1. Trang chủ
  2. » Giáo Dục - Đào Tạo

BÁO cáo đề tài security in the internet of things

49 35 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 49
Dung lượng 1,04 MB

Nội dung

TRƯỜNG ĐẠI HỌC GIAO THÔNG VẬN TẢI THÀNH PHỐ HỒ CHÍ MINH BÁO CÁO MƠN CHUN ĐỀ ĐỀ TÀI: Security In The Internet of Things GVHD: Th.S Lại Nguyễn Duy Nhóm: Danh sách thành viên Trần Văn Huy (NT) Đỗ Tấn Khoa Mai Minh Đức Võ Văn Toàn 1851040024@sv.ut.edu.vn III) Cơ sở hạ tầng kỹ thuật an ninh IoTs 1851040028@sv.ut.edu.vn II) Nguy hệ thống hình thức cơng 1851040015@sv.ut.edu.vn I)Tổng quuan secuurity in the internet of things 1851040053@sv.edu.ut.vn IV) Ứng dụng thực tế - hệ thống an ninh RFID Mục Lục  Tổng quan Security in the Internet of things  1.1 Internet of things gì?  1.2 Sự quan trọng bảo mật IoT  Nguy hệ thống hình thức cơng  2.1 Nguy hệ thống  2.2 Các hình thức công mạng  Cơ sở hạ tầng kỹ thuật an ninh IoT  3.1 Thiết lập sở hạ tầng: • 3.1.1 Kiến trúc an ninh IoT • 3.1.2 Đặc điểm an ninh IoT • 3.1.3 Yêu cầu an ninh Tổng quan yêu cầu an ninh tầng  3.2 Các kỹ thuật an ninh chủ yếu • 3.2.1 Cơ chế mã hóaTrong IoT • 3.2.2 Bảo mật thơng tin liên lạc • 3.2.3 Bảo vệ liệu cảm biến • 3.2.4 Các thuật tốn mã hóaMã hóa đối xứng (symmetric encryption algorithm)  Ứng dụng thực tế - hệ thống an ninh RFID  4.1.Hệ thống RFID   4.2 Môt số vấn đề giải pháp khắc phục  4.3 Quản lý hệ thống an ninh RFID I)Tổng quuan secuurity in the internet of things 1.1 Internet of things gì?  Internet of Things (IoT) mơ hình mạng lưới vật thể kết nối, cho vật thể có tên, kết nối trao đổi thông tin với  IoTs cách thực Ubiquitous Computing máy tính thay đổi để hịa nhập với mơi trường sống người Một số mơ hình IoT 1.2 Sự quan trọng bảo mật IoT Đối với Internet nay, vấn đề quyền riêng tư bảo mật thông tin, kiểm duyệt thông tin đặt toán cần giải quyết, với IoT số lượng tốn cịn lớn ngun nhân chính: Các mơ hình kinh doanh ứng dụng “killer app”, chuẩn hóa giao thức hạ tầng sở nhà sản xuất vấn đề mà bên tham gia phải giải Việc kết nối hàng tỉ thiết bị giới đòi hỏi kiểm soát, quản lý chặt chẽ trở nên phức tạp nhiều Khi máy móc can thiệp tự động sâu rộng vào sống, hoạt động ổn định chúng chế chống lỗi vấn đề cần kiểm soát II) Nguy hệ thống cá hình thức cơng 2.1 Nguy hệ thống Nguy hệ thống hình thành kết hợp mối đe dọa cơng đến an tồn hệ thống lỗ hổng hệ thống 3.2.3 Bảo vệ liệu cảm biến  Vấn đề cảm biến riêng tư  Phần lớn thời gian người không ý thức cảm biến xung quanh họ, cần thiết đặt số điều chỉnh để đảm bảo riêng tư Một vài nguyên tắc đưa ra: • Người dùng phải biết họ cảm nhận • Người dùng phải tùy chọn họ có bị cảm nhận hay khơng • Người dùng phải dấu tên Khi người dùng không nhận nguyên tắc điều chỉnh phải thực 3.2.4 Các thuật tốn mã hóa  Mã hóa đối xứng (symmetric encryption algorithm)  Mã hóa bất đối xứng (asymmetric algorithm)  a Mã hóa đối xứng   Là thuật tốn mã hóa việc mã hóa giải mã sử dụng chung khóa (secret key)  Ưu điểm: khối lượng tính tốn ít, phù hợp áp dụng cho thiết bị cấu hình thấp  Nhược điểm: tính bảo mật khơng cao, dễ bị “bẻ khóa”  b Mã hóa bất đối xứng  Là thuật tốn việc mã hóa giãi mã dùng khóa khác pulic key private key Nếu dùng public key để mã hóa private key dùng để giải mã ngược lại  Ưu nhược điểm  Ưu điểm: khả bảo mật cao, ứng dụng rộng  Nhược điểm: khối lượng tính tốn lớn