亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        基于無線傳感器的普適計算系統(tǒng)安全性探討

        2018-04-08 02:05:14
        電子科技 2018年4期
        關(guān)鍵詞:信息

        楊 函

        (哈爾濱飛行學(xué)院 政工網(wǎng)中心,黑龍江 哈爾濱 150001)

        普適計算的目標(biāo)是使計算設(shè)備和技術(shù)“消失”在用戶日常生活和工作任務(wù)的背景當(dāng)中,保證用戶在得到計算服務(wù)的同時無需覺察計算機的存在和為此而分心,從而使其注意力回歸到要完成的任務(wù)本身[1]。以自然、和諧的人機交互環(huán)境為主要特征的普適計算是計算模式發(fā)展的大方向,具有廣闊的發(fā)展前景。計算機的不可見性體現(xiàn)在技術(shù)上是計算系統(tǒng)的高嵌入性和高移動性,硬件和網(wǎng)絡(luò)環(huán)境是其基礎(chǔ),而安全性是影響其發(fā)展的關(guān)鍵。普適計算一方面使得處于任何時間任何地點的用戶都能夠獲取目標(biāo)傳送的信息資源,從家庭、辦公室系統(tǒng)、工業(yè)控制系統(tǒng)都有,普適計算系統(tǒng)通常都有訪問詳細信息的行為,也有潛在的控制系統(tǒng)來影響和改變環(huán)境的行為。系統(tǒng)的使用覆蓋范圍從制造業(yè)到國家關(guān)鍵的基礎(chǔ)設(shè)施,比如:路政監(jiān)測、電力網(wǎng)、水力網(wǎng)、天然氣管道等[2]。另一方面,由于普適計算在國家關(guān)鍵基礎(chǔ)設(shè)施上的廣泛應(yīng)用,任何針對控制系統(tǒng)的一次成功入侵,均有著致命的危害[3]。因此,對上述系統(tǒng)網(wǎng)絡(luò)進行信息滲透、控制和修改,成為工業(yè)間諜、黑客們的重要目標(biāo),這直接導(dǎo)致大量的財務(wù)損失并對環(huán)境產(chǎn)生嚴重的破壞,甚至是產(chǎn)生潛在生命損失。

        通過對隱密通道的分析,提出基于無線傳感器網(wǎng)絡(luò)的隱密通道安全技術(shù),對以嵌入式控制為主的普適計算系統(tǒng)的信息安全技術(shù)進行防護,對無線傳感器的參數(shù)數(shù)據(jù)以可見的加密方式,實現(xiàn)隱密通道的傳統(tǒng)[4],對進一步做好普適計算系統(tǒng)的信息安全,提出有益的思考和策略。

        1 隱秘通道

        在普適計算系統(tǒng)中,隱秘通道是指通過對數(shù)據(jù)進行加密,在此基礎(chǔ)之上構(gòu)建出通信鏈路,使通信在正常的通訊機制外進行數(shù)據(jù)的各類操作。這種通道通常以違背系統(tǒng)既定的策略,尤其是控制等安全策略的方式進行隱秘的信息傳輸,達到繞開管理者的監(jiān)視,實現(xiàn)數(shù)據(jù)傳輸滲透的目的,好像是開辟了一條新的傳送通道一樣[5]。顯然,如何讓隱秘通道確保信息傳輸質(zhì)量,保持長久的、穩(wěn)定的和可靠的傳輸是急需解決問題,尤其對無線網(wǎng)絡(luò)普適計算系統(tǒng)而言更是如此。對通道的隱秘技術(shù)研究是隱秘通道的一個重要方面。隱秘通道通常分以下兩類:

        (1)定時隱蔽通道。通過它,隱秘發(fā)射機傳遞隱秘信息給接收機,通過接收機可以觀察事件的時間變化這種方式對資源進行調(diào)試,從而能解碼隱秘信息。文獻[6]提出IP隱秘定時通道方案,在連續(xù)的數(shù)據(jù)包之間將隱秘信息當(dāng)成延遲進行傳送,基于某種規(guī)律對隱秘通道進行檢測。其他人提出了通過模仿合法流量,跨數(shù)據(jù)包延遲通道的改進版本以避免被檢測到[7]。一些研究者提出的基于信息序列時序的定時通道,利用丟包和重傳信息來傳遞隱秘信息,重排不同的數(shù)據(jù)包來攜帶不同含義[8]。由于事件為非常不尋常事件,一個潛在信道被發(fā)現(xiàn)的概率很低,其使用率也很低;

