RFID安全中間件關(guān)鍵技術(shù)研究與實(shí)現(xiàn).pdf

1、隨著物聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,RFID系統(tǒng)的安全性也逐漸的被研究者所關(guān)注。以往大多數(shù)學(xué)者針對(duì)RFID系統(tǒng)安全的研究都集中在RFID無(wú)線(xiàn)通信協(xié)議的改進(jìn)上,而RFID中間件的安全研究也常常被當(dāng)成傳統(tǒng)軟件安全研究。本文不再把RFID中間件安全歸結(jié)于傳統(tǒng)軟件安全,而是從RFID中間件的特點(diǎn)——計(jì)算能力和存儲(chǔ)能力相對(duì)較強(qiáng)為基礎(chǔ),使用安全模型來(lái)維護(hù)RFID系統(tǒng)安全。另外,RFID中間件的邏輯位置有較好控制粒度,可以通過(guò)它來(lái)執(zhí)行漏洞掃描。對(duì)于上述的RFI

2、D中間件安全,本文主要研究了RFID安全中間件的關(guān)鍵技術(shù):
　　1.提出RFID安全中間件的關(guān)鍵技術(shù)——漏洞檢測(cè)模型和入侵檢測(cè)模型。系統(tǒng)安全可以分為攻防兩方面,其中“攻”對(duì)應(yīng)著漏洞檢測(cè)模型;“防”對(duì)應(yīng)著入侵檢測(cè)模型。本文分別介紹了兩種針對(duì)RFID攻擊的建模方法,并且討論了這兩種方法對(duì)于兩個(gè)安全技術(shù)模型的適應(yīng)性。
　　2.提出了基于攻擊樹(shù)的 RFID建模,它應(yīng)用于漏洞檢測(cè)模型。攻擊樹(shù)可以使用圖形表示也可以使用文法表示,通過(guò)它可

3、以很容易的判斷系統(tǒng)的薄弱環(huán)節(jié)。RFID攻擊被分解成攻擊子步驟,其中攻擊子步驟對(duì)應(yīng)著攻擊樹(shù)上的結(jié)點(diǎn),兄弟結(jié)點(diǎn)以“或”、“與”和“順序與”的關(guān)系存在。不同的攻擊樹(shù)還可以通過(guò)一定的規(guī)則合并,合并后的攻擊樹(shù)涵蓋多個(gè)攻擊。本文提出了基于RFID攻擊樹(shù)的攻擊路徑生成算法,通過(guò)此算法可以生成該攻擊樹(shù)對(duì)應(yīng)的所有RFID攻擊。
　　3.提出了基于有限自動(dòng)機(jī)的 RFID建模,它應(yīng)用于入侵檢測(cè)模型?；谟邢拮詣?dòng)機(jī)的RFID攻擊建模可以克服由于RFID系

4、統(tǒng)相對(duì)簡(jiǎn)單,可提供的攻擊實(shí)例不是很多的缺點(diǎn)。它通過(guò)特制的閱讀器抓取無(wú)線(xiàn)信道中的異常數(shù)據(jù)流,數(shù)據(jù)流通過(guò)有限自動(dòng)機(jī)檢測(cè)來(lái)判斷是否是入侵行為。本文提出了適用于RFID攻擊的有限自動(dòng)機(jī)的歸并算法,自動(dòng)機(jī)歸并以后具有一定的普適性可以增加檢測(cè)效率和一定預(yù)測(cè)未知攻擊的能力。
　　4.分析了針對(duì) RFID攻擊的兩種建模方式的相似性,提出了攻擊樹(shù)向有限自動(dòng)機(jī)轉(zhuǎn)換算法。
　　本文最后列出了RFID安全中間件的兩個(gè)模型測(cè)試結(jié)果。對(duì)于漏洞檢測(cè)模型,