一种基于等级划分的物联网安全模型

doi:10.3969/j.issn.1000-3428.2011.10.001

计算机工程 ›› 2011, Vol. 37 ›› Issue (10): 1-7. doi: 10.3969/j.issn.1000-3428.2011.10.001

所属专题：特邀论文；

• 特邀论文 • 下一篇

一种基于等级划分的物联网安全模型

孙知信 ^1,3，骆冰清 ¹，罗圣美 ²，朱洪波 ¹

(1. 南京邮电大学物联网研究院，南京 210012；2. 中兴通讯股份有限公司，南京 210003； 3. 南京大学计算机软件新技术国家重点实验室，南京 210093)

出版日期:2011-05-20 发布日期:2011-05-20
作者简介:孙知信(1964－)，男，教授、博士生导师，1998年获南京航空航天大学博士学位，2001年~2002年在汉城国立大学进行博士后研究，现任南京邮电大学物联网研究院副院长、物联网学院副院长，主研方向：计算机网络与安全，多媒体通信，移动互联网计算等；骆冰清，南京邮电大学硕士研究生，主研方向：计算机网络与安全；罗圣美，博士、中兴通讯总工程师，主研方向：云计算，移动互联网；朱洪波，教授、博士生导师，现任南京邮电大学副校长、物联网研究院院长，主研方向：移动通信与宽带无线技术，无线通信与电磁兼容等
基金资助:
国家自然科学基金资助项目(60973140, 61003237)；国家“863”计划基金资助项目(2009AA01Z212)；江苏省自然科学资金资助项目(BK2009425)；江苏省青蓝工程基金资助项目；江苏省六大人才高峰及中兴通讯股分有限公司基金资助项目

Security Model of Internet of Things Based on Hierarchy

SUN Zhi-xin ^1,3, LUO Bing-qing ¹, LUO Sheng-mei ², ZHU Hong-bo ¹

(1. Institute of Internet of Things, Nanjing University of Posts and Telecommunications, Nanjing 210012, China; 2. ZTE Corporation, Nanjing 210003, China; 3. State Key Laboratory for Novel Software Technology, Nanjing University, Nanjing 210093, China)

Online:2011-05-20 Published:2011-05-20

摘要/Abstract

摘要：

在对物联网安全进行研究的过程中，对于不同安全敏感度应用，通常是人为判断其所属的安全等级域。针对该问题，以等级划分为基础，提出一个物联网安全模型，利用该模型分析某一物联网应用的拓扑结构，预测其攻击来源与类型并判定其所属的安全等级域，从而对该应用进行合适的安全技术配置。将该模型用于某大学的智慧校园系统中，实践结果证明，其有利于学校更好地发展智慧校园应用，建立更加安全、稳定的智慧校园系统。

关键词: 物联网, 等级划分, 安全模型, 物联网拓扑, 攻击模型

Abstract:

Different applications have different security sensitivities, which are determined by subjective judgment in the process of security research on Internet of Things(IOT). This paper presents a Security Model of IOT Based on Hierarchy(BHSM-IOT), which can be used to analyze the topology structure, predict the attack source and attack type and determine the application level of security domain, so that appropriate safety technical configuration can be made. The model is applied in a wisdom campus system of a university, and result proves that it is helpful for the managers to construct a more safe and stability system for the students and teachers with the model.

Key words: Internet of Things(IOT), hierarchy, security model, topology of IOT, attack model

中图分类号:

TP393

孙知信, 骆冰清, 罗圣美, 朱洪波. 一种基于等级划分的物联网安全模型[J]. 计算机工程, 2011, 37(10): 1-7.

SUN Zhi-Shen, JIA Bing-Qing, LUO Ku-Mei, SHU Hong-Bei. Security Model of Internet of Things Based on Hierarchy[J]. Computer Engineering, 2011, 37(10): 1-7.