        (2)隱蔽存儲通道。通過它,隱秘傳輸機通過儲存一個屬性轉(zhuǎn)給一個能被接收機訪問到的實體(Object)里,可以傳送信息給接收器。已經(jīng)有大量的嘗試設(shè)計網(wǎng)絡(luò)存儲通道,可將隱秘數(shù)據(jù)隱藏在通信協(xié)議數(shù)據(jù)包報頭里、未保留或未使用的數(shù)據(jù)包報頭域里、標(biāo)志域里、TCP時間頭及未使用的IP、UDP和RTP報頭域里。雖然存儲通道容易實現(xiàn),通常涉及希望有特定的屬性值的領(lǐng)域,容易受到模式分析檢測方案的攻擊。存儲通道如同有線環(huán)境,容易被檢測到,時間通道是對無線傳感器網(wǎng)絡(luò)的一種特別的檢測工具。通常情況下,無線傳感器節(jié)點執(zhí)行數(shù)據(jù)的過程也是可以預(yù)測的[9]。因此,從一個隱秘的定時通道的分組時間形成的概率分布可能是容易區(qū)分的預(yù)期分布。任何利用非正常的通信手段在網(wǎng)絡(luò)中傳遞信息,突破安全機制的通道都可以稱為隱蔽通道。

        2 基于無線傳感器網(wǎng)絡(luò)的隱秘通道

        傳感器無線網(wǎng)絡(luò)作為普適計算的常見存在形式,其大量存在于在軍事、工業(yè)、醫(yī)療、和空間探測等領(lǐng)域。其覆蓋著社會生產(chǎn)生活的方方面面,包括政府、軍隊、學(xué)校等單位均對此高度重視[10]。

        在基于無線傳感器網(wǎng)絡(luò)來建立隱秘通道時,假定所有傳輸都在可觀察下進行,隱秘消息被嵌入在一個合法信號中的機制亦是共享的。因此,在被嵌入的隱秘信號和未處理的信號下傳送,必須在統(tǒng)計學(xué)上無法找到,這才能被認為是成功的。試圖創(chuàng)建一種隱蔽的通道,利用無線介質(zhì)以一種不被防御系統(tǒng)所察覺的方式傳輸信息。這種通道一般應(yīng)用于普適系統(tǒng)中,他們依靠不安全節(jié)點,類似于蠕蟲和其它等攻擊手段[11]。

        2.1 運行原理

        在一個較為安全的普適系統(tǒng)中,傳感器數(shù)據(jù)傳輸?shù)膶嶋H值在網(wǎng)絡(luò)之外是不可見的,因為數(shù)據(jù)包中包含的數(shù)據(jù)將被加密[12-13]。然而,加密值是可見的,并且可以為傳感器節(jié)點中選擇一個值將產(chǎn)生所需值,即為一個加密包的最低有效位的下邊帶。由于隨機性質(zhì)的加密,加密包里的一個0或者一個最低有效位(最低有效位選擇的是任意加密數(shù)據(jù),任何比特或二進制序列均可被選擇。如果信號是可變的,其甚至可以調(diào)節(jié)幾個比特,同時能有效提高傳送的容量與寬度[14]),通常會選擇伴隨真正的傳感器值的一個小改變。這是一個選擇明文攻擊的變體,只需要一個傳感器節(jié)點就可多次加密值,直到找到一個最低有效位來與下邊帶匹配預(yù)期。

        算法隱秘通道信息注入算法

        輸入傳送數(shù)據(jù)信息message(datas);加密方式=AES; 初始化傳感器鏈路=initRL

        1: function Injection(message)

        2: foreach b in convertData //傳輸信息converDate以比特或者二進制序列形式進行循環(huán)

        3: tempMess=message

        4: dir=(random()<0.5?-1,1)//生成隨機碼-1,1

        5: endDate=0

        6: while 1=1 do

        7: plainMess = tempMess + (dir*endInfor) //封裝注入信息數(shù)據(jù)

        8: hker = encryptWithCTR(initRL, plainMess, AES, lenth.zero)// 使用AES加密

        9: if hker.LSB = b then

        10: sendpacket

        11: length+= plainMess.length // 取得信息傳送長度

        12: break

        13: else

        14: if endInfor= 0 then

        15: endInfor= 1

        16: else if

        17: offsec<0?-endInfor,1-endInfor // 判斷offsec是否小于0,是就取反,否則取反加1

        18: 處理

        19: endfunction Injection

        算法過程描述了隱秘發(fā)射機的工作機制。當(dāng)前數(shù)據(jù)包是一個調(diào)節(jié),最低有效位的密文(加密數(shù)據(jù)包的有效載荷)檢查。如果這一點是已經(jīng)被發(fā)送的值,則無需修改信息,因為是簡單傳輸。然而,如果最低有效位不等于希望轉(zhuǎn)移點。這是通過反復(fù)增加偏移量的真值、加密、翻轉(zhuǎn)方向的積極和消極的數(shù)目,來保持誤差極小,并選擇一個初始方向,以避免偏見。在每3個數(shù)據(jù)包的一個恒定調(diào)制速率傳輸隱秘消息,這意味著該接收器必須知道的前導(dǎo)碼,并能夠推斷出的調(diào)制速率。

