• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

      基于CC標(biāo)準(zhǔn)的無線傳感器保護輪廓研究

      2016-05-30 06:44:42孟晗
      科技尚品 2016年2期
      關(guān)鍵詞:網(wǎng)絡(luò)安全

      孟晗

      摘 要:近年來,無線傳感器網(wǎng)絡(luò)(以下簡稱WSN)得到了快速發(fā)展,在國防軍事、交通管理、醫(yī)療衛(wèi)生等領(lǐng)域得到了廣泛應(yīng)用,從而其安全問題也受到越來越多的關(guān)注。CC(Common Criteria)作為一個標(biāo)準(zhǔn)化的安全性評估準(zhǔn)則,其中的保護輪廓可以為WSN提供安全功能要求和安全保證。

      關(guān)鍵詞:WSN;CC;網(wǎng)絡(luò);保護輪廓;安全

      近年來,隨著傳感器、計算機、無線通信及微機電等技術(shù)的發(fā)展和融合,使由WSN構(gòu)成的可大規(guī)模配置的傳感器網(wǎng)絡(luò)成為可能,為在復(fù)雜的環(huán)境中部署大規(guī)模的網(wǎng)絡(luò)、進行實時數(shù)據(jù)采集與處理帶來了希望,并在國防軍事、智能建筑、交通管理等許多方面顯示出廣泛的應(yīng)用前景,是信息采集和感知的一場革命,成為2000年以來公認的新興熱點研究領(lǐng)域,必將對21世紀影響巨大。

      1 WSN的結(jié)構(gòu)和特點

      WSN主要由節(jié)點、網(wǎng)關(guān)和軟件3個部分組成,通過協(xié)作方式感知、采集和處理網(wǎng)絡(luò)覆蓋的地理區(qū)域中對象的信息發(fā)布給觀察者。其節(jié)點數(shù)目更為龐大,分布更加密集;受環(huán)境干擾、能量耗盡等因素影響,節(jié)點更容易出現(xiàn)故障;環(huán)境干擾、節(jié)點故障都易造成網(wǎng)絡(luò)拓樸結(jié)構(gòu)的變化;通常大多數(shù)傳感器節(jié)點是固定不動的。WSN的首要設(shè)計目標(biāo)是能源的高效使用。

      2 基本CC標(biāo)準(zhǔn)的無線傳感器保護輪廓研究

      CC本身由3部分文檔組成:簡介和一般模型、安全功能要求、安全保證要求。CC的評估類型也分為3種,分別是PP評估、ST評估和TOE評估。本文的主要目的就是針對WSN的商用場景,通過對WSN的威脅分析和安全目的來制定對應(yīng)的PP,作為對WSN系統(tǒng)的一般性安全保障要求。

      2.1 WSN的商用場景分析

      根據(jù)我國制定的計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則GB17859,WSN的安全等級劃分需要與GB17859相匹配。由于WSN的上層網(wǎng)絡(luò)為有線網(wǎng)絡(luò),因此,我們要討論的WSN的商用場景,要與GB17859的第三級安全標(biāo)記保護級相對應(yīng)。WSN系統(tǒng)商用場景的安全等級保護,通過在安全技術(shù)和安全管理上選用與安全等級相適應(yīng)的安全控制來實現(xiàn)。

      2.2 WSN的威脅分析

      WSN中的安全隱患,主要在于網(wǎng)絡(luò)部署區(qū)域的開放特性和無線網(wǎng)絡(luò)的廣播性,主要有八個方面的威脅因素:修改、破壞、分析未授權(quán)的信息;非法獲取未經(jīng)授權(quán)的連接訪問權(quán)限;停止服務(wù);重放未授權(quán)的數(shù)據(jù)包;系統(tǒng)中硬件、軟件等的缺陷;節(jié)點否認曾在傳感器網(wǎng)絡(luò)系統(tǒng)中執(zhí)行的危害動作;多種形式的路由混亂造成的危害;因自然災(zāi)難而引起的網(wǎng)絡(luò)系統(tǒng)失敗。

      2.3 WSN的安全目的

      根據(jù)以上對WSN的威脅分析,結(jié)合WSN的特點,WSN的安全目的應(yīng)該有:

