簡介 

1. 1　什么是無線傳感器網(wǎng)絡 

  

    無線傳感器網(wǎng)絡作為計算、通信和傳感器三項技術相結合的產(chǎn)物,是一種全新的信息獲取和處理技術。由于近來微型制造的技術、通訊技術及電池技術的改進,促使微小的傳感器可具有感應、無線通訊及處理信息的能力。此類傳感器不但能夠感應及偵測環(huán)境的目標物及改變,并且可處理收集到的數(shù)據(jù),并將處理過后的資料以無線傳輸?shù)姆绞剿偷綌?shù)據(jù)收集中心或基地臺。這些微型傳感器通常由傳感部件、數(shù)據(jù)處理部件和通信部件組成,隨機分布的集成有傳感器、數(shù)據(jù)處理單元和通信模塊的微小節(jié)點通過自組織的方式構成網(wǎng)絡。借助于節(jié)點中內置的形式多樣的傳感器測量所在周邊環(huán)境中的熱、紅外、聲納、雷達和地震波信號,從而探測包括溫度、濕度、噪聲、光強度、壓力、土壤成分、移動物體的大小、速度和方向等眾多我們感興趣的物質現(xiàn)象。在通信方式上,雖然可以采用有線、無線、紅外和光等多種形式,但一般認為短距離的無線低功率通信技術最適合傳感器網(wǎng)絡使用,一般稱作無線傳感器網(wǎng)絡。 

1. 2　無線傳感器網(wǎng)絡的應用 

   無線傳感器網(wǎng)絡節(jié)點的微處理能力和無線通信能力使無線傳感器網(wǎng)絡有廣闊的應用前景,以下分為五大類加以描 

述其應用及潛力: 

a、軍事應用 

b、生物環(huán)境監(jiān)測 

c、健康應用 

d、家庭應用 

e、工業(yè)控制和監(jiān)測 

1. 3　無線傳感器網(wǎng)絡體系結構 

    無線傳感器網(wǎng)絡體系結構由三個主要部分組成:傳感節(jié)點,終端節(jié)點( Sink)和觀察對象。傳感節(jié)點散布在觀察區(qū)域內采集與觀察對象相關的數(shù)據(jù),并將協(xié)同處理后的數(shù)據(jù)傳送到Sink。Sink可以通過Internet或通信衛(wèi)星實現(xiàn)傳感器網(wǎng)絡與任務管理節(jié)點通信。 

2　傳感器網(wǎng)絡的安全機制 

    安全是系統(tǒng)可用的前提,需要在保證通信安全的前提下,降低系統(tǒng)開銷,研究可行的安全算法。由于無線傳感器網(wǎng)絡受到的安全威脅和移動ad hoc網(wǎng)絡不同,所以現(xiàn)有的網(wǎng)絡安全機制無法應用于本領域,需要開發(fā)專門協(xié)議。目前主要存在兩種思路簡介如下: 

    一種思想是從維護路由安全的角度出發(fā),尋找盡可能安全的路由以保證網(wǎng)絡的安全。如果路由協(xié)議被破壞導致傳送的消息被篡改,那么對于應用層上的數(shù)據(jù)包來說沒有任何的安全性可言。一種方法是“有安全意識的路由”( SAR) ,其思想是找出真實值和節(jié)點之間的關系,然后利用這些真實值去生成安全的路由。該方法解決了兩個問題,即如何保證數(shù)據(jù)在安全路徑中傳送和路由協(xié)議中的信息安全性。這種模型中,當節(jié)點的安全等級達不到要求時,就會自動的從路由選擇中退出以保證整個網(wǎng)絡的路由安全?？梢酝ㄟ^多徑路由算法改善系統(tǒng)的穩(wěn)健性( robustness) ,數(shù)據(jù)包通過路由選擇算法在多徑路徑中向前傳送,在接收端內通過前向糾錯技術得到重建。 

    另一種思想是把著重點放在安全協(xié)議方面,在此領域也出現(xiàn)了大量的研究成果。假定傳感器網(wǎng)絡的任務是為高級政要人員提供安全保護的,提供一個安全解決方案將為解決這類安全問題帶來一個合適的模型。在具體的技術實現(xiàn)上,先假定基站總是正常工作的,并且總是安全的,滿足必要的計算速度、存儲器容量,基站功率滿足加密和路由的要求;通信模式是點到點,通過端到端的加密保證了數(shù)據(jù)傳輸?shù)陌踩?射頻層總是正常工作?；谝陨锨疤?典型的安全問題 

