定 價:36 元
叢書名:普通高等教育物聯(lián)網(wǎng)工程類規(guī)劃教材
- 作者:王浩,鄭武,謝昊飛,王平 著
- 出版時間:2016/9/1
- ISBN:9787115432933
- 出 版 社:人民郵電出版社
- 中圖法分類:TP393.408
- 頁碼:191
- 紙張:膠版紙
- 版次:1
- 開本:16開
本書共分為10章,主要內(nèi)容包括:物聯(lián)網(wǎng)安全概述、密碼學(xué)與網(wǎng)絡(luò)安全基礎(chǔ)、物聯(lián)網(wǎng)的密鑰管理、物聯(lián)網(wǎng)的認(rèn)證機制、物聯(lián)網(wǎng)的安全路由機制、第六章物聯(lián)網(wǎng)安全時間同步、第七章物聯(lián)網(wǎng)的安全訪問控制機制、第八章物聯(lián)網(wǎng)安全數(shù)據(jù)融合、物聯(lián)網(wǎng)的入侵檢測機制、物聯(lián)網(wǎng)安全平臺的開發(fā)。
1.通俗易懂地介紹了物聯(lián)網(wǎng)相關(guān)的各種安全機制
2.系統(tǒng)地總結(jié)了物聯(lián)網(wǎng)安全方案、專題和研究成果
3.理論與實踐相結(jié)合,最后一章介紹物聯(lián)網(wǎng)安全平臺的設(shè)計開發(fā)
王浩,博士,教授,澳大利亞CSIRO訪問學(xué)者,現(xiàn)任工業(yè)物聯(lián)網(wǎng)與網(wǎng)絡(luò)化控制教育部重點實驗室副主任,重慶郵電大學(xué)物聯(lián)網(wǎng)工程教學(xué)研究部主任,獲重慶市科技進步獎2項,重慶市技術(shù)發(fā)明1項,次作為子課題負(fù)責(zé)人承擔(dān)國家科技重大專項“新一代寬帶無線移動通信網(wǎng)”和國家863計劃子項目的研究工作;在重要國際會議和**學(xué)術(shù)刊物上發(fā)表論文20多篇,授權(quán)發(fā)明專利5項,出版專著1部。
第1章 物聯(lián)網(wǎng)安全概述 1
1.1 物聯(lián)網(wǎng)概述 1
1.1.1 物聯(lián)網(wǎng)的起源與定義 1
1.1.2 物聯(lián)網(wǎng)的體系架構(gòu) 2
1.1.3 物聯(lián)網(wǎng)的主要特點 3
1.1.4 物聯(lián)網(wǎng)與互聯(lián)網(wǎng)的關(guān)系 3
1.1.5 物聯(lián)網(wǎng)的應(yīng)用前景 4
1.2 物聯(lián)網(wǎng)安全模型與安全特性 5
1.2.1 物聯(lián)網(wǎng)安全模型 5
1.2.2 物聯(lián)網(wǎng)安全特性 6
1.3 物聯(lián)網(wǎng)面臨的典型威脅和攻擊 7
1.3.1 物聯(lián)網(wǎng)面臨的威脅 7
1.3.2 物聯(lián)網(wǎng)面臨的攻擊 8
1.3.3 物聯(lián)網(wǎng)的安全策略 8
1.4 物聯(lián)網(wǎng)感知層——傳感器網(wǎng)絡(luò) 9
1.4.1 傳感器網(wǎng)絡(luò)概述 9
1.4.2 傳感器網(wǎng)絡(luò)的安全體系模型 11
1.4.3 傳感器網(wǎng)絡(luò)的安全目標(biāo) 12
1.4.4 傳感器網(wǎng)絡(luò)的安全防御方法 13
本章小結(jié) 17
練習(xí)題 14
第2章 物聯(lián)網(wǎng)安全的密碼學(xué)基礎(chǔ) 15
2.1 密碼學(xué)與密碼系統(tǒng) 15
2.1.1 密碼學(xué)概述 15
2.1.2 密碼系統(tǒng)概述 16
2.2 密碼體制的分類 17
2.2.1 對稱密碼體制 17
2.2.2 非對稱密碼體制 26
