物联网安全技术培训ppt课件.ppt

《物联网安全技术培训ppt课件.ppt》由会员分享，可在线阅读，更多相关《物联网安全技术培训ppt课件.ppt（40页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、 物联网安全技术物联网安全架构感知感知物体信息物体信息传输传输数据信息数据信息信息信息处理分析处理分析智能智能控制物体控制物体物联网安全架构传感器传感器物联网安全层次模型物联网安全架构物联网安全层次模型安全问题物理安全信息采集安全传输安全信息处理安全确保信息的保密性、完整性、真实性和网络的容错性。影响因素影响因素n分层解决(有局限性)n针对整个系统进行规划物联网安全架构物联网安全层次模型信息安全的基本属性可用性可靠性完整性保密性不可抵赖性物联网安全架构物联网安全架构物联网安全架构物联网逻辑流程n在物联网应用中，多种类型的感知信息会被同时采集、处理，综合利用，甚至不同感知信息的结果会影响其他控制

2、调节行为。n在应用端信息融合处理后可能会面临多种不同的应用。感知层感知层获取信息传输层传输层传输信息处理层处理层处理信息应用层应用层使用信息物联网安全架构感知层安全感知层的架构特点感知层的架构特点感知单元功能受限，特别是无线传感器元件多个感知单元组成局部传感器网络感知层的安全威胁感知层的安全威胁感知层的网关节点被恶意控制(安全性全部丢失)感知层的普通节点被恶意控制(攻击方控制密钥)感知层的普通节点被捕获(未控制密钥，节点未被控制)感知层的节点受到来自网络的Dos攻击接入到物联网的超大量传感节点的标识、识别、认证和控制问题威胁程度严重轻微物联网安全架构感知层的安全需求机密性密钥协商节点认证信誉评

3、估安全路由感知层安全物联网安全架构感知层安全架构机密性认证性密钥协商入侵检测影响因素影响因素安全需求与能量受限之间的矛盾(措施越完善，安全性越好，能耗越高)根据不同需求使用不同量级的密码(传感器间可用轻量级密码)感知层安全通话时建立临时密码对称或非对称密码安全路由物联网安全架构传输层安全传输层的架构特点传输层的架构特点通常使用互联网、移动网或专业网(国家电网)等传输通信过程可能会跨网传输传输层的安全威胁传输层的安全威胁假冒攻击、中间人攻击(可发生在所有类型网络)Dos攻击、DDos攻击(传感网、互联网)跨异构网络的攻击(互联网、移动网等互联情况)垃圾数据传播(增加网络负担，造成时延)威胁程度严

4、重轻微物联网安全架构传输层的安全需求传输层安全性的脆弱点主要体现在异构网络的信息交换环节，在网络认证方面，易受到各种恶意攻击。数据机密性数据完整性数据流机密性不同网络层面传输数据流时保持不泄露。DDoS攻击的检测和预防 传输层安全物联网安全架构传输层安全传输层安全机制传输层安全机制端对端机密性：认证机制、密钥协商机制、机密性算法选取机制和密钥管理机制节点到节点机密性：认证、密钥协商，功耗以及效率传输层安全构架传输层安全构架建立节点认证机制；建立数据机密性、完整性机制；根据需求建立数据流保密性机制；建立DDoS攻击检测和预防机制移动网中AKA机制的基于IMSI的兼容性或一致性、跨域/网络认证相应

5、密码技术：密钥管理、端对端加密和点对点加密、密码算法和协议等建立广播、组播通信的机密性、认证性和完整性机制物联网安全架构处理层安全处理层的架构特点处理层的架构特点数据的智能辨识与处理终端(很多时候是在移动终端)上的数据操作处理层的安全威胁处理层的安全威胁智能vs低能(智能是攻击和病毒的平台)自动vs失控便捷vs灾难(灾难的预防、控制与恢复)超大量终端的海量数据的识别和处理非法人为干预(内部攻击)设备(尤其是移动设备)丢失威胁程度严重轻微物联网安全架构处理层的安全需求处理层容纳海量信息，处理平台为分布式的高度的智能化、自动化尽量减少高智能自动化处理系统带来的不确定性人为恶意行为有检测和预防，发生

