物联网安全学习笔记

最新推荐文章于 2024-05-14 08:54:43 发布
原创 最新推荐文章于 2024-05-14 08:54:43 发布 · 2.7k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #物联网 #学习

物联网安全

文章目录

1 认识物联网

物联网四层系统架构

应用层、网络层、感知层、物理层

物联网安全特性

  1. 机密性
  2. 完整性
  3. 可用性
  4. 身份验证
  5. 轻量级的解决方案
  6. 异构性

    物联网由各种不同的设备连接在一起,因此必须将协议设计为适用于所有不同的设备

2 物联网安全威胁

  1. 物联网安全比传统安全更复杂
  2. 物联网安全的危害性更大
  • 物理层安全威胁
    1. 固件升级攻击
    2. 内存溢出攻击
    3. 侧信道攻击
    4. 物理干扰破坏
  • 感知层安全威胁
    1. 窃听攻击
    2. 篡改攻击
    3. 伪造攻击
    4. 禁用攻击
    5. 中继攻击
    6. 睡眠攻击
  • 网络层安全威胁
    1. 信道攻击
    2. 节点捕获
    3. 拒绝服务攻击
    4. 重放攻击
    5. 异构网络攻击
  • 应用层安全威胁
    1. 身份冒充攻击
    2. 认证拥塞攻击
    3. 恶意代码攻击
    4. 恶意程序

物联网安全与传统网络安全的比较

  • 互联要求
  • 加密方式
  • 认证方式
  • 数据处理能力
  • 安全性需求
  • 挑战与发展

6 PKI

常见的PKI信任模型

  1. 根CA信任模型
  2. 交叉认证信任模型
  3. 桥CA信任模型
  4. 信任列表信任模型

7 物理层安全——可信计算&固件升级

TPM的不足

  1. 隐私泄露问题——TPM逻辑可能破坏用户隐私性
  2. 实用性问题——用于防范有高级权限的攻击者,但其有直接绕过的方法
  3. 密钥的安全性问题——TPM安全性依赖于硬件生产商

固件更新的安全威胁

  1. 恶意固件刷入攻击
  2. 旧固件回刷攻击
  3. 离线旧固件回刷攻击
  4. 固件更新的拒绝服务攻击
  5. 损坏固件更新攻击
  6. 固件重定向攻击
  7. 固件替换攻击
  8. 固件不合格替换攻击
  9. 用于漏洞分析的固件逆向工程

8 感知层安全——RFID安全&传感器网络

RFID安全

  • 常见攻击:禁用标签攻击、修改标签数据攻击、克隆标签攻击、逆向工程攻击
  • 通信信道面临的安全威胁:窃听、窥探、略读欺骗攻击、重放攻击、中继攻击、电磁干扰攻击
  • 系统安全威胁:模仿攻击、dos攻击、隐私泄露、密码破译
安全保护方法
  • 基于物理机制
    1. 杀死标签
    2. 休眠标签
    3. 法拉第网罩
    4. 阻塞标签
  • 基于密码机制
    1. 认证协议
    2. 隐私保护
    3. 距离边界协议

传感器安全

  • 物理层:物理破坏、拥塞攻击
  • 数据链路层:碰撞攻击、耗尽攻击
  • 网络层:丢弃和贪婪、汇聚攻击、方向误导、女巫攻击、虫洞攻击
  • 传输层:洪泛攻击、失步攻击
传感器安全原理
  • 密钥管理
  • 网络认证
  • 安全路由
  • 安全数据融合
  • 入侵检测
  • 信任管理