2.3 數(shù)據(jù)完整性算法 28
2.3.1 散列算法 28
2.3.2 數(shù)字簽名 29
本章小結(jié) 32
練習(xí)題 33
第3章 物聯(lián)網(wǎng)的密鑰管理 34
3.1 密鑰管理類型 34
3.2 密鑰管理安全問題及安全需求 36
3.2.1 安全問題 36
3.2.2 安全需求 36
3.3 全局密鑰管理方案 37
3.4 隨機密鑰預(yù)分配方案 37
3.4.1 隨機預(yù)共享方案 37
3.4.2 q-composite隨機預(yù)共享方案 41
3.5 基于矩陣的密鑰管理方案 43
3.6 基于EBS的密鑰管理方案 44
3.7 LEAP協(xié)議和SPINs協(xié)議 46
3.7.1 LEAP協(xié)議 46
3.7.2 SPINs協(xié)議 48
3.8 適用于WIA-PA標(biāo)準(zhǔn)的密鑰管理方案 50
3.8.1 WIA-PA密鑰管理架構(gòu) 50
3.8.2 密鑰分發(fā) 51
3.8.3 密鑰更新 52
3.8.4 密鑰撤銷 53
3.8.5 默認(rèn)密鑰設(shè)置 53
3.8.6 密鑰生存周期 53
本章小結(jié) 54
練習(xí)題 54
第4章 物聯(lián)網(wǎng)認(rèn)證機制 55
4.1 物聯(lián)網(wǎng)認(rèn)證機制的安全目標(biāo)及分類 55
4.1.1 物聯(lián)網(wǎng)認(rèn)證機制的安全目標(biāo) 55
4.1.2 物聯(lián)網(wǎng)認(rèn)證機制的分類 55
4.2 基于對稱密碼體制的認(rèn)證協(xié)議 56
4.2.1 基于Hash運算的雙向認(rèn)證協(xié)議 57
4.2.2 基于分組密碼算法的雙向認(rèn)證協(xié)議 58
4.3 基于非對稱密碼體制的認(rèn)證 59
4.3.1 基于公鑰密碼體制的雙向認(rèn)證協(xié)議 60
4.3.2 基于RSA公鑰算法的
TinyPK認(rèn)證協(xié)議 62
4.3.3 基于ECC公鑰算法的用戶強認(rèn)證協(xié)議 63
4.4 廣播認(rèn)證協(xié)議 63
4.4.1 μTESLA廣播認(rèn)證協(xié)議 63
4.4.2 多級μTESLA廣播認(rèn)證協(xié)議 66
4.5 基于中國剩余定理的廣播認(rèn)證協(xié)議 67
4.5.1 協(xié)議描述 67
4.5.2 協(xié)議分析 70
本章小結(jié) 75
練習(xí)題 75
第5章 物聯(lián)網(wǎng)安全路由 76
5.1 物聯(lián)網(wǎng)安全路由概述 76
5.2 面臨的安全威脅 77
5.3 典型安全路由協(xié)議 79
5.3.1 安全信元中繼路由協(xié)議 79
5.3.2 基于信譽度的安全路由協(xié)議 81
5.4 適用于WIA-PA網(wǎng)絡(luò)的安全路由機制 83
5.4.1 基于認(rèn)證管理和信任管理的安全路由架構(gòu) 83
5.4.2 認(rèn)證管理 84
5.4.3 信任管理 86
5.4.4 安全路由機制的實現(xiàn) 89
本章小結(jié) 96
練習(xí)題 97
第6章 物聯(lián)網(wǎng)安全時間同步 98
6.1 物聯(lián)網(wǎng)安全時間同步機制概述 98
6.2 典型的物聯(lián)網(wǎng)時間同步算法 99
6.2.1 基于Receiver-Receiver同步算法 99
6.2.2 基于Pair-Wise的雙向同步算法 100
6.2.3 基于Sender-Receiver 的單向同步算法 101
6.3 物聯(lián)網(wǎng)時間同步面臨的攻擊 102
6.3.1 外部攻擊 102
