国产黄网站在线观看_日本乱人伦中文在线播放_亚洲六月丁香缴情久久丫_色播.com

物聯(lián)網(wǎng)安全體系概述及一些常見的攻擊手段

物聯(lián)網(wǎng)安全體系概述,物聯(lián)網(wǎng)安全常見的攻擊手段 百恒物聯(lián) 2018-06-28 2864
  物聯(lián)網(wǎng)大多應用于國民經(jīng)濟的關鍵領域。因此,在物聯(lián)網(wǎng)應用開發(fā)建設之初就必須設計嚴格規(guī)范的安全體系結構,充分考慮隱私保護、安全控制、跨網(wǎng)認證等安全技術,以提高物聯(lián)網(wǎng)的安全保障能力。


物聯(lián)網(wǎng)安全體系概述及一些常見的攻擊手段


  物聯(lián)網(wǎng)的安全威脅主要來自以下三個方面:


  1、物聯(lián)網(wǎng)的感知層由無線傳感器網(wǎng)絡(WSN)構成,其節(jié)點的計算、通信、存儲能力有限,無法直接使用跳頻通信、公鑰密碼等傳統(tǒng)安全機制。在物聯(lián)網(wǎng)網(wǎng)絡環(huán)境下,來自外部網(wǎng)絡的攻擊加劇了感知層的安全問題。

  2、由于物聯(lián)網(wǎng)可以采用下一代網(wǎng)絡作為核心承載網(wǎng)絡,網(wǎng)絡規(guī)模的增長和分布式的信息處理環(huán)境使得網(wǎng)絡更容易受到拒絕服務/分布式拒絕服務(DoS/DDoS)攻擊。同時異構網(wǎng)絡之家的數(shù)據(jù)交換將帶來全新的安全問題,如網(wǎng)間認證、安全協(xié)議的無縫銜接等。

  3、由于物聯(lián)網(wǎng)將網(wǎng)絡特性引入控制系統(tǒng),攻擊者可以通過阻塞、哄騙、拒絕服務等手段使控制命令延遲或失真,導致系統(tǒng)無法進入穩(wěn)定狀態(tài)。

  舉例幾種攻擊手段


  1、被動攻擊

  攻擊者使用密碼學工具分析網(wǎng)絡中的信息,或者分析用戶的行為模式。典型的被動攻擊如竊聽、流量分析、節(jié)點類型分析等。

  2、節(jié)點控制

  通過節(jié)點控制,入侵者掌握了網(wǎng)內節(jié)點的共享密鑰或是網(wǎng)關節(jié)點與遠程信息處理平臺共享密鑰,入侵者能夠通過控制傳感器節(jié)點獲取傳感網(wǎng)與該節(jié)點交互的所有信息,還能在網(wǎng)絡上散步錯誤信息。

  3、節(jié)點捕獲

  與節(jié)點控制不同,節(jié)點捕獲并不掌握節(jié)點的密鑰。這種攻擊只能通過阻斷節(jié)點破壞網(wǎng)絡的連通性,或是通過鑒別傳感器類型和推測網(wǎng)絡的運行模式獲得網(wǎng)絡隱私。

  4、拒絕服務

  拒絕服務有兩種方式,一種是占用系統(tǒng)資源,導致其他節(jié)點停止工作,如網(wǎng)絡層的阻塞攻擊;另一種是強迫節(jié)點持續(xù)工作,導致該節(jié)點提前失效,如感知層的剝奪睡眠攻擊。

  5、認證攻擊

  認證攻擊是通過偽造身份,非法接入網(wǎng)絡,或者惡意提高節(jié)點的聲譽,達到散步虛假信息、擾亂網(wǎng)絡正常運行目的的行為。常見的認證攻擊包括針對網(wǎng)絡層的中間人攻擊、異步攻擊、串謀攻擊和針對感知層的Hello洪泛攻擊等。

  6、路由攻擊

  利用路由攻擊,攻擊者通過重放、修改、偽造路由信息擾亂正常的路由行為。常見的路由攻擊如重放攻擊、選擇轉發(fā)攻擊、Sybil攻擊、Sinkhole攻擊和Wormhole攻擊。

  7、隱私攻擊

  利用隱私攻擊,攻擊者通過分析數(shù)據(jù)隱含的語義,獲取用戶的身份、偏好、行為習慣等隱私信息。典型的隱私攻擊可能發(fā)生在感知層的網(wǎng)內數(shù)據(jù)處理、協(xié)同處理層的數(shù)據(jù)挖掘和應用層的用戶認證等過程中。
400-680-9298,0791-88117053
掃一掃關注百恒網(wǎng)絡微信公眾號
歡迎您的光顧,我們將竭誠為您服務×
售前咨詢 售前咨詢
 
售前咨詢 售前咨詢
 
售前咨詢 售前咨詢
 
售前咨詢 售前咨詢
 
售前咨詢 售前咨詢
 
售后服務 售后服務
 
售后服務 售后服務
 
×