《物联网信息安全》课件第6章

6.1物联网网络攻击6.2传统网络的路由协议6.3无线传感器网络路由协议6.4Adhoc网络路由协议第6章物联网安全防护

6.1物联网网络攻击

6.1.1网络攻击的概念与分类

网络攻击是指利用网络存在的漏洞和安全缺陷对网络系统的硬件、软件及其系统中的数据进行攻击。攻击可以分为：

(1)主动攻击：

(2)被动攻击

①窃听

②欺骗

③拒绝服务

④数据驱动攻击6.1.2网络攻击的方法

1．口令入侵

2．放置特洛伊木马

3．缓冲区溢出攻击

4．WWW的欺骗技术

5．电子邮件攻击

6．节点攻击

7．网络监听

8．安全漏洞攻击

9．端口扫描攻击6.1.3黑客攻击系统的步骤

(1)隐藏自已的位置。

(2)寻找目标主机并分析目标主机。

(3)获取帐号和密码，登录主机。

(4)获得控制权。

(5)窃取网络资源和特权。

6.2传统网络的路由协议

6.2.1路由协议的相关概念

路由：

路由器：

路由选择协议：

路由表：

网络拓扑结构：

网关：

自治系统：6.2.2两种重要的路由算法

1.距离向量路由选择算法

距离向量路由选择算法是由Bellman、Ford和Fulkerson等人提出的，所以又称为Bellman-Ford路由算法或者Ford-Fulkerson路由算法。在距离向量路由选择算法中，路由器将部分或全部的路由表传递给与其相邻的路由器。距离向量指协议使用跳数或向量来确定从一个设备到另一个设备的距离，不考虑每跳链路的速率。距离向量路由协议不使用正常的邻居关系，用两种方法获知拓扑的改变和路由的超时：

(1)当路由器不能直接从连接的路由器收到路由更新；

(2)当路由器从邻居收到一个更新，通知它网络的某个地方的拓扑发生了变化。

2.链路状态路由算法

链路状态路由算法(LinkStateRouting)要求每个参与该算法的节点都有完全的网络拓扑信息。链路状态路由算法中的路由器主要完成两个功能：

首先，在启动后必须了解它所相邻的节点，主动测试所有邻节点的状态。两个共享一条链接的节点是邻节点，它们连接到同一条链路，或者连接到同一广播型物理网络；其次，定期地将链路状态传播给所有其他的节点(或称路由节点)。链路状态路由算法有三个特征：

(1)向本自治系统中的所有路由器发送信息。

(2)发送的信息就是本路由器相邻的所有路由器的链路状态，但这只是路由器所知道的部分信息。

(3)只有当链路状态发生改变时，路由器才用洪泛法向所有路由器发送此信息。6.2.3路由协议的分类

1．RIP

RIP的特点如下：

(1)仅和相邻的路由器交换信息。

(2)路由器交换的信息是当前本路由器所知道的全部信息，即自己的路由表。

(3)按固定时间交换路由信息，如每隔30s，然后路由器根据收到的路由信息更新路由表(也可进行相应的配置使其触发更新)。

2．OSPF

开放式最短路径优先(OpenShortestPathFirst，OSPF)协议是由IETF(InternetEngineeringTaskForce，Internet工程任务组)开发的内部网关路由协议。OSPF协议由三个子协议组成：Hello协议、交换协议和扩散协议。

3．BGP

BGP协议的主要特征如下：

(1)用属性(Attribute)描述路径，而不是用度量值；

(2)使用TCP(端口179)作为传输协议，继承了TCP的可靠性和面向连接特性；

(3)通过Keepalive信息来检验TCP的连接；

(4)具有丰富的属性特征，方便实现基于策略的路由；

(5)拥有自己的BGP表；

(6)支持VLSM和CIDR；

(7)适合在大型网络中使用。

6.3无线传感器网络路由协议

6.3.1无线传感器网络

1．无线传感器网络的基本概念

传感器网络实现了数据的采集、处理和传输三种功能，它与通信技术和计算机技术共同构成信息技术的三大支柱。

2．无线传感器网络的发展历史

传感器网络的发展历程分为以下三个阶段：传感器→无线传感器→无线传感器网络(大量微型、低成本、低功耗的传感器节点组成的多跳无线网络)。

3．无线传感器网络的特点

1)大规模

2)自组织

3)动态性

4)可靠性

5)以数据为中心6.3.2无线传感器网络路由协议的评价标准

1．能量高效

2．可扩展性

3．鲁棒性

4．快速收敛性

6.3.3无线传感器网络路由协议的分类

1．以数据为中心的路由协议

1) SPIN协议

2) DirectedDiffusion协议

3) Rumor协议

2．层次式路由协议

1) LEACH协议

2) PEGASIS协议

3) TEEN协议

3．基于地理位置的路由协议

1) GPSR协议

2) GEAR协议

3) TBF协议

6.3.4无线传感器网络路由协议的攻击方法

1．虚假的路由信息

2．选择性转发攻击

3．Sinkhole攻击

4．Sybil攻击

5．Wormhole攻击

6．HELLOflood攻击

7．DoS攻击

6.4Adhoc网络路由协议

6.4.1Adhoc网络的概念与特点

无线Adhoc网络又称多跳网络(multi-hopnetwork)、非固定网络设施网络(Infrastructurelessnetwork)、自组网(selforganizationnetwork)、对等网(P2Pnetwork)或自愈网(selfhealingnetwork)，它是一种逻辑意义上的组网方式，可以看做是计算机网络与移动通信技术的交叉，即能在独立于有线网络设施的基础上由一定地理区域内的移动终端动态地建立可以互联的网络。

1．无中心

2．自组织

3．多跳路由

4．动态拓扑6.4.2Adhoc网络路由协议的分类

1．序列目的节点距离矢量路由协议(DestinationSequencedDistanceVectorRouting)

2．群首信关切换路由协议(ClusterheadGatewaySwitchRouting)

3．无线路由协议(WirelessRoutingProtocol)

4．自适应源路由协议(DynamicSourceRouting)

5．自组织网按需距离矢量路由协议(AdhocOn-demandDistanceVectorRouting)

6．临时排序路由算法(TemporallyOrderedRoutingAlgorithm)

7．基于联合的路由协议(Associativity-basedRouting)

8．信号稳定性路由协议