物聯(lián)網(wǎng)安全問(wèn)題研究

【摘 要】物聯(lián)網(wǎng)作為新興產(chǎn)業(yè)，大大地影響了人們的現(xiàn)實(shí)生活，但是，它的安全問(wèn)題也不容忽視。物聯(lián)網(wǎng)因其自身固有的脆弱性，在物理層、鏈路層和網(wǎng)絡(luò)層都存在多種被攻擊的可能。

【關(guān)鍵詞】物聯(lián)網(wǎng) 網(wǎng)絡(luò)攻擊技術(shù) 網(wǎng)絡(luò)對(duì)抗

物聯(lián)網(wǎng)的出現(xiàn)是繼計(jì)算機(jī)、互聯(lián)網(wǎng)與移動(dòng)通信網(wǎng)之后世界信息產(chǎn)業(yè)的第三次浪潮。物聯(lián)網(wǎng)是微電子、計(jì)算機(jī)、通信等學(xué)科交叉融合的一個(gè)大概念，主要實(shí)現(xiàn)物品與物品、人與物品、人與人、機(jī)器與機(jī)器之間的互聯(lián)，因而從廣義上講，物聯(lián)網(wǎng)即“物與物相連的互聯(lián)網(wǎng)”。

一、物聯(lián)網(wǎng)的層次架構(gòu)

物聯(lián)網(wǎng)具有無(wú)人化、自動(dòng)化、智慧化、實(shí)時(shí)性與無(wú)限性的特點(diǎn)，可從感知層、網(wǎng)絡(luò)層和應(yīng)用層三個(gè)層面展開(kāi)物聯(lián)網(wǎng)安全體系研究。感知層是實(shí)現(xiàn)物聯(lián)網(wǎng)系統(tǒng)的網(wǎng)絡(luò)基礎(chǔ)，由具體的感知設(shè)備組成，可進(jìn)一步細(xì)化為物理層和鏈路層。由于物理節(jié)點(diǎn)/信道和鏈路層協(xié)議的脆弱性，導(dǎo)致針對(duì)這兩方面的攻擊手段多樣且較難防御。網(wǎng)絡(luò)層確定物聯(lián)網(wǎng)系統(tǒng)的功能、服務(wù)要求，是物聯(lián)網(wǎng)系統(tǒng)構(gòu)建時(shí)確定的任務(wù)和目標(biāo)，主要包括網(wǎng)絡(luò)拓?fù)浣M成、網(wǎng)絡(luò)路由協(xié)議等。利用路由協(xié)議及網(wǎng)絡(luò)拓?fù)涞拇嗳跣?，攻擊者可?duì)網(wǎng)絡(luò)層實(shí)施多種攻擊。應(yīng)用層描述了由底層感知設(shè)備支持的上層系統(tǒng)及應(yīng)用，一旦其下面的感知層和網(wǎng)絡(luò)層遭受攻擊，將直接導(dǎo)致上層應(yīng)用失效甚至崩潰。

二、物聯(lián)網(wǎng)的脆弱性

基于RFID技術(shù)的電子標(biāo)簽，使得物聯(lián)網(wǎng)裝備具有極其便捷的信息獲取能力，但也使敵方能夠利用射頻識(shí)別技術(shù)來(lái)查詢裝備并獲取相關(guān)數(shù)據(jù)，造成裝備被跟蹤、信息被竊取。由于物聯(lián)網(wǎng)在很多場(chǎng)合都需要進(jìn)行無(wú)線傳輸，而一些基礎(chǔ)的安全技術(shù)如“安全殼”“安全槽層”等還處于試驗(yàn)階段，無(wú)線信號(hào)在傳輸過(guò)程中，容易遭到敵方的截獲、偽造、攔截、篡改、破壞等攻擊，造成信息誤傳、丟失、泄露。

三、物聯(lián)網(wǎng)攻擊技術(shù)

（一）物理層攻擊技術(shù)

