物联网(英文:InternetofThings,缩写:IoT)起源于传媒领域,是信息科技产业的第三次革命。物联网是指通过信息传感设备,按约定的协议,将任何物体与网络相连接,物体通过信息传播媒介进行信息交换和通信,以实现智能化识别、定位、跟踪、监管等功能。答:ddos与pdos攻击的区别:Ddos是分布式拒绝服务,Pdos是永久拒绝服务
全称Distributed Denial of Service,中文意思为“分布式拒绝服务”,就是利用大量合法的分布式服务器对目标发送请求,从而导致正常合法用户无法获得服务。通俗点讲就是利用网络节点资源如:IDC服务器、个人PC、手机、智能设备、打印机、摄像头等对目标发起大量攻击请求,从而导致服务器拥塞而无法对外提供正常服务,只能宣布game over。
永久拒绝服务攻击(PDoS),也被称为phlashing,是一种严重破坏系统的攻击,需要更换或重新安装硬件。与分布式拒绝服务攻击不同,PDO利用的攻击安全漏洞允许远程管理受害者硬件管理接口中的网络硬件,如路由器、打印机或其他远程管理网络。攻击者利用这些漏洞用修改、损坏或有缺陷的固件映像替换设备固件,合法完成后称为闪存。因此,这种“砖块”装置在维修或更换之前,不可能用于原来的用途。
PDoS是一种纯粹的硬件目标攻击,与DDoS攻击中使用僵尸网络或根/虚拟服务器相比,速度更快,所需资源更少。由于这些特征以及在启用网络的嵌入式设备(NEED)上的安全漏洞的潜在和高概率,这种技术已经引起许多黑客团体的注意。
PhlashDance是Rich Smith(Hewlett-Packard系统安全实验室的员工)创建的工具,用于在2008年伦敦EUSecWest应用安全会议上检测和演示PDoS漏洞。
本文来源:刚泡好的清茶摆在面前,你眼睛看到的是杯子,鼻子闻到的是茶香,嘴巴尝到的是微苦味,用手摸一下还较烫……
人体器官的感知综合在一起时,人便得出了这一杯清茶的判断。假如把清茶的感知信息传上互联网,人们便能通过网络随时了解清茶的情况。
若成万上亿计物品的感知信息,都能如这杯清茶一样上传到互联网供人使用,这就是“传感网”,又称“物联网”。
虚拟世界和物理世界的纽带
那么,物联过程是怎么实现的?
据微软亚洲研究院常务副院长赵峰介绍,首先,每一个物理世界中每一样东西,无论钥匙还是电饭煲,都有一个智能“身份z”,比如IP地址。这个虚拟“身份z”记录了包括该物品材质、位置、大小、温度等信息。
那物品感知信息如何上网呢?这就需要传感器出场了。传感器里面有一个很小的微处理器,能够测量环境当中的温度、湿度、位置、方向等信息,可以做数据处理,并通过无线传输直接传到网上去。由此,互联网与物理世界就能够对应起来。
这样一来,人们就可以在网上检索物理世界。“有了物联网,我再也不用担心找不着我的钥匙了。上网查一下位置就能找到。”赵峰说。
然而,人们不禁纳闷,我们已经有了移动通信网和互联网,还要物联网何用?