可以總結為: 

a、信息被非法用戶截獲; 

b、一個節(jié)點遭破壞; 

c、識別偽節(jié)點; 

d、如何向已有傳感器網(wǎng)絡添加合法的節(jié)點。 

    此方案是不采用任何的路由機制。在此方案中,每個節(jié)點和基站分享一個唯一的64位密匙Keyj和一個公共的密匙KeyBS,發(fā)送端會對數(shù)據(jù)進行加密,接收端接收到數(shù)據(jù)后根據(jù)數(shù)據(jù)中的地址選擇相應的密匙對數(shù)據(jù)進行解密。 

    無線傳感器網(wǎng)絡中的兩種專用安全協(xié)議:安全網(wǎng)絡加密協(xié)議SNEP ( SensorNetwork Encryp tion Protocol)和基于時間的高效的容忍丟包的流認證協(xié)議μTESLA。SNEP的功能是提供節(jié)點到接收機之間數(shù)據(jù)的鑒權、加密、刷新,μTESLA的功能是對廣播數(shù)據(jù)的鑒權。因為無線傳感器網(wǎng)絡可能是布置在敵對環(huán)境中,為了防止供給者向網(wǎng)絡注入偽造的信息,需要在無線傳感器網(wǎng)絡中實現(xiàn)基于源端認證的安全組播。但由于在無線傳感器網(wǎng)絡中,不能使用公鑰密碼體制,因此源端認證的組播并不容易實現(xiàn)。傳感器網(wǎng)絡安全協(xié)議SP INK中提出了基于源端認證的組播機制uTESLA,該方案是對TESLA協(xié)議的改進,使之適用于傳感器網(wǎng)絡環(huán)境。其基本思想是采用Hash鏈的方法在基站生成密鑰鏈,每個節(jié)點預先保存密鑰鏈最后一個密鑰作為認證信息,整個網(wǎng)絡需要保持松散同步,基站按時段依次使用密鑰鏈上的密鑰加密消息認證碼,并在下一時段公布該密鑰。 

3　傳感器網(wǎng)絡的安全分析 

   由于傳感器網(wǎng)絡自身的一些特性,使其在各個協(xié)議層都容易遭受到各種形式的攻擊。下面著重分析對網(wǎng)絡傳輸?shù)讓拥墓粜问健?nbsp;

3. 1　物理層的攻擊和防御 

    物理層中安全的主要問題就是如何建立有效的數(shù)據(jù)加密機制,由于傳感器節(jié)點的限制,其有限計算能力和存儲空間使基于公鑰的密碼體制難以應用于無線傳感器網(wǎng)絡中。為了節(jié)省傳感器網(wǎng)絡的能量開銷和提供整體性能,也盡量要采用輕量級的對稱加密算法。 

    對稱加密算法在無線傳感器網(wǎng)絡中的負載,在多種嵌入式平臺構架上分別測試了RC4、RC5和IDEA等5 種常用的對稱加密算法的計算開銷。測試表明在無線傳感器平臺上性能最優(yōu)的對稱加密算法是RC4,而不是目前傳感器網(wǎng)絡中所使用的RC5。 

    由于對稱加密算法的局限性,不能方便地進行數(shù)字簽名和身份認證,給無線傳感器網(wǎng)絡安全機制的設計帶來了極大的困難。因此高效的公鑰算法是無線傳感器網(wǎng)絡安全亟待解決的問題。 

3. 2　鏈路層的攻擊和防御 

    數(shù)據(jù)鏈路層或介質訪問控制層為鄰居節(jié)點提供可靠的通信通道,在MAC協(xié)議中,節(jié)點通過監(jiān)測鄰居節(jié)點是否發(fā)送數(shù)據(jù)來確定自身是否能訪問通信信道。這種載波監(jiān)聽方式特別容易遭到拒絕服務攻擊也就是DOS。在某些MAC層協(xié)議中使用載波監(jiān)聽的方法來與相鄰節(jié)點協(xié)調使用信道。當發(fā)生信道沖突時,節(jié)點使用二進制值指數(shù)倒退算法來確定重新發(fā)送數(shù)據(jù)的時機,攻擊者只需要產(chǎn)生一個字節(jié)的沖突就可以破壞整個數(shù)據(jù)包的發(fā)送。因為只要部分數(shù)據(jù)的沖突就會導致接收者對數(shù)據(jù)包的校驗和不匹配。導致接收者會發(fā)送數(shù)據(jù)沖突的應答控制信息ACK使發(fā)送節(jié)點根據(jù)二進制指數(shù)倒退算法重新選擇發(fā)送時機。這樣經(jīng)過反復沖突,使節(jié)點不斷倒退,從而導致信道阻塞。惡意節(jié)點有計劃地重復占用信道比長期阻塞信道要花更少的能量,而且相對于節(jié)點載波監(jiān)聽的開銷,攻擊者所消耗的能量非常的小,對于能量有限的節(jié)點,這種攻擊能很快耗盡節(jié)點有限的能量。所以,載波沖突是一種有效的DOS攻擊方法。 