6、时尽量减少损失降低由设备丢失造成的危害 处理层安全物联网安全架构处理层安全处理层安全构架处理层安全构架高强度数据机密性和完整性服务入侵检测和病毒检测可靠的高智能处理手段可靠的密钥管理机制，包括PKI和对称密钥相结合的机制可靠的认证机制和密钥管理方案密文查询、数据挖掘、安全多方计算、安全云计算等恶意指令分析和预防、访问控制和灾难恢复机制保密日志跟踪和行为分析、恶意行为模型的建立移动设备识别、定位和追踪机制移动设备文件的可备份和恢复物联网安全架构应用层安全应用层的架构特点应用层的架构特点不同的应用环境对安全有不同的需求应用层的安全威胁应用层的安全威胁用户隐私信息(位置信息，医疗咨询等)泄露不同访问

7、权限对同一数据库内容进行筛选销毁计算机数据计算计算机取证处理信息泄露与追踪问题电子产品及软件的知识产权被侵犯威胁程度严重轻微物联网安全架构应用层的安全需求不同的应用需求对共享数据分配不同的访问权限不同的访问权限对同一数据可能产生不同的结果以安全方式处理信息用户隐私保护的需求信息管理方面的一些非技术性问题 应用层安全物联网安全架构应用层安全应用层安全构架应用层安全构架有效的数据库访问控制和内容筛选机制不同场景的隐私信息保护技术安全的数据销毁技术有效的数据取证技术叛逆追踪和其他信息泄露追踪机制安全的电子产品和软件的知识产权保护技术物联网安全架构物联网安全架构物联网安全架构物联网从架构到安全需求尚在

8、不断发展探索中物联网产品的安全架构需尽早建立安全架构要允许安全机制的可扩展性安全服务的可扩展性物联网面临的安全威胁严重且在不断进化安全等级的可扩展性无线传感器网络安全问题WSN影响安全机制的特点节点能量受限节点存储受限通信的不可靠性通信的高延迟安全需求多样网络无人值守感知数据量大WSN的部署方式部署方式、路由方式路由方式、拓扑情况拓扑情况、节点工作模式节点工作模式以及节点数量节点数量都是在制定安全机制时必须考虑的重要因素无线传感器网络安全问题WSN的安全需求数据机密性数据完整性数据新鲜性自组织时间同步数据认证非法路由流量分析攻击数据受损节点丢失重放攻击路由关系未知网络动态拓扑节点授权认证消息确

9、认码无线传感器网络安全问题WSN的安全威胁保密与认证攻击保密与认证攻击窃听报文重放攻击报文欺骗拒绝服务攻击拒绝服务攻击目标停止工作能量耗尽内存溢出针对完整性的针对完整性的隐秘攻击隐秘攻击破坏节点注入虚假报文无线传感器网络安全问题WSN物理层攻击拥塞攻击拥塞攻击节点传输发生拥塞，时延增大，影响网络实时性网络无法传输数据，信道阻塞，网络瘫痪接收无效数据，节点能量耗尽，网络寿命缩短防御手段防御手段：跳频、改变占空比物理破坏物理破坏对被俘节点进行分析修改，干扰网络功能停止被俘节点工作，破坏网络拓扑，甚至瘫痪网络防御手段防御手段：节点伪装、抗篡改硬件、物理损害感知无线传感器网络安全问题WSN数据链路层攻

10、击碰撞攻击碰撞攻击接收节点无法正常接收，导致报文丢弃防御手段防御手段：制定相对应的MAC协议，纠错码机制耗尽攻击耗尽攻击持续通信使节点能量耗尽防御手段防御手段：限制网络发送速度，在MAC协议中制定限制策略非公平攻击非公平攻击恶意使用优先级，占据信道，其他节点无法通信，报文传送不公平防御手段防御手段：采用短小帧格式，弱化优先级差异无线传感器网络安全问题WSN网络层攻击虚假路由攻击虚假路由攻击伪造、修改或重放路由信息，破坏数据传输防御手段防御手段：多径路由；发送冗余信息选择性转发攻击选择性转发攻击选择性丢弃有价值的数据包防御手段防御手段：发现并提出破坏节点糟洞攻击糟洞攻击形成路由糟洞，数据均按路由

