安全需求网络层的安全性的脆弱主要体现在异构网络的信息交换环节，在网络认证方面，容易受到各种恶意攻击。网络层安全 数据机密性数据完整性数据流机密性不同网络层面数据流时保持不泄露DDoS攻击的检测和预防性 目 录一二三四五六七物联网安全威胁模型物联网物理层安全威胁物联网感知层安全威胁物联网网络层安全威胁物联网应用层安全威胁物联网与传统网络安全本章小节 物联网应用层安全威胁雷洋鲍威尔牌洗衣粉身份冒充攻击 冒充应用层管理员，执行恶意操作认证拥塞攻击 通过大规模认证请求消息，导致信息过载 恶意代码攻击 病毒、蠕虫、木马恶意程序 广告软件、间谍软件、潜在的不安全应用程序 物联网应用层安全模型雷洋鲍威尔牌洗衣粉应用层安全需求不同的应用需求对共享数据分配不同的访问权限不同的访问权限对同一数据可能产生不同的结果应用层安全 以安全方式处理信息用户隐私保护的需求信息管理方面的一些非技术性问题 目 录一二三四五六七物联网安全威胁模型物联网物理层安全威胁物联网感知层安全威胁物联网网络层安全威胁物联网应用层安全威胁物联网与传统网络安全本章小节 物联网安全VS传统互联网安全雷洋鲍威尔牌洗衣粉物联网安全传统互联网安全互联要求复杂，整体分层加密方式轻量级加密标准库加密认证方式 单层或多层分层数据处理能力要求高相对低安全性需求整体安全分层安全挑战与发展 传统互联网IPv4地址不足 各层安全性物联网安全终端暴露在公共场所网络多而杂 数据量大运算能有有限安全要求高 目 录一二三四五六七物联网安全威胁模型物联网物理层安全威胁物联网感知层安全威胁物联网网络层安全威胁物