10、什么是智能物流?
答:智能物流基于传感、RFID、声、光、机、电、移动计算等各项先进技术,建立全自动化的物流配送中心,建立物流作业的智能控制、自动化操作的网络,可实现物流与生产联动,实现商流、物流、信息流、资金流的全面协同。 11、简述物流园区供应链管理平台概念模型。
答:基于物联网技术的物流园区供应链管理平台是指通过传感器等终端数据采集设备、无线传感网络等各类物联网技术应用,实现对车辆、货物、集装箱、仓储等物流资源状态的全程监控,建立统一的园区多元数据集成中间件。在此基础上,采用SOA平台架构建立园区供应链集成管理平台,支持平台以SaaS软件方式为园区内外各类物流服务主体提供应用软件系统服务,以PaaS平台服务方式为园区内外用户提供各类Web服务。进而建立园区供应链“云计算”公共服务中心,通过园区供应链的数据挖掘,实现园区物流资源的优化配置。该平台的概念模型包括物流资源层、数据采集层、网络通信层、供应链数据层、供应链应用层、供应链服务层、供应链决策层等7大层次。
12、简述商业卷烟物流配送中心物联网总体架构。
答:烟草商业卷烟物流配送中心物联网的总体架构应该包括:1)感知层。2)网络层。3)应用层。
26
智能处理卷烟物流物联网运营中心 智能处理决策系统 仓储智能监控系统 配送监控 系统 智能优化调度系统 智能园区管理系统 订单跟踪系统 服务保障管理系统
互联互通 全面感知
智能园区传感网 智能仓储传感网 智能配送传感网 工商信息共享平台 仓库:智能安防、温湿度传感、 摄像头、RFID识别 客户:条码识别、服务调查、工 商在途、批零在途 配送:条码识别、摄像头、RFID识别、车载终端 设备:分捡设备、RFID标签、立库、智能消防 27
第六章习题及答案
1、信息安全的内容是什么?
答:国际标准化组织(ISO)对信息安全的定义是:在技术上和管理上为数据处理系统建立的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄露。信息安全包括以下几方面的内容:保密性:防止系统内信息的非法泄漏;完整性:防止系统内软件(程序)与数据被非法删改和破坏; 有效性;要求信息和系统资源可以持续有效,而且授权用户可以随时随地以他所喜爱的格式存取资源。 2、信息安全基本属性是什么?
答:信息安全包含了保密性、完整性、可用性、可控性、不可否认性等基本属性。 ① 保密性:保证信息不泄露给未经授权的人。
② 完整性:防止信息被未经授权的人(实体)篡改,保证真实的信息从真实的信源无失真地到达真实的信宿。
③ 可用性:保证信息及信息系统确实为授权使用者所用,防止由于计算机病毒或其他人为因素造成的系统拒绝服务或为敌手所用。
④ 可控性:对信息及信息系统实施安全监控管理。 ⑤ 不可否认性:保证信息行为人不能否认自己的行为 3、信息安全分为哪几类?
答:1)物理安全主要是指通过物理隔离实现网络安全。
2)网络安全主要是网络自身的安全性和网络信息的安全性。
3)系统安全主要包括操作系统安全、数据库安全、主机安全审计及漏洞扫描、计算机病毒检测和防范等方面。
4、传感网的安全威胁有哪些?有哪些防御措施?
