物联网安全技术课件

物联网安全技术1精选ppt物联网安全架构感知感知物体信息物体信息传输数据信息数据信息信息信息处理分析理分析智能智能控制物体控制物体2精选ppt物联网安全架构传感器传感器物联网安全层次模型3精选ppt物联网安全架构物联网安全层次模型安全问题物理安全信息采集安全传输安全信息处理安全确保信息的保密性、完整性、真实性和网络的容错性。影响因素影响因素n分层解决(有局限性)n针对整个系统进行规划4精选ppt物联网安全架构物联网安全层次模型信息安全的基本属性可用性可靠性完整性保密性不可抵赖性5精选ppt物联网安全架构物联网安全架构6精选ppt物联网安全架构物联网逻辑流程n在物联网应用中，多种类型的感知信息会被同时采集、处理，综合利用，甚至不同感知信息的结果会影响其他控制调节行为。n在应用端信息融合处理后可能会面临多种不同的应用。感知感知层获取信息传输层传输信息处理理层处理信息应用用层使用信息7精选ppt物联网安全架构感知层安全感知感知层的架构特点的架构特点感知单元功能受限，特别是无线传感器元件多个感知单元组成局部传感器网络感知感知层的安全威的安全威胁感知层的网关节点被恶意控制(安全性全部丢失)感知层的普通节点被恶意控制(攻击方控制密钥)感知层的普通节点被捕获(未控制密钥，节点未被控制)感知层的节点受到来自网络的Dos攻击接入到物联网的超大量传感节点的标识、识别、认证和控制问题威胁程度严重轻微8精选ppt物联网安全架构感知层的安全需求机密性密钥协商节点认证信誉评估安全路由感知层安全9精选ppt物联网安全架构感知层安全架构机密性认证性密钥协商入侵检测影响因素影响因素安全需求与能量受限之间的矛盾(措施越完善，安全性越好，能耗越高)根据不同需求使用不同量级的密码(传感器间可用轻量级密码)感知层安全通话时建立临时密码对称或非对称密码安全路由10精选ppt物联网安全架构传输层安全传输层的架构特点的架构特点通常使用互联网、移动网或专业网(国家电网)等传输通信过程可能会跨网传输传输层的安全威的安全威胁假冒攻击、中间人攻击(可发生在所有类型网络)Dos攻击、DDos攻击(传感网、互联网)跨异构网络的攻击(互联网、移动网等互联情况)垃圾数据传播(增加网络负担，造成时延)威胁程度严重轻微11精选ppt物联网安全架构传输层的安全需求传输层安全性的脆弱点主要体现在异构网络的信息交换环节，在网络认证方面，易受到各种恶意攻击。数据机密性数据完整性数据流机密性不同网络层面传输数据流时保持不泄露。DDoS攻击的检测和预防 传输层安全12精选ppt物联网安全架构传输层安全传输层安全机制安全机制端对端机密性：认证机制、密钥协商机制、机密性算法选取机制和密钥管理机制节点到节点机密性：认证、密钥协商，功耗以及效率传输层安全构架安全构架建立节点认证机制；建立数据机密性、完整性机制；根据需求建立数据流保密性机制；建立DDoS攻击检测和预防机制移动网中AKA机制的基于IMSI的兼容性或一致性、跨域/网络认证相应密码技术：密钥管理、端对端加密和点对点加密、密码算法和协议等建立广播、组播通信的机密性、认证性和完整性机制13精选ppt物联网安全架构处理层安全处理理层的架构特点的架构特点数据的智能辨识与处理终端(很多时候是在移动终端)上的数据操作处理理层的安全威的安全威胁智能vs低能(智能是攻击和病毒的平台)自动vs失控便捷vs灾难(灾难的预防、控制与恢复)超大量终端的海量数据的识别和处理非法人为干预(内部攻击)设备(尤其是移动设备)丢失威胁程度严重轻微14精选ppt物联网安全架构处理层的安全需求处理层容纳海量信息，处理平台为分布式的高度的智能化、自动化尽量减少高智能自动化处理系统带来的不确定性人为恶意行为有检测和预防，发生时尽量减少损失降低由设备丢失造成的危害 