《(精选)物联网安全技术综述》由会员分享,可在线阅读,更多相关《(精选)物联网安全技术综述(17页珍藏版)》请在金锄头文库上搜索。
1、物联网安全技术综述姓名:学号:班级:指导老师:一、摘要3二、引言3三、物联网的提出3四、物联网现有实现技术及其优缺点3(一)6Lowpan3(二)ZigBee4(三)TinyOS4五、物联网面临的安全威胁与防御4(一)感知识别层安全威胁41.物联网感知识别层的特点如下:42.物联网感知识别层面临的威胁与防范技术如下5(二)网络构建层安全威胁51.WIFI等无线局域网连接:52.蓝牙技术:63.超宽带技术:6(三)管理服务层与综合应用层安全威胁61.中间件技术:62.云计算安全:73.信息隐藏技术:7六、 物联网安全威胁与防御总述8(一)物理安全威胁与防护81.捕获/收集类:82.损坏/耗尽类:
2、9(二)软件安全威胁与防护91.架构威胁:92.传输威胁:9(三)主观因素安全威胁与防护11七、总结:11八、参考文献:11一、摘要随着物联网的快速发展,它在生活中的作用越发明显。而由于目前物联网的成熟度较低,因而在具体实现中还存在较多缺陷,其中安全性的缺陷尤为严重。本文简要论述了物联网安全技术的手段与方法,首先对物联网的发展进行阐述。依据物联网发展再讨论物联网的现状以及具体实施中遇到的安全性问题,进而引出物联网安全技术的手段与方法。这其中对目前的物联网安全技术进行对比与概括,得出依据目前的技术选择较为合理有效的安全措施。关键词:物联网;安全技术二、引言物联网是12世纪发展的重点,作为一个“物
3、物相连”概念的概括,物联网涉及方面较广,从“智慧地球到”到“智能家居”都是其范围。但是“物联网”作为一个新兴的且范围广泛的概念,由于其分布式、低性能等工作特点,使得对其进物理层面以及软件层面的攻击变得简单。如何在物联网应用中保证其安全性已经是物联网发展的一个重点研究对象。而现今某些适用于物联网的实现已经出现,比如Zigbee协议,6lowp协议,TinyOS系统等。这些实现在一定程度上保证了物联网的规范性,也在一定程度上提供了一些物联网安全保护技术。本文主要就是对现今物联网使用到的技术所面临的安全问题以及防范技术进行论述。三、物联网的提出“物联网”的概念是在1999年提出的,其最初的定义就是:
4、“把所有物体通过传感器与互联网连接起来,实现智能化的识别与管理。”这就是说,物联网其实是物体通过传感器与互联网进行连接与信息交流,进而实现对物品的识别控制。2008年举行了首个国际物联网会议,这个会议共同探讨“物联网”的概念、理论技术、实现办法等,为“物联网”发展提出了建设性、可行性的意见。2009年温家宝总理在无锡发表讲话,提出着力发“物联网”,至此我国物联网发展开始迎来高速发展,而无锡在全国的物联网发展中起着龙头作用。四、物联网现有实现技术及其优缺点物联网经过十几年发展,积累了一定的应用经验与实现技术,这其中较为人们所熟知的Zigbee、6Lowpan、TinyOS等。这些实现技术各有优缺
5、点,使用何种实现技术,这其中的权衡需要对它们进行一定的了解。(一)6Lowpan6Lowpan是一种基于IEEE 802.15.4标准的无线网络协议。其优点是将IP协议引入到无线通信网络,并且实现最新的IPV6通信协议,它可以使得物联网不经过中间网关以及其他中间件技术就能实现与互联网对接,这使得当前物联网与互联网无法直接通信的现状得到解决。同时实现的是IPV6协议,能够在未来很长一段时间你不会被互联网淘汰。可以说6Lowpan是物联网未来发展的方向。但是其缺点也显而易见,首先物联网大部分设备基于低功耗的无线通讯基础,但是6Lowpan由于加入了IP协议以及IPV6协议,使得其在低功耗方面表现并