目前，針對(duì)物聯(lián)網(wǎng)的攻擊大都集中在物理層。典型攻擊技術(shù)包括阻塞攻擊、偽裝和重放攻擊、旁路攻擊及中聞人攻擊等。阻塞攻擊。無(wú)線通信具有開(kāi)放性，當(dāng)兩個(gè)感知設(shè)備發(fā)射的信號(hào)在同一頻段或頻點(diǎn)很接近時(shí)，常會(huì)因?yàn)榛ハ喔蓴_而不能正常通信。偽裝和重放攻擊。偽裝攻擊是指攻擊者通過(guò)將竊取的合法認(rèn)證數(shù)據(jù)發(fā)送給認(rèn)證者，從而騙過(guò)認(rèn)證偽裝成為合法節(jié)點(diǎn)；重放攻擊主要是通過(guò)記錄正常通信，然后在認(rèn)證者詢問(wèn)時(shí)發(fā)送記錄數(shù)據(jù)，達(dá)到欺騙目的。旁路攻擊。這是一類針對(duì)電子設(shè)備在運(yùn)行過(guò)程中的時(shí)間消耗、功率消耗或電磁輻射等信息泄露而進(jìn)行攻擊的方法。這類新型攻擊的有效性遠(yuǎn)高于密碼分析的數(shù)學(xué)方法，給密碼設(shè)備帶來(lái)嚴(yán)重威脅。中間人攻擊。攻擊者先偽裝成一個(gè)閱讀器靠近標(biāo)簽.在標(biāo)簽攜帶者毫無(wú)知覺(jué)的情況下進(jìn)行敏感信息讀取，然后將獲取到的信息直接或經(jīng)處理后發(fā)送給合法閱讀器，達(dá)到攻擊目的。

（二）鏈路層攻擊技術(shù)

鏈路層的典型攻擊包括偽造數(shù)據(jù)包攻擊、DoS-碰撞攻擊和DoS-資源耗盡攻擊。偽造數(shù)據(jù)包攻擊。攻擊者通過(guò)修改各層協(xié)議的包頭，篡改或偽造合法數(shù)據(jù)包，并在此基礎(chǔ)上偽裝成合法節(jié)點(diǎn)，實(shí)現(xiàn)攻擊目的。DoS-碰撞攻擊。當(dāng)攻擊者監(jiān)聽(tīng)到信道有信息發(fā)送時(shí)，便發(fā)射干擾信號(hào)，使之與合法信息發(fā)生碰撞。接收者對(duì)于已被改變的數(shù)據(jù)包，會(huì)因CRC校驗(yàn)失敗而無(wú)法正確接收，于是發(fā)送者將不斷重復(fù)發(fā)送這一數(shù)據(jù)包。在DoS-碰撞攻擊中，只需要1比特的數(shù)據(jù)產(chǎn)生碰撞就會(huì)損壞合法信息。因此，DoS-碰撞攻擊比較節(jié)約攻擊節(jié)點(diǎn)的能耗。

Dos-資源耗盡攻擊。主要針對(duì)能量有限的無(wú)線感知節(jié)點(diǎn)。攻擊者通過(guò)修改沖突避退機(jī)制消耗其他節(jié)點(diǎn)的能量，也可通過(guò)耗費(fèi)帶寬使得自標(biāo)節(jié)點(diǎn)能量耗盡。

（三）網(wǎng)絡(luò)層攻擊技術(shù)

網(wǎng)絡(luò)層的典型攻擊技術(shù)主要包括鄰居發(fā)現(xiàn)協(xié)議攻擊、蟲(chóng)洞攻擊、黑洞攻擊、用戶隱私泄露攻擊、漏洞攻擊和跨異構(gòu)網(wǎng)絡(luò)攻擊。鄰居發(fā)現(xiàn)協(xié)議攻擊。該種攻擊使得目標(biāo)節(jié)點(diǎn)相信攻擊節(jié)點(diǎn)能夠?yàn)槠涮峁┞酚蛇B接，導(dǎo)致目標(biāo)節(jié)點(diǎn)無(wú)法獲得正確的網(wǎng)絡(luò)拓?fù)涓兄M(jìn)而達(dá)到阻斷網(wǎng)絡(luò)或使目標(biāo)節(jié)點(diǎn)過(guò)載的目的。

