freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

第12講-物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全(三)-資料下載頁

2025-02-12 09:22本頁面
  

【正文】 , 但 現(xiàn) 有 的 一 些 無 線 網(wǎng) 絡(luò) 路 由協(xié) 議 ( 如 AODV 等 ) 并 不 能 很 好 地 適 應(yīng) LoWPAN 的 特 殊 情 況 , 這 些 路 由 協(xié) 議 大 多 是 通 過 廣 播 方 式 進 行 路 由 詢 問 , 對 于 能 量 供 應(yīng) 相 當(dāng) 有 限 的 節(jié) 點 來 講 是 很 不 現(xiàn) 實 的 。 ( 6 )、 安 全 性 。 6LoWPAN 需 要 考 慮 安 全 性 。 這 一 方 面 還 有 很 多 工 作 要 開 展 。 對 應(yīng) 于 上 面 的 6 LoWPAN 引 入 的 新 處 理 , 可 能 存 在 的 安 全 問 題 包 括 : 分 片 與 重 組 攻 擊 , 報 頭 壓 縮 相 關(guān) 的 攻 擊 ( 如 錯 誤 的 壓 縮 、 拒 絕 服 務(wù) 攻 擊 ) , 輕 量 級 組 播 安 全 , Mesh 路 由 安 全 等 。 6LOWPAN 需 要 解 決 的 問 題 因 為 分 片 與 重 組 的 存 在 , 報 文 中 與 分 片 / 重 組 過 程 相 關(guān) 的 參 數(shù) 有 可 能 會 被 攻 擊 者 修 改 或 重 構(gòu) , 如 數(shù) 據(jù) 長 度 (datagramsize) 、 數(shù) 據(jù) 標(biāo) 簽 (datagramtag) 、 數(shù) 據(jù) 偏 移 (datagramoffset) 等 , 從 而 引 起 意 外 重 組 、 重 組 溢 出 、 重 組 亂 序 等 問 題 , 進 而 使 節(jié) 點 資 源 被 消 耗 、 停 止 工 作 、 重 啟 等 , 以 這 些 現(xiàn) 象 為 表 現(xiàn) 的 攻 擊 被 稱 為 IP 包 碎 片 攻 擊 ( IP Packet Fragmentation Attack) , 進 而 可 引 發(fā) Dos 攻 擊 和 重 播 攻 擊 。 所 以 , 等 人 提 出 了 在 6LoWPAN 適 配 層 增 加 時 間 戳 ( Timestamp ) 和 隨 機 序 列 ( Nonce ) 選 項 來 保 證 收 到 的 數(shù) 據(jù) 包 是 最 新 的 , 從 而 防 止 數(shù) 據(jù) 包 在 傳 輸 過 程 被 攻 擊 者 修 改 或 重 構(gòu) , 進 而 有 效 地 防 止 IP 包 碎 片 攻 擊 。 w. Jung 等 人 提 出 并 實 現(xiàn) 了 一 整 套 在 6LoWPAN 網(wǎng) 絡(luò) 中 實 現(xiàn) SSL(Secure sockets Layer, 安 全 套 接 層 ) 的 方 案 , 他 們 在 密 鑰 分 發(fā) 上 對 ECC 和 RSA 做 了 比 較 , 在 密 碼 算 法 上 對 RC4 、 DES 、 3DES 做 了 比 較 , 在 消 息 認 證 上 使 用 MD 5 和 SHAI 函 數(shù) , 最 后 發(fā) 現(xiàn) ECCRC4MD5 的 組 合 消 耗 的 資 源 最 小 , 分 別 占 用 64 KB 的 Flash 和 7 KB 的 RAM , 實 現(xiàn) 一 次 完 整 的 SSL 握 手 需 要 2 s 。 3 , 6LoWPAN 的 安 全 性 分 析 RFC 工 作 文 檔 給 出 了 一 些 對 6LoWPAN 安 全 的 分 析 。 關(guān) 于 IEEE .4的 安 全 性 。 