作为中国物联网的领路人,中科院上海微系统与信息技术研究所副所长、无锡物联网产业研究院院长刘海涛说,移动通信网是人和人的互联,传感网是物和物的互联,是感知的网络;互联网是信息共享的平台;而物联网则一头连着虚拟世界,一头连着现实的物理世界。
刘海涛表示,物和物、物和人简单地互联意义不大。物联网的精髓是感知,但是若不能达到对物控制、指挥的目的,就没有意义。
将带来第三次产业化浪潮
据介绍,物联网技术已经在上海世博会和浦东机场上应用,分别布置了防入侵传感网。其中,浦东机场的应用系统可以说是国际上应用规模最大的案例之一。
浦东机场的应用系统铺设了3万多个传感节点,覆盖了地面、栅栏和低空探测,可以防止翻越、恐怖袭击等攻击性入侵。
物联网的应用不仅限于此,还可用于家居、环保、政务、安保、消防、电网、食品安全和国防等各个行业和生活的各个方面。
刘海涛举了个例子,比如你在开车上桥时,是无法看到桥另一端情况的。如果这时候另一端有一个人在过马路,就难免会发生交通事故;而如果我们在马路下面安装了传感网,并与你车上的传感网终端或手机相联接,一旦有人过马路,马上就会通过传感网告诉你,就能避免灾难的发生。
家居应用更是会方便人们生活。赵峰说,我坐在办公室里打开手机的话,就可以通过手机观察物理世界当中所有的东西,我就可以知道我小孩上学没有,下学后是不是赶上班车了,身体状况怎么样啊,也可以知道家里哪些电器出门时忘记关了。
“物联网今后的应用和规模会远远超出我们现在的想象。”赵峰指出。
业内人士判断,物联网给人类社会带来的深刻的影响甚至变革,可能要远远大于互联网。
如果把计算机的出现使信息处理获得了质的飞跃,视作信息技术第一次产业化浪潮;如果把互联网和移动网的发展使信息传输获得了巨大提升,视作第二次产业化浪潮。那么,专家表示,以物联网为代表的信息获取技术的突破,将掀起第三次产业化浪潮。
“中国物联网的春天来了”
一个新兴产业的发展,最重要的是掌握标准。在互联网时代,中国仍扮演着追赶者的角色,那在物联网领域,是否能一举成为领先者?
专家指出,在物联网技术浪潮中中国与国际同步,具有同发优势,处于同等水平,并做到了部分领先。
中科院上海微系统所是我国最早开展物联网技术的单位。2005年该所作为技术牵头单位,在国标委下属的信标委领导下,和标准化研究所合作推进国家传感网的标准化工作,这要早于国际标准的启动。
在2008年国际标准化组织的传感网络研究小组首届大会上,由中科院上海微系统所代表中国牵头提出了整个传感网的体系架构、产业的演进路线、协议站架构等,获得一致通过。第二届大会是在德国开的,其主要议题就是讨论中国的系列提案。而在此后的会议上,基本上都是由中国代表国际标准化组织做总体报告和特邀报告。
刘海涛自豪地说,在标准化方向上我们具有举足轻重的主导话语权。这在我国的信息技术发展史上是第一次。
赵峰说,国内很多单位做的基础研究很不错,我们消费者数量是其他国家无法比拟的,而且想法也很前沿,中国在今后十年当中能够领先。
好消息一个接着一个传来,日前,国务院将传感网和物联网上升为国家五大战略性新兴产业中的第二位。
刘海涛兴奋地说,中国物联网的春天来了。
物联网的应用领域涉及到方方面面,在工业、农业、环境、交通、物流、安保等基础设施领域的应用,有效的推动了这些方面的智能化发展,使得有限的资源更加合理的使用分配,从而提高了行业效率、效益。
在家居、医疗健康、教育、金融与服务业、旅游业等与生活息息相关的领域的应用,从服务范围、服务方式到服务的质量等方面都有了极大的改进,大大的提高了人们的生活质量;
在涉及国防军事领域方面,虽然还处在研究探索阶段,但物联网应用带来的影响也不可小觑,大到卫星、导d、飞机、潜艇等装备系统,小到单兵作战装备,物联网技术的嵌入有效提升了军事智能化、信息化、精准化,极大提升了军事战斗力,是未来军事变革的关键。
一、智能交通
物联网技术在道路交通方面的应用比较成熟。随着社会车辆越来越普及,交通拥堵甚至瘫痪已成为城市的一大问题。对道路交通状况实时监控并将信息及时传递给驾驶人,让驾驶人及时作出出行调整,有效缓解了交通压力;