处理层安全15精选ppt物联网安全架构处理层安全处理理层安全构架安全构架高强度数据机密性和完整性服务入侵检测和病毒检测可靠的高智能处理手段可靠的密钥管理机制，包括PKI和对称密钥相结合的机制可靠的认证机制和密钥管理方案密文查询、数据挖掘、安全多方计算、安全云计算等恶意指令分析和预防、访问控制和灾难恢复机制保密日志跟踪和行为分析、恶意行为模型的建立移动设备识别、定位和追踪机制移动设备文件的可备份和恢复16精选ppt物联网安全架构应用层安全应用用层的架构特点的架构特点不同的应用环境对安全有不同的需求应用用层的安全威的安全威胁用户隐私信息(位置信息，医疗咨询等)泄露不同访问权限对同一数据库内容进行筛选销毁计算机数据计算计算机取证处理信息泄露与追踪问题电子产品及软件的知识产权被侵犯威胁程度严重轻微17精选ppt物联网安全架构应用层的安全需求不同的应用需求对共享数据分配不同的访问权限不同的访问权限对同一数据可能产生不同的结果以安全方式处理信息用户隐私保护的需求信息管理方面的一些非技术性问题 应用层安全18精选ppt物联网安全架构应用层安全应用用层安全构架安全构架有效的数据库访问控制和内容筛选机制不同场景的隐私信息保护技术安全的数据销毁技术有效的数据取证技术叛逆追踪和其他信息泄露追踪机制安全的电子产品和软件的知识产权保护技术19精选ppt物联网安全架构物物联网安全架构网安全架构物联网从架构到安全需求尚在不断发展探索中物联网产品的安全架构需尽早建立安全架构要允许安全机制的可扩展性安全服务的可扩展性物联网面临的安全威胁严重且在不断进化安全等级的可扩展性20精选ppt无线传感器网络安全问题WSN影响安全机制的特点节点能量受限节点存储受限通信的不可靠性通信的高延迟安全需求多样网络无人值守感知数据量大WSN的部署方式部署方式、路由方式路由方式、拓扑情况拓扑情况、节点工作模式点工作模式以及节点数量点数量都是在制定安全机制时必须考虑的重要因素21精选ppt无线传感器网络安全问题WSN的安全需求数据机密性数据完整性数据新鲜性自组织时间同步数据认证非法路由流量分析攻击数据受损节点丢失重放攻击路由关系未知网络动态拓扑节点授权认证消息确认码22精选ppt无线传感器网络安全问题WSN的安全威胁保密与保密与认证攻攻击窃听报文重放攻击报文欺骗拒拒绝服服务攻攻击目标停止工作能量耗尽内存溢出针对完整性的完整性的隐秘攻秘攻击破坏节点注入虚假报文23精选ppt无线传感器网络安全问题WSN物理层攻击拥塞攻塞攻击节点传输发生拥塞，时延增大，影响网络实时性网络无法传输数据，信道阻塞，网络瘫痪接收无效数据，节点能量耗尽，网络寿命缩短防御手段防御手段：跳频、改变占空比物理破坏物理破坏对被俘节点进行分析修改，干扰网络功能停止被俘节点工作，破坏网络拓扑，甚至瘫痪网络防御手段防御手段：节点伪装、抗篡改硬件、物理损害感知24精选ppt无线传感器网络安全问题WSN数据链路层攻击碰撞攻碰撞攻击接收节点无法正常接收，导致报文丢弃防御手段防御手段：制定相对应的MAC协议，纠错码机制耗尽攻耗尽攻击持续通信使节点能量耗尽防御手段防御手段：限制网络发送速度，在MAC协议中制定限制策略非公平攻非公平攻击恶意使用优先级，占据信道，其他节点无法通信，报文传送不公平防御手段防御手段：采用短小帧格式，弱化优先级差异25精选ppt无线传感器网络安全问题WSN网络层攻击虚假路由攻虚假路由攻击伪造、修改或重放路由信息，破坏数据传输防御手段防御手段：多径路由；发送冗余信息选择性性转发攻攻击选择性丢弃有价值的数据包防御手段防御手段：发现并提出破坏节点糟洞攻糟洞攻击形成路由糟洞，数据均按路由流入糟洞而非正常传输防御手段防御手段：利用协议检测路由可靠性，判断路由质量26精选ppt无线传感器网络安全问题WSN网络层攻击女巫攻女巫攻击恶意节点违法地以多个身份出现降低分布式存储、分散和多径路由的拓扑结构保持的容错能力防御手段防御手段：对称密钥管理技术虫洞攻虫洞攻击两个恶意节点建立一跳私有信道，吸引周围节点发送数据防御手段防御手段：发现并清除恶意节点27精选ppt无线传感器网络安全问题WSN网络层攻击HELLO攻攻击恶意节点利用大功率广播HELLO报文，迷惑其他节点收到报文的节点将数据 