物联网安全体系概述及一些常见的攻击手段

　　物联网大多应用于国民经济的关键领域。因此，在物联网应用开发建设之初就必须设计严格规范的安全体系结构，充分考虑隐私保护、安全控制、跨网认证等安全技术，以提高物联网的安全保障能力。

　　物联网的安全威胁主要来自以下三个方面：

　　1、物联网的感知层由无线传感器网络（WSN）构成，其节点的计算、通信、存储能力有限，无法直接使用跳频通信、公钥密码等传统安全机制。在物联网网络环境下，来自外部网络的攻击加剧了感知层的安全问题。

　　2、由于物联网可以采用下一代网络作为核心承载网络，网络规模的增长和分布式的信息处理环境使得网络更容易受到拒绝服务/分布式拒绝服务（DoS/DDoS）攻击。同时异构网络之家的数据交换将带来全新的安全问题，如网间认证、安全协议的无缝衔接等。

　　3、由于物联网将网络特性引入控制系统，攻击者可以通过阻塞、哄骗、拒绝服务等手段使控制命令延迟或失真，导致系统无法进入稳定状态。

　　举例几种攻击手段

　　1、被动攻击

　　攻击者使用密码学工具分析网络中的信息，或者分析用户的行为模式。典型的被动攻击如窃听、流量分析、节点类型分析等。

　　2、节点控制

　　通过节点控制，入侵者掌握了网内节点的共享密钥或是网关节点与远程信息处理平台共享密钥，入侵者能够通过控制传感器节点获取传感网与该节点交互的所有信息，还能在网络上散步错误信息。

　　3、节点捕获

　　与节点控制不同，节点捕获并不掌握节点的密钥。这种攻击只能通过阻断节点破坏网络的连通性，或是通过鉴别传感器类型和推测网络的运行模式获得网络隐私。

　　4、拒绝服务

　　拒绝服务有两种方式，一种是占用系统资源，导致其他节点停止工作，如网络层的阻塞攻击；另一种是强迫节点持续工作，导致该节点提前失效，如感知层的剥夺睡眠攻击。

　　5、认证攻击

　　认证攻击是通过伪造身份，非法接入网络，或者恶意提高节点的声誉，达到散步虚假信息、扰乱网络正常运行目的的行为。常见的认证攻击包括针对网络层的中间人攻击、异步攻击、串谋攻击和针对感知层的Hello洪泛攻击等。

　　6、路由攻击

　　利用路由攻击，攻击者通过重放、修改、伪造路由信息扰乱正常的路由行为。常见的路由攻击如重放攻击、选择转发攻击、Sybil攻击、Sinkhole攻击和Wormhole攻击。

　　7、隐私攻击

　　利用隐私攻击，攻击者通过分析数据隐含的语义，获取用户的身份、偏好、行为习惯等隐私信息。典型的隐私攻击可能发生在感知层的网内数据处理、协同处理层的数据挖掘和应用层的用户认证等过程中。