物聯網安全現及解決策略

計算機資訊工程學院

《作業系統》

課程設計報告

題目：物聯網安全現狀分析及解決策略

專業：電腦科學與技術（軟體方向）

班級：14計科網路班

學號：201422024145

姓名：張田浩

指導教師

完成日期：2017.6.14

1、物聯網面臨的安全威脅

隨著物聯網產業的興起並飛速發展，越來越多的安全問題也映入眼簾。如果不能很好地解決這些安全威脅，必將制約著物聯網的發展。

1.1終端節點層面

物聯網的特點是無處不在的資料感知、以無線為主的資訊傳輸、智慧型化的資訊處理。由於物聯網在很多場合都需要無線傳輸，這種暴露在公開場所之中的訊號很容易被竊取，也更容易被干擾，這將直接影響到物聯網體系的安全。

由於物聯網應用的多樣性，其終端裝置型別也多種多樣，常見的有感測器節點、rfid?標籤、近距離無線通訊終端、移動通訊終端、攝像頭以及感測網路閘道器等。相對於傳統流動網路而言，物聯網中的終端裝置往往處於無人值守的環境中，缺少了人對終端節點的有效監控，終端節點更具有脆弱性，將面臨更多的安全威脅。

1.2感知層安全問題

由於物聯網應用的多樣性，其終端裝置型別也多種多樣，常見的有感測器節點、rfid標籤、近距離無線通訊終端、移動通訊終端、攝像頭以及感測網路閘道器等。相對於傳統流動網路而言，物聯網中的終端裝置往往處於無人值守的環境中，缺少了人對終端節點的有效監控，終端節點更具有脆弱性，將面臨更多的安全威脅。

1.3網路層安全問題

感知層的任務是全面感知外界資訊，該層的典型裝置包括各類感測器、影象捕捉裝置、全球定位系統、雷射掃瞄器等。可能遇到的問題包括以下幾個方面.

(1)感知節點容易受侵。感知節點的作用是監測網路的不同內容、提供各種不同格式的事件資料來表徵網路系統當前的狀態。

(2)標籤資訊易被截獲和破解。標籤資訊可以通過無線網路平台傳輸，資訊的安全將受影響。

(3)感測網的節點受來自於網路的dos攻擊。感測網通常要接入其他外在網路，難免受到來自外部網路的攻擊，主要攻擊除了非法訪問外，拒絕服務攻擊也最為常見。感測網節點的計算和通訊能力有限，對抗dos攻擊的能力比較脆弱，在網際網路環境裡並不嚴重的dos攻擊行為，在物聯網中就可能造成感測網癱瘓。

1.4應用層安全問題

物聯網的傳輸層主要用於把感知層收集到的資訊保安可靠地傳輸到資訊處理層，然後進行資訊處理。在資訊傳輸中，可能經過乙個或多個不同架構的網路進行資訊交接。網際網路的安全問題有可能傳導到物聯網的網路層，甚至產生更嚴重的問題。

物聯網網路層的安全問題有以個幾個方面。

(1)物聯網中節點數量龐大，並集群方式存在，會產生大量的資料需要傳播，而巨量的資料會使網路擁塞，以至於產生拒絕服務攻擊。

(2)物聯網路的開放性架構、系統的接入和互聯方式、以及各類功能繁多的網路裝置和終端裝置的能力差異，容易出現假冒攻擊、中間人攻擊等。

(3)目前物聯網所涉及的網路包括無線通訊網路wlan、wpan、移動通訊網路和下一代網路等，容易出現跨異構網路的網路攻擊。

(4)構建和實現物聯網網路層功能的相關技術的安全弱點和協議缺陷，如雲計算、網路儲存、異構網路技術等。

1.5控制管理層面

由於物聯網中的終端節點數量巨大，部署位置廣泛，人工更新終端節點上的軟體應用非常困難，遠端配置、更新終端節點上的應用變得更加重要，因此需要提供對遠端配置、更新時的安全保護能力；此外，病毒、蠕蟲等惡意攻擊軟體可以通過遠端通訊方式植入終端節點，從而導致終端節點被破壞，甚至進而對通訊網路造成破壞。攻擊者可以偽裝成合法使用者，向網路控制管理裝置發出虛假的更新請求，使得網路為終端配置錯誤的引數和應用，從而導致終端不可用，破壞物聯網的正常使用。因此，如何對無人值守，規模龐大的終端配置、安全日誌等資訊進行管理也成為新的問題。