高速路口设置道路自动收费系统(简称ETC),免去进出口取卡、还卡的时间,提升车辆的通行效率;公交车上安装定位系统,能及时了解公交车行驶路线及到站时间,乘客可以根据搭乘路线确定出行,免去不必要的时间浪费。
社会车辆增多,除了会带来交通压力外,停车难也日益成为一个突出问题,不少城市推出了智慧路边停车管理系统,该系统基于云计算平台,结合物联网技术与移动支付技术,共享车位资源,提高车位利用率和用户的方便程度。
该系统可以兼容手机模式和射频识别模式,通过手机端APP软件可以实现及时了解车位信息、车位位置,提前做好预定并实现交费等等 *** 作,很大程度上解决了“停车难、难停车”的问题。
二、智能家居
智能家居就是物联网在家庭中的基础应用,随着宽带业务的普及,智能家居产品涉及到方方面面。 家中无人,可利用手机等产品客户端远程 *** 作智能空调,调节室温,甚者还可以学习用户的使用习惯,从而实现全自动的温控 *** 作,使用户在炎炎夏季回家就能享受到冰爽带来的惬意;
通过客户端实现智能灯泡的开关、调控灯泡的亮度和颜色等等; 插座内置Wifi,可实现遥控插座定时通断电流,甚者可以监测设备用电情况,生成用电图表让你对用电情况一目了然,安排资源使用及开支预算;
智能体重秤,监测运动效果。内置可以监测血压、脂肪量的先进传感器,内定程序根据身体状态提出健康建议; 智能牙刷与客户端相连,供刷牙时间、刷牙位置提醒,可根据刷牙的数据生产图表,口腔的健康状况;
智能摄像头、窗户传感器、智能门铃、烟雾探测器、智能报警器等都是家庭不可少的安全监控设备,你及时出门在外,以在任意时间、地方查看家中任何一角的实时状况,任何安全隐患。看似繁琐的种种家居生活因为物联网变得更加轻松、美好。
三、公共安全
近年来全球气候异常情况频发,灾害的突发性和危害性进一步加大,互联网可以实时监测环境的不安全性情况,提前预防、实时预警、及时采取应对措施,降低灾害对人类生命财产的威胁。
美国布法罗大学早在 2013 年就提出研究深海互联网项目,通过特殊处理的感应装置置于深海处,分析水下相关情况,海洋污染的防治、海底资源的探测、甚至对海啸也可以提供更加可靠的预警。该项目在当地湖水中进行试验,获得成功,为进一步扩大使用范围提供了基础。
利用物联网技术可以智能感知大气、土壤、森林、水资源等方面各指标数据,对于改善人类生活环境发挥巨大作用。
趋势和特征
物联网近年来的主要显着趋势是由互联网连接和控制的设备的爆炸性增长。物联网技术的广泛应用意味着从一个设备到另一个设备的具体细节可能大不相同,但大多数人都具有基本特征。
物联网为将物理世界更直接地集成到基于计算机的系统中创造了机会,从而提高了效率、经济效益和减少了人力。
物联网设备的数量在 2017 年同比增长 31% 至 84 亿,预计到 2020 年将有 300 亿台。物联网的全球市场价值预计为到 2020 年达到 71 万亿美元。
环境智能和自主控制并不是物联网最初概念的一部分。环境智能和自主控制也不一定需要互联网结构。然而,(英特尔等公司)的研究发生了转变,将物联网和自主控制的概念结合起来,初步成果朝着这个方向发展,将物体视为自主物联网的驱动力。
在这种情况下,一种有前途的方法是深度强化学习,其中大多数物联网系统提供动态和交互式环境。训练代理(即 IoT 设备)在这样的环境中表现得更聪明,无法通过传统的机器学习算法(例如监督学习)来解决。
通过强化学习方法,学习代理可以感知环境状态(例如,感知家庭温度),执行 *** 作(例如,打开或关闭暖通空调)并通过最大化其长期获得的累积奖励来学习。
可以在三个级别提供物联网智能:物联网设备、边缘/雾节点和云计算。每个级别对智能控制和决策的需求取决于物联网应用的时间敏感性。例如,自动驾驶汽车的摄像头需要进行实时障碍物检测以避免发生事故。
通过将数据从车辆传输到云实例并将预测返回给车辆,这种快速决策是不可能的。相反,所有 *** 作都应在车辆本地执行。集成高级机器学习算法,包括深度学习物联网设备是一个活跃的研究领域,使智能对象更接近现实。