      (1)數(shù)據(jù)完整。保證信息的一致性和完整性,防止非法用戶對系統(tǒng)數(shù)據(jù)進行篡改。

      (2)設(shè)備鑒別。驗證網(wǎng)絡(luò)中的設(shè)備,使其身份與其所聲稱的身份一致。

      (3)新鮮性。同樣的消息不會被無意義地發(fā)送兩次。

      (4)保密性。保證系統(tǒng)的硬、軟件和數(shù)據(jù)只能為合法用戶所使用。

      (5)擴展性。保證網(wǎng)絡(luò)級變化和節(jié)點級變化發(fā)生時不會對網(wǎng)絡(luò)造成過多負擔(dān)。

      (6)可審計性。要求可以審計系統(tǒng)的整個訪問過程。

      (7)可用性。各種設(shè)計不應(yīng)太繁瑣,并盡可能地避開公鑰運算,從而使能量消耗最小化,最終延長網(wǎng)絡(luò)的生命周期,并能夠有效防止威脅者對傳感器節(jié)點資源的惡意消耗。

      (8)無法否認性。參與系統(tǒng)通信過程或操作過程的各方不能否認其過去的參與活動。

      (9)密鑰管理。能夠提供安全的密鑰更新和管理的機制。

      2.4 WSN應(yīng)滿足的安全功能要求

      通過以上分析,WSN應(yīng)滿足的安全功能要求包括八個功能類,根據(jù)各功能類包括的不同功能組件,有些組件為“必選”,有些組件為“可選”,具體情況見表1(“√”為必選,“○”為可選)。

      2.5 WSN的安全保證要求

      按照該PP研制的安全產(chǎn)品所應(yīng)該達到的安全可信度級別,每個PP都必須指定一個評估保證級(EAL)。在選擇保證要求時應(yīng)考慮技術(shù)的可行性、受保護的資產(chǎn)價值及其面臨的已知風(fēng)險、開發(fā)和評估費用、市場需求、評估對象的評估和開發(fā)時間表;功能組件對任何已知的依賴性?;谏鲜鲆蛩乜紤],對于一個商用的WSN,保證要求EAL4(系統(tǒng)設(shè)計、測試和復(fù)查)是適當(dāng)?shù)倪x擇。

      3 總結(jié)

      鑒于安全性對WSN在推廣和應(yīng)用中的關(guān)鍵性作用,本文對WSN的保護輪廓進行了分析和研究。通過對WSN的商用場景、威脅和安全目的的分析,在此基礎(chǔ)上對WSN保護輪廓的安全功能要求和安全保證要求方面分別做了說明。

      參考文獻

      [1]紀紅.無線傳感器網(wǎng)絡(luò):未來新的高技術(shù)產(chǎn)業(yè)[J].當(dāng)代通信,2004,21(4):58-60.

      [2]鄭文禮,陳劍波.ASP平臺的CC保護輪廓研究[J].信息安全與通信保密,2005,(12):76-81.

      (作者單位:鄭州成功財經(jīng)學(xué)院)

      猜你喜歡
      網(wǎng)絡(luò)安全
      計算機網(wǎng)絡(luò)管理技術(shù)探析
      芻議計算機網(wǎng)絡(luò)信息化管理
      油氣集輸系統(tǒng)信息化發(fā)展形勢展望
      基于網(wǎng)絡(luò)的信息資源組織與評價現(xiàn)狀及發(fā)展趨勢研究
      基于網(wǎng)絡(luò)的中學(xué)閱讀指導(dǎo)
      考試周刊(2016年79期)2016-10-13 21:50:36
      新形勢下地市報如何運用新媒體走好群眾路線
      中國記者(2016年6期)2016-08-26 13:02:28
      伊金霍洛旗| 德江县| 绥中县| 平泉县| 弥渡县| 万州区| 米林县| 莱西市| 麻江县| 嵊泗县| 文化| 麻城市| 双柏县| 浑源县| 桦南县| 四川省| 敖汉旗| 西华县| 商南县| 巩义市| 云龙县| 德化县| 潼南县| 永登县| 河间市| 建始县| 大方县| 阿瓦提县| 莒南县| 西峡县| 垫江县| 桃园县| 鹤庆县| 玉屏| 息烽县| 临沧市| 札达县| 南漳县| 南丰县| 绥滨县| 巴林右旗|