2、應對安全威脅的解決策略

作為一種多網路融合的網路，物聯網安全涉及到各個網路的不同層次，在這些獨立的網路中已實際應用了多種安全技術，特別是移動通訊網和網際網路的安全研究已經歷了較長的時間，但對物聯網中的感知網路來說，由於資源的侷限性，使安全研究的難度增大。

2.1金鑰管理機制

金鑰系統是安全的基礎，是實現感知資訊隱私保護的手段之一。對網際網路由於不存在計算資源的限制，非對稱和對稱金鑰系統都可以適用，網際網路面臨的安全主要是**於其最初的開放式管理模式的設計，是一種沒有嚴格管理中心的網路。移動通訊網是一種相對集中式管理的網路，而無線感測器網路和感知節點由於計算資源的限制，對金鑰系統提出了更多的要求，因此，物聯網金鑰管理系統面臨兩個主要問題：

一是如何構建乙個貫穿多個網路的統一金鑰管理系統，並與物聯網的體系結構相適應；二是如何解決感測網的金鑰管理問題，如金鑰的分配、更新、組播等問題。實現統一的金鑰管理系統可以採用兩種方式：～是以網際網路為中心的集中式管理方式。

由網際網路的金鑰分配中心負責整個物聯網的金鑰管理，一旦感測器網路接入網際網路，通過金鑰中心與感測器網路匯聚點進行互動，實現對網路中節點的金鑰管理；二是以各自網路為中心的分布式管理方式。

2.2資料處理與私隱性

物聯網的資料要經過資訊感知、獲取、匯聚、融合、傳輸、儲存、挖掘、決策和控制等處理流程，而末端的感知網路幾乎要涉及上述資訊處理的全過程，只是由於感測節點與匯聚點的資源限制，在資訊的挖掘和決策方面不占居主要的位置。物聯網應用不僅面臨資訊採集的安全性，也要考慮到資訊傳送的私密性，要求資訊不能被篡改和非授權使用者使用，同時，還要考慮到網路的可靠、可信和安全。物聯網能否大規模推廣應用，很大程度上取決於其是否能夠保障使用者資料和隱私的安全。

就感測網而言，在資訊的感知採集階段就要進行相關的安全處理，如對rfid採集的資訊進行輕量級的加密處理後，再傳送到匯聚節點。這裡要關注的是對光學標籤的資訊採集處理與安全，作為感知端的物體身份標識，光學標籤顯示了獨特的優勢，而虛擬光學的加密解密技術為基於光學標籤的身份標識提供了手段，基於軟體的虛擬光學密碼系統由於可以在光波的多個維度進行資訊的加密處理，具有比一般傳統的對稱加密系統有更高的安全性，數學模型的建立和軟體技術的發展極大地推動了該領域的研究和應用推廣。

2.3安全路由協議

物聯網的路由要跨越多類網路，有基於ip位址的網際網路路由協議、有基於標識的移動通訊網和感測網的路由演算法，因此我們要至少解決兩個問題，一是多網融合的路由問題；二是感測網的路由問題。前者可以考慮將身份標識映像成類似的ip位址，實現基於位址的統一路由體系；後者是由於感測網的計算資源的侷限性和易受到攻擊的特點，要設計抗攻擊的安全路由演算法。?

目前，國內外學者提出了多種無線感測器網路路由協議，這些路由協議最初的設計目標通常是以最小的通訊、計算、儲存開銷完成節點間資料傳輸，但是這些路由協議大都沒有考慮到安全問題。實際上由於無線感測器節點電量有限、計算能力有限、儲存容量有限以及部署野外等特點，使得它極易受各類攻擊。無線感測器網路路由協議常受到的攻擊主要有以下幾類：

虛假路由資訊攻擊、選擇性**攻擊、汙水池攻擊、女巫攻擊、蟲洞攻擊、hello洪氾攻擊、確認攻擊等。

物聯網安全現及解決策略

小組合作中的問題及解決策略

小學生厭學的原因及解決策略

初中化學概念難學分析及解決策略

物聯網安全現及解決策略

小組合作中的問題及解決策略

小學生厭學的原因及解決策略

初中化學概念難學分析及解決策略

相關推薦