返回
基于入侵检测的物联网安全体系研究

基于入侵检测的物联网安全体系研究

ID:28075025

大小:18.17 KB

页数:5页

时间:2018-12-08

基于入侵检测的物联网安全体系研究_第1页
基于入侵检测的物联网安全体系研究_第2页
基于入侵检测的物联网安全体系研究_第3页
基于入侵检测的物联网安全体系研究_第4页
基于入侵检测的物联网安全体系研究_第5页
资源描述:

《基于入侵检测的物联网安全体系研究》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、为了确保“教学点数字教育资源全覆盖”项目设备正常使用,我校做到安装、教师培训同步进行。设备安装到位后,中心校组织各学点管理人员统一到县教师进修学校进行培训,熟悉系统的使用和维护。基于入侵检测的物联网安全体系研究  摘要:文中首先分析了物联网的主要特点,然后对基于入侵检测的物联网安全体系结构进行论述,提出了一种分布式基于入侵检测的物联网安全模型,通过分析该模型能够很好地满足物联网安全和节能方面的需求。  关键词:入侵检测;物联网;安全;体系  中图分类号:TP393文献标识码:A文章编号:2095--00-03  0

2、引言  物联网是把任何物品通过信息传感设备,按照一定的协议与互联网连接起来进行信息交换和共享,以实现智能化识别、定位、跟踪、监控和管理的一种无处不在的网络[1]。目前很多国家都在进行深入研究,如美国的“智慧地球”战略,欧盟的物联网行动计划,日本的U-Japan计划,韩国的U-Korea计划等,我国从XX年提出“感知中国”以来,物联网已成为国家的新兴战略性产业。为了充分发挥“教学点数字教育资源全覆盖”项目设备的作用,我们不仅把资源运用于课堂教学,还利用系统的特色栏目开展课外活动,对学生进行安全教育、健康教育、反邪教教

3、育等丰富学生的课余文化生活。为了确保“教学点数字教育资源全覆盖”项目设备正常使用,我校做到安装、教师培训同步进行。设备安装到位后,中心校组织各学点管理人员统一到县教师进修学校进行培训,熟悉系统的使用和维护。  物联网容易受到各种攻击,如窃听、分组重放攻击、篡改、分组欺骗、拒绝服务攻击、对服务完整性的攻击等,另外还面临感知层的传感器、RFID、智能装置等容易被攻击者获取,通过物理手段获取节点中的信息,从而达到网络入侵、网络控制的目的。因此,物联网安全问题必然成为研究的重要方向。物联网节点电源能量有限、通信能力有限,计

4、算和存储亦有限,在这种情况下,如何建立有效的安全体系,检测各种入侵和恶意攻击,保证物联网的可靠性,尤为重要[2]。  从安全技术角度出发,针对物联网安全的技术包括以确保自身安全的认证技术,确保安全传输的密钥建立和分发机制,确保数据自身安全的数据加密等[3]。这些技术都是被动的防范,没有对入侵的主动检测能力。而基于入侵检测的物联网安全技术是一种积极主动的防御技术,入侵检测系统主要通过监控整个网络和系统的状态、行为以及系统的使用情况来检测系统用户的越权使用以及系统外部入侵者对网络或系统进行入侵的企图,不仅可以检测来自外

5、部的入侵,还可以监控内部用户的非授权行为[4]。基于入侵检测系统的物联网安全体系作为保障物联网安全的重要体系,已成为当前物联网网络安全的研究热点。  本文主要对基于入侵检测系统的物联网安全体系结构进行论述,分析研究了基于入侵检测系统的物联网体系结构特性,再根据物联网中节点的组织关系,对物联网入侵检测系统的体系结构进行分类,提出了一个适应物联网需求的分布式入侵检测系统模型,较好地兼顾了物联网对安全性的需求和物联网感知节点电源能量有限、通信能力和存储能力有限的特征。  1物联网入侵检测系统结构为了充分发挥“教学点数字教

6、育资源全覆盖”项目设备的作用,我们不仅把资源运用于课堂教学,还利用系统的特色栏目开展课外活动,对学生进行安全教育、健康教育、反邪教教育等丰富学生的课余文化生活。为了确保“教学点数字教育资源全覆盖”项目设备正常使用,我校做到安装、教师培训同步进行。设备安装到位后,中心校组织各学点管理人员统一到县教师进修学校进行培训,熟悉系统的使用和维护。  物联网由于受感知节点的电源能量有限、通信能力有限、计算和储存能力有限等因素的限制,使得基于入侵检测系统的物联网安全体系需要根据物联网的应用环境进行设计。  独立的入侵检测系统  

7、物�网的感知层电源能量有限,基于入侵检测系统的物联网安全结构只在物联网感知层的部分关键节点安装入侵检测系统,这些节点独立工作,除了进行数据采集外还进行入侵检测,它们没有从属关系,所采用的入侵检测方法也不尽相同,所检测到的信息直接通知中心节点。  IOnat等人提出了一种基于异常检测的无线传感器网络入侵检测体系,为各传感器节点植入入侵检测模块,构建基于路径的入侵检测系统,虽然传感器节点计算和通信能力有限,但它们有特定的属性,如拥有稳定的邻居信息,它们的相邻节点允许对异常网络和收发器的行为进行检测,这些特性可以被用来推

8、动大型传感器网络入侵检测系统的发展。并指出在许多针对传感器网络的攻击中,攻击者的第一步是在网络中建立自己的合法节点。  独立的入侵检测系统的优点是实现和部署简单,但由于各个入侵检测节点相互独立,在相互协作方面比较差,可能导致感知区域产生大量冗余的感知信息,同时各入侵检测节点只能检测到自身所感知区域的数据。  入侵检测节点平等合作的入侵检测系统为了充分发挥“教

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。