此外,通过分析物联网数据、提取隐藏信息和预测控制决策,可以从物联网部署中获得最大价值。物联网领域使用了各种各样的机器学习技术,从回归、支持向量机和随机森林等传统方法到卷积神经网络、LSTM和变分自动编码器等高级方法。
未来,物联网可能是一个非确定性和开放的网络,其中自动组织或智能的实体(Web 服务、SOA组件)和虚拟对象(化身)将可互 *** 作并能够独立行动(追求自己的目标)目标或共享目标)取决于上下文、情况或环境。
通过上下文信息的收集和推理以及对象检测环境变化(影响传感器的故障)并引入合适的缓解措施的能力的自主行为构成了一个主要的研究趋势,显然需要为物联网技术提供可信度。
市场上的现代物联网产品和解决方案使用各种不同的技术来支持这种上下文感知自动化,但需要更复杂的智能形式,以允许在真实环境中部署传感器单元和智能网络物理系统。
以上内容参考 百度百科-物联网
尽管IPv4中常见的攻击方式将在IPv6网络中失效,使来自网络层的一些安全攻击得以抑制,但采用IPv6并不意味着关紧了安全的大门,来自应用层的威胁将以新的方式出现。 总有人误认为“网络改成IPv6,安全问题就全面解决了”。诚然,IPv4中常见的一些攻击方式将在IPv6网络中失效,例如网络侦察、报头攻击、碎片攻击、假冒地址及蠕虫病毒等,但IPv6不仅不可能彻底解决所有安全问题,反而还会产生新的安全问题。虽然与IPv4相比,IPv6在网络保密性、完整性方面做了更好的改进,在可控性和抗否认性方面有了新的保证,但目前多数网络攻击和威胁来自应用层而非网络层。因此,保护网络安全与信息安全,只靠一两项技术并不能实现,还需配合多种手段,诸如认证体系、加密体系、密钥分发体系、可信计算体系等。
安全新问题如影随形
IPv6是新的协议,在其发展过程中必定会产生一些新的安全问题,主要包括:
● 针对IPv6的网管设备和网管软件都不太成熟。
IPv6的管理可借鉴IPv4。但对于一些网管技术,如SNMP(简单网络管理)等,不管是移植还是重建,其安全性都必须从本质上有所提高。由于目前针对IPv6的网管都不太成熟,因此缺乏对IPv6网络进行监测和管理的手段,对大范围的网络故障定位和性能分析的能力还有待提高。
● IPv6中同样需要防火墙、***、IDS(入侵检测系统)、漏洞扫描、网络过滤、防病毒网关等网络安全设备。
事实上,IPv6环境下的病毒已经出现。例如,有研究人员在IPv6中发现了一处安全漏洞,可能导致用户遭受拒绝服务攻击。据悉,该漏洞存在于IPv6的type 0路由头(RH0)特征中。某些系统在处理IPv6 type 0路由头时存在拒绝服务漏洞。
● IPv6协议仍需在实践中完善。
IPv6组播功能仅仅规定了简单的认证功能,所以还难以实现严格的用户限制功能。移动IPv6(Mobile IPv6)也存在很多新的安全挑战,目前移动IPv6可能遭受的攻击主要包括拒绝服务攻击、重放攻击以及信息窃取攻击。另外,DHCP( Dynamic Host Configuration Protocol,动态主机配置协议)必须经过升级才可以支持IPv6地址,DHCPv6仍然处于研究、制订之中。
●向IPv6迁移过程中可能出现漏洞。
目前安全人员已经发现从IPv4向 IPv6转移时出现的一些安全漏洞,例如黑客可以非法访问采用了IPv4和IPv6两种协议的LAN网络资源,攻击者可以通过安装了双栈的IPv6主机建立由IPv6到IPv4的隧道,从而绕过防火墙对IPv4进行攻击。
IPv6协议在网络安全上的改进
● IP安全协议(IPSec)技术
IP安全协议(IPSec)是IPv4的一个可选扩展协议,而在IPv6中则是一个必备的组成部分。IPSec协议可以“无缝”地为IP提供安全特性,如提供访问控制、数据源的身份验证、数据完整性检查、机密性保证,以及抗重播(Replay)攻击等。
IPSec通过三种不同的形式来保护通过公有或私有IP网络来传送的私有数据。
(1)验证:通过认证可以确定所接受的数据与所发送的数据是否一致,同时可以确定申请发送者在实际上是真实发送者,而不是伪装的。
