物联网安全现及解决策略
计算机信息工程学院
《操作系统》
课程设计报告
题目:物联网安全现状剖析及解决议略
专 班 学
业:计算机科学与技术(软件方向) 级: 14计科网络班 号: 4145 名:张田浩
姓
指导教师:
1 / 15
物联网安全现及解决策略
达成日期:
2 / 15
物联网安全现及解决策略
目 录
一、 物联网面对的安全威迫 . ......................................................
终端节点层面 . ................................................................. 感知层安全问题 . ............................................................... 网络层安全问题 . ............................................................... 应用层安全问题 . ............................................................... 控制管理层面 . ................................................................. 二、 应付安全威迫的解决议略 . ....................................................
密钥管理 . ................................................................. 数据办理与隐私性 . ............................................................. 安全路由协议 . ................................................................. 认证与接见控制 . ............................................................... 决议与控制安全 . ............................................................... 三、 详细设计实例 . .............................................................. 四、 总结 ......................................................................
3 / 15
3 3 3 3 4 4 4 5 5 5 6 6 7 8
物联网安全现及解决策略
4 / 15
物联网安全现及解决策略
一、物联网面对的安全威迫
跟着物联网家产的盛行并飞快发展,愈来愈多的安全问题也映入眼帘。假如不可以很好地解决这些安全威迫,势必着物联网的发展。
终端节点层面
物联网的特色是无处不在的数据感知、以无线为主的信息传输、智能化的信息办理。因为物联网在好多场合都需要无线传输,这类裸露在公然场所之中的信号很简单被盗取,也更简单被扰乱,这将直接影响到物联网系统的安全。
因为物联网应用的多样性,其终端设施种类也多种多样,常有的有传感器节点、RFID 标签、近距离无线通信终端、挪动通信终端、摄像头以及传感网络网关等。有关于传统挪动网络而言, 物联网中的终端设施常常处于无人值守的环境中,缺乏了人对终端节点的有效监控,终端节点更拥有柔弱性,将面对更多的安全威迫。
感知层安全问题
因为物联网应用的多样性,其终端设施种类也多种多样,常有的有传感器节点、RFID 标签、近距离无线通信终端、挪动通信终端、摄像头以及传感网络网关等。有关于传统挪动网络而言, 物联网中的终端设施常常处于无人值守的环境中,缺乏了人对终端节点的有效监控,终端节点更拥有柔弱性,将面对更多的安全威迫。
网络层安全问题
感知层的任务是全面感知外界信息,该层的典型设施包含各种传感器、图像
捕获装置、全世界定位系统、激光扫描仪等。可能碰到的问题包含以下几个方面
.
(1) 感知节点简单受侵。 感知节点的作用是监测网络的不一样内容、 供给各样不一样格式的事件数据来表征网络系统目前的状态。
(2) 标签信息易被截获和破解。 标签信息能够经过无线网络平台传输, 信息的安全将受影响。
(3) 传感网的节点受来自于网络的 DoS 攻击。传感网往常要接入其余外在网络,不免遇到来自外面网络的攻击,主要攻击除了非法接见外,拒绝服务攻击也最为常有。传感网节点的计算和通信能力有限,抗衡 DoS攻击的能力比较柔弱,
5 / 15
物联网安全现及解决策略
在互联网环境里其实不严重的 DoS攻击行为,在物联网中便可能造成传感网瘫痪。
应用层安全问题
