物联网安全现及解决策略

物联网安全现及解决策略

ID:45606239

大小:57.62 KB

页数:10页

时间:2019-11-15

物联网安全现及解决策略_第1页
物联网安全现及解决策略_第2页
物联网安全现及解决策略_第3页
物联网安全现及解决策略_第4页
物联网安全现及解决策略_第5页
资源描述:

《物联网安全现及解决策略》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、计算机信息工程学院《操作系统》课程设计报告题目:物联网安全现状分析及解决策略专业:计算机科学与技术(软件方向)班级:14计科网络班学号:201422024145姓名:张田浩指导教师:完成日期:2017.6.14一、物联网面临的安全威胁21.1终端节点层面21.2感知层安全问题21.3网络层安全问题21.4应用层安全问题21.5控制管理层面3二、应对安全威胁的解决策略32.1密钥管理机制32.2数据处理与隐私性42.3安全路由协议42.4认证与访问控制52.5决策与控制安全5三、具体设计实例5四、总结7

2、一、物联网面临的安全威胁随着物联网产业的兴起并飞速发展,越来越多的安全问题也映入眼帘。如果不能很好地解决这些安全威胁,必将制约着物联网的发展。终端节点层面物联网的特点是无处不在的数据感知、以无线为主的信息传输、智能化的信息处理。由于物联网在很多场合都需要无线传输,这种暴露在公开场所Z屮的信号很容易被窃取,也更容易被干扰,这将直接影响到物联网体系的安全。由于物联网应用的多样性,其终端设备类型也多种多样,常见的有传感器节点、RFID?标签、近距离无线通信终端、移动通信终端、摄像头以及传感网络网关等。相对于

3、传统移动网络而言,物联网屮的终端设备往往处于无人值守的环境屮,缺少了人对终端节点的有效监控,终端节点更具有脆弱性,将面临更多的安全威胁。「2感知层安全问题由于物联网应用的多样性,其终端设备类型也多种多样,常见的有传感器节点、RF1D标签、近距离无线通信终端、移动通信终端、摄像头以及传感网络网关等。相对于传统移动网络而言,物联网中的终端设备往往处于无人值守的环境中,缺少了人对终端节点的有效监控,终端节点更具有脆弱性,将面临更多的安全威胁。「3网络层安全问题感知层的任务是全面感知外界信息,该层的典型设备包

4、括各类传感器、图像捕捉装置、全球定位系统、激光扫描仪等。可能遇到的问题包括以下儿个方面.(1)感知节点容易受侵。感知节点的作用是监测网络的不同内容、提供各种不同格式的事件数据来表征网络系统当前的状态。(2)标签信息易被截获和破解。标签信息可以通过无线网络平台传输,信息的安全将受影响。(3)传感网的节点受来自于网络的DoS攻击。传感网通常要接入其他外在网络,难免受到来自外部网络的攻击,主要攻击除了非法访问外,拒绝服务攻击也最为常见。传感网节点的计算和通信能力有限,对抗DoS攻击的能力比较脆弱,在互联网环

5、境里并不严重的DoS攻击行为,在物联网中就可能造成传感网瘫痪。1.4应用层安全问题物联网的传输层主要用丁•把感知层收集到的信息安全可靠地传输到信息处理层,然后进行信息处理。在信息传输中,可能经过一个或多个不同架构的网络进行信息交接。互联网的安全问题有可能传导到物联网的网络层,甚至产生更严重的问题。物联网网络层的安全问题有以个几个方面。(1)物联网中节点数量庞大,并集群方式存在,会产生大量的数据需要传播,而巨量的数据会使网络拥塞,以至于产生拒绝服务攻击。(2)物联网络的开放性架构、系统的接入和互联方式、

6、以及各类功能繁多的网络设备和终端设备的能力差异,容易出现假冒攻击、中间人攻击等。(3)i前物联网所涉及的网络包括无线通信网络WLAN.WPA、移动通信网络和下一代网络等,容易出现跨异构网络的网络攻击。(4)构建和实现物联网网络层功能的相关技术的安全弱点和协议缺陷,如云计算、网络存储、异构网络技术等。「5控制管理层面由于物联网中的终端节点数量巨大,部署位置广泛,人工更新终端节点上的软件应用非常困难,远程配置、更新终端节点上的应用变得更加重要,因此需要提供对远程配置、更新时的安全保护能力;此外,病毒、蠕

7、虫等恶意攻击软件可以通过远程通讯方式植入终端节点,从而导致终端节点被破坏,甚至进而对通讯网络造成破坏。攻击者可以伪装成合法用户,向网络控制管理设备发出虚假的更新请求,使得网络为终端配置错误的参数和应用,从而导致终端不可用,破坏物联网的正常使用。因此,如何对无人值守,规模庞大的终端配置、安全日志等信息进行管理也成为新的问题。二'应对安全威胁的解决策略作为一种多网络融合的网络,物联网安全涉及到各个网络的不同层次,在这些独立的网络中己实际应用了多种安全技术,特别是移动通信网和互联网的安全硏究己经历了较长的时

8、间,但对物联网中的感知网络来说,由于资源的局限性,使安全研究的难度增大。2.1密钥管理机制密钥系统是安全的基础,是实现感知信息隐私保护的手段之一。对互联网由于不存在计算资源的限制,非对称和对称密钥系统都可以适用,互联网面临的安全主要是来源于其最初的开放式管理模式的设计,是一种没有严格管理中心的网络。移动通信网是一种相对集中式管理的网络,而无线传感器网络和感知节点由于计算资源的限制,对密钥系统提出了更多的要求,因此,物联网密钥管理系统面临两个主要问题:一是

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。