发送给恶意节点防御手段防御手段：通过路由协议规避攻击ACK攻攻击也叫做确认欺骗，利用CSMA机制里面的ACK报文使其他节点通过错误的路由发送信息，造成数据丢失防御手段防御手段：节点间通信建立密钥制度28精选ppt无线传感器网络安全问题WSN传输层攻击洪泛攻洪泛攻击攻击者发送大量虚假连接到某一节点造成该节点内存溢出，不能正常工作防御手段防御手段：建立节点间挑战应答机制；入侵检测机制失步攻失步攻击攻击者向节点发送重放的虚假信息导致节点重传丢失的数据帧，缩短节点生命周期防御手段防御手段：对节点间信令进行监控29精选ppt无线传感器网络安全问题加密技术对称密称密钥加加密算法密算法收发双发使用相同的密钥对明文进行加密与解密非非对称式密称式密钥加密算法加密算法收发双发使用不同的密钥对明文进行加密与解密30精选ppt无线传感器网络安全问题密钥管理性能评价指标可可扩展性展性满足拓扑需求计算、存储、通信开销在可承受范围内有效性有效性存储复杂度计算复杂度通信复杂度抗抗毁性性抵御节点受损的能力受损后，密钥被暴露的概率连接性接性保持足够高的密钥连接概率无需考虑较远的节点31精选ppt无线传感器网络安全问题密钥管理解决方案基于密基于密钥分配中分配中心方式心方式基于密钥服务器(KDC)提供整个网络的安全性初始化阶段主密钥不会发生泄露基于基于预分配方式分配方式预先在节点上存储一定量的密钥或计算密钥的素材无第三方，安全性高基于分基于分组、分簇、分簇实现方式方式分组或分簇实现可减少节点上的密钥存储量单点失效将影响组/簇的密钥健康32精选ppt无线传感器网络安全问题安全路由TRANS协议隔离恶意节点，建立信任路由每个节点为其邻居节点预置信任值(特定参数)，汇聚节点记录信任值信息汇聚节点将信息发送给可信任的邻居节点，邻居转发给可信任的邻居如某一节点的信任值低于信任阈值时，其邻居不会向其转发信息33精选ppt无线传感器网络安全问题安全路由INSENS协议基站广播路由请求包每个节点单播一个包含临近节点拓扑信息的路由回馈信息包基站验证收到的拓扑信息，然后单播路由表到每个传感器节点34精选ppt无线传感器网络安全问题入侵检测主动保护网络免受攻击对网络或系统关键点收集信息并对其进行分析发现各种攻击企图、攻击行为或攻击结果保证网络资源的机密性、完整性和可用性降低攻击造成的危害，取证或者进行反入侵误用用检测分析分析根据已有的入侵或攻击特征建立特征库将网络信息与特征库对比异常异常检测分析分析建立正常的“活动模型”将节点或网络活动与活动模型对比，分析出异常行为35精选pptRFID系统安全问题安全安全风险RFID技术设计和应用的目的是降低成本，提高效率RFID标签价格低廉，设备简单，系统较少使用安全措施RFID自身脆弱性自身脆弱性成本限制非法阅读器或自制设备获取/修改信息系统发生故障RFID易受外部攻易受外部攻击无线信道安全机制弱第三方进行非授权访问隐私私风险无安全机制的标签会泄露信息信息非法收集对物品非法跟踪外部外部风险射频干扰计算机网络攻击36精选pptRFID系统安全问题安全需求安全需求对于不同的RFID技术系统有不同的安全需求商品RFID标签；电子票证；RFID供应链系统机密性机密性阅读器与标签间通信无保护易致隐私泄露完整性完整性保证数据未被篡改和替换消息认证机制可用性可用性服务可被授权用户正常使用防止恶意攻击真真实性性保证数据真实电子标签身份认证机制隐私性私性保护用户/使用者合法信息位置保密37精选pptRFID系统安全问题安全机制安全机制电磁屏蔽磁屏蔽Kill命令机制命令机制物理上毁坏标签牺牲RFID标签再次使用性能主主动干干扰主动发出无线电信号使附近阅读器失效阻塞器阻塞器标签标签返回阻塞信息替代隐私信息可选择性替代可分离的可分离的标签天线和芯片可拆分缩短读取距离物理方法物理方法38精选pptRFID系统安全问题安全机制安全机制散列散列锁定定使用metaID代替标签的真实ID标签封锁，拒绝显示电子编码信息接收到正确密钥时，标签解锁临时ID标签公开状态下，存储在ROM里的ID可被阅读隐藏ID信息时，RAM中输入临时ID替代真实IDRAM重置，恢复显示真实ID重加密重加密反复对标签名进行加密读写器读取标签名，对其进行周期性加密，再写回标签中逻辑方法方法39精选ppt此课件下载可自行编辑修改，供参考！感谢您的支持，我们努力做得更好！