6、未比肩Zigbee等技术。同时IPV6的普及并不是太大,这为其推广语发展不利。(2) ZigBeeZigBee同样是基于IEEE 802.15.4标准。但它是低功耗局域网协议。根据国际标准规定,ZigBee技术是一种短距离、低功耗的无线通信技术。因此Zigbee在功耗上有着较为理想的表现,同时其自组网的特性使得其网络拓扑结构能够随着物联网的不同而自适应的改变。同时Zigbee技术是目前在最为熟的物联网实现技术,在设备成本上相较于其他实现技术更为廉价,适合大范围布设节点。在开发上由于采用分层协议结构,这使得在协议栈上的开发较为方便快捷。虽Zigbee是目前最为成熟的物联网实现技术,但依然存在很多
7、缺点,由于是局域网协议因此并不像6Lowpan一样拥有互联网接入技术,Zigbee的联网必须依赖于网关的帮助,因此这也为Zigbee真正实现“物物相连”的物联网概念存在差距。另一方面同样因为Zigbee的技术成熟以及研究的透彻,使得Zigbee遭遇的安全问题更为突出艰巨,怎样保护给予Zigbee技术的物联网安全是现在物联网发展的一个重点。(3) TinyOSTinyOS无线传感网络操作系统是加州大学伯克利分校开发的一款应用于无线传感网络的物联网协议,它借鉴6Lowpan与Zigbee技术,去除6Lowpan目前不适用的互联网特性,以及高功耗;借鉴ZIgbee的自组网,低功耗。专注于分布式数据采
8、集与无线传输,它相对于以上两种物联网实现技术拥有着更为强的针对性,封装性,简洁性,模块化,使用TinyOS编程往往只需要简单的接口调用即可实现很多功能,这使得其代码量大大减小,因此TinyOS编程高效简单易于实现。同样的存在缺点,由于封装性、模块化太强,这使得虽然开源但是在应用中需要修改底层应用变得困难,同时由于针对性太强,使得其在除了传感器以外的扩展较少,不适合物联网需要大范围实现的应用要求。五、物联网面临的安全威胁与防御结合以上物联网实现技术的优缺点以及物联网的快速发展,物联网面临的威胁也变的越来越严重与艰巨且多样化。其面临的安全威胁依据物联网分层可分为以下几个层次进行论述:(1) 感知识
9、别层安全威胁感知识别层是物联网的底层,它由布设在环境中的大量节点构成,用是进行数据采集与传输。1. 物联网感知识别层的特点如下:(1) 资源受限,通信环境恶劣:节点能量有限无法进行大运算的安全算法无法运行,采用无线通讯信号容易丢失与窃听。(2) 部署的区域安全无法保证、节点易失效:节点一般布设后一般不进行维护与守卫,因此节点容易失效与被捕获。(3) 网络无基础框架,地理位置不确定:节点易自组网方式组网,网络拓扑不固定,节点间是否存在连接不可知道,因此端到端的安全机制无法直接应用,使得节点通信容易泄露。2. 物联网感知识别层面临的威胁与防范技术如下(1) 节点捕获:对环境中的节点进行捕获后对其进
10、行软件破解,掌握节点工作原理后对整个网络进行破坏;应对这样的威胁,需要节点有较高的芯片加密技术,使得芯片级破解工作难度加大,即使获得节点也无法破译。由于节点不能急需女性大数据运算,因此目前应用的加密算法RC4等轻元算量的加密算法。(2) 窃听、哄骗、模仿:节点间的无线通讯是容易泄露的,因此在传输中节点有可能被窃听信息,或者是被伪装模仿成节点的设备骗取信息,造成信息泄露。为了应对这样的威胁可以采用加密技术,每个节点分配唯一的密钥和公钥对通讯进行加密,目前专用于物联网通讯的加密技术有安全网络加密协议(SNEP)和基于时间的高效容忍丢包的流认证协议(uTESLA)。(3) 注入、重放:在网络中注入破
