《物聯(lián)網(wǎng)安全》面向網(wǎng)絡(luò)和網(wǎng)絡(luò)安全研究人員和從業(yè)人員,重點(diǎn)描述和分析*重要的安全風(fēng)險(xiǎn)和威脅,講述關(guān)于物聯(lián)網(wǎng)安全的基本概念和實(shí)踐知識(shí)。物聯(lián)網(wǎng)(IoT)技術(shù)蓬勃發(fā)展,正在從嚴(yán)格的基礎(chǔ)研究轉(zhuǎn)向市場(chǎng)化階段,但安全問(wèn)題比比皆是,《物聯(lián)網(wǎng)安全》為資源受限的物聯(lián)網(wǎng)終端、混合網(wǎng)絡(luò)架構(gòu)、通信協(xié)議和具體應(yīng)用提供實(shí)用的解決方案。
主要特色
? 幫助研究人員和從業(yè)人員理解物聯(lián)網(wǎng)的安全架構(gòu)和*的物聯(lián)網(wǎng)安全策略
? 探討與傳統(tǒng)自組網(wǎng)或基礎(chǔ)設(shè)施網(wǎng)絡(luò)相比,物聯(lián)網(wǎng)安全威脅有何不同之處
? 全方位探討RFID、WSN以及IoT的安全挑戰(zhàn)和解決方案
李善倉(cāng)(Shancang Li) 西英格蘭大學(xué)計(jì)算機(jī)科學(xué)和創(chuàng)新技術(shù)系的高級(jí)講師。他曾在愛(ài)丁堡龍比亞大學(xué)任教,并在布里斯托大學(xué)的密碼學(xué)小組任安全研究員,從事多個(gè)行業(yè)和技術(shù)領(lǐng)域的移動(dòng)/數(shù)字取證工作。他在安全研究領(lǐng)域的背景包括網(wǎng)絡(luò)滲透測(cè)試、無(wú)線安全、移動(dòng)安全和數(shù)字取證。他發(fā)表過(guò)50多篇研究論文,已在Elsevier出版4本書籍。
許立達(dá)(Li Da Xu)美國(guó)奧多明尼昂大學(xué)信息技術(shù)與決策科學(xué)系教授。他是IFIP TC8 WG8.9的創(chuàng)始人,IEEE SMC社會(huì)技術(shù)委員會(huì)信息系統(tǒng)的創(chuàng)始人。2016年入選湯森路透的高被引用科學(xué)家(HCR)榜單。
第1章 簡(jiǎn)介:物聯(lián)網(wǎng)安全 1
1.1 引言 1
1.1.1 概述 2
1.1.2 前沿進(jìn)展 3
1.1.3 安全需求 5
1.2 物聯(lián)網(wǎng)架構(gòu)中的安全需求 6
1.3 物聯(lián)網(wǎng)應(yīng)用中的安全問(wèn)題 8
1.3.1 SCADA系統(tǒng)中的安全問(wèn)題 8
1.3.2 企業(yè)信息系統(tǒng)中的安全問(wèn)題 9
1.3.3 社交物聯(lián)網(wǎng)中的安全問(wèn)題 10
1.3.4 基于物聯(lián)網(wǎng)的醫(yī)療保健系統(tǒng)的保密性和安全性 11
1.4 本章小結(jié) 12
第2章 物聯(lián)網(wǎng)安全架構(gòu) 13
2.1 引言 13
2.2 物聯(lián)網(wǎng)的安全需求 15
2.2.1 物聯(lián)網(wǎng)數(shù)據(jù)安全的挑戰(zhàn) 15
2.2.2 感知層安全 18
2.2.3 網(wǎng)絡(luò)層安全 18
2.2.4 服務(wù)層安全 19
2.2.5 應(yīng)用接口層安全 19
2.2.6 物聯(lián)網(wǎng)安全保障的挑戰(zhàn) 20
2.3 不充分的認(rèn)證與授權(quán) 21
2.3.1 物聯(lián)網(wǎng)中的認(rèn)證 21
2.3.2 授權(quán) 21