IV) Ứng dụng thực tế - hệ thống an ninh RFID 4.1 Hệ thống RFID  Thẻ RFID (RFID Tag): thẻ gắn chíp + Anten, có loại:  Passive tags: Khơng cần nguồn ngồi nhận nằng lượng từ thiết bị đọc, khoảng cách đọc ngắn  Active tags: Được nuôi PIN, sử dụng với khoảng cách đọc lớn  Reader sensor (cái cảm biến): để đọc thơng tin từ thẻ, đặt cố định lưu động  Antenna: thiết bị liên kết thẻ thiết bị đọc, thiết bị đọc phát xạ tín hiệu sóng để kích họat truyền nhận với thẻ  Server: nhu nhận, xử lý liệu, phục vụ giám sát, thống kê, điều khiển,…  4.2 Môt số vấn đề giải pháp khắc phục Các công hệ thống RFID thường nhằm mục đích: lấy thơng tin cá nhân, sở liệu tổ chức tổ chức, làm thông tin database lưu trữ hệ thống RFID => Cần thiết phải có hệ thống bảo mật cho RFID a Data Problem Khi có số lượng lớn tag đặt trước reader có nhiều data gửi backend=> Tràn Problem Solution: đặt tag reader môi trường có che chắn Tránh tiếp xúc với phạm vi đọc reader khác Khi buffer middleware có nhiều liệu bất ngờ gửi backend gây sụp hệ thống Solution: backend phải mạnh để giải tình bất ngờ=> cần có thêm buffer tạm để nhận liệu từ middleware b Virus Attacks Web-based Components Tấn công hệ thống RFID web dựa vào tính động web để chèn vào đoạn mã độc Hoặc công dựa vào công nghệ SSI Buffer Overflow Solution: Hệ thống backend phải xác nhận liệu tag đúng, phải có hệ thống checksum để bảo đảm liệu khơng bị thay đổi Buffer Overflow: hệ thống RFID bị sụp tràn nhớ có vơ tình (hoặc cố ý) đem số tag khơng thích hợp vào phạm vi reader Solution: Backend phải đảm bảo việc bảo vệ kiểm tra đầy đủ để đọc kíchđược thước liệu sử dụng công nghệ checksum c RFID data collection tool - backend communication attacks Problems Solution MIM Attack Man in the middle: công theo kiểu giám sát liên lạc backend, thường xuất mơi trường có giám sát chặt chẽ Internet Sử dụng hệ thống gateway vững Application Layer Attack: dạng công dựa vào lỗi HĐH ứng dụng để giành quyền điều khiển hệ thống ứng dụng để thực mục tiêu độc hại 4.3 Quản lý hệ thống an ninh RFID Đánh giá rủi ro nguy hiểm Các Mục đích cơng người Ai người xảy Tấn công công hệcông?nào? Ở đâu? diễn thống Xác định điểm bạn? công cách bị công, đề biện pháp phòng tránh a.Quản lý rủi ro  Xác định xem tần số hoạt động hệ thống có vượt q phạm vi cần thiết khơng?  Xem xét middleware đảm bảo phạm vi hệ thống tag lạ, gây nguy hiểm cho hệ thống  Thường xuyên cập nhật, nâng cấp hệ thống, nâng cấp hệ thống mã hóa  Giám sát mật hệ thống, đảm bảo mật cung cấp cho người dùng tin cậy  b.Quản lý mối đe dọa  Kiểm tra xem có thiết bị vật lý khác lạ phạm vi hệ thống không  Xác định tính đắn hệ thống  Kiểm tra kết nối backend với thành phần khác  Xây dựng middleware đủ mạnh để chống lại cơng xảy THANK YOU ... secuurity in the internet of things 1851040053@sv.edu.ut.vn IV) Ứng dụng thực tế - hệ thống an ninh RFID Mục Lục  Tổng quan Security in the Internet of things  1.1 Internet of things gì?  1.2... RFID   4.2 Môt số vấn đề giải pháp khắc phục  4.3 Quản lý hệ thống an ninh RFID I)Tổng quuan secuurity in the internet of things 1.1 Internet of things gì?  Internet of Things (IoT) mơ hình mạng... điều nảy sinh vấn đề liên quan đến thông tin cá nhân, điều khiển truy cập phát tán thông tin 3.1.3 Yêu cầu an ninh Application Layer Authentication and key agreement Privacy protection Security