11、坏性的信息或者将窃听到的就信息从新注入网络中,使得网络中的信息收到破坏从而破坏网络。应对这样的威胁,依然需要对通信进行加密并且保证信息的新鲜度不被破坏。(4) 拒绝服务类:通过在网络中发送大量的信息或者伪装成新的基站进行信息的发送,使得通信网络瘫痪或者信道拥塞,导致节点过早的耗尽能源,属于一种破坏性的攻击。对网络使用防碰撞算法,实现CSMA/CD功能。同时进行通信加密鉴别出伪基站的身份。(2) 网络构建层安全威胁网络构建层是无线传感网络与互联网交流的支持层面,对感知识别层传回的信息通过互联网传到管理处进行处理。在于互联网对接的过程中,网络构建成可以使用有线练级鳄鱼无线连接等技术。相对于有线连接
12、,无线连接在物联网中的应用更加广泛。无线连接方式与其安全防护可以分为以下几种:1. WIFI等无线局域网连接:此方式是物联网与互联网对接应用最为广泛与成熟的技术,使用与互联网兼容的无线AP作为无线传感网络的网关实现与互联网对接。其优点是:技术成熟实现简单,高速低时延,遵循标准的互联网协议容易与互联网其他应用对接。但是他也同样存在着:环境中使用过多信道容易受到干扰而通讯不稳定;对所有人可见容易被攻击与窃听;相对于无线传感网络功耗过高等缺点。因此为了应对这样的威胁,WIFI可以使用以下措施应对以上威胁:隐藏WIFI的SSID使得非授权用户无法发现本路由器;使用MAC地址过滤把非授权用户隔离;使用信
13、息加密技术对通讯进行加密,使得窃听与破解更为困难,目前主流的WIFI加密技术有WEP加密技术、WAP加密技术、WPA2加密技术等都能很好的保证通信不被窃听与破坏。2. 蓝牙技术:蓝牙是一种低功耗高普及率的通讯技术,其优点是:功耗与设备成本低;采用跳频扩展技术抗干扰能力强;在移动设备与低功耗设备中普及率较高等。其缺点是:通讯速率想读与WIFI来说较低;通讯距离较近;不完全兼容互联网连接协议需要网关设备协助联网;同样面临着被窃听的危险。但是即使如此由于其低功耗特性突出使得其在物联网应用中也是较为广泛。其在通讯中的安全措施是鉴权方案与通讯加密技术:鉴权方案是无线传感网络通过蓝牙连接的时候与被链接对象
14、进行相互配对的技术,只有双方进行相互授权配对的前提下才能实现通讯;加密技术则与其他无线网络一样对数据进行一定的加密算法进行加密后进行发送。3. 超宽带技术:超宽带是一种既距离通讯技术,低成本、传输速率高、空间容量大、低功耗使其在物联网应用中有着相当大的前景。但是其依然受到无线传输的诸多缺点的制约与威胁比如:拒绝服务攻击、密钥泄露、假冒攻击、路由攻击等威胁,为了应对这些威胁,超宽带技术在通讯时候需要进行安全模式设定来对通讯中的加密手段进行配置使其能够鉴别出无用的数据包从而避免了拒绝服务攻击的发生;握手协议则对其假冒攻击与密钥验证进行保护,使其在密钥分发以及身份验证的时候能够识别出假冒者与攻击者。
15、(三)管理服务层与综合应用层安全威胁管理服务层与综合应用层是物联网的最顶层,它对底层传回的数据进行处理与保存,得出对人们有意义的数据,是人们与物联网交互的最主要界面。它集成了中间件技术、云计算、数据库、大数据处理、分布式管理技术等强大且复杂的技术,因此结构复杂、标准过多、维护困难,这些都使其在稳定性上有一定的风险。而且由于获取并且保存了很多重要数据,因此这一层面是整个物联网中价值最为巨大的部分。由于这巨大的价值,复杂的技术,使得其安全威胁大大增加。这些威胁既有物理威胁,如物理破坏计算机、磁盘等硬件设施;同时还有软件攻击,如病毒植入、数据窃取、破坏数据库与服务器等等。接下来通过不同技术的讨论来论述相应的威胁与防护。1. 中间件技术:中间件是在操作系统与用户应用间的一个软件中间层,它为上层与下层的调用提供基本接口。是安全要求较高的软件技术,目前在物联网应用的中间件技术有以下几个:(1) 东方通 Tong SEC安全平台:是以公钥基础设施为中心、建立的国际安全标准平台。能够