著名的Sybil攻擊和Hello flood攻擊就屬于此類攻擊范疇。蟲(chóng)洞攻擊。是指攻擊者把從網(wǎng)絡(luò)中某個(gè)區(qū)域內(nèi)接收到的消息利用高速隧道進(jìn)行傳輸，并在網(wǎng)絡(luò)的其他區(qū)域內(nèi)進(jìn)行重放以達(dá)到擾亂路由、吸引轉(zhuǎn)發(fā)消息的目的。其攻擊原理是通過(guò)廣播路由包，建立一條由節(jié)點(diǎn)A到E的路由。Ml收到從E發(fā)出的路由包之后，將數(shù)據(jù)包發(fā)送給M2，M2重放E的路由包，使得A認(rèn)為可以直接和E通信，達(dá)到了擾亂路由的目的。其基本過(guò)程有封包封裝通道和特殊通道兩種方式。黑洞攻擊。攻擊者通過(guò)廣播具有高質(zhì)量的路由信息來(lái)吸引一個(gè)區(qū)域內(nèi)的數(shù)據(jù)流經(jīng)過(guò)攻擊者控制的節(jié)點(diǎn)，然后再和其他攻擊結(jié)合起來(lái)，以達(dá)到攻擊網(wǎng)絡(luò)的目的。除了阻斷通信的傳播，這種攻擊能夠在惡意節(jié)點(diǎn)周圍引起激烈的資源競(jìng)爭(zhēng)，最終導(dǎo)致能量耗盡，形成網(wǎng)絡(luò)黑銅。惡意節(jié)點(diǎn)成為黑洞節(jié)點(diǎn)后，便可監(jiān)控流經(jīng)自己的數(shù)據(jù)流，直接丟棄收到的數(shù)據(jù)包，從而實(shí)現(xiàn)攻擊目的。用戶隱私泄露攻擊。用戶隱私信息在傳輸過(guò)程中，未經(jīng)有效防護(hù)，非法用戶可通過(guò)信息截獲、重定向等方式獲取信息內(nèi)容，進(jìn)而通過(guò)信息破解、逆向分析等手段，分析隱私信息內(nèi)容，實(shí)現(xiàn)對(duì)于特定用戶的隱蔽監(jiān)控。漏洞攻擊。物聯(lián)網(wǎng)的部署相連接是交叉進(jìn)行的，運(yùn)行時(shí)其拓?fù)浣Y(jié)構(gòu)不斷發(fā)生變化，這就導(dǎo)致應(yīng)用終端訪間控制存在難題。通過(guò)利用其中存在的訪問(wèn)控制漏洞，攻擊者可以使物聯(lián)網(wǎng)的控制邏輯混亂或控制失效。漏洞攻擊主要包括軟件漏洞攻擊、病毒攻擊兩種形式。跨異構(gòu)網(wǎng)絡(luò)攻擊。物聯(lián)網(wǎng)的實(shí)現(xiàn)需要多種傳統(tǒng)網(wǎng)絡(luò)深人融合，在跨異構(gòu)網(wǎng)絡(luò)通信時(shí)會(huì)遇到認(rèn)證、訪問(wèn)控制等安全問(wèn)題。由于目前還沒(méi)有形成統(tǒng)一的跨異構(gòu)網(wǎng)絡(luò)安全體系，這種針對(duì)跨異構(gòu)網(wǎng)絡(luò)的攻擊一旦實(shí)施，可能導(dǎo)致整個(gè)網(wǎng)絡(luò)的癱瘓。

參考文獻(xiàn)：

[1]劉平，劉曉東.物聯(lián)網(wǎng)安全研究[J] .信息安全與通信保密，2012（2）：69-72.

[2]吳立知，李秦偉，趙欣.輕量級(jí)RFID系統(tǒng)的認(rèn)證協(xié)議研究[J] .通信技術(shù)，2012， 45（2）； 29-31.

[3]萬(wàn)晨妍，歐陽(yáng)麒.RFTD系統(tǒng)中信息保密機(jī)制研究[J].信息安全與通信保密，2011（9）： 100-104.

[4]張航.面向物聯(lián)網(wǎng)的RFID技術(shù)研究[D] .上海：東華大學(xué)，2011.