    雖然糾錯碼提供了消息容錯的機制,但是糾錯碼只能處理信道偶然錯誤,而一個惡意節(jié)點可以破壞比糾錯碼所能恢復的錯誤更多的信息。糾錯碼本身也導致了額外的處理和通信開銷。目前來看,這種利用載波沖突對DOS的攻擊還沒有有效的防范方法。 

    解決的方法就是對MAC的準入控制進行限速,網(wǎng)絡自動忽略過多的請求,從而不必對于每個請求都應答,節(jié)省了通信的開銷。但是采用時分多路算法的MAC協(xié)議通常系統(tǒng)開銷比較大,不利于傳感器節(jié)點節(jié)省能量。 

3. 3　網(wǎng)絡層的攻擊和防御 

    通常,在無線傳感器網(wǎng)絡中,大量的傳感器節(jié)點密集地分布在一個區(qū)域里,消息可能需要經(jīng)過若干節(jié)點才能到達目的地,而且由于傳感器網(wǎng)絡的動態(tài)性,因此沒有固定的基礎結構,所以每個節(jié)點都需要具有路由的功能。由于每個節(jié)點都是潛在的路由節(jié)點,因此更易于受到攻擊。無線傳感器網(wǎng)絡的主要攻擊種類較多,簡單介紹如下。 

3. 3. 1　虛假路由信息 

    通過欺騙,更改和重發(fā)路由信息,攻擊者可以創(chuàng)建路由環(huán),吸引或者拒絕網(wǎng)絡信息流通量,延長或者縮短路由路徑,形成虛假的錯誤消息,分割網(wǎng)絡,增加端到端的時延。 

3. 3. 2　選擇性的轉發(fā) 

    節(jié)點收到數(shù)據(jù)包后,有選擇地轉發(fā)或者根本不轉發(fā)收到的數(shù)據(jù)包,導致數(shù)據(jù)包不能到達目的地。 

3. 3. 3　污水池( sinkhole)攻擊 

    攻擊者通過聲稱自己電源充足、性能可靠而且高效,通過使泄密節(jié)點在路由算法上對周圍節(jié)點具有特別的吸引力吸引周圍的節(jié)點選擇它作為路由路徑中的點。引誘該區(qū)域的幾乎所有的數(shù)據(jù)流通過該泄密節(jié)點。 

3. 3. 4　Sybil攻擊 

     

    在這種攻擊中,單個節(jié)點以多個身份出現(xiàn)在網(wǎng)絡中的其他節(jié)點面前,使之具有更高概率被其他節(jié)點選作路由路徑中的節(jié)點,然后和其他攻擊方法結合使用,達到攻擊的目的。它降低具有容錯功能的路由方案的容錯效果,并對地理路由協(xié)議產(chǎn)生重大威脅女巫。 

3. 3. 5　蠕蟲洞(wormholes)攻擊 

    攻擊者通過低延時鏈路將某個網(wǎng)絡分區(qū)中的消息發(fā)往網(wǎng)絡的另一分區(qū)重放。常見的形式是兩個惡意節(jié)點相互串通,合謀進行攻擊。 

3. 3. 6　Hello洪泛攻擊 

    很多路由協(xié)議需要傳感器節(jié)點定時地發(fā)送HELLO包,以聲明自己是其他節(jié)點的鄰居節(jié)點。而收到該Hello報文的節(jié)點則會假定自身處于發(fā)送者正常無線傳輸范圍內。而事實上,該節(jié)點離惡意節(jié)點距離較遠,以普通的發(fā)射功率傳輸?shù)臄?shù)據(jù)包根本到不了目的地。網(wǎng)絡層路由協(xié)議為整個無線傳感器網(wǎng)絡提供了關鍵的路由服務。如受到攻擊后果非常嚴重。