        接收機隱蔽監(jiān)聽的數(shù)據(jù)包的發(fā)送者發(fā)送的。它監(jiān)視的最后前導(dǎo)碼長度與調(diào)制率,以及最低有效位確定前導(dǎo)碼什么時候發(fā)送。一旦收到序言,即可以檢索隱藏在下面的數(shù)據(jù)包流的隱蔽數(shù)據(jù)。在這種情況下,隱蔽接收器讀取每3個傳送包的最低有效位部分。如果隱秘消息的長度可知,接收器使用這個數(shù)據(jù),發(fā)射器可以使用一個停止序列來標(biāo)記傳送信號的結(jié)束。

        2.2 模擬仿真

        從不同地區(qū),收集了幾種傳感器數(shù)據(jù)傳送的數(shù)據(jù)集。對于每一組數(shù)據(jù)集,通過使用傳感器數(shù)據(jù)修改器,創(chuàng)建了隱蔽通道,并使用不同的隨機數(shù)據(jù)流重復(fù)了5次實驗。實驗所得到的最大的數(shù)據(jù)集包含約大約5 000條數(shù)據(jù)信息。如預(yù)期的那樣,算法通過隱秘方式修改了約15.4%的讀數(shù),每經(jīng)過3個數(shù)據(jù)包發(fā)送一條隱秘的消息位。這個通道沒有錯誤:數(shù)據(jù)包的有效載荷的最低有效值沒有被噪聲改變,而是通過通道被接收器正確接收,同時,被完整解密。為了衡量原始的傳感器值與被解密的數(shù)據(jù),圖1展示了原始值和解密值的分布情況。

        圖1 原始與解密值分布比較圖

        傳感器采集物理性質(zhì)時其真實值可能是隨著時間變化的,同時會提供一個噪聲,對于眾多不安全結(jié)點的傳感器數(shù)據(jù)流,輕微改變傳遞的屬性值可以不被檢測到,而潛在的攻擊正是由這些高分辨率應(yīng)用于測試噪聲單元組成。

        信道的容量取決于調(diào)制速率。反過來,也可由傳感器的值分布決定,能及被采樣的精度,以及冗余信息的可用性,可以使用比較好的精度以期取得更好的結(jié)果。雖然已經(jīng)使用的傳輸速率較為保守,但在實際傳輸中,每個數(shù)據(jù)包發(fā)送多個位的通道是可以實現(xiàn)的。

        3 結(jié)束語

        討論了隱秘通道作為一種在安全環(huán)境下將信息泄露出去的一種手段,使相同的技術(shù)可以在不穩(wěn)定的結(jié)點間進行通信。

        使用無線傳感器采集設(shè)計在隱秘通道的構(gòu)建中,已經(jīng)證明實施隱秘通道的可行性,以及檢測隱秘通道的挑戰(zhàn)性。雖然比起合理的流量來說,其帶寬要求不高,但傳感器采集的規(guī)律性預(yù)示著數(shù)據(jù)可以連續(xù)地傳送。該技術(shù)允許在非直接通信的妥協(xié)節(jié)點沿著從傳感器到基站之間的傳送包的路徑。因此,在一個隱蔽接收器無線范圍內(nèi)的一個妥協(xié)的節(jié)點可以泄漏它接收來自其它妥協(xié)的傳感器的信息,這些傳感器可以是在隱蔽接收器的無線電范圍以外的。此外,基于無線傳感器的隱密通道也可以是不同的形態(tài),也可以和其它手段,比如定時通道時鐘同步等技術(shù)進行相互疊加[15],因此,更高帶寬的通道可以通過將傳感器數(shù)據(jù)和定時通道結(jié)合在一起獲得。在任何情況下,泄漏一個結(jié)點加密密鑰會使得與這個結(jié)點相關(guān)的整個節(jié)點的通信打開,導(dǎo)致在任何情況下,泄漏一個結(jié)點加密密鑰會使得與這個結(jié)點相關(guān)的整個節(jié)點通信打開,進而會使整個網(wǎng)絡(luò)變得透明并被控制[16]。因此,在應(yīng)用隱蔽通道作為一種在安全環(huán)境下將信息泄露出去的一種手段時,使相同的技術(shù)可以在不穩(wěn)定的結(jié)點間進行通信,這對創(chuàng)建一個定向隱蔽網(wǎng)絡(luò)有著重要意義。

        [1]Satyanarayanan M.Pervasive computing: Vision and challenges[J].IEEE Personal Communications,2001,8(4):10-17.

