物联网安全知识点总结--第六章 物联网应用层安全

已于 2022-08-03 16:50:47 修改
阅读量2.1k 收藏 12
点赞数 3
分类专栏: 物联网安全 文章标签: 信息安全 物联网 安全
于 2021-08-01 09:26:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tekapo_s/article/details/119293738
版权

6.1 应用层面临的安全威胁

	○ 应用层数据被攻击
	○ 业务滥用
	○ 身份冒充
	○ 隐私威胁
	○ 抵赖和否认
	○ 重放攻击
	○ 信令拥塞
	○ 计算机病毒和蠕虫
	○ 网络钓鱼
	○ DoS/DDoS攻击

6.2 应用层关键技术

6.2.1 身份认证
身份认证是指通过一定的手段,完成对用户身份的确认。身份认证的目的是验证消息的发送者是真的而非冒充的,包括信源和信宿,即确认当前所声称为某种身份的用户,确实是所声称的用户
• 几种身份认证的方法:
(1)基于共享秘密的身份认证
(2)基于智能卡的身份认证
(3)基于数字证书的身份认证
(4)基于个人特征的身份认证
6.2.2访问控制
• 应用中的服务授权是确保物联网应用层安全的核心机制,这要通过访问控制来实现
• 访问控制的含义:是对用户合法使用资源的认证和控制。
• 访问控制包括三个要素:主体、客体和访问控制策略
• 访问控制的功能:①防止非法的主体进入受保护的网络资源;②允许合法用户访问受保护的网络资源;③防止合法的用户对受保护的网络资源进行非授权的访问
• 访问控制的目的:阻止非法用户进入系统和合法用户对 系统资源的非法使用
• 访问控制的类型:自主访问控制(DAC)、强制访问控制(MAC)
• 访问控制策略:
①基于身份的访问控制
②基于规则的访问控制
③基于角色的访问控制
④基于属性的访问控制
⑤基于任务的访问控制
⑥基于对象的访问控制
6.2.3 数据加密
密码技术是实现网络信息安全的核心技术,是保护数据最重要的工具之一,对于物联网安全而言,密码技术的核心地位更加突出
6.2.4入侵检测
• 入侵检测(Intrusion Detection)是指在网络中发现入侵行为及入侵企图,以便采取有效的措施来堵塞漏洞和修复系统的技术
• 入侵检测是对入侵行为的发现,并及时予以响应,是一种主动安全防护技术
• 作为防火墙技术的补充,入侵检测技术提供了对内部攻击、外部攻击和误操作的实时发现
入侵检测扩展了系统管理员的安全管理能力,包括安全审计、监视、攻击识别和响应能力
• 入侵检测的作用
a. 识别入侵者
b. 识别入侵行为
c. 检测和监视已成功的安全突破
d. 为对抗入侵及时提供重要信息,阻止事件的发生和事态的扩大
• 入侵检测的基本检测方法:
1、特征检测
2、异常检测
• 入侵检测系统(Intrusion Detection System,IDS)是一种对网络活动进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备或系统
• 入侵检测系统的功能:
(1)监测并分析用户和系统的活动;
(2)核查系统配置和漏洞;
(3)评估系统关键资源和数据文件的完整性;
(4)识别已知的攻击行为;
(5)统计分析异常行为;
(6)操作系统日志管理,并识别违反安全策略的用户活动
• 一个入侵检测系统分为四个组件:
事件产生器(Event Generators)
事件分析器(Event Analyzers)
响应单元(Response Units)
事件数据库(Event Databases)
• 入侵检测系统的工作步骤:
(1)信息收集
(2)数据分析
模式匹配
统计分析
完整性分析
(3)结果处理

6.3 应用层安全核心内容

6.3.1 数据安全
• 从技术的层面分析,保障数据安全的方法主要有以下几种:
(1)访问控制
(2)数据加密
(3)物理层数据保护
(4)消息认证
(5)数据容灾