11、流入糟洞而非正常传输防御手段防御手段：利用协议检测路由可靠性，判断路由质量无线传感器网络安全问题WSN网络层攻击女巫攻击女巫攻击恶意节点违法地以多个身份出现降低分布式存储、分散和多径路由的拓扑结构保持的容错能力防御手段防御手段：对称密钥管理技术虫洞攻击虫洞攻击两个恶意节点建立一跳私有信道，吸引周围节点发送数据防御手段防御手段：发现并清除恶意节点无线传感器网络安全问题WSN网络层攻击HELLO攻击攻击恶意节点利用大功率广播HELLO报文，迷惑其他节点收到报文的节点将数据 发送给恶意节点防御手段防御手段：通过路由协议规避攻击ACK攻击攻击也叫做确认欺骗，利用CSMA机制里面的ACK报文使其他节点通

12、过错误的路由发送信息，造成数据丢失防御手段防御手段：节点间通信建立密钥制度无线传感器网络安全问题WSN传输层攻击洪泛攻击洪泛攻击攻击者发送大量虚假连接到某一节点造成该节点内存溢出，不能正常工作防御手段防御手段：建立节点间挑战应答机制；入侵检测机制失步攻击失步攻击攻击者向节点发送重放的虚假信息导致节点重传丢失的数据帧，缩短节点生命周期防御手段防御手段：对节点间信令进行监控无线传感器网络安全问题加密技术对称密钥加对称密钥加密算法密算法收发双发使用相同的密钥对明文进行加密与解密非对称式密非对称式密钥加密算法钥加密算法收发双发使用不同的密钥对明文进行加密与解密无线传感器网络安全问题密钥管理性能评价指标

13、可扩展性可扩展性满足拓扑需求计算、存储、通信开销在可承受范围内有效性有效性存储复杂度计算复杂度通信复杂度抗毁性抗毁性抵御节点受损的能力受损后，密钥被暴露的概率连接性连接性保持足够高的密钥连接概率无需考虑较远的节点无线传感器网络安全问题密钥管理解决方案基于密钥分配中基于密钥分配中心方式心方式基于密钥服务器(KDC)提供整个网络的安全性初始化阶段主密钥不会发生泄露基于预分配方式基于预分配方式预先在节点上存储一定量的密钥或计算密钥的素材无第三方，安全性高基于分组、分簇基于分组、分簇实现方式实现方式分组或分簇实现可减少节点上的密钥存储量单点失效将影响组/簇的密钥健康无线传感器网络安全问题安全路由TRA

14、NS协议协议隔离恶意节点，建立信任路由每个节点为其邻居节点预置信任值(特定参数)，汇聚节点记录信任值信息汇聚节点将信息发送给可信任的邻居节点，邻居转发给可信任的邻居如某一节点的信任值低于信任阈值时，其邻居不会向其转发信息无线传感器网络安全问题安全路由INSENS协议协议基站广播路由请求包每个节点单播一个包含临近节点拓扑信息的路由回馈信息包基站验证收到的拓扑信息，然后单播路由表到每个传感器节点无线传感器网络安全问题入侵检测主动保护网络免受攻击对网络或系统关键点收集信息并对其进行分析发现各种攻击企图、攻击行为或攻击结果保证网络资源的机密性、完整性和可用性降低攻击造成的危害，取证或者进行反入侵误用检

15、测分析误用检测分析根据已有的入侵或攻击特征建立特征库将网络信息与特征库对比异常检测分析异常检测分析建立正常的“活动模型”将节点或网络活动与活动模型对比，分析出异常行为RFID系统安全问题安全风险安全风险RFID技术设计和应用的目的是降低成本，提高效率RFID标签价格低廉，设备简单，系统较少使用安全措施RFID自身脆弱性自身脆弱性成本限制非法阅读器或自制设备获取/修改信息系统发生故障RFID易受外部攻击易受外部攻击无线信道安全机制弱第三方进行非授权访问隐私风险隐私风险无安全机制的标签会泄露信息信息非法收集对物品非法跟踪外部风险外部风险射频干扰计算机网络攻击RFID系统安全问题安全需求安全需求对于