物联网的传输层主要用于把感知层采集到的信息安全靠谱地传输到信息办理层,而后进行信息办理。在信息传输中,可能经过一个或多个不一样架构的网络进行信息交接。互联网的安全问题有可能传导到物联网的网络层,甚至产生更严重的问题。物联网网络层的安全问题有以个几个方面。
(1) 物联网中节点数目宏大,并集群方式存在,会产生大批的数据需要流传,而巨量的数据会使网络拥堵,以致于产生拒绝服务攻击。
(2) 物联网络的开放性架构、 系统的接入和互联方式、 以及各种功能众多的网络设施和终端设施的能力差别,简单出现冒充攻击、中间人攻击等。
(3) 目前物联网所波及的网络包含无线通信网络 WLAN、WPAN、挪动通信网络
和下一代网络等,简单出现跨异构网络的网络攻击。
(4) 建立和实现物联网网络层功能的有关技术的安全短处和协议缺点, 如云计算、网络储存、异构网络技术等。
控制管理层面
因为物联网中的终端节点数目巨大,部署地点宽泛,人工更新终端节点上的
软件应用特别困难,远程配置、更新终端节点上的应用变得更为重要,所以需要
供给对远程配置、更新时的安全保护能力;别的,病毒、蠕虫等歹意攻击软件可
以经过远程通信方式植入终端节点,从而致使终端节点被损坏,甚至从而对通信
网络造成损坏。攻击者能够假装成合法用户,向网络控制管理设施发出虚假的更
新恳求,使得网络为终端配置错误的参数和应用,从而致使终端不行用,损坏物
联网的正常使用。所以,怎样对无人值守,规模宏大的终端配置、安整日记等信
息进行管理也成为新的问题。
二、应付安全威迫的解决议略
作为一种多网络交融的网络,物联网安全波及到各个网络的不一样层次,在这
些的网络中已实质应用了多种安全技术,特别是挪动通信网和互联网的安全
研究已经历了较长的时间,但对物联网中的感知网络来说,因为资源的性,
使安全研究的难度增大。
6 / 15
物联网安全现及解决策略
密钥管理
密钥系统是安全的基础,是实现感知信息隐私保护的手段之一。对互联网由
于不存在计算资源的,非对称和对称密钥系统都能够合用,互联网面对的安
全主假如根源于其最先的开放式管理模式的设计,是一种没有严格管理中心的网
络。挪动通信网是一种相对集中式管理的网络,而无线传感器网络和感知节点由
于计算资源的,对密钥系统提出了更多的要求,所以,物联网密钥管理系统
面对两个主要问题:一是怎样建立一个贯串多个网络的一致密钥管理系统,并与
物联网的系统构造相适应; 二是怎样解决传感网的密钥管理问题, 如密钥的分派、
更新、组播等问题。实现一致的密钥管理系统能够采纳两种方式:~是以互联网
为中心的集中式管理方式。 由互联网的密钥分派中心负责整个物联网的密钥管理,
一旦传感器网络接入互联网,经过密钥中心与传感器网络汇聚点进行交互,实现
对网络中节点的密钥管理;二是以各自网络为中心的散布式管理方式。
数据办理与隐私性
物联网的数据要经过信息感知、获得、汇聚、交融、传输、储存、发掘、决议和控制等办理流程,而尾端的感知网络几乎要波及上述信息办理的全过程,不过因为传感节点与汇聚点的资源,在信息的发掘和决议方面不占居主要的地点。物联网应用不单面对信息采集的安全性,也要考虑到信息传递的私密性,要求信息不可以被窜改和非受权用户使用,同时,还要考虑到网络的靠谱、可信和安全。物联网可否大规模推行应用,很大程度上取决于其能否能够保障用户数据和隐私的安全。就传感网而言,在信息的感知采集阶段就要进行有关的安全办理,
如对 RFID采集的信息进行轻量级的加密办理后, 再传递到汇聚节点。 这里要关注的是对光学标签的信息采集办理与安全,作为感知端的物体身份表记,光学标签
显示了独到的优势,而虚构光学的加密解密技术为鉴于光学标签的身份表记供给了手段,鉴于软件的虚构光学密码系统因为能够在光波的多个维度进行信息的加密办理,拥有比一般传统的对称加密系统有更高的安全性,数学模型的成立和软件技术的发展极大地推动了该领域的研究和应用推行。
安全路由协议
物联网的路由要超越多类网络, 有鉴于 IP 地点的互联网路由协议、 有鉴于标
识的挪动通信网和传感网的路由算法,所以我们要起码解决两个问题,一是多网
交融的路由问题;二是传感网的路由问题。前者能够考虑将身份表记映照成近似
的 IP 地点,实现鉴于地点的一致路由系统; 后者是因为传感网的计算资源的
7 / 15
物联网安全现及解决策略
性和易遇到攻击的特色,要设计抗攻击的安全路由算法。
目前,国内外学者提出了多种无线传感器网络路由协议,这些路由协议最先的设计目标往常是以最小的通信、计算、储存开支达成节点间数据传输,可是这些路由协议多数没有考虑到安全问题。实质上因为无线传感器节点电量有限、计算能力有限、储存容量有限以及部署野外等特色,使得它极易受各种攻击。无线传感器网络路由协议常遇到的攻击主要有以下几类:虚假路由信息攻击、选择性转发攻击、污水池攻击、女巫攻击、虫洞攻击、 Hello 洪泛攻击、确认攻击等。
认证与接见控制
认证指派用者采纳某种方式来“证明”自己的确是自己声称的某人,网络中的认证主要包含身份认证和信息认证。身份认证能够使通信两方确信对方的身份并互换会话密钥。保密性和实时性是认证的密钥互换中两个重要的问题。为了防备冒充和会话密钥的泄密,用户表记和会话密钥这样的重要信息一定以密文的形式传递,这就需要预先已有能用于这一目的的主密钥或公钥。因为可能存在信息重放,所以实时性特别重要,在最坏的状况下,攻击者能够利用重放攻击威迫会话密钥或许成功冒充另一方。