Ngày đăng: 10/04/2022, 15:12

HÌNH ẢNH LIÊN QUAN

Đỗ Tấn Khoa 1851040028@sv.ut.edu.vn II) Nguy cơ hệ thống và các hình thức tấn công - BÁO cáo đề tài security in the internet of things
n Khoa 1851040028@sv.ut.edu.vn II) Nguy cơ hệ thống và các hình thức tấn công (Trang 2)
hình mạng lưới các vật thể được kết nối, sao cho mỗi vật  thể có duy nhất một tên, kết  nối trao đổi thông tin với  nhau. - BÁO cáo đề tài security in the internet of things
hình m ạng lưới các vật thể được kết nối, sao cho mỗi vật thể có duy nhất một tên, kết nối trao đổi thông tin với nhau (Trang 6)
Một số mô hình IoT - BÁO cáo đề tài security in the internet of things
t số mô hình IoT (Trang 7)
Một số mô hình IoT - BÁO cáo đề tài security in the internet of things
t số mô hình IoT (Trang 7)
1.2. Sự quan trọng của bảo mật IoT - BÁO cáo đề tài security in the internet of things
1.2. Sự quan trọng của bảo mật IoT (Trang 8)
Các mô hình kinh doanh và ứng dụng  “killer app”, chuẩn hóa  giao thức và hạ tầng  cơ sở giữa các nhà sản  xuất là vấn đề mà các  bên tham gia phải  cùng giải quyết. - BÁO cáo đề tài security in the internet of things
c mô hình kinh doanh và ứng dụng “killer app”, chuẩn hóa giao thức và hạ tầng cơ sở giữa các nhà sản xuất là vấn đề mà các bên tham gia phải cùng giải quyết (Trang 8)
Nguy cơ hệ thống được hình thành bởi sự kết hợp giữa các mối đe dọa tấn công đến an toàn hệ thống và lỗ hổng của hệ thống. - BÁO cáo đề tài security in the internet of things
guy cơ hệ thống được hình thành bởi sự kết hợp giữa các mối đe dọa tấn công đến an toàn hệ thống và lỗ hổng của hệ thống (Trang 10)
2.2. Các hình thức tấn công mạng - BÁO cáo đề tài security in the internet of things
2.2. Các hình thức tấn công mạng (Trang 13)
2.2. Các hình thức tấn công mạng - BÁO cáo đề tài security in the internet of things
2.2. Các hình thức tấn công mạng (Trang 13)
cấu hình thấp. - BÁO cáo đề tài security in the internet of things
c ấu hình thấp (Trang 38)

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w