16、不同的RFID技术系统有不同的安全需求商品RFID标签；电子票证；RFID供应链系统机密性机密性阅读器与标签间通信无保护易致隐私泄露完整性完整性保证数据未被篡改和替换消息认证机制可用性可用性服务可被授权用户正常使用防止恶意攻击真实性真实性保证数据真实电子标签身份认证机制隐私性隐私性保护用户/使用者合法信息位置保密RFID系统安全问题安全机制安全机制电磁屏蔽电磁屏蔽Kill命令机制命令机制物理上毁坏标签牺牲RFID标签再次使用性能主动干扰主动干扰主动发出无线电信号使附近阅读器失效阻塞器标签阻塞器标签标签返回阻塞信息替代隐私信息可选择性替代可分离的标签可分离的标签天线和芯片可拆分缩短读取距离物理方

17、法物理方法RFID系统安全问题安全机制安全机制散列锁定散列锁定使用metaID代替标签的真实ID标签封锁，拒绝显示电子编码信息接收到正确密钥时，标签解锁临时临时ID标签公开状态下，存储在ROM里的ID可被阅读隐藏ID信息时，RAM中输入临时ID替代真实IDRAM重置，恢复显示真实ID重加密重加密反复对标签名进行加密读写器读取标签名，对其进行周期性加密，再写回标签中逻辑方法逻辑方法1、不是井里没有水，而是你挖的不够深。不是成功来得慢，而是你努力的不够多。2、孤单一人的时间使自己变得优秀，给来的人一个惊喜，也给自己一个好的交代。3、命运给你一个比别人低的起点是想告诉你，让你用你的一生去奋斗出一个绝

18、地反击的故事，所以有什么理由不努力!4、心中没有过分的贪求，自然苦就少。口里不说多余的话，自然祸就少。腹内的食物能减少，自然病就少。思绪中没有过分欲，自然忧就少。大悲是无泪的，同样大悟无言。缘来尽量要惜，缘尽就放。人生本来就空，对人家笑笑，对自己笑笑，笑着看天下，看日出日落，花谢花开，岂不自在，哪里来的尘埃!5、心情就像衣服，脏了就拿去洗洗，晒晒，阳光自然就会蔓延开来。阳光那么好，何必自寻烦恼，过好每一个当下，一万个美丽的未来抵不过一个温暖的现在。6、无论你正遭遇着什么，你都要从落魄中站起来重振旗鼓，要继续保持热忱，要继续保持微笑，就像从未受伤过一样。7、生命的美丽，永远展现在她的进取之中;就

19、像大树的美丽，是展现在它负势向上高耸入云的蓬勃生机中;像雄鹰的美丽，是展现在它搏风击雨如苍天之魂的翱翔中;像江河的美丽，是展现在它波涛汹涌一泻千里的奔流中。8、有些事，不可避免地发生，阴晴圆缺皆有规律，我们只能坦然地接受;有些事，只要你愿意努力，矢志不渝地付出，就能慢慢改变它的轨迹。9、与其埋怨世界，不如改变自己。管好自己的心，做好自己的事，比什么都强。人生无完美，曲折亦风景。别把失去看得过重，放弃是另一种拥有;不要经常艳羡他人，人做到了，心悟到了，相信属于你的风景就在下一个拐弯处。10、有些事想开了，你就会明白，在世上，你就是你，你痛痛你自己，你累累你自己，就算有人同情你，那又怎样，最后收拾

20、残局的还是要靠你自己。11、人生的某些障碍，你是逃不掉的。与其费尽周折绕过去，不如勇敢地攀登，或许这会铸就你人生的高点。12、有些压力总是得自己扛过去，说出来就成了充满负能量的抱怨。寻求安慰也无济于事，还徒增了别人的烦恼。13、认识到我们的所见所闻都是假象，认识到此生都是虚幻，我们才能真正认识到佛法的真相。钱多了会压死你，你承受得了吗?带，带不走，放，放不下。时时刻刻发悲心，饶益众生为他人。14、梦想总是跑在我的前面。努力追寻它们，为了那一瞬间的同步，这就是动人的生命奇迹。15、懒惰不会让你一下子跌倒，但会在不知不觉中减少你的收获;勤奋也不会让你一夜成功，但会在不知不觉中积累你的成果。人生需要