IEEE .4 MAC 層 提 供 了 安 全 服 務(wù) , 由 MAC PIB控 制 , MAC 子 層 在 PIB 中 維 護 一 個 訪 問 控 制 列 表 ( ACL ) 。 通 過 針 對 某 個 通 信 方 設(shè) 定 一 個 ACL 中 的 安 全 套 件 (Security suite) , 設(shè) 備 可 以 確 定 使 用 什 么 安 全 級別 ( 即 無 安 全 、 訪 問 控 制 、 數(shù) 據(jù) 加 密 、 幀 完 整 性 等 ) 與 該 通 信 方 通 信 。 IEEE .4 MAC 的 一 個 關(guān) 鍵 功 能 就 是 提 供 了 幀 安 全 性 。 幀 安 全 性 其 實 是 MAC 層 提供 給 上 層 的 可 選 服 務(wù) 。 取 決 于 應(yīng) 用 的 需 求 , 若 應(yīng) 用 并 沒 有 設(shè) 定 任 何 安 全 參 數(shù) , 則 這 一 安 全功 能 缺 省 是 中 止 的 。 IEEE .4定 義 了 四 種 包 類 型 : Beacon 包 、 數(shù) 據(jù) 包 、 確 認 包 以 及 控 制 包 。 對 于 確 認 包 沒 有 安 全 機 制 , 其 他 的 包 類 型 可 以 選 擇 是 否 需 要 完 整 性 保 護 或 者 保 密 性 保 護 。 山 于 IEEE .4 的 應(yīng) 用 十 分 廣 泛 , 因 此 認 證 和 密 鑰 交 換 機 制 在 標(biāo) 準(zhǔn) 中 并 沒 有 定 義 , 留 給 上 層 應(yīng) 用 來 定 義 。 3 , 6LoWPAN 的 安 全 性 分 析 關(guān) 于 密 鑰 管 理 方 面 , 指 出 由 于 節(jié) 點 資 源 受 限 , 缺 乏 物 理 保 護 , 無 人 值 守 操 作 , 且 與 物 理 環(huán) 境 的 密 切 交 互 , 這 些 都 使 得 在 6LoWPAN 中 使 用 常 用 的 密 鑰 交 換 技 術(shù) 變 得 不 太 可 行 。 常 見 的 三 種 密 鑰 管 理 技 術(shù) , 如 基 于 可 信 第 三 方 的 密 鑰 分 配 技 術(shù) 、 密 鑰 預(yù) 分 配 技 術(shù) 、 基 于 公鑰 密 碼 的 技 術(shù) 均 面 臨 一 些 困 難 。 基 于 可 信 第 三 方 的 技 術(shù) , 如 Kerberos , 具 有 單 一 失 效 點 ,這 一 方 法 不 適 合 6LoWPAN , 因 為 不 能 保 證 和 可 信 第 三 方 的 連 接 總 是 可 用 的 , 特 別 是 在 LLN 網(wǎng) 絡(luò) 中 。 基 于 密 鑰 預(yù) 分 配 的 技 術(shù) 需 要 網(wǎng) 絡(luò) 部 署 者 事 先 知 道 節(jié) 點 的 布 局 , 節(jié) 點 之 間 的 相 鄰 關(guān) 系 , 但 是 , 由于 節(jié) 點 部 署 的 隨 機 性 , 這 種 相 鄰 關(guān) 系 可 能 無 法 事 先 獲 得 。 而 且 , 若 節(jié) 點 可 能 在 網(wǎng) 絡(luò) 部 署 時 被 入 侵 者 攻 擊 , 動 態(tài) 在 線 密 鑰 管 理 技 術(shù) 比 起 密 鑰 預(yù) 分 配 要 更 加 有 利 于 處 理 網(wǎng) 絡(luò) 的 動 態(tài) 性 。 基 于 公 鑰 密 碼 的 密 鑰 分 配 技 術(shù) , 如 數(shù) 字 證 書 , 在 6LoWPAN 節(jié) 點 上 可 能 計 算 能 耗 較 高 , 如 DH 密 鑰 協(xié) 商 、 RSA 或 者 ECC 等 , 但 是 有 研 究 表 明 ECC 可 在 傳 感 器 節(jié) 點 上 實 現(xiàn) 。 3 , 6LoWPAN 的 安 全 性 分 析
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1