物联网安全ZZU期末复习必背9道简答

最新推荐文章于 2024-08-26 17:30:48 发布
最新推荐文章于 2024-08-26 17:30:48 发布
阅读量217 收藏 7
点赞数 2
文章标签: 物联网 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51989792/article/details/131419655
版权
文章介绍了物联网安全的关键要素,包括入侵检测系统的组件如事件产生器、分析器和响应单元,以及AES加密的密钥扩展和加密步骤。同时,讨论了对称加密与非对称加密的区别,强调了密钥管理和数字签名在确保物联网中信息安全的重要性。此外,提到了消息鉴别与身份认证的差异,以及物联网安全对轻量级加密算法的需求。
摘要由CSDN通过智能技术生成

一、入侵检测系统组成:事件产生器:所需要分析的数据都称为事件。将这些事件转换为CIDF的GIDO格式像其他组件提供此事件。

事件分析器:分析从其他组件发送来的GIDO,并将结果向其他组件分发。入侵检测的核心,可以用不同算法对其进行精确分析。

响应单元:可以作出切断连接、改变文件属性等强烈反应,也可以是简单的报警。

事件数据库:存放各种中间和最终GIDO的介质的统称。

物联网安全和信息安全

二、物联网安全与互联网安全、信息安全的关系

  • 信息安全的实质就是保护系统或网络中的信息资源免受各种类型的威胁、干扰、破坏、非法利用或恶意泄露,即保证信息的安全性
  • 信息安全性是指信息安全的基本属性,主要包括信息的机密性、完整性、真实性、可用性、可控性、新鲜性、可认证性和不可否认性(通常应用层提供)。
  • 信息安全的目标就是要达成信息的安全性,确保其安全属性不受破坏
  • 物联网安全的目标则是达成物联网中的信息安全性,确保物联网能够按需地为获得授权的合法用户提供及时、可靠、安全的信息服务
  • 物联网安全包含于信息安全之中,是信息安全的重要组成部分;
  • 物联网以互联网为基础实现了多角度的拓展,物联网安全相对互联网安全也覆盖了更丰富的内容,在广泛性、复杂性、非对称性和轻量级等方面表现出不同的特点。
  • 三、物联网安全和互联网安全的关系体现在以下几点:
  • 物联网安全不是全新的概念;
  • 物联网安全比互联网安全多了感知层;
  • 传统互联网的安全机制可以应用到物联网;
  • 物联网安全比互联网安全更复杂。

四、AES密钥扩展步骤(轮密钥生成):

  1. 首先将初始密钥输入到一个4×4的状态矩阵中,每一列的4个字节组成一个字,得到W[0]、W[1]、W[2]、W[3]。
  2. 按轮处理每一轮密钥,一轮生成四个密钥数组。
  3. 如果i不是4的倍数,那么第i列由如下等式确定:

W[i]=W[i-4]⨁W[i-1]

如果i是4的倍数,那么第i列由如下等式确定:

W[i]=W[i-4]⨁T(W[i-1])

  1. 其中,函数T代表:先循环左移1个字节,再进行字节代换,然后轮常量异或。
  2. 递归10轮得到对W数组扩充40个新列,构成总共44列的扩展密钥数组。

五、AES加密步骤:

首先分组后的明文按字节按列转换为4X4的状态矩阵;

先进行一次轮密钥加(当前状态矩阵与轮密钥按位异或,这一次轮密钥加可看作第0轮),然后进行10轮轮函数。

前9轮,每轮依次进行字节代换、行移位、列混淆和轮密钥加。第十轮进行字节代换、行移位和轮密钥加。

  • 字节代换是进行非线性层,的S盒代换。
  • 行移位:线性层,是第i行循环左移i个字节。
  • 列混合 :线性层, 状态矩阵与固定的矩阵相乘。

六、消息鉴别和身份认证区别:

  • 实体认证与消息认证的差别:

1) 实体鉴别一般都是实时的,消息鉴别一般不提供时间性。

2) 实体鉴别只证实实体的身份,消息鉴别除了消息的合法和完整外,还需要知道消息的含义。

3) 数字签名是实现身份识别的有效途径,而不是消息鉴别。但在身份识别中消息的语义是基本固定的,一般不是“终生”的,签字是长期有效的。

  • 七、数字签名与消息认证的区别

数字签名的涵盖作用范围大于消息认证。消息认证是确保接收方知道发送方的消息完整性,而数字签名不仅可以满足该点,还可以证明消息的确是由发送方本人发出的。另外,消息认证往往用的是同一个秘钥,所以一般在 一对一 场景中使用多些,而数字签名用的是一对公私钥对,多用于 一对多 场景中。

  1. 物联网感知节点自身的资源有限,需要设计轻量级的、足够强壮的对称加密算法以对传输数据进行加密保护,确保数据的机密性

八、对称加密与非对称加密的区别:

  1. 密钥不同:对称加密加密和解密使用同一个密钥。非对称加密加密和解密所使用的不是同一个密钥,需要两个密钥来进行加密和解密。
  2. 对称加密不能用于数字签名,非对称加密可以用于数字签名。
  3. 安全性不同,对称加密的效率高,速度快;非对称加密可实现的安全性高,但同等安全强度下非对称密码体制的密钥位数更多,加解密速度更慢。
  4. 对称加密存在密钥交换的安全问题。而非对称加密可直接通过公开渠道传送密钥,密钥分配简单。

九、物联网中的密钥管理可以分解为四个阶段

  • 首先是密钥分发或预分发阶段,密钥和生成密钥的材料可以在传感器节点分布前以集中的方式预分发给传感器节点。
  • 第二个阶段是共享密钥发现阶段。该阶段始于物联网分布,每一个传感器节点发现它的邻居节点,并且它们拥有一个共同的密钥
  • 第三个阶段是密钥建立阶段。在该阶段,每一对邻近节点(没有共同的密钥)建立一个或多个密钥。两个节点间密钥的建立能够通过预分发的密钥材料,直接在它们不安全的无线链路或在一个或多个安全路径上交换信息。
  • 第四阶段被称为密钥更新阶段;该阶段用于邻近节点间安全链路建立的密钥被更新