1)物理层的攻击和防御
物理层中安全的主要问题就是如何建立有效的数据加密机制,由于传感器节点的限制,其有限计算能力和存储空间使基于公钥的密码体制难以应用于无线传感器网络中。为了节省传感器网络的能量开销和提供整体性能,也尽量要采用轻量级的对称加密算法。对称加密算法在无线传感器网络中的负载,在多种嵌入式平台构架上分别测试了RC4、RC5和IDEA等5 种常用的对称加密算法的计算开销。测试表明在无线传感器平台上性能最优的对称加密算法是RC4,而不是目前传感器网络中所使用的RC5。由于对
28
称加密算法的局限性,不能方便地进行数字签名和身份认证,给无线传感器网络安全机制的设计带来了极大的困难。因此高效的公钥算法是无线传感器网络安全亟待解决的问题。
2)链路层的攻击和防御
数据链路层或介质访问控制层为邻居节点提供可靠的通信通道,在MAC协议中,节点通过监测邻居节点是否发送数据来确定自身是否能访问通信信道。这种载波监听方式特别容易遭到拒绝服务攻击也就是DOS。在某些MAC层协议中使用载波监听的方法来与相邻节点协调使用信道。当发生信道冲突时,节点使用二进制值指数倒退算法来确定重新发送数据的时机,攻击者只需要产生一个字节的冲突就可以破坏整个数据包的发送。因为只要部分数据的冲突就会导致接收者对数据包的校验和不匹配。导致接收者会发送数据冲突的应答控制信息ACK使发送节点根据二进制指数倒退算法重新选择发送时机。这样经过反复冲突,使节点不断倒退,从而导致信道阻塞。恶意节点有计划地重复占用信道比长期阻塞信道要花更少的能量,而且相对于节点载波监听的开销,攻击者所消耗的能量非常的小,对于能量有限的节点,这种攻击能很快耗尽节点有限的能量。所以,载波冲突是一种有效的DOS攻击方法。
虽然纠错码提供了消息容错的机制,但是纠错码只能处理信道偶然错误,而一个恶意节点可以破坏比纠错码所能恢复的错误更多的信息。纠错码本身也导致了额外的处理和通信开销。目前来看,这种利用载波冲突对DOS的攻击还没有有效的防范方法。
解决的方法就是对MAC的准入控制进行限速,网络自动忽略过多的请求,从而不必对于每个请求都应答,节省了通信的开销。但是采用时分多路算法的MAC协议通常系统开销比较大,不利于传感器节点节省能量。 3)网络层的攻击和防御
通常,在无线传感器网络中,大量的传感器节点密集地分布在一个区域里,消息可能需要经过若干节点才能到达目的地,而且由于传感器网络的动态性,因此没有固定的基础结构,所以每个节点都需要具有路由的功能。由于每个节点都是潜在的路由节点,因此更易于受到攻击。无线传感器网络的主要攻击种类较多,简单介绍如下。 ① 虚假路由信息
通过欺骗,更改和重发路由信息,攻击者可以创建路由环,吸引或者拒绝网络信息流通量,延长或者缩短路由路径,形成虚假的错误消息,分割网络,增加端到端的时延。 ② 选择性的转发
29
节点收到数据包后,有选择地转发或者根本不转发收到的数据包,导致数据包不能到达目的地。
③ 污水池( sinkhole)攻击
攻击者通过声称自己电源充足、性能可靠而且高效,通过使泄密节点在路由算法上对周围节点具有特别的吸引力吸引周围的节点选择它作为路由路径中的点。引诱该区域的几乎所有的数据流通过该泄密节点。 ④ Sybil攻击
在这种攻击中,单个节点以多个身份出现在网络中的其他节点面前,使之具有更高概率被其他节点选作路由路径中的节点,然后和其他攻击方法结合使用,达到攻击的目的。它降低具有容错功能的路由方案的容错效果,并对地理路由协议产生重大威胁女巫。 ⑤ 蠕虫洞(wormholes)攻击
攻击者通过低延时链路将某个网络分区中的消息发往网络的另一分区重放。常见的形式是两个恶意节点相互串通,合谋进行攻击。 ⑥ Hello洪泛攻击
很多路由协议需要传感器节点定时地发送Hello包,以声明自己是其他节点的邻居节点。而收到该Hello报文的节点则会假定自身处于发送者正常无线传输范围内。而事实上,该节点离恶意节点距离较远,以普通的发射功率传输的数据包根本到不了目的地。网络层路由协议为整个无线传感器网络提供了关键的路由服务。如受到攻击后果非常严重。
5、RFID技术存在哪些安全问题?
答: 1) RFID的隐私威胁。RFID面临的隐私威胁包括:标签信息泄漏和利用标签的唯一标
识符进行的恶意跟踪。2)跟踪问题的层次划分。RFID系统根据分层模型可划分为3层:应用层、通信层和物理层,恶意跟踪可分别在此3个层次内进行。3)RFID的安全威胁 在一些应用中,非法用户可利用合法阅读器或者自构一个阅读器对标签实施非法接入,造成标签信息的泄露。在一些金融和证件等重要应用中,攻击者可篡改标签内容,或复制合法标签,以获取个人利益或进行非法活动。在药物和食品等应用中,伪造标签,进行伪劣商品的生产和销售。4) EPCglobal系统的纵向安全和隐私威胁分析。EPCglobal系统架构及安全和隐私威胁包括标签、阅读器、电子物品编码(EPC)中间件、电子物品编码信息系统(EPCIS)、物品域名服务(ONS)以及企业的其他内部系统组成。5)供应链的横向安全和隐私威胁分析。 一个较完整的供应链及其面对的安全与隐私威胁包括供应链内、商品流通和供应链外等3个区
30
域,具体包括商品生产、运输、分发中心、零售商店、商店货架、付款柜台、外部世界和用户家庭等环节。
31