在物联网的认证过程中,传感网的认证是重要的研究部分,无线传感器
网络中的认证技术主要包含鉴于轻量级公钥的认证技术、 预共享密钥的认证技术、随机密钥预散布的认证技术、 利用协助信息的认证、 鉴于单向散列函数的认证等。
决议与控制安全
怎样保证决议和控制的正确性和靠谱性。在传统的无线传感器网络网络中因为重视对感知端的信息获得,对决议控制的安全考虑不多,互联网的应用也是重视与信息的获得与发掘,较少应用对第三方的控制。而物联网中对物体的控制将是重要的构成部分,需要进一步地深入研究。
物联网不是单调网络系统,而是大、多、杂交融集成的柔性人机交融、物物相联的虚构与现实存在的网络系统。物联网的安全问题即便保证对象感知层、数据互换层、信息整合层和应用服务层的安全也不可以保证系统安全,它要从各层到整体全盘问虑才能解决好安全问题,特别是物联网安全保护的隐私性要求高,比方挪动用户希望知道地点,不希望非法用户获守信息;需要证明自己合法使用某业务,但不让他人知道在做什么(如玩某游戏);储存保护信息不希望外泄(如病例、个人爱好等);很多业务需要匿名(如网络招标等)。所以,物联网
8 / 15
物联网安全现及解决策略
的安全问题既要详细问题详细解决,分门别类办理好;又要从特别到一般,找出关系东西,综合解决。
三、详细设计实例
安全性高的物联网系统及产品有以下列图实例。
图 1 产品设计图
本文中以水资源监控系统作为示例进行解说。
水资源监控系统合用于水务部门对地下水、地表水的水量、水位和水质进行监测,有助于水务局掌握本地区水资源现状、水资源使用状况、增强水资源费回收力度、实现对水资源正确评论、合理调动及有效控制的目的。
监控中心:
主要硬件:服务器、数据专线、路由器等。
主要软件:操作系统软件、数据库软件、唐山平升水资源监控系统软件、防火墙软件
通信网络:中国挪动企业
GPRS无线网络。
DATA-9201、无线抄表器。
终端设施:水资源测控终端
丈量设施:水表、流量计、水位计、雨量计、水质计等。
9 / 15
物联网安全现及解决策略
远程监控自备井、取水泵站时,依据所监测内容选配水资源测控终端;新建取水滴介绍使用智能水泵启动柜。
只监测水位、水质,现场有供电条件,采纳水资源测控终端;无供电条件,加装太阳能电池板和蓄电池,或采纳电池供电无线抄表器。
只读取流量信息,数据上报频次要求高时采纳水资源测控终端;上报频次要求不高时采纳电池供电无线抄表器。
四、总结
近几年来 , 跟着互联网技术和多种接入网络以及智能计算技术的飞快发展,
物
联网作为一个新科技正在被愈来愈多的人所关注,其实不停地在各行各业中得以推 广应用。物联网连结现实物理空间和虚构信息空间,其无处不在的数据感知、以
无线为主的信息传输、智能化的信息办理,可应用于平时生活的各个方面,它与
、经济安全息息有关,目前已成为各国综合国力竞争的重要要素。在未
来的物联网中,每一个人拥有的每件物件都将随时随处连结在物联网上,随时随处
被感知,在这类环境中,保证信息的安全性和隐私性,防备个人信息、业务信息
和财富丢掉或被他人盗用,将是物联网推动过程中需要打破的重要阻碍之一。所以,实现信息安全和网络安全部是物联网大规模应用的必需条件,也是物联网应用
系统成熟的重要标记。
10 / 15
物联网安全现及解决策略
参照文件
[1] 韩海晓 . 物联网安全剖析研究 [J]. 计算机安全 , 2012, .
[2] 杨庚 , 许建 , 陈伟 , 等 . 物联网安全特色与重点技术 [J]. 南京邮电大学学报 : 自然科学版 , 2010,
30(004): 20-29.
[3] 曾会 , 蒋兴浩 , 孙锬锋 . 一种鉴于 PKI 的物联网安全模型研究 [J][J]. 计算机应用与软件 , 2012, 29(6): 271-274.
[4] Roman, R.,Najera, P., & Lopez, J. (2011). Securing the Internet of , 44(9), 51-58.
11 / 15
物联网安全现及解决策略
[5] Suo, H., Wan, J., Zou, C., & Liu, J. (2012, March). Security in the internet of things: a review. In Computer Science and Electronics Engineering (ICCSEE), 2012 International Conference on(Vol. 3, pp. 8-651). IEEE.
[6] 申林川 , 翟壮 , 刘芳 . 物联网安全与相信研究剖析无线互联科技 , 2013 .
12 / 15
物联网安全现及解决策略
13 / 15
物联网安全现及解决策略
课程设计总结:
指导教师考语:
14 / 15
物联网安全现及解决策略
指导教师 (署名):
年 月 日
课程设计成绩
15 / 15