物聯(lián)網(wǎng)安全理論與技術(shù)簡(jiǎn)介，目錄書(shū)摘

本書(shū)依據物聯(lián)網(wǎng)三層體系結構，分別從物聯(lián)網(wǎng)感知層、網(wǎng)絡(luò )層和應用層三個(gè)層面對物聯(lián)網(wǎng)存在的安全問(wèn)題進(jìn)行深入分析。其中感知層安全是本書(shū)的重點(diǎn)內容，主要介紹了感知層設備安全與防護、認證技術(shù)、密鑰管理技術(shù)、MAC協(xié)議安全分析、數據安全傳輸、網(wǎng)絡(luò )編碼應用、中間件安全等內容；網(wǎng)絡(luò )層主要對物聯(lián)網(wǎng)的接入控制網(wǎng)絡(luò )和骨干網(wǎng)絡(luò )的安全問(wèn)題進(jìn)行了分析；應用層將對云計算和大數據安全內容進(jìn)行講解。本書(shū)還結合作者的科研成果，對物理不可克隆函數技術(shù)、基于信道特征的密鑰生成技術(shù)、延遲容忍移動(dòng)傳感器網(wǎng)絡(luò )安全技術(shù)、網(wǎng)絡(luò )編碼技術(shù)等多種前沿技術(shù)的安全應用進(jìn)行深入分析與介紹，能夠極大地拓展讀者的視野。

　　　　楊奎武，主要從事計算機專(zhuān)業(yè)相關(guān)教學(xué)工作，有著(zhù)十年以上的教學(xué)經(jīng)驗；科研方面主要開(kāi)展計算機網(wǎng)絡(luò )安全相關(guān)領(lǐng)域的研究工作，先后承擔軍隊863、預研等研究課題近10項。

目錄
第1章緒論
1．1概述
1．1．1物聯(lián)網(wǎng)的定義
1．1．2物聯(lián)網(wǎng)體系結構
1．1．3物聯(lián)網(wǎng)的主要特點(diǎn)及應用領(lǐng)域
1．1．4物聯(lián)網(wǎng)發(fā)展現狀
1．1．5物聯(lián)網(wǎng)的關(guān)鍵技術(shù)
1．2物聯(lián)網(wǎng)安全
1．2．1物聯(lián)網(wǎng)安全特點(diǎn)及面臨的安全挑戰
1．2．2物聯(lián)網(wǎng)面臨的安全威脅與安全目標
1．2．3物聯(lián)網(wǎng)安全技術(shù)框架
參考文獻
第2章密碼技術(shù)基礎
2．1密碼學(xué)概述
2．1．1密碼體制
2．1．2密碼分類(lèi)
2．2分組密碼
2．2．1DES
2．2．2AES
2．3公鑰密碼體制
2．3．1RSA
2．3．2ElGamal和ECC
2．3．3公鑰密碼體制應用
2．4認證與數字簽名
2．4．1Hash函數
2．4．2報文認證
2．4．3數字簽名
2．5密鑰管理與分發(fā)
參考文獻
第3章感知層物理安全技術(shù)
3．1RFID標簽物理層安全威脅及防護技術(shù)
3．1．1RFID標簽的破解及復制
3．1．2RFID標簽的物理安全防護技術(shù)
3．2傳感器網(wǎng)絡(luò )節點(diǎn)的物理安全威脅及其防御技術(shù)
3．2．1節點(diǎn)破壞攻擊及其防御
3．2．2節點(diǎn)泄露攻擊及其防御
3．2．3傳感器節點(diǎn)安全設計
3．3物理不可克隆函數（PUF）技術(shù)
3．3．1PUF概述
3．3．2PUF基本原理及其數學(xué)模型
3．3．3PUF分類(lèi)及實(shí)現
3．3．4PUF屬性
3．3．5PUF研究及應用現狀
參考文獻
第4章感知層認證技術(shù)
4．1感知層認證技術(shù)概述
4．1．1RFID認證技術(shù)
4．1．2無(wú)線(xiàn)傳感器網(wǎng)絡(luò )認證技術(shù)
4．2RFID認證機制
4．2．1基于Hash函數的認證機制
4．2．2RFID分布式詢(xún)問(wèn)-應答認證機制
4．2．3RFID輕量級安全認證
4．2．4一種基于PUF的RFID認證協(xié)議