9 网络层安全——无线网络安全

无线网络中的风险相当于有线网络的风险加上无线协议中的弱点带来的新风险之和。

学习笔记a——物联网安全
weixin_47200070的博客
03-13 1万+
物联网安全
物联网安全技术(胡春萍著)---课程笔记
Racherby的博客
10-03 740
前论: 开始物联网安全技术的课程学习,并将笔记内容分享。 第一章:物联网概述 第二章:物联网安全概述 第三章:信息安全技术基础 第四章:物联网感知层安全技术–详述RFID、WSN、终端安全 第五章:物联网网络层安全技术–详述核心网、无线网络、移动通信安全 第六章:物联网应用层安全技术–详述云计算、中间件、数据、隐私安全 第七章:物联网安全管理概述–详述各类型安全管理标准 ---------------------------------------------------------------------
物联网安全基础》笔记三
Yale的博客
05-02 1657
Utesla广播认证协议对无线传感器网络广播认证技术的贡献在于,认证广播过程使用对称密钥技术,通过推迟密钥发布和单向散列函数实现了对称密钥技术的非对称性,降低了广播认证的强度,提高了广播认证的速度分布式传感器网络往往是多基站的多基站分层Utesla协议引入门限密码的思想,将认证密钥拆分成密钥影子,并分配给各个基站,传感器节点利用基站广播的密钥影子重构认证密钥,并认证广播信息Bloom Filter是
物联网安全基础》笔记一
Yale的博客
04-28 2004
第二章、物联网安全架构 物联网应用强调的是信息共享,这是其区别于传感网的最大特点之一   物理安全,主要是传感器的安全,包括对传感器的干扰、屏蔽、电磁泄露攻击、侧信道攻击等   第二是运行安全,主要存在于各个计算模块,包括嵌入式计算模块、服务器的计算中心,包括密码算法的实现(黑盒或白盒的实现)、密钥管理(硬件或软件存储密钥),数据接口和通信接口管理等,涉及传感器节点、数据会聚、节点和数
物联网安全基础》笔记五
Yale的博客
05-13 1085
基于平衡树的策略主要是依赖于一个树状结构来降低秘密搜索的复杂性   基于平衡树的策略使得各个标签之间共享秘密   前向安全性即在当前标签中的秘密被泄露后,在此之前的标签的会话的信息也不会泄漏   著名的hellman table:攻击者预先计算一个大小为O(N 2^3)的表格,这表格能搜索密钥,且计算大家仅仅为O{N 2^3} 这个思想是将密文序列分组为一个大小为O(N 2^3)的确
物联网简介学习笔记新手入门概念说明.pptx
最新发布
05-23
物联网的关键问题包括安全、隐私、标准化、成本效益和技术集成等。在经典案例方面,无锡传感网项目展示了物联网技术在多个领域的应用成果,包括机场安保、智能家居、生态农业、现代物流和污染防控等。 物联网技术的...
毕业设计物联网实战项目基于区块链的物联网安全相关论文的学习笔记和心得.zip
04-02
物联网项目适用于从基础到高级的各种项目,特别是在性能要求较高的场景中,比如操作系统开发、嵌入式编程和底层系统编程。如果您是初学者,可以从简单的控制台程序开始练习;如果是进阶开发者,可以尝试涉及硬件或...
2024年物联网学习笔记_物联网学习教程(1),物联网嵌入式开发开发真等于废人
2401_85014194的博客
05-14 526
基于ARM的微型计算机,基于linux。开发环节:物联网增加了设备相关的设备域开发;人机交互:没有标准显示组件,不支持现有UI组件,需要NUI、智能传感器接入协议:设备能力受限,需要支持MQTT/CoAP/TCP/UDP套接字;安全特性:设备能力受限,无法支持RSA2048算法TLS;数据特点:物联网上传流入流量远远大于流出流量;实时要求:物联网隐含实时要求,流入数据需要支持实时检索、处理、统计;规模受限:物联网应用规模受限于设备接入数量,资金、库存、生产、销售压力更大;
物联网信息安全心得
热门推荐
cnjdskclndklcnjd的博客
04-19 1万+
物联网产业的热潮正在席卷全球,它被誉为继计算机、互联网、移动通信网之后的又一次信息产业浪潮。早在1999年,物联网(The Internet of things)的概念就被提出来,它是指通过射频识别(RFID)、红外感应器、全球定位系统、激光扫描器等信息传感设备,按约定的协议,把物品与互联网连接起来,进行信息交换和通讯,以实现智能化识别、定位、跟踪、监控和管理的一种网络。2005年,在突尼斯...
《大数据安全与隐私保护》读书笔记——1.绪论
u013492648的博客
02-11 9512
第一章、绪论1.1.大数据概述1.2.大数据安全与隐私保护需求1.3.大数据生命周期安全风险分析1.4.大数据安全与隐私保护技术框架1.5.大数据服务于信息安全1.6.基本密码学工具 1.1.大数据概述 大数据并不仅仅是“大量的数据”(Gartner如是定义:Big data is high-volume, high-velocity and high-variety information as...
如何注重物联网安全?守好物联网这3个薄弱攻击
