RFID安全中間件關(guān)鍵技術(shù)研究與實現(xiàn).pdf

1、隨著物聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,RFID系統(tǒng)的安全性也逐漸的被研究者所關(guān)注。以往大多數(shù)學(xué)者針對RFID系統(tǒng)安全的研究都集中在RFID無線通信協(xié)議的改進上,而RFID中間件的安全研究也常常被當(dāng)成傳統(tǒng)軟件安全研究。本文不再把RFID中間件安全歸結(jié)于傳統(tǒng)軟件安全,而是從RFID中間件的特點——計算能力和存儲能力相對較強為基礎(chǔ),使用安全模型來維護RFID系統(tǒng)安全。另外,RFID中間件的邏輯位置有較好控制粒度,可以通過它來執(zhí)行漏洞掃描。對于上述的RFI

2、D中間件安全,本文主要研究了RFID安全中間件的關(guān)鍵技術(shù):
　　1.提出RFID安全中間件的關(guān)鍵技術(shù)——漏洞檢測模型和入侵檢測模型。系統(tǒng)安全可以分為攻防兩方面,其中“攻”對應(yīng)著漏洞檢測模型;“防”對應(yīng)著入侵檢測模型。本文分別介紹了兩種針對RFID攻擊的建模方法,并且討論了這兩種方法對于兩個安全技術(shù)模型的適應(yīng)性。
　　2.提出了基于攻擊樹的 RFID建模,它應(yīng)用于漏洞檢測模型。攻擊樹可以使用圖形表示也可以使用文法表示,通過它可

3、以很容易的判斷系統(tǒng)的薄弱環(huán)節(jié)。RFID攻擊被分解成攻擊子步驟,其中攻擊子步驟對應(yīng)著攻擊樹上的結(jié)點,兄弟結(jié)點以“或”、“與”和“順序與”的關(guān)系存在。不同的攻擊樹還可以通過一定的規(guī)則合并,合并后的攻擊樹涵蓋多個攻擊。本文提出了基于RFID攻擊樹的攻擊路徑生成算法,通過此算法可以生成該攻擊樹對應(yīng)的所有RFID攻擊。
　　3.提出了基于有限自動機的 RFID建模,它應(yīng)用于入侵檢測模型。基于有限自動機的RFID攻擊建?？梢钥朔捎赗FID系

4、統(tǒng)相對簡單,可提供的攻擊實例不是很多的缺點。它通過特制的閱讀器抓取無線信道中的異常數(shù)據(jù)流,數(shù)據(jù)流通過有限自動機檢測來判斷是否是入侵行為。本文提出了適用于RFID攻擊的有限自動機的歸并算法,自動機歸并以后具有一定的普適性可以增加檢測效率和一定預(yù)測未知攻擊的能力。
　　4.分析了針對 RFID攻擊的兩種建模方式的相似性,提出了攻擊樹向有限自動機轉(zhuǎn)換算法。
　　本文最后列出了RFID安全中間件的兩個模型測試結(jié)果。對于漏洞檢測模型,