2.3.3 認(rèn)證與授權(quán)不充分 22
2.3.4 物聯(lián)網(wǎng)設(shè)備認(rèn)證不足 24
2.4 不安全的訪問(wèn)控制 24
2.4.1 基于角色的訪問(wèn)控制系統(tǒng) 25
2.4.2 基于訪問(wèn)控制列表的系統(tǒng) 25
2.4.3 基于能力的訪問(wèn) 26
2.4.4 訪問(wèn)控制面臨的挑戰(zhàn) 27
2.5 訪問(wèn)控制、隱私和可用性威脅 28
2.5.1 網(wǎng)絡(luò)層威脅 30
2.5.2 感知層威脅 31
2.5.3 物聯(lián)網(wǎng)的跨層威脅與物聯(lián)網(wǎng)的維護(hù) 33
2.6 針對(duì)物聯(lián)網(wǎng)的特定攻擊 34
2.6.1 物理訪問(wèn) 34
2.6.2 通過(guò)Wi-Fi的本地攻擊 36
第3章 物聯(lián)網(wǎng)的安全性和脆弱性 37
3.1 保密和密鑰容量 37
3.2 智能設(shè)備的身份認(rèn)證/授權(quán) 40
3.3 傳輸加密 45
3.3.1 傳輸層安全 45
3.3.2 安全套接層 46
3.3.3 HTTPS 46
3.3.4 物聯(lián)網(wǎng)中的傳輸可信 47
3.4 安全云/Web接口 48
3.5 安全軟件/固件 49
3.6 物理層安全 51
3.7 本章小結(jié) 54
第4章 物聯(lián)網(wǎng)節(jié)點(diǎn)認(rèn)證 55
4.1 物聯(lián)網(wǎng)安全目標(biāo) 56
4.2 公鑰認(rèn)證 57
4.2.1 對(duì)稱密碼 59
4.2.2 公鑰密碼 62
4.2.3 公鑰基礎(chǔ)設(shè)施 63
4.3 身份認(rèn)證、加密和數(shù)字簽名 65
4.3.1 身份認(rèn)證 65
4.3.2 數(shù)字簽名 66
4.3.3 原始公鑰 68
4.3.4 X.509證書 69
4.4 IP連接 70
4.4.1 數(shù)據(jù)傳輸層安全 71
4.4.2 受限制的應(yīng)用協(xié)議 72
4.5 輕量級(jí)密碼 73
4.5.1 端到端通信的有效性 74
4.5.2 適用于低資源設(shè)備 74
4.6 現(xiàn)有的物聯(lián)網(wǎng)安全方案 75
4.7 本章小結(jié) 77
第5章 物聯(lián)網(wǎng)架構(gòu)的安全需求 79
5.1 引言 79
5.1.1 物聯(lián)網(wǎng)環(huán)境中的安全挑戰(zhàn) 80
5.1.2 感知層和物聯(lián)網(wǎng)終端節(jié)點(diǎn) 80
5.2 網(wǎng)絡(luò)層 83
5.3 服務(wù)層 85
5.4 應(yīng)用接口層 87
5.5 跨層威脅 89
5.6 物聯(lián)網(wǎng)運(yùn)維過(guò)程中引起的威脅 89
第6章 安全使能技術(shù) 91
6.1 安全識(shí)別和跟蹤技術(shù) 91
6.2 無(wú)線傳感器網(wǎng)絡(luò)(WSN)與RFID集成安全 93
6.3 通信安全 97
6.4 安全協(xié)議和6LoWPAN棧中的隱私問(wèn)題 99
6.5 服務(wù)管理安全 99
第7章 現(xiàn)有的物聯(lián)網(wǎng)安全方案 101
7.1 數(shù)據(jù)安全和隱私 101
7.2 數(shù)據(jù)保密和密鑰管理 102
7.3 文獻(xiàn)綜述 106
第8章 社交物聯(lián)網(wǎng)的安全問(wèn)題 111
第9章 醫(yī)療物聯(lián)網(wǎng)的機(jī)密性和安全性 113
參考文獻(xiàn) 117
延伸閱讀 131