4．3傳感器網(wǎng)絡(luò )認證技術(shù)
4．3．1SNEP網(wǎng)絡(luò )安全加密協(xié)議
4．3．2uTESLA廣播消息認證協(xié)議
4．3．3基于身份標識加密的身份認證
4．3．4基于PUF的延遲容忍傳感器網(wǎng)絡(luò )節點(diǎn)身份認證機制
參考文獻
第5章感知層密鑰管理技術(shù)
5．1感知層密鑰管理技術(shù)概述
5．1．1RFID密鑰管理技術(shù)
5．1．2傳感器網(wǎng)絡(luò )密鑰管理技術(shù)
5．2基于HB協(xié)議族的RFID密鑰協(xié)商及管理技術(shù)
5．2．1LPN問(wèn)題概述
5．2．2HB協(xié)議
5．2．3HB+協(xié)議
5．2．4HB++協(xié)議
5．3傳感器網(wǎng)絡(luò )密鑰分配及管理技術(shù)
5．3．1預共享密鑰機制
5．3．2隨機密鑰分配機制
5．3．3分簇傳感器網(wǎng)絡(luò )的密鑰管理機制
5．3．4基于PUF的DTMSN密鑰管理機制
5．4基于物理層信道特征的密鑰生成技術(shù)
5．4．1物理層安全
5．4．2基于信道特征的密鑰生成
5．4．3一種無(wú)線(xiàn)物理層密鑰生成機制
參考文獻
第6章感知層數據安全傳輸技術(shù)
6．1RFID系統安全通信技術(shù)
6．1．1RFID差錯控制技術(shù)
6．1．2RFID數據傳輸防碰撞技術(shù)
6．2傳感器網(wǎng)絡(luò )安全路由技術(shù)
6．2．1無(wú)線(xiàn)傳感器網(wǎng)絡(luò )路由協(xié)議概述
6．2．2傳感器網(wǎng)絡(luò )信息協(xié)商路由協(xié)議（SPINS）
6．2．3INSENSE入侵容忍路由協(xié)議
6．2．4協(xié)作式安全路由協(xié)議
6．3網(wǎng)絡(luò )編碼技術(shù)在數據傳輸中的應用
6．3．1網(wǎng)絡(luò )編碼的基本原理及分類(lèi)
6．3．2隨機網(wǎng)絡(luò )編碼技術(shù)
6．3．3COPE：一種實(shí)際的編碼路由協(xié)議
6．3．4一種基于網(wǎng)絡(luò )編碼的延遲容忍移動(dòng)傳感器網(wǎng)絡(luò )廣播數據傳輸機制
參考文獻
第7章感知層MAC協(xié)議安全
7．1無(wú)線(xiàn)傳感器網(wǎng)絡(luò )802．15．4 MAC層協(xié)議
7．1．1IEEE802．15．4標準
7．1．2IEEE802．15．4網(wǎng)絡(luò )協(xié)議棧
7．1．3IEEE802．15．4 MAC幀格式
7．2IEEE802．15．4協(xié)議安全分析
7．2．1信標廣播機制及安全分析
7．2．2GTS管理機制及安全分析
7．3無(wú)線(xiàn)局域網(wǎng)概述
7．3．1無(wú)線(xiàn)局域網(wǎng)的基本構成
7．3．2無(wú)線(xiàn)局域網(wǎng)網(wǎng)絡(luò )結構
7．3．3IEEE802．11相關(guān)標準
7．3．4IEEE802．11協(xié)議體系
7．4無(wú)線(xiàn)局域網(wǎng)MAC層接入認證協(xié)議
7．4．1WEP身份認證協(xié)議
7．4．2WPA/WPA2-PSK認證機制
7．4．3IEEE802．1x/EAP認證機制
7．5無(wú)線(xiàn)局域網(wǎng)MAC層協(xié)議安全分析
7．5．1WEP協(xié)議中的安全隱患
7．5．2WPA/WPA-PSK認證協(xié)議安全分析
7．5．3IEEE802．1x/EAP認證協(xié)議安全分析
參考文獻
第8章感知層入侵檢測技術(shù)
8．1物聯(lián)網(wǎng)入侵檢測技術(shù)概述
8．1．1物聯(lián)網(wǎng)入侵檢測概述
8．1．2常見(jiàn)的物聯(lián)網(wǎng)入侵檢測技術(shù)
