freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

物聯(lián)網(wǎng)的安全問題(編輯修改稿)

2025-07-04 20:56 本頁面
 

【文章內(nèi)容簡介】 施、安全管理等。安全防御技術(shù)主要是為了保證信息的安全而采用的一些方法,在網(wǎng)絡(luò)和通信傳輸安全方面,主要針對網(wǎng)絡(luò)環(huán)境的安全技術(shù),如VPN、路由等,實(shí)現(xiàn)網(wǎng)絡(luò)互連過程的安全,旨在確保通信的機(jī)密性、完整性和可用性。而應(yīng)用環(huán)境主要針對用戶的訪問控制與審計(jì),以及應(yīng)用系統(tǒng)在執(zhí)行過程中產(chǎn)生的安全問題[3]。3 物聯(lián)網(wǎng)中安全的關(guān)鍵技術(shù)物聯(lián)網(wǎng)中涉及安全的關(guān)鍵技術(shù)主要有一下幾點(diǎn):(1) 密鑰管理機(jī)制密匙作為物聯(lián)網(wǎng)安全技術(shù)的基礎(chǔ),它就像一把大門的鑰匙一樣,在網(wǎng)絡(luò)安全中起著決定性作用。對于互聯(lián)網(wǎng)由于不存在計(jì)算機(jī)資源的限制,非對稱和對稱密鑰系統(tǒng)都可以適用,移動通信網(wǎng)是一種相對集中式管理的網(wǎng)絡(luò),而無線傳感器網(wǎng)絡(luò)和感知節(jié)點(diǎn)由于計(jì)算資源的限制,對密鑰系統(tǒng)提出了更多的要求,因此,物聯(lián)網(wǎng)密鑰管理系統(tǒng)面臨兩個(gè)主要問題:一是如何構(gòu)建一個(gè)貫穿多個(gè)網(wǎng)絡(luò)的統(tǒng)一密鑰管理系統(tǒng),并與物聯(lián)網(wǎng)的體系結(jié)構(gòu)相適應(yīng);二是如何解決WSN中的密鑰管理問題,如密鑰的分配、更新、組播等問題。實(shí)現(xiàn)統(tǒng)一的密匙管理系統(tǒng)可以采用兩種方法:一種是以互聯(lián)網(wǎng)為中心的集中式管理方法,另外一種是以各自網(wǎng)絡(luò)為中心的分布式管理方法。在此模式下,互聯(lián)網(wǎng)和移動通訊網(wǎng)比較容易實(shí)現(xiàn)對密匙進(jìn)行管理,但是在WSN環(huán)境中對匯聚點(diǎn)的要求就比較高了,盡管我們可以在WSN中采用簇頭選擇方法,推選簇頭,形成層次式網(wǎng)絡(luò)結(jié)構(gòu),每個(gè)節(jié)點(diǎn)與相應(yīng)的簇頭通信,簇頭間以及簇頭與匯聚節(jié)點(diǎn)之間進(jìn)行密鑰的協(xié)商,但對多跳通信的邊緣節(jié)點(diǎn)、以及由于簇頭選擇算法和簇頭本身的能量消耗,使WSN的密鑰管理成為解決問題的關(guān)鍵。(2) 安全路由協(xié)議物聯(lián)網(wǎng)安全路由協(xié)議中我們要至少解決兩個(gè)問題,一是多網(wǎng)融合的路由問題;二是傳感網(wǎng)的路由問題。前者可以考慮將身份標(biāo)識映射成類似的IP地址,實(shí)現(xiàn)基于地址的統(tǒng)一路由體系;后者是由于WSN的計(jì)算資源的局限性和易受到攻擊的特點(diǎn),要設(shè)計(jì)抗攻擊的安全路由算法。WSN中路由協(xié)議常受到的攻擊主要有以下幾類:虛假路由信息攻擊、選擇性轉(zhuǎn)發(fā)攻擊、污水池攻擊、女巫攻擊、蟲洞攻擊、Hello洪泛攻擊、確認(rèn)攻擊等。表1列出了一些針對路由的常見攻擊,表2為抗擊這些攻擊可以采用的方法。表1常見的路由攻擊路由協(xié)議安全威脅TinyOS信標(biāo)虛假路由信息、選擇性轉(zhuǎn)發(fā)、女巫、蟲洞、HELLO泛洪、污水池定向擴(kuò)算虛假路由信息、選擇性轉(zhuǎn)發(fā)、女巫、蟲洞、HELLO泛洪、污水池地理位置路由虛假路由信息、選擇性轉(zhuǎn)發(fā)、女巫最低成本轉(zhuǎn)發(fā)虛假路由信息、選擇性轉(zhuǎn)發(fā)、女巫、蟲洞、HELLO泛洪、污水池謠傳路由虛假路由信息、選擇性轉(zhuǎn)發(fā)、女巫、蟲洞、污水池能量節(jié)約的拓?fù)渚S護(hù)虛假路由信息、女巫、HELLO泛洪聚簇路由協(xié)議選擇性轉(zhuǎn)發(fā)、HELLO泛洪表2路由攻擊的應(yīng)對方法攻擊類型解決方法外部攻擊和鏈路層安全鏈路層加密和認(rèn)證女巫攻擊身份認(rèn)證HELLO泛洪攻擊雙向鏈路認(rèn)證蟲洞和污水池很難防御,必須在設(shè)計(jì)路由協(xié)議時(shí)考慮,如基于地理位置路由選擇性轉(zhuǎn)發(fā)攻擊多徑路由技術(shù)認(rèn)證廣播和泛洪廣播認(rèn)證針對無線傳感器網(wǎng)絡(luò)中數(shù)據(jù)傳送的特點(diǎn),目前已提出許多較為有效的路由技術(shù)。按路由算法的實(shí)現(xiàn)方法劃分,有洪泛式路由,如Gossiping等;以數(shù)據(jù)為中心的路由,如DirectedDiffusion、SPIN等:層次式路由,如LEACH (low energy adaptive clust eringhierarchy)、TEEN等;基于位置信息的路由,如GPSR、GEAR等[3]。(1) 認(rèn)證與訪問控制對用戶訪問網(wǎng)絡(luò)資源的權(quán)限進(jìn)行嚴(yán)格的多等級認(rèn)證和訪問控制,進(jìn)行用戶身份認(rèn)證,對口令加密、更新和鑒別,設(shè)置用戶訪問目錄和文件的權(quán)限,控制網(wǎng)絡(luò)設(shè)備配置的權(quán)限等。例如,可以在通信前進(jìn)行節(jié)點(diǎn)與節(jié)點(diǎn)的身份認(rèn)證;設(shè)計(jì)新的密鑰協(xié)商方案,使得即使有一小部分節(jié)點(diǎn)被操縱后,攻擊者也不能或很難從獲取的節(jié)點(diǎn)信息推導(dǎo)出其他節(jié)點(diǎn)的密鑰信息。另外,還可以通過對節(jié)點(diǎn)設(shè)計(jì)的合法性進(jìn)行認(rèn)證等措施來提高感知終端本身的安全性能。(2) 數(shù)據(jù)處理與隱私性物聯(lián)網(wǎng)的數(shù)據(jù)要經(jīng)過信息感知、獲取、匯聚、融合、傳輸、存儲、挖掘、決策和控制等處理流程,而末端的感知網(wǎng)絡(luò)幾乎要涉及
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)教案相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1