@爆米花
2年前 提问
1个回答
物联网对传感器网络的安全测试包括哪些方面
在下炳尚
2年前
物联网对传感器网络的安全测试包括以下方面:
密钥管理:密钥在其整个生命周期内都必须进行有效的管理。其中对于密钥的产生,必须根据国家密码行政主管部门指定的特定算法和密钥长度来产生密钥;对于密钥的预分发,必须根据国家密码行政主管部门指定的有关规定以安全可信的方式执行;对于密钥的备份,必须根据国家密码行政主管部门指定的备份方法来备份;对于密钥的访问,必须根据国家密码行政主管部门指定的特定访问方法进行访问。
数据保密性:测试验证传感器网络中具有保密性要求的数据在传输过程和数据存储过程中是否泄露给未授权的个人、实体、进程,或不被其利用。
数据完整性:测试验证传感器网络中具有完整性要求的数据在传输过程和存储的过程中是否被篡改。
数据的新鲜性:测试验证传感器网络各类设备能否采用安全机制对接收数据的新鲜性进行验证,并丢弃不满足新鲜性要求的数据,能否抵抗对特定数据的重放攻击。
数据鉴别:测试验证传感网特定数据的有效性、数据内容是否被伪造或者篡改和数据发送者身份的真实性。
身份鉴别:在进行鉴别时,传感器网络能提供有限的主体反馈信息,确保非法主体不能通过反馈数据获得利益。在需要时,能通过硬件机制确保鉴别数据的安全性,防止鉴别数据的泄露。
访问控制:测试传感网是否能根据安全属性明确地授权或拒绝对某个对象的访问,是否能根据不同安全等级的数据流按照控制规则在不同安全等级的存储体之间流动。