《物联网安全（安全技术经典译丛）》

编辑推荐

内容简介

《物联网安全》面向“网络”和“网络安全”研究人员和从业人员，重点描述和分析重要的安全风险和威胁，讲述关于物联网安全的基本概念和实践知识。物联网(IoT)技术蓬勃发展，正在从严格的基础研究转向市场化阶段，但安全问题比比皆是，《物联网安全》为资源受限的物联网终端、混合网络架构、通信协议和具体应用提供实用的解决方案。

作者简介

李善仓(ShancangLi)——西英格兰大学计算机科学和创新技术系的高级讲师。他曾在爱丁堡龙比亚大学任教，并在布里斯托大学的密码学小组任安全研究员，从事多个行业和技术领域的移动/数字取证工作。他在安全研究领域的背景包括网络渗透测试、无线安全、移动安全和数字取证。他发表过50多篇研究论文，已在Elsevier出版4《物联网安全（安全技术经典译丛）》籍。

许立达(LiDaXu)——美国奥多明尼昂大学信息技术与决策科学系教授。他是IFIPTC8WG8.9的创始人，IEEESMC社会技术委员会信息系统的创始人。2016年入选汤森路透的“高被引用科学家(HCR)”榜单。

目录

第1章简介：物联网安全1

1.1引言1

1.1.1概述2

1.1.2前沿进展3

1.1.3安全需求5

1.2物联网架构中的安全需求6

1.3物联网应用中的安全问题8

1.3.1SCADA系统中的安全问题8

1.3.2企业信息系统中的安全问题9

1.3.3社交物联网中的安全问题10

1.3.4基于物联网的医疗保健系统的保密性和安全性11

1.4本章小结12

第2章物联网安全架构13

2.1引言13

2.2物联网的安全需求15

2.2.1物联网数据安全的挑战15

2.2.2感知层安全18

2.2.3网络层安全18

2.2.4服务层安全19

2.2.5应用接口层安全19

2.2.6物联网安全保障的挑战20

2.3不充分的认证与授权21

2.3.1物联网中的认证21

2.3.2授权21

2.3.3认证与授权不充分22

2.3.4物联网设备认证不足24

2.4不安全的访问控制24

2.4.1基于角色的访问控制系统25

2.4.2基于访问控制列表的系统25

2.4.3基于能力的访问26

2.4.4访问控制面临的挑战27

2.5访问控制、隐私和可用性威胁28

2.5.1网络层威胁30

2.5.2感知层威胁31

2.5.3物联网的跨层威胁与物联网的维护33

2.6针对物联网的特定攻击34

2.6.1物理访问34

2.6.2通过Wi-Fi的本地攻击36

第3章物联网的安全性和脆弱性37

3.1保密和密钥容量37

3.2智能设备的身份认证/授权40

3.3传输加密45

3.3.1传输层安全45

3.3.2安全套接层46

3.3.3HTTPS46

3.3.4物联网中的传输可信47

3.4安全云/Web接口48

3.5安全软件/固件49

3.6物理层安全51

3.7本章小结54

第4章物联网节点认证55

4.1物联网安全目标56

4.2公钥认证57

4.2.1对称密码59

4.2.2公钥密码62

4.2.3公钥基础设施63

4.3身份认证、加密和数字签名65

4.3.1身份认证65

4.3.2数字签名66

4.3.3原始公钥68

4.3.4X.509证书69

4.4IP连接70

4.4.1数据传输层安全71

4.4.2受限制的应用协议72

4.5轻量级密码73

4.5.1端到端通信的有效性74

4.5.2适用于低资源设备74

4.6现有的物联网安全方案75

4.7本章小结77

第5章物联网架构的安全需求79

5.1引言79

5.1.1物联网环境中的安全挑战80

5.1.2感知层和物联网终端节点80

5.2网络层83

5.3服务层85

5.4应用接口层87

5.5跨层威胁89

5.6物联网运维过程中引起的威胁89

第6章安全使能技术91

6.1安全识别和跟踪技术91

6.2无线传感器网络(WSN)与RFID集成安全93

6.3通信安全97

6.4安全协议和6LoWPAN栈中的隐私问题99

6.5服务管理安全99

第7章现有的物联网安全方案101

7.1数据安全和隐私101

7.2数据保密和密钥管理102

7.3文献综述106

第8章社交物联网的安全问题111

第9章医疗物联网的机密性和安全性113

参考文献117

延伸阅读131