ic2121的博客
02-21 275
不过,也有观点认为,物联网迅速普及的可能性有多大,尚难以轻言判定。比如,中间人攻击一般有旁路和串接两种模式,攻击者处于通讯两端的链路中间,充当数据交换角色,攻击者可以通过中间人的方式获得用户认证信息以及设备控制信息,之后利用重放方式或者无线中继方式获得设备的控制权。比如,开发人员在最初设计的用户认证算法或实现过程中存在缺陷,例如某摄像头存在不需要权限设置session的URL路径,攻击者只需要将其中的Username字段设置为admin,然后进入登陆认证页面,发现系统不需要认证,直接为admin权限。
物联网安全知识点
weixin_54255303的博客
06-27 3388
物联网安全物联网中硬件、软件和系统中的数据受到保护,不受偶然的或恶意的原因而遭到破坏、更改、泄露,物联网系统可以连续可靠正常的运行,物联网服务不中断。
物联网安全知识点总结--第二章 物联网安全基础
Tekapo_s的博客
07-28 5016
2.1 安全攻击攻击,是指实体透过不同的手段或渠道,对另一实体或目标实施的任何非授权行为,其后果是导致对行为对象的伤害或破坏 • 安全则是指事物没有受到伤害或破坏,没有危险、危害或损的自然状态 • 安全攻击是对事物正常(或自然)状态的一种威胁或破坏 2.1.1 安全攻击的主要形式 1.截取:析出消息内容、通信量分析 2.中断:拒绝服务 3.篡改 4.伪造 5.重放 6.否认:执行者是通信的发送方和接收方 2.1.2 安全攻击的分类 • 被动攻击本质上是传输过程中的偷听或监视,目的是从传输中
【一文入门物联网安全】网络基础篇:计算机网络基础
柠檬PH=2的博客
07-31 1273
系列文章目录 【一文入门物联网安全】 1.网络基础篇:计算机网络基础 2.网络基础篇:OSI与TCP分层 本文目录系列文章目录前言一、基础网络结构二、基础网络类型最后 前言 互联网时代,我们面临的网络安全威胁一般有信息泄露、网络财产盗窃、网络暴力、恶意软件攻击等。 而面对即将到来的万物互联时代,物联网安全威胁将更直接、更危险地影响我们的人身安全和财产安全。 想象一下,当路上的汽车,工程的机器,路边的井盖、路灯、摄像头等,如果被黑客控制做一些恶性事件,那将会对我们造成难以想象的后果。 (类似请假可参考电
IOT物联网安全概述
xu_xy1的博客
04-30 1万+
物联网是互联网、传统电信网等信息承载体,让所有能行使独立功能的普通物体实现互联互通的网络。在物联网上,每个人都可以应用电子标签将真实的物体上网联结,在物联网上都可以查出它们的具体位置。通过物联网可以用中心计算机对机器、设备、人员进行集中管理、控制,也可以对家庭设备、汽车进行遥控,以及搜索位置、防止物品被盗等,类似自动化操控系统,同时透过收集这些小事的数据,最后可以聚集成大数据,包含重新设计道路以减...
物联网信息安全——笔记
windSnowLi
06-21 3651
物联网信息安全笔记 第一章 物联网信息安全 课本内容 物联网五层体系结构 感知控制层 网络互连层 资源管理层 信息处理层 应用层 信息安全定义 保持信息的保密性、完整性、可用性 其他,真实性、核查性、抗抵赖和可靠性 信息安全的主要内容 硬件安全 软件安全 运行服务安全 数据安全 课后习题 1. 什么是物联网物联网的特征是什么? 什么是物联网?   物联网是通过使用各种信
[车联网安全自学篇] Car Hacking之关于IoT安全该如何入门?你必须知道的那些事「3万字详解」
橙留香Park的博客
05-06 6954
[车联网安全自学篇] Car Hacking之关于IoT安全该如何入门?你必须知道的;物联网,也称为物联网(IoT),代表可以连接到互联网或内部网络的设备和外围设备的集合。这些设备有多种形状和尺寸。您现在的家庭或工作网络中可能有一些,您的网络打印机甚至您的家庭 WiFi 路由器都可以被视为物联网设备,因为它们是连接到内部网络或公共互联网以提供附加功能的非传统计算设备IoT 这个词意味着物联网,如果我把它分成更简单的格式,那么互联网+设备=物联网,网是现有互联网基础设施内唯一可识别的嵌入式计算设备的互连...
物联网信息安全复习笔记(从头开始,两天速成)
瓜洲的博客
01-04 1万+
简答题 1.加解密原理以及分类 2.消息摘要的含义特征以及用途 3. 数字签名的含义特征以及用途 4. 加密解密消息摘要数字签名在实际生活中的运用 5. 身份认证单向鉴别,双向鉴别的流程与运用 6. 无线局域网的开放性的特点安全问题常见的几种协议以及这几种协议的流程及缺陷 7. 网络安全中常见的几种攻击形式原理和流程 8. 恶意软件的分类以及主要特点 9. 防火墙的概念规则和过滤集的设置方法 10. 安全协议的含义,安全协议的模式类型以及vpn和nat的原理 11. 物联网应用层访问控制的主要功能及内容 1
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

winnower-sliff

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值