6.3.2 隐私安全(个人隐私,共同隐私)
• 网络个人信息隐私权的内容具体包括:
·知情权
·选择权
·控制权
·安全请求权
• 隐私保护技术分为:
基于数据加密的技术
基于限制发布的技术
基于数据失真的技术
6.3.3 定位安全
定位是指一个信息源点(如物联网传感器节点)确定自己的空间地理位置的操作
• 物联网定位中考虑的主要因素包括:精度、能耗、安全
• 三角定位法
6.3.4云计算安全
云计算的特征体现为虚拟化、分布式和动态可扩展
• 云计算的主要服务形式有三种
1) 软件即服务(Software as a Service,SaaS)
2)平台即服务(Platform as a Service ,PaaS)
3)基础设施服务(Infrastructure as a Service,IaaS)
• 云安全关键技术:
1)数据存储安全
·同态加密
2)云应用安全
·IaaS 层安全
·PaaS层安全
·SaaS层安全
3)虚拟计算安全
4)可信的访问控制

6.4 物联网安全管理

6.4.1 物联网安全管理的要求
(1)明确安全管理目标
(2)能够提供有效的安全管理手段
(3)建立统一的安全管理策略
(4)实时监控与安全预警相结合
(5)强化信息技术对安全管理的有效支撑
6.4.2 物联网安全管理的内容和对象
• 物联网安全管理的内容:
a. 明确物联网安全管理目标
b. 评估物联网安全风险
c. 建立安全基线
d. 制定物联网安全管理措施及规范标准
e. 建立物联网安全管理体系
f. 评估物联网安全管理效能
• 物联网安全管理的对象:内容、行为、流量。
6.4.3 物联网安全管理框架
• 根据物联网的分层结构和安全威胁来源,对应的物联网安全管理框架可分为感知安全、网络安全、应用安全和安全管理四个方面,其中安全管理(涉及设备管理、拓扑管理、事件管理、策略管理和应急管理等)是基础,其余三个是安全管理支撑的目标。
6.4.4 物联网安全管理体系
• 基于ISO270001的物联网安全管理体系以信息安全策略为中心,综合运用防护、检测、响应三位一体的管理体系为信息安全策略的实施提供支撑

