物联网安全技术.pptVIP

魏 旻 第十二章 物联网安全技术 物联网的安全与隐私保护问题直接关系到物联网服务能否得到真正的实际推广应用，物联网安全问题已成为热点。在本章中分析了物联网安全特征和面临的安全威胁，讨论了物联网安全的体系架构、物联网安全管理和一些安全关键技术，如密钥管理、安全路由、隐私保护、认证与访问控制等。同时，也探讨了基于IPv6的物联网的安全问题，以及安全管理。 知识要点 能力要求 物联网安全概述 （1）了解物联网的安全特征 （2） 理解物联网安全威胁 （3）了解物联网安全体系结构 物联网安全关键技术 掌握本章中物联网安全的关键技术 基于IPv6的物联网的 安全技术 （1）了解IPv6协议引入带来的安全需求 （2）掌握安全技术 物联网的安全管理 了解物联网安全管理以及引入 IPv6后物联网安全管理 PAGE 1 PAGE 02 12.1 物联网的安全概述 12.1.1物联网安全特征 ⑵ 轻量级 ⑴ 大众化 ⑶ 非对称 ⑷ 复杂性 PAGE 03 12.1.2 物联网安全威胁分析 感知层安全威胁 感知层普遍的安全威胁是某些普通节点被攻击者控制之后，其与关键节点交互的所有信息都将被攻击者获取。攻击者的目的除了窃听信息外，还可能通过其控制的感知节点发出错误信息，从而影响系统的正常运行。 网络层很可能面临非授权节点非法接入的问题。互联网或者下一代网络将是物联网网络层的核心载体，互联网遇到的各种攻击仍然存在。 网络层安全威胁 应用层安全威胁 云计算等新兴技术的使用会给攻击者提供截取、篡改数据的机会，同时会利用软件系统的漏洞、缺陷，井对密钥进行破解，达到非法访问数据库系统的目的，造成重大损失。 PAGE 04 12.1.3 物联网安全体系结构 PAGE 05 感知层安全主要分为设备物理安全和信息安全两类。 网络层安全主要包括网络安全防护、核心网安全、移动通信接入安全和无线接入安全等。 应用层安全除了传统的应用安全之外，还需要加强处理安全、数据安全和云安全。因此应用层需要一个强大而统一的安全管理平台。 物联网安全架构 PAGE 06 12.2 物联网的安全关键技术 12.2.1 密钥管理机制 无线传感器网络密钥管理系统安全 密钥生成或更新算法的安全性 前向私密性 后向私密性和可扩展性 抗同谋攻击 源端认证性和新鲜性 PAGE 07 密匙管理系统可分为基于对称密钥系统的方法和基于非对称密钥系统的方法。基于对称密钥的管理系统，从分配方式上也可分为三类：基于密钥分配中心方式、预分配方式和基于分组分簇方式。非对称密钥系统典型算法为基于身份标识的加密算法( IBE)。 12.2.2 数据处理与隐私性 采用匿名技术，主要包括基于代理服务器、路由和洋葱路由的匿名技术。 采用署名技术，主要是P3P技术即隐私偏好平台。 隐私保护技术的主要方式 PAGE 08 12.2.3安全路由 无线传感器网络路由协议常受到的攻击主要有以下几类： 虚假路由信息攻击、选择性转发攻击、污水池攻击、女巫攻击、虫洞攻击、Hello洪泛攻击、确认攻击等。 攻击类型 解决方法 外部攻击和链路层攻击 链路层加密认证 女巫攻击 身份认证 HELLO洪泛攻击 双向链路认证 虫洞和污水池 很难防御，必须在设计路由协议时考虑，如基于地理位置路由 选择性转发攻击 多径路由技术 认证广播和洪泛 广播认证 PAGE 09 12.2.4认证与访问控制 网络中的认证主要包括身份认证和消息认证 在物联网中，业务应用与网络通信紧紧地绑在一起，认证有其特殊性。 PAGE 10 基于属性的访问控制(ABAC)是近几年研究的热点，ABAC方法的问题是对较少的属性来说，加密解密的效率较高。目前有两个发展方向：基于密钥策略和基于密文策略。 访问控制是对用户合法使用资源的认证和控制，目前信息系统的访问控制主要是基于角色的访问控制机制(RBAC)及其扩展模型。 RBAC的缺陷： 12.2.5 恶意代码防御 PAGE 11 恶意代码防御可采用基于现有网络中的恶意代码防御机制，并结合分层防御的思想，从而加强物联网中的恶意代码防御能力。 1.分层防御的思想，即在传感器网络层或M2M终端部署入侵检测机制检测异常流量及恶意代码，以便从源头控制恶意代码的复制和传播； 2.传感器网关可作为防御机制中的第二层控制节点，负责恶意代码、异常流量的简单分析和上报处理； 3.核心网为恶意代码防御服务器作为恶意代码防御机制的第三层防御控制节点，负责恶意代码的分析、处理。 12.2.6 入侵检测与容侵容错技术 分布式入侵检测通过设置自治Agent（代理人）：入侵检测 Agent（IDA)、通信服务Agent (TSA)和状态检查Agent (SDA)来实现对网络