8．2通用型入侵檢測算法
8．2．1基于分簇的入侵檢測算法
8．2．2基于博弈論的入侵檢測算法
8．2．3基于模糊理論的阻塞攻擊入侵檢測算法
8．2．4基于人工免疫的入侵檢測技術(shù)
參考文獻
第9章感知層嵌入式系統安全
9．1平臺安全――可信計算技術(shù)
9．1．1可信計算技術(shù)概述
9．1．2TCG可信計算平臺體系結構及特征
9．1．3TPM可信平臺模塊
9．2平臺安全――TrustZone技術(shù)
9．2．1TrustZone技術(shù)概述
9．2．2TrustZone硬件架構
9．2．3TrustZone軟件架構
9．3TinyOS操作系統及其安全技術(shù)
9．3．1TinyOS操作系統概述
9．3．2TinySEC傳感器網(wǎng)絡(luò )安全體系結構
參考文獻
第10章感知層無(wú)線(xiàn)接入網(wǎng)絡(luò )安全技術(shù)
10．1無(wú)線(xiàn)局域網(wǎng)安全保密體系結構及實(shí)現
10．1．1無(wú)線(xiàn)局域網(wǎng)安全目標
10．1．2主要安全威脅
10．1．3無(wú)線(xiàn)局域網(wǎng)安全需求
10．1．4需要的安全措施
10．1．5安全無(wú)線(xiàn)局域網(wǎng)的基本結構和實(shí)現方案
10．2WiMAX安全技術(shù)
10．2．1WiMAX網(wǎng)絡(luò )概述
10．2．2WiMAX安全體系架構
10．2．3IEEE802．16m安全機制
10．33G和LTE安全技術(shù)
10．3．13G移動(dòng)通信網(wǎng)絡(luò )及安全威脅
10．3．23GPP安全增強技術(shù)
10．3．3LTE/SAE（4G）安全
參考文獻
第11章物聯(lián)網(wǎng)核心網(wǎng)絡(luò )安全技術(shù)
11．1被動(dòng)防御――計算機病毒檢測技術(shù)
11．1．1計算機病毒
11．1．2計算機病毒的特點(diǎn)及分類(lèi)
11．1．3計算機病毒檢測技術(shù)
11．2被動(dòng)防御――防火墻技術(shù)
11．2．1防火墻的概念
11．2．2防火墻的分類(lèi)
11．2．3防火墻的配置
11．3主動(dòng)防御――入侵檢測技術(shù)
11．3．1IDS的標準結構
11．3．2IDS的分類(lèi)
11．4主動(dòng)防御――網(wǎng)絡(luò )態(tài)勢感知技術(shù)
11．4．1網(wǎng)絡(luò )態(tài)勢感知研究框架
11．4．2網(wǎng)絡(luò )態(tài)勢感知模型
11．4．3網(wǎng)絡(luò )態(tài)勢知識表示
11．4．4評估方法分類(lèi)
11．5主動(dòng)防御――移動(dòng)目標防御技術(shù)
11．5．1移動(dòng)目標、移動(dòng)目標防御及擬態(tài)安全防御
11．5．2移動(dòng)目標防御技術(shù)的最新進(jìn)展
11．5．3移動(dòng)目標防御機制
參考文獻
第12章物聯(lián)網(wǎng)應用層云安全技術(shù)
12．1云計算簡(jiǎn)介
12．1．1云計算的概念
12．1．2云計算的特點(diǎn)
12．1．3云計算的分類(lèi)
12．2物聯(lián)網(wǎng)與云計算的融合
12．2．1與云計算相融合是發(fā)展必然
12．2．2基于云計算的物聯(lián)網(wǎng)系統
12．2．3云計算與物聯(lián)網(wǎng)的融合模式
12．3云計算安全問(wèn)題
12．3．1IaaS安全問(wèn)題
12．3．2PaaS安全問(wèn)題
12．3．3SaaS安全問(wèn)題
12．3．4其他安全問(wèn)題
12．4云安全關(guān)鍵技術(shù)
12．5基于云計算的物聯(lián)網(wǎng)信息安全服務(wù)體系
參考文獻