21、挑战，更需要坚持和勤奋!16、人生在世：可以缺钱，但不能缺德;可以失言，但不能失信;可以倒下，但不能跪下;可以求名，但不能盗名;可以低落，但不能堕落;可以放松，但不能放纵;可以虚荣，但不能虚伪;可以平凡，但不能平庸;可以浪漫，但不能浪荡;可以生气，但不能生事。17、人生没有笔直路，当你感到迷茫、失落时，找几部这种充满正能量的电影，坐下来静静欣赏，去发现生命中真正重要的东西。18、在人生的舞台上，当有人愿意在台下陪你度过无数个没有未来的夜时，你就更想展现精彩绝伦的自己。但愿每个被努力支撑的灵魂能吸引更多的人同行。19、积极的人在每一次忧患中都看到一个机会，而消极的人则在每个机会中看到了某种忧患。

22、莫找借口失败，只找理由成功。20、每一个成就和长进，都蕴含着曾经受过的寂寞、洒过的汗水、流过的眼泪。许多时候不是看到希望才去坚持，而是坚持了才能看到希望。1、这世上，没有谁活得比谁容易，只是有人在呼天抢地，有人在默默努力。2、当热诚变成习惯，恐惧和忧虑即无处容身。缺乏热诚的人也没有明确的目标。热诚使想象的轮子转动。一个人缺乏热诚就象汽车没有汽油。善于安排玩乐和工作，两者保持热诚，就是最快乐的人。热诚使平凡的话题变得生动。3、起点低怕什么，大不了加倍努力。人生就像一场马拉松比赛，拼的不是起点，而是坚持的耐力和成长的速度。只要努力不止，进步也会不止。4、如果你不相信努力和时光，那么时光第一个就会辜

23、负你。不要去否定你的过去，也不要用你的过去牵扯你的未来。不是因为有希望才去努力，而是努力了，才能看到希望。5、人生每天都要笑，生活的下一秒发生什么，我们谁也不知道。所以，放下心里的纠结，放下脑中的烦恼，放下生活的不愉快，活在当下。人生喜怒哀乐，百般形态，不如在心里全部淡然处之，轻轻一笑，让心更自在，生命更恒久。积极者相信只有推动自己才能推动世界，只要推动自己就能推动世界。6、人性本善，纯如清溪流水凝露莹烁。欲望与情绪如风沙袭扰，把原本如天空旷蔚蓝的心蒙蔽。但我知道，每个人的心灵深处，不管乌云密布还是阴淤苍茫，但依然有一道彩虹，亮丽于心中某处。7、每个人的心里，都藏着一个了不起的自己，只要你不颓

24、废，不消极，一直悄悄酝酿着乐观，培养着豁达，坚持着善良，只要在路上，就没有到达不了的远方！8、不要活在别人眼中，更不要活在别人嘴中。世界不会因为你的抱怨不满而为你改变，你能做到的只有改变你自己！9、欲戴王冠，必承其重。哪有什么好命天赐，不都是一路披荆斩棘才换来的。10、放手如拔牙。牙被拔掉的那一刻，你会觉得解脱。但舌头总会不由自主地往那个空空的牙洞里舔，一天数次。不痛了不代表你能完全无视，留下的那个空缺永远都在，偶尔甚至会异常挂念。适应是需要时间的，但牙总是要拔，因为太痛，所以终归还是要放手，随它去。11、这个世界其实很公平，你想要比别人强，你就必须去做别人不想做的事，你想要过更好的生活，你就

25、必须去承受更多的困难，承受别人不能承受的压力。12、逆境给人宝贵的磨炼机会。只有经得起环境考验的人，才能算是真正的强者。自古以来的伟人，大多是抱着不屈不挠的精神，从逆境中挣扎奋斗过来的。13、不同的人生，有不同的幸福。去发现你所拥有幸运，少抱怨上苍的不公，把握属于自己的幸福。你，我，我们大家都可以经历幸福的人生。14、给自己一份坚强，擦干眼泪；给自己一份自信，不卑不亢；给自己一份洒脱，悠然前行。轻轻品，静静藏。为了看阳光，我来到这世上；为了与阳光同行，我笑对忧伤。15、总不能流血就喊痛，怕黑就开灯，想念就联系，疲惫就放空，被孤立就讨好，脆弱就想家，不要被现在而蒙蔽双眼，终究是要长大，最漆黑的那