http://www.ecice06.com/CN/Y2011/V37/I10/1

参考文献

[1]	ITU Internet Reports 2005: The Internet of Things[Z]. International Telecommunication Union, 2005.
[2]	李振汕. 物联网安全问题研究[J]. 信息网络安全, 2010, (12): 1-3.
[3]	Chen Xiangqian, Makki K, Yen Kang, et al. Sensor Network Security: A Survey[J].IEEE Communications Surveys & Tutorials.2009, 11(2):52-73
[4]	武传坤. 物联网安全架构初探[J]. 中国科学院院刊, 2010, 25(4): 411-419.
[5]	彭朋, 韩伟力, 赵一鸣, 等. 基于RFID的物联网安全需求研究[J]. 计算机安全, 2011, (1): 75-79.
[6]	王后珍, 张焕国. 新型的轻量级数字签名方案[J]. 通信学报, 2010, 31(11): 25-29.
[7]	谷峪, 于戈, 李晓静, 等. 基于动态概率路径事件模型的RFID数据填补算法[J]. 软件学报, 2010, 21(3): 438-451.
[8]	Chen Feng, Yin Xiaolong, German R, et al. Performance Impact of and Protocol Interdependencies of IEEE 802.15.4 Security Mechanisms[C]//Proc. of the 6th International Conference on Mobile Ad Hoc and Sensor Systems. Macau, China: IEEE Press, 2009: 1036-1041.
	Shon T, Koo B, Choi H, et al. Security Architecture for IEEE 802.15.4-based Wireless Sensor Network[C]//Proc. of the 4th International Symposium on Wireless Pervasive Computing. Melbourne, Australia: [s. n.], 2009: 1-5.
[9]	Barker R. Security Aspects in 6lowPan Networks[C]//Proc. of Design.[J].Automation & Test in Europe Conference & Exhibition. Dresden, Germany: [s. n..2010,:-
[10]	Li Chunqing, Zhang Jiancheng. Research of ZigBee’s Data Security and Protection[C]//Proc. of International Forum on Computer Science Technology and Applications. Chongqing, China: [s. n.], 2009: 298-302.
[11]	张鸿亮, 刘文予, 符明丽. 基于需求等级的传感器网络安全策略模型[J].微计算机信息.2008, 24(13):134-136
[12]	Kwakernaak H. An Algorithm for Rating Multiple-aspect Alternatives Using Fuzzy Sets[J].Automatica.1979, 15(5):615-616
[13]	张跃. 模糊随机变量[J].哈尔滨建筑工程学院学报.1989, 22(3):12-20
[14]	Wang Guangyuan, Zhang Yue. The Theory of Fuzzy Stochastic Processes[J].Fuzzy Set and System.1992, 51(2):161-178
[15]	许开立, 陈宝智, 陈全. 安全等级特征量及其计算方法[J]. 中国安全科学学报, 1999, 9(6): 6-12.
[16]	孙林柱, 杨芳. 非确定信息评价的变权模糊方法[J]. 数学的实践与认识, 2009, 39(6): 12-17.

选择文件类型/文献管理软件名称

选择包含的内容

一种基于等级划分的物联网安全模型

Security Model of Internet of Things Based on Hierarchy

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价

[1]	余长宏, 陆雅, 王海鑫, 高明. 基于滑动时间窗的物联网设备流量分类算法[J]. 计算机工程, 2023, 49(7): 259-268.
[2]	潘雪, 袁凌云, 黄敏敏. 基于区块链和域信任度的物联网跨域信任评估模型[J]. 计算机工程, 2023, 49(5): 181-190.
[3]	田秀霞, 杨明夷. 家庭物联网中基于智能合约的访问控制机制[J]. 计算机工程, 2023, 49(3): 18-28.
[4]	苏瑞国, 阳建, 秦继伟, 武晓雄, 贾振红. 基于物联网区块链的轻量级共识算法研究[J]. 计算机工程, 2023, 49(2): 175-180.
[5]	顾智敏, 王梓莹, 郭静, 郭雅娟, 冯景瑜. 雾化零信任组件的5G电力失陷终端威胁检测[J]. 计算机工程, 2023, 49(2): 161-168.
[6]	丁庆丰, 李晋国. 一种物联网环境下的分布式异常流量检测方案[J]. 计算机工程, 2022, 48(8): 152-159.
[7]	刘晶, 朱炳旭, 梁佳杭, 任女尔, 季海鹏. 基于主侧链合作的区块链访问控制策略[J]. 计算机工程, 2022, 48(3): 10-16,22.
[8]	黄志清, 解鲁阳, 张严心, 尹泽明. 基于区块链的物联网数据服务信誉评估模型[J]. 计算机工程, 2022, 48(1): 33-42.
[9]	李忠成, 解滨, 张文祥. 基于多元分层感知的移动物联网区域分割算法[J]. 计算机工程, 2021, 47(9): 51-58.
[10]	朱新兵, 李清宝, 张平, 陈志锋, 顾艳阳. 面向新攻击面的物联网终端固件安全威胁模型[J]. 计算机工程, 2021, 47(7): 126-134.
[11]	张建国, 胡晓辉. 基于以太坊的改进物联网设备访问控制机制研究[J]. 计算机工程, 2021, 47(4): 32-39,47.
[12]	张江徽, 崔波, 李茹, 史锦山. 基于智能合约的物联网访问控制系统[J]. 计算机工程, 2021, 47(4): 21-31.
[13]	闫华钰, 陈岚, 佟鑫, 李莹. 面向物联网应用的SoC安全检查架构设计[J]. 计算机工程, 2021, 47(2): 152-159.
[14]	任智, 吴本源, 周舟, 苏新. 基于CoAP协议的泛在电力物联网拥塞控制算法[J]. 计算机工程, 2021, 47(10): 166-173.
[15]	黄廷辉, 丁勇, 李思骏. 基于MT6D的物联网轻量级安全协议研究[J]. 计算机工程, 2020, 46(9): 117-122.

模态框（Modal）标题

选择文件类型/文献管理软件名称

选择包含的内容

一种基于等级划分的物联网安全模型

Security Model of Internet of Things Based on Hierarchy

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价