        [2]劉威,李冬,孫波.工業(yè)控制系統(tǒng)安全分析[J].信息網(wǎng)絡(luò)安全,2012(8):41-43.

        [3]劉宇虹,胡建斌,段云所,等.入侵檢測技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2001(9):61-64.

        [4]Li S,Epliremides A.A network layer covert channel in adhoc wireless networks[C].CA,USA:IEEE Secon First IEEE Communications Society Conference on Sensor & Ad Hoc Communications & Networks,2004.

        [5]崔捷,許蕾,王曉東,等.無線傳感器網(wǎng)絡(luò)入侵檢測系統(tǒng)[J].電子科技,2011,24(11):144-146.

        [6]龐訓(xùn)磊,殷保群,奚宏生.一種使用TCP/IP協(xié)議實現(xiàn)無線傳感器網(wǎng)絡(luò)互連的新型設(shè)計[J]. 傳感技術(shù)學(xué)報,2007,20(6):1386-1390.

        [7]任東海,尚鳳軍,王寅.一種基于時間延遲機制的無線傳感器網(wǎng)絡(luò)分簇算法[J].傳感技術(shù)學(xué)報,2009,22(11):1645-1649.

        [8]柏森.基于信息隱藏的隱蔽通信技術(shù)研究[D].重慶:重慶大學(xué),2002.

        [9]葉茜.支持QoS的多媒體傳感器網(wǎng)絡(luò)安全可信關(guān)鍵技術(shù)研究[D].南京:南京郵電大學(xué),2015.

        [10] 曾東.普適計算環(huán)境下無線傳感器網(wǎng)絡(luò)研究[J].數(shù)字通信,2012,39(6):43-46.

        [11] 傅蓉蓉,鄭康鋒,張冬梅,等.無線傳感器網(wǎng)絡(luò)蠕蟲的傳播與控制[J].北京交通大學(xué)學(xué)報, 2013,37(2):17-21.

        [12] 劉春慶.隱秘通信理論與技術(shù)研究[D].南京:南京理工大學(xué),2004.

        [13] 佘平,王汝傳,孫力娟.基于無線傳感器網(wǎng)絡(luò)的普適計算模型研究[J].計算機技術(shù)與發(fā)展, 2006,16(4):1-3.

        [14] 肖洪華,黃永峰,朱明方.基于最低有效位和最高有效位替換法的熵理論模型[J].中山大學(xué)學(xué)報:自然科學(xué)版,2004,43(s2):42-45.

        [15] 殷鵬.基于安全性的無線傳感器網(wǎng)絡(luò)時鐘同步算法研究[J].現(xiàn)代電子技術(shù),2017,40(4):151-154.

        [16] 徐金星.無線傳感器網(wǎng)絡(luò)研究與設(shè)計[D].杭州:浙江大學(xué),2005.

        猜你喜歡
        信息
        訂閱信息
        中華手工(2017年2期)2017-06-06 23:00:31
        展會信息
        中外會展(2014年4期)2014-11-27 07:46:46
        信息超市
        展會信息
        展會信息
        展會信息
        展會信息
        展會信息
        信息
        健康信息
        祝您健康(1987年3期)1987-12-30 09:52:32
        久久亚洲春色中文字幕久久| 国产精品亚洲A∨天堂| 制服丝袜人妻中出第一页| 国产女主播福利一区二区| 丰满人妻一区二区三区视频| 亚洲欧洲精品无码av| 色老头一区二区三区| 女同国产日韩精品在线| 精品国产日韩一区2区3区| 国产精品无码aⅴ嫩草| 成人无码午夜在线观看| 亚洲一区丝袜美腿在线观看| 女同一区二区三区在线观看| 亚洲成av人在线播放无码| 破了亲妺妺的处免费视频国产| 亚洲第一区无码专区| 激情视频在线观看好大| 亚洲av无一区二区三区久久| 国产主播一区二区三区在线观看| 无码91 亚洲| av天堂免费在线播放| 99久久精品午夜一区二区| 欧美午夜刺激影院| 国产毛片三区二区一区| 人妻中文字幕在线中文字幕| 4399理论片午午伦夜理片| 久久精品国产亚洲AV高清特级| 精品蜜臀国产av一区二区| 中文有码亚洲制服av片| 9lporm自拍视频区| 亚洲综合色婷婷久久| 青青草免费在线视频久草| 久久久免费精品re6| 99re6热在线精品视频播放6| 女同性恋亚洲一区二区| 久久精品人搡人妻人少妇| 国产精品v欧美精品v日韩精品| 国产精品久久久久…| 久久精品蜜桃美女av| 一本一道av无码中文字幕麻豆| 国产普通话对白视频二区|