6.3.2 內(nèi)部攻擊 103
6.4 安全時間同步服務(wù)方案 104
6.4.1 方案設(shè)計 104
6.4.2 實施流程 105
6.4.3 方案分析 108
6.4.4 時間同步精度測試 108
6.4.5 攻擊測試 109
6.4.6 安全開銷分析 110
本章小結(jié) 111
練習(xí)題 111
第7章 物聯(lián)網(wǎng)訪問控制 112
7.1 訪問控制簡介 112
7.1.1 訪問控制原理 112
7.1.2 訪問控制策略的安全需求 113
7.2 訪問控制策略的分類 114
7.2.1 自主訪問控制策略 114
7.2.2 強制訪問控制策略 115
7.2.3 基于角色的訪問控制策略 117
7.2.4 基于屬性的訪問控制策略 119
7.3 基于受控對象的分布式訪問控制機制 121
7.3.1 網(wǎng)絡(luò)模型 122
7.3.2 控制方案 122
7.3.3 安全性分析 125
7.3.4 計算開銷分析 126
7.3.5 結(jié)論 127
本章小結(jié) 127
練習(xí)題 128
第8章 物聯(lián)網(wǎng)安全數(shù)據(jù)融合 129
8.1 安全數(shù)據(jù)融合概述 129
8.2 安全數(shù)據(jù)融合的分類及特點 130
8.3 數(shù)據(jù)融合面臨的安全問題 131
8.3.1 安全威脅 131
8.3.2 安全需求 131
8.4 基于同態(tài)加密的安全數(shù)據(jù)融合 132
8.5 基于模式碼和監(jiān)督機制的數(shù)據(jù)融合安全方案 133
8.5.1 實施流程 133
8.5.2 博弈論驗證 135
8.5.3 安全性分析 137
8.5.4 性能分析 137
8.6 基于分層路由的安全數(shù)據(jù)融合設(shè)計與開發(fā) 138
8.6.1 整體設(shè)計 138
8.6.2 系統(tǒng)實現(xiàn) 140
8.6.3 安全性分析 144
8.6.4 開銷分析 146
本章小結(jié) 149
練習(xí)題 149
第9章 物聯(lián)網(wǎng)的入侵檢測 150
9.1 物聯(lián)網(wǎng)入侵檢測概述 150
9.1.1 入侵檢測概述 150
9.1.2 入侵檢測原理與模型 150
9.2 入侵檢測系統(tǒng)分類 152
9.2.1 基于審計數(shù)據(jù)來源的入侵檢測系統(tǒng) 152
9.2.2 基于數(shù)據(jù)審計方法的入侵檢測系統(tǒng) 153
9.3 典型入侵檢測模型與算法 154
9.3.1 分布式數(shù)據(jù)審計入侵檢測模型 154
9.3.2 模式匹配與統(tǒng)計分析入侵檢測模型 155
9.3.3 非合作博弈論入侵檢測模型 155
9.3.4 基于貝葉斯推理的入侵檢測算法 156
9.4 基于SRARMA的DoS攻擊檢測技術(shù) 157
9.4.1 系統(tǒng)結(jié)構(gòu)設(shè)計 157
9.4.2 模型體系框架 158
9.4.3 方案實施流程 159
9.4.4 各模塊的設(shè)計與實現(xiàn) 160
9.4.5 方案分析 166
本章小結(jié) 170
練習(xí)題 170
第10章 物聯(lián)網(wǎng)安全系統(tǒng)實現(xiàn) 171
10.1 系統(tǒng)架構(gòu) 171
10.2 系統(tǒng)設(shè)計與實現(xiàn) 172
10.2.1 安全通信協(xié)議棧設(shè)計 172
10.2.2 安全功能模塊的設(shè)計與開發(fā) 173
10.3 可信物聯(lián)網(wǎng)安全系統(tǒng) 187
本章小結(jié) 188
練習(xí)題 189
參考文獻 190