特卡的风
关注
  • 3
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
第10章 网络安全(2)_应用层安全(数字签名)
CherishPrecious的博客
11-23 1159
3. 应用层安全——数字签名 3.1 数字签名 (1)数字签名细节   ①A有一个密钥对(A的私钥SK和公钥PK)。发送文件前先使用哈希函数生成该文件的摘要,再使用A的私钥加密摘要(这个过程称为签名,私钥持有者才能做这个操作)。   ②然后将加密后的摘要、A的公钥和文件(不加密该文件)一起发送给B。   ③B收到后,将加了密的摘要使用A的公钥进行解密。同时B将收到的文件通过哈希函数生...
信息安全】-应用层安全
vector的博客
03-26 1847
DHCP协议 DHCP协议的安全问题 1.拒绝服务攻击 攻击方法:攻击者向DHCP服务器发送大量伪造的DHCP发现报文(虚假的硬件地址) 目的:消耗掉地址池中的所有IP地址 注意:DHCP服务器会释放到期的IP,攻击者需持续发包 2.ip冲突 攻击方法:伪装成客户端,向DHCP服务器发送释放报文 目的:导致DHCP服务器向多台客户端提供同一个IP 注意:需要知道DHCP分配过的IP 3.DHCP欺骗 漏洞:客户不对收到的DHCP提供报文进行来源确认 攻击方法:攻击者伪装成DHC.
2.5.2 应用层安全
The 44th Demilitarized Zone
11-22 3150
网络层(传输层)的安全协议允许为主机(进程)之间的数据通道增加 安全属性。本质上,这意味着真正的数据通道还是建立在主机(或进程)之间,但不能区分同一条通道上一个特定文件的安全需求。(因为2台主机间建立安全通道,所有在这条通道上的数据都会被加密。)如果确实想要区分一个具体文件的不同安全需求,那就必须借助于应用层安全性。提供应用层安全服务实际上是最灵活的处理单个文件安全性的手段。(例如,一个电
应用层安全协议
最新发布
gutendzx的博客
07-01 410
1.电子邮件面临的威胁:邮件炸弹、邮件欺骗、垃圾邮件、邮件携带病毒、恶意代码等。2.电子邮件的安全需求:机密性、认证、完整性、抗否认性。3.PGP(Pretty Good Privacy,Email 安全加密系统)签名后再压缩是为了方便保存未压缩的报文和签名,为了以后存储方便,如果签名是对压缩后报文进行的,就要保存一份压缩的文档与之对应,或者增加部分计算。但相同的压缩算法可能产生略微不同的压缩结果。压缩后加密可以节约传输文件的存储空间,加快加密速度,而且压缩减少了原文中的相关性,使密码分析也更困难。
物联网安全知识点总结--第五章 物联网网络层安全
Tekapo_s的博客
07-31 5373
5.1 概述 • 物联网网络层分为核心网和接入网。 • 核心网是物联网数据传输的主要载体,是物联网网络层的骨干和核心。 • 接入网则是骨干网络到用户终端之间的通信网络。 无线近距离接入网(如无线局域网、ZigBee、蓝牙) 无线远距离接入网(如4G移动通信) 其他有线接入方式(如PSTN、ADSL、宽带、有线电视、现场总线) 5.1.2 网络层安全需求 (1)业务数据在承载网络中的传输安全 (2)承载网络的安全防护 (3)终端及异构网络的鉴权认证 (4)异构网络下终端的安全接入 (5)物联网应用网络统一协议
物联网技术概论》试题-A.doc
11-15
下面是对试题的详细解释和知识点总结: 1. 物联网的核心技术是什么? 答案:D. 无线射频识别技术(RFID) 知识点物联网的核心技术是无线射频识别技术(RFID),它是物联网中最重要的技术之一,用于物品的自动识别...
物联网概论知识点总结.doc
07-11
物联网概论知识点总结 物联网是指连接一切物品的互联网,通过Radio Frequency Identification(RFID)、感知技术、无线网络技术、虚拟化技术与云计算等技术,实现物品之间的互连和信息交换。以下是物联网知识点...
六年级下册信息技术课件-第1课《物联网就在身边-初识物联网》|苏科版新版2.ppt
11-12
下面是相关的知识点总结: 一、什么是物联网物联网(Internet of Things,简称IoT)是指通过信息感知、识别技术和网络技术,将各种物品和设备连接起来,实现 物品之间的互联互通和人与物品之间的交互,实现智能...
物联网的概念、技术及应用案例.pptx
09-22
基于给定的文件信息,我们可以总结出以下知识点: 一、物联网发展历程 1.1 第三次信息化浪潮:IBM 前首席执行官郭士纳曾提出一个重要的观点:计算模式每隔 15 年发生一次变革。这一判断像摩尔定律一样准确,人们把...
知识点--《终端与业务》(中级)新大纲 (2).docx
11-23
通信行业知识点总结 一、通信的定义和分类 通信是指人与人或人与自然之间通过某种行为或媒介进行的信息交流与传递。理论上最简单的通信包括信息源、传导媒介和受信者。通信可以分类为有线通信和无线通信、模拟信号...
