物联网技术及安全问题
物联网的特点
物联网具备三个基本特点:全面感知、可靠传输和智能处理。全面感知是指通过感知层的传感器节点随时随地获取对象信息;可靠传输是指通过无线或有线网络将对象的信息实时、安全和完整地传输到数据中心;智能处理是指在数据被最终提交到应用终端之前,由中间件对收集的信息进行分析和处理。
物联网的安全问题
:1)感知层数据信息采集和传输的安全问题。单一的结构和单处理器,不可能具备复杂的安全防护能力。
2)网络层的传统安全问题。DoS(Denial of Service)攻击。需要建立具体的网络以适应物联网的信息传输。
3)应用层的安全问题
4)安全与成本之间的矛盾问题。传感器成本低,低性能,安全隐患大。
5)传感器节点性能问题。传感器节点采用轻量级的加密算法和安全认证。
几种常见的攻击
(1)节点捕获。关键节点控制,信息泄漏,包括组通信密钥、无线电密钥、匹配密钥
(2)伪节点和恶意数据。攻击者给系统添加一个节点,并为其输入伪代码或数据
(3)DoS(拒绝服务)攻击。它会导致网络资源的消耗殆尽并使服务失效。
(4)延时攻击。通过分析用于执行加密算法所需要的时间来获取关键信息。
(5)路由威胁。通过欺骗、篡改或重发路由信息,攻击者可以创建路由环路来产生或阻碍网络传输
(6)重放攻击。攻击者发送一个目的主机已接受过的数据包,来取得系统的信任,主要用于身份认证过程和破坏认证的正确性。
(1)数据访问权限、身份认证。需要采取高效的身份验证技术以防止非法用户的介入
(2)数据保护和恢复。海量节点管理也是造成数据丢失的原因之一。