26、段路终要自己走完。16、在路上，我们生命得到了肯定，一路上，我们有失败也有成功，有泪水也有感动，有曲折也有坦途，有机遇也有梦想。一路走来，我们熟悉了陌生的世界，我们熟悉了陌生的面孔，遇人无数，匆匆又匆匆，有些成了我们忘不掉的背影，有些成了我们一生的风景。我笑，便面如春花，定是能感动人的，任他是谁。17、努力是一种生活态度，与年龄无关。所以，无论什么时候，千万不可放纵自己，给自己找懒散和拖延的借口，对自己严格一点儿，时间长了，努力便成为一种心理习惯，一种生活方式！18、自己想要的东西，要么奋力直追，要么干脆放弃。别总是逢人就喋喋不休的表决心或者哀怨不断，做别人茶余饭后的笑点。19、即使不能像依米

27、花那样画上完美的感叹号，但我们可以歌咏最感人的诗篇；即使不能阻挡暴风雨的肆虐，但我们可以左右自己的心情；即使无法预料失败的打击，但我们可以把它当作成功的一个个驿站。20、能力配不上野心，是所有烦扰的根源。这个世界是公平的，你要想得到，就得学会付出和坚持。每个人都是通过自己的努力，去决定生活的样子。1、只要有坚强的意志力，就自然而然地会有能耐、机灵和知识。2、你们应该培养对自己，对自己的力量的信心，百这种信心是靠克服障碍，培养意志和锻炼意志而获得的。3、坚强的信念能赢得强者的心，并使他们变得更坚强。4、天行健，君子以自强不息。5、有百折不挠的信念的所支持的人的意志，比那些似乎是无敌的物质力量有更

28、强大的威力。6、永远没有人力可以击退一个坚决强毅的希望。7、意大利有一句谚语：对一个歌手的要求，首先是嗓子、嗓子和嗓子我现在按照这一公式拙劣地摹仿为：对一个要成为不负于高尔基所声称的那种“人”的要求，首先是意志、意志和意志。8、执着追求并从中得到最大快乐的人，才是成功者。9、三军可夺帅也，匹夫不可夺志也。10、发现者，尤其是一个初出茅庐的年轻发现者，需要勇气才能无视他人的冷漠和怀疑，才能坚持自己发现的意志，并把研究继续下去。11、我的本质不是我的意志的结果，相反，我的意志是我的本质的结果，因为我先有存在，后有意志，存在可以没有意志，但是没有存在就没有意志。12、公共的利益，人类的福利，可以使可

29、憎的工作变为可贵，只有开明人士才能知道克服困难所需要的热忱。13、立志用功如种树然，方其根芽，犹未有干；及其有干，尚未有枝；枝而后叶，叶而后花。14、意志的出现不是对愿望的否定，而是把愿望合并和提升到一个更高的意识水平上。15、无论是美女的歌声，还是鬓狗的狂吠，无论是鳄鱼的眼泪，还是恶狼的嚎叫，都不会使我动摇。16、即使遇到了不幸的灾难，已经开始了的事情决不放弃。17、最可怕的敌人，就是没有坚强的信念。18、既然我已经踏上这条道路，那么，任何东西都不应妨碍我沿着这条路走下去。19、意志若是屈从，不论程度如何，它都帮助了暴力。20、有了坚定的意志，就等于给双脚添了一对翅膀。21、意志坚强，就会战胜恶运。22、只有刚强的人，才有神圣的意志，凡是战斗的人，才能取得胜利。23、卓越的人的一大优点是：在不利和艰难的遭遇里百折不挠。24、疼痛的强度，同自然赋于人类的意志和刚度成正比。25、能够岿然不动，坚持正见，度过难关的人是不多的。26、钢是在烈火和急剧冷却里锻炼出来的，所以才能坚硬和什么也不怕。我们的一代也是这样的在斗争中和可怕的考验中锻炼出来的，学习了不在生活面前屈服。27、只要持续地努力，不懈地奋斗，就没有征服不了的东西。28、立志不坚，终不济事。29、功崇惟志，业广惟勤。30、一个崇高的目标，只要不渝地追求，就会居为壮举；在它纯洁的目光里，一切美德必将胜利。