(2)数据完整验证:通过验证保证数据从原发地到目的地的传送过程中没有任何不可检测的数据丢失与改变。
(3)保密:使相应的接收者能获取发送的真正内容,而无关的接收者无法获知数据的真正内容。
需要指出的是,虽然IPSec能够防止多种攻击,但无法抵御Sniffer、DoS攻击、洪水(Flood)攻击和应用层攻击。IPSec作为一个网络层协议,只能负责其下层的网络安全,不能对其上层如Web、E-mail及FTP等应用的安全负责。
●灵活的扩展报头
一个完整的IPv6数据包包括多种扩展报头,例如逐个路程段选项报头、目的选项报头、路由报头、分段报头、身份认证报头、有效载荷安全封装报头、最终目的报头等。这些扩展报头不仅为IPv6扩展应用领域奠定了基础,同时也为安全性提供了保障。
比较IPv4和Ipv6的报头可以发现,IPv6报头采用基本报头+扩展报头链组成的形式,这种设计可以更方便地增添选项,以达到改善网络性能、增强安全性或添加新功能的目的。
IPv6基本报头被固定为40bit,使路由器可以加快对数据包的处理速度,网络转发效率得以提高,从而改善网络的整体吞吐量,使信息传输更加快速。
IPv6基本报头中去掉了IPv4报头中的部分字段,其中段偏移选项和填充字段被放到IPv6扩展报头中进行处理。
去掉报头校验(Header Checksum,中间路由器不再进行数据包校验)的原因有三: 一是因为大部分链路层已经对数据包进行了校验和纠错控制,链路层的可靠保证使得网络层不必再进行报头校验; 二是端到端的传输层协议也有校验功能以发现错包; 三是报头校验需随着TTL值的变化在每一跳重新进行计算,增加包传送的时延。
●地址分配与源地址检查
地址分配与源地址检查在IPv6的地址概念中,有了本地子网(Link-local)地址和本地网络(Site-local)地址的概念。从安全角度来说,这样的地址分配为网络管理员强化网络安全管理提供了方便。若某主机仅需要和一个子网内的其他主机建立联系,网络管理员可以只给该主机分配一个本地子网地址;若某服务器只为内部网用户提供访问服务,那么就可以只给这台服务器分配一个本地网络地址,而企业网外部的任何人都无法访问这些主机。
由于IPv6地址构造是可会聚的(aggregate-able)、层次化的地址结构,因此,IPv6接入路由器对用户进入时进行源地址检查,使得ISP可以验证其客户地址的合法性。
源路由检查出于安全性和多业务的考虑,允许核心路由器根据需要,开启反向路由检测功能,防止源路由篡改和攻击。
IPv6固有的对身份验证的支持,以及对数据完整性和数据机密性的支持和改进,使得IPv6增强了防止未授权访问的能力,更加适合于那些对敏感信息和资源有特别处理要求的应用。
通过端到端的安全保证,网络可以满足用户对安全性和移动性的要求。IPv6限制使用NAT(Network Address Translation,网络地址转换),允许所有的网络节点使用全球惟一的地址进行通信。每当建立一个IPv6的连接,系统都会在两端主机上对数据包进行 IPSec封装,中间路由器对有IPSec扩展头的IPv6数据包进行透明传输。通过对通信端的验证和对数据的加密保护,使得敏感数据可以在IPv6 网络上安全地传递,因此,无需针对特别的网络应用部署ALG(应用层网关),就可保证端到端的网络透明性,有利于提高网络服务速度。
●域名系统DNS
基于IPv6的DNS系统作为公共密钥基础设施(PKI)系统的基础,有助于抵御网上的身份伪装与偷窃。当采用可以提供认证和完整性安全特性的DNS安全扩展 (DNS Security Extensions)协议时,能进一步增强对DNS新的攻击方式的防护,例如网络钓鱼(Phishing)攻击、DNS中毒(DNS poisoning)攻击等,这些攻击会控制DNS服务器,将合法网站的IP地址篡改为假冒、恶意网站的IP地址。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)