初来乍到的小猿~
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
物联网安全期末知识点总结
wym123_的博客
05-28 6115
物联网安全期末知识点总结
期末物联网技术复习(特别全)
weixin_48242201的博客
06-30 6398
一、选择题 1. 1999年MIT成立了Auto-ID Center,并提出了( D ),之后与七所知名大学共同组成Auto-ID Labs,旨在通过互联网平台,构造一个实现全球物品信息实时共享的网络. A. 射频识别码; B. 产品标识码; C. 物品辨识码; D. 产品电子码. 2. 下列选项中不属于物联网的网络层的主要技术的是( D ). A. Internet技术; B. 移动通信网技术; C...
物联网安全导论期末复习
04-18
本书详细介绍了物联网安全技术的基础理论和最新主流前沿技术,全书共分为6部分:物联网安全概述、物联网感知识别层安全物联网网络构建层安全物联网管理服务层安全物联网综合应用层安全物联网安全标准和安全体系规划设计。该书以12章的篇幅按互联网的网络结构分别讲述物联网安全需求分析、物联网安全技术架构、密码与身份认证技术、RFID系统安全与隐私、WSN无线传感器网络安全、无线通信网络安全、互联网网络安全、中间件与云计算安全、信息隐藏技术原理、位置信息与隐私保护、物联网信息安全标准以及安全体系结构规划与设计。每一章除了相关理论外,还讲解了最新前沿技术的原理。各章都附有习题以帮助读者学习理解理论知识和实际工程应用。
物联网安全期末复习必备知识点
qq_51989792的博客
06-27 905
在计算机互联网基础上,利用条形码、RFID、红外感应器、全国求定位系统、激光扫描器等信息传感设备,通过无线数据通信等技术,构造一个覆盖世界上万事万物的网络,按约定协议把任何物品与互联网连接起来,进行人与人、人与物、物与物等之间的信息交换和通信,全面获取现实世界中的各种信息,以实现自动化和智能化的识别、定位、跟踪、监控和管理等功能。是指物联网环境下的网络安全,是指物联网系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,物联网系统连续可靠正常地运行,网络服务不中断。
ZZU2022级物联网工程大二上期末回顾
weixin_74107490的博客
01-19 853
其中op1~op3为操作码,rs,rt 和 rd为通用寄存器编号,R[r]表示寄存器r的内容,imm为立即数,target为转移目标的形式地址,请回答下列问题。假定计算机M字长为16位,按字节编址,连接CPU和主存的系统总线中地址线为20位,数据线为8位,采用16位定长指令字,指令格式及说明如下。(1)R 型格式最多可定义多少种操作?主要是老师PPT上的例题、画的课后习题,老师发的考研题PPT讲解很重要,难度达不到考研题,但是很多题都类似。I型和J型格式,操作码均为6位,总共可定义26=64种操作。
2024年最全《物联网安全技术》期末复习总结_物联网安全技术期末(1),2024网络安全面试宝典
2401_84266286的博客
05-05 467
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
郑州大学计算机网络安全期末复习
02-22
郑州大学计算机网络安全期末复习
信息系统安全期末考试重点(zzu网安23年版)
04-30
### 信息系统安全期末考试重点(zzu网安23年版) #### 1. 物理安全和可靠性 - **提高系统可靠性的方法**: - **避错**:通过提高软硬件的质量来减少故障发生的可能性。这通常涉及到严格的测试流程、采用高质量的...
ZZU期末编译原理习题类型总结
02-24
ZZU计科编译原理期末考试题型总结
zzu网络安全技术实验包含
01-24
【网络安全技术实验】涵盖多个方面的信息安全实践,包括信息摘要算法的实现和古典密码体制的应用。在实验五中,重点是MD5(Message-Digest Algorithm 5)的设计与实现。MD5是一种广泛使用的哈希函数,它能将任意长度...
郑州大学数据库部分期末复习资料往年试题及基于SQL开发的图书管理系统大作业
04-14
期末复习时,你需要熟练掌握如何使用SQL进行数据查询,理解子查询、联接(JOIN)、聚合函数(如COUNT、SUM、AVG、MAX、MIN)以及分组(GROUP BY)和排序(ORDER BY)的概念。 郑州大学数据库课程的期末试题通常会...
期末复习资料】物联网信息安全
ZERO-JAN的博客
06-29 3692
1.物联网理论上分为三层,从上往下依次为:应用层、网络层和感知层。2.物联网操作系统包括内核、外围模块和系统集成开发环境。3.物联网应该具备三个特征:一是全面感知,即利用RFID、传感器、二维码等随时随地获取物体的信息;二是可靠传递,通过各种电信网络与互联网的融合,将物体的信息实时准确地传递出去;三是智能处理,利用云计算、模糊识别等各种智能计算技术对海量数据和信息进行分析和处理,使得对物体实施智能化的控制真正达到人与人的沟通和物与物的沟通。4.密钥管理系统是安全的基础,是实现感知信息保护的手段之一。5.消息
基于大语言模型的物联网(artificial intelligence of thing)
姚家湾博客
08-23 992
讨论基于大语言模型/MQTT的物联网自然语言通信。
AIoTedge边缘物联网平台发布,更低的价格,更强大的功能
云腾五洲官方博客
08-23 512
AIoTedge是一个创新的AI边缘计算平台,专为满足现代物联网(IoT)需求而设计。它采用了边云协同的架构,能够实现多点部署,并与IoT云平台无缝配合,提供分布式的AIoT处理能力。这种设计特别适合需要AI云端训练和本地推理、端点续传、海量数据分流计算、本地可视化展示与控制、本地存储以及泛协议接入等场景。
振兴杯全国青年职业技能大赛职业技能标准——物联网安装调试员
whwzzc的博客
08-22 1135
参赛选手需构筑坚实的物联网理论基石,深入理解物联网的核心理念、演进历程及其独特的四层体系架构(感知层、网络层、平台层、应用层),每一层都承载着物联网技术不可或缺的功能与角色。实训室内,各类物联网终端设备琳琅满目,从精密的传感器到强大的控制器,再到高效的网关,它们共同构建了一个微型的物联网生态系统。故障排查与解决:面对物联网系统可能出现的各种故障,选手需具备冷静分析、快速定位问题的能力,熟悉故障排查的基本步骤和常用工具,能够迅速恢复系统正常运行,保障物联网系统的稳定性和可靠性。
美畅物联丨从数据孤岛到智慧生态:校园物联网建设的挑战与机遇
changlian24hlink的博客
08-21 1164
自教育部2018年4月13日发布《教育信息化 2.0 行动计划》【教技〔2018〕6号】后,我国教育信息化建设迈进了一个崭新的发展阶段,该计划清晰且明确地指出,到 2022 年要基本实现“三全两高一大”这一发展目标。作为“十四五”规划中举足轻重的关键一环,教育信息化 2.0 不仅将目光聚焦于技术层面的迭代革新,更是着重强调了教育环境向智能化、个性化以及高效化的转型升级。
安科瑞智能物联网关:重塑能源管理新纪元,远程智控尽在“掌”握
acrel002的博客
08-23 330
更令人瞩目的是,该系列智能通信管理机不仅限于数据的单向传输,更支持接收并执行上级主站系统下达的遥控、遥调指令,精准控制场站内的开关设备,实现分合闸操作及装置参数整定,真正实现了远程控制的智能化与自动化。通过专门的配置管理软件,用户可轻松为不同通选择最适合的通信协议,并根据实际需求调整设备数量及数据信息,整个过程无需更改软件程序,极大地提高了系统部署的灵活性与便捷性。作为自动化系统与监测设备之间的桥梁,它巧妙完成了规约转换、接口匹配、数据转换等关键任务,打破了传统通信壁垒,促进了信息流通与共享。
stm32智能颜色送餐小车(ESP8266WIFI模块、APP制作、物联网模型建立、MQTTFX)
2403_82432846的博客
08-18 1431
大家好啊,我是情谊,今天我们来介绍一下我最近设计的stm32产品,我们在今年七月份的时候参加了光电设计大赛,我们小队使用的就是stm32的智能送餐小车,虽然止步于省赛,但是还是一次成长的经验吧,那么我也来分享一下我们小队这次的产品设计,希望里面的一些模块可以给你们一点的参考建议。
如何使用双重IP代理实现更安全的网络访问
最新发布
IPIPGO的博客
08-26 445
双重IP代理,顾名思义,就是在原有的代理IP基础上,再添加一层代理。这样,当你访问目标网站时,数据会先经过第一个代理服务器,再经过第二个代理服务器,最后到达目标网站。这种方式不仅能更好地保护你的隐私,还能有效防止IP被封禁。通过本文的介绍,相信你已经掌握了如何使用Java实现双重IP代理的方法。双重IP代理不仅能帮助我们更好地保护隐私,还能有效防止IP被封。在实际应用中,合理使用双重代理IP,将会使你的网络访问更加安全和高效。希望本文对你有所帮助,祝你在网络技术的路上越走越远!t=N7T8。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

初来乍到的小猿~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值