网络安全——应用层安全协议
yj11290301的博客
05-24 3848
本章将会讲解网络安全协议中应用层安全协议。
物联网安全知识点总结--第二章 物联网安全基础
Tekapo_s的博客
07-28 4543
2.1 安全性攻击 • 攻击,是指实体透过不同的手段或渠道,对另一实体或目标实施的任何非授权行为,其后果是导致对行为对象的伤害或破坏 • 安全则是指事物没有受到伤害或破坏,没有危险、危害或损失的自然状态 • 安全性攻击是对事物正常(或自然)状态的一种威胁或破坏 2.1.1 安全性攻击的主要形式 1.截取:析出消息内容、通信量分析 2.中断:拒绝服务 3.篡改 4.伪造 5.重放 6.否认:执行者是通信的发送方和接收方 2.1.2 安全性攻击的分类 • 被动攻击本质上是传输过程中的偷听或监视,目的是从传输中
【计算机网络】应用层知识点总结
学习 & 分享 ~
08-23 3166
应用层简介: 应用层为每一类问题规定一种协议,其许多协议都是基于客户服务器的方式应用层协议:常用端口:HTTP 是用于从万维网(WWW)服务器传输超文本到本地浏览器的传送协议,是基于 TCP/IP 协议之上的应用层协议。HTTP 定义了客户端如何从服务器请求 Web 页面,以及服务器如何把 Web 页面传送给客户端。HTTP 采用了请求 / 响应模型,客户端向服务器发送一个请求报文,服务器以一个状态行作为响应。【HTTP 特点】补充:对于无状态保存,如果用户登录一家购物网站,希望即使用户跳转到该站的其他页面
应用层安全架构设计-访问控制
飘渺Jam的博客
01-11 1831
权限控制,或者说访问控制,广泛应用于各个系统中。抽象地说,是某个主体(subject)对某个客体(object)需要实施某种操作(operation),而系统对这种操作的限制就是权限控制...
物联网应用层安全威胁_赛普拉斯:物联网设备面临的安全威胁分析
weixin_35924773的博客
12-15 296
众所周知,物联网(IoT)设备预计将无处不在。这些由半导体驱动的设备将推动每一个可想象的过程实现智能化。从简单的开灯到门诊护理或工厂控制等更复杂的过程,通过传感、处理和云连接,物联网设备将大幅提高工作效率。应用场景多种多样,它们的发展前景和影响力也将不可估量。然而,互联设备的日益“智能化”也带来了安全挑战。例如,传统的照明控制相对原始,它是一个带有物理开关的电源电路。要对开关进行操作则需要物理上接...
应用层总结
pengchenxin的博客
12-11 1883
1.进程通过一个称为套接字的软件接口向网络发送报文和接收报文。 2.IP地址用来标识主机,而目的端口号则是用来标记主机上的接收进程。 3.应用层需要运输层提供的服务有:可靠数据传输、吞吐量和、定时和安全 性。 4.英特网为应用层提供了两个运输层协议:UDP和TCP。 5.TCP服务模型包括面向连接服务和可靠数据传输服务。TCP协议还有拥塞控制机制,这种服务不一定能为通信进程带来直接好处,但能为英特网整体带来好处。 6.UDP是一种不提供必要服务的轻量级运输协议,UDP是无连接的也提供不可靠数据传输服
物联网应用层安全威胁_物联网安全威胁及需求分析
weixin_39926613的博客
01-14 873
物联网安全威胁及需求分析王利;贺静;张晖【期刊名称】《信息技术与标准化》【年(卷),期】2011(000)005【摘要】物联网分布范围的广泛性、节点的移动性以及业务应用的复杂性给物联网安全带来严峻挑战.根据物联网的架构和特点,划分物联网安全体系,并分析了不同层面所面临的多种安全问题.分别从物联网末端节点、感知层、网络层、应用层、管理控制五个层面全面分析了物联网可能面临的多种安全威胁,并在此基...
物联网应用层安全威胁_物联网面临的安全威胁及应对策略
weixin_32021363的博客
01-14 2526
物联网时代所面临的新威胁随着物联网延伸到物质世界,互联网上的信息攻击也随之进入到物质世界。在实际应用中,物联网网络规模越大就越能放大安全问题造成的影响,物联网的应用往往是行业性的,一旦出现问题也将是全局性的。微软亚太研发集团主席总裁张亚勤表示:“互联网出现问题损失的是信息,还可以通过信息的加密和备份来降低甚至避免损失;物联网是跟物理世界打交道的,无论是智能交通、智能电网、智能医疗还是桥梁检测、灾害...
2.3 传输层与应用层安全
draper-crypto的博客
07-09 780
2.3 传输层与应用层安全
物联网安全概论知识点.pdf
11-24
"物联网安全概论知识点" 物联网安全是当前信息技术领域的重要研究方向,随着物联网技术的广泛应用,其安全问题也日益突出。本资源详细介绍了物联网安全特征、结构层次以及面临的安全挑战,并探讨了信息安全的相关...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

特卡的风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值