物联网信息安全概论.pdf

物联网信息平安

物联网信息平安

广东工业大学

广东工业大学

曾启杰

曾启杰

内容

内容

•平安概述

•物联网信息感知平安

•物联网信息存储平安

•物联网信息传输平安

•物联网应用层信息平安

•物联网网络攻击与防范

•基于IPv6的物联网信息平安

概述

概述

l信息平安

l——保护信息资源，防止未经授权或偶然因

素对信息资源的破坏、改动、非法利用或

恶意泄漏，以实现信息保密性、完整性与

可用性的要求。

l信息平安的五大根本特性

l——保密性、完整性、可用性、可控性、不

可否认性

信息平安的特性

信息平安的特性

l保密性

—对抗对手的被动攻击，保证信息不泄漏给

未经授权的人，保证信息只允许授权用户

访问。

l完整性

—对抗对手的主动攻击，防止信息被未经授

权的人篡改，保证用户得到的信息及信息

的处理方法是准确的、完备的。

信息平安的特性

信息平安的特性

l可用性

l—保证信息及信息系统确实为授权使用者

所有，保证合法用户在需要时可以访问到

所需信息和使用相关的资产。

l可控性

l—对信息及信息系统实施平安监控，对信

息、信息处理过程及信息系统本身都可以

实施合法的平安监控和检测。

信息平安的特性

信息平安的特性

l不可否认性

l—保证出现信息平安问题后可以有据可依，

可以追踪责任到人或到事，也称信息的不

可抵赖性。

物联网的信息平安问题

物联网的信息平安问题

l感知节点平安—数量大，监控难

l感知网络平安—没有统一标准

l自组网平安—信任关系难

l传输网络平安

l信息效劳平安

lRFID系统的平安

下面补充密码学及

下面补充密码学及

网络协议知识

网络协议知识

2物联网信息感知平安

2物联网信息感知平安

1、物联网信息感知的平安属性

l有限的存储空间和计算能力

l缺乏后期节点布置的先验知识

l布置区域的物理平安无法保证

l有限的带宽和通信能量

l网络信息平安的形式多样

面临的攻击类型

面临的攻击类型

平安隐患：

——网络部署区域的开放性

——无线电网络的播送性

1、选择性转发攻击

局部〔或全部〕数据包不能到达目的地。

面临的攻击类型

面临的攻击类型

2、Sinkhole攻击

假冒中继，欺骗吸引周围的节点选择它

作为其路径的中继节点。

3、Sybil攻击

单个节点以多个身份出现在网络中，更

易于成为路由路径的节点。

面临的攻击类型

面临的攻击类型

4、Wormhole攻击

两个(或以上)的节点串通，吸引更大区

域内的节点选择其作为路径的中继节点，

可以看作Sinkhole的扩展。

面临的攻击类型

面临的攻击类型

5、H