淺析無線傳感器網(wǎng)絡安全防范措施_第1頁
淺析無線傳感器網(wǎng)絡安全防范措施_第2頁
淺析無線傳感器網(wǎng)絡安全防范措施_第3頁
淺析無線傳感器網(wǎng)絡安全防范措施_第4頁
全文預覽已結束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、    淺析無線傳感器網(wǎng)絡安全防范措施    楊東【摘要】 文章通過闡述無線傳感器網(wǎng)絡安全需求,分析無線傳感器網(wǎng)絡的安全威脅,對無線傳感器網(wǎng)絡安全防范措施展開探討,旨在為如何促進無線傳感器網(wǎng)絡有序運行研究適用提供一些思路?!娟P鍵詞】 無線傳感器網(wǎng) 網(wǎng)絡安全 防范無線傳感器網(wǎng)絡將在下一代網(wǎng)絡中發(fā)揮關鍵性的作用。由于傳感器網(wǎng)絡本身在計算能力、存儲能力、通信能力、電源能量、物理安全和無線通信等方面存在固有的局限和脆弱性,因此,其安全問題是一個大的挑戰(zhàn)。一、無線傳感器網(wǎng)絡安全需求無線傳感器網(wǎng)絡是一種分布式的傳感網(wǎng)絡,其尾端是能夠對外部世界進行感觸的傳感器。無線傳

2、感器網(wǎng)絡中的傳感器是通過無線的方式進行通信的,因此網(wǎng)絡設置十分多變,位置也可以隨時調整。無線傳感器網(wǎng)絡是有各種狀態(tài)的傳感器與無線網(wǎng)絡構成的,其通過感知、采集、處理、傳輸?shù)姆绞綄⑺栊畔鬟f著網(wǎng)絡所有者1。無線傳感器在運行過程中存在以下安全需求:第一,機密性。無線通信方式十分容易被非法入侵者接貨,機密性可以使得非法入侵者在截獲信號后無法得知其所包含內容;第二,完整性。無線傳感器的通信環(huán)境十分容易導致節(jié)點實施數(shù)據(jù)損壞,完整性要求網(wǎng)絡節(jié)點接收的數(shù)據(jù)沒有被篡改、刪減;第三,真實性。無線傳感器所需要的真實性要求在接收到來自另一節(jié)點消息時需要對其來源真實性進行審核。二、無線傳感器網(wǎng)絡的安全威脅1、篡改路由

3、信息。網(wǎng)絡不法分子朝無線傳感器網(wǎng)絡內注入一大批欺騙路由報文,或對路由報文進行截獲篡改,使自身扮演發(fā)送路由請求基站的角色,導致覆蓋全網(wǎng)的報文傳輸被引入至相關局域中,造成每一傳感器相互能效不暢,提升網(wǎng)絡延遲2。2、選擇轉發(fā)。無線傳感器網(wǎng)絡為多跳傳輸,各傳輸器不僅是路由中繼點還是終節(jié)點,這使得傳感器在接收報文時要無條件轉發(fā)。網(wǎng)絡不法分子可基于該特征,經由對傳感器進行俘獲后將所需轉發(fā)的報文丟棄,倘若報文貝全面丟棄,則鄰居可經由多徑路由獲取到這一傳感器所丟棄的報文,進一步識破這一節(jié)點為攻擊點。為了防止引發(fā)該種情況,供電點選取選擇轉發(fā)手段,僅對某些報文進行丟棄,以對鄰居傳感器進行迷惑,一旦選擇轉發(fā)的攻擊點

4、處在報文轉發(fā)的最理想路徑上時,不法分子便達到了其入侵目的3。3、蠕蟲洞攻擊。隨著傳感器網(wǎng)絡規(guī)模的逐步增大,均要開展分簇算法選出簇頭對就網(wǎng)絡進行分區(qū)控制。蠕蟲洞能夠使各個分區(qū)內的節(jié)點距離逐步靠攏,使相互轉變成鄰近節(jié)點,進而使無線傳感器網(wǎng)絡正常分區(qū)遭受破壞。三、無線傳感器網(wǎng)絡安全防范措施1、抵御路由信息篡改。選取某一公共密鑰對鏈路層開展一般加密處理,能夠避免大部分未授權人員對傳感器網(wǎng)絡路由選擇協(xié)議的入侵。節(jié)點排斥認可不法分子的單個身份,女巫攻擊不存在關聯(lián)性,再加上不法分子不允許加入拓撲,大部分選擇性轉發(fā)、污水池攻擊均難以有效進行。加密技術可以使得部分選擇性轉發(fā)攻擊利用蠕蟲洞難度更大。在被損害節(jié)點處

5、,鏈路層安全機制無法使用安全密鑰來進行安全保護,而是需要提供難度更大,更加復雜的防御機制,從而抵御如重讀與內部人員的非法攻擊。2、抵御選擇性轉發(fā)攻擊。如某一協(xié)議可以抵御污水池、蠕蟲洞與女巫攻擊,但是其被損害的節(jié)點在策略上與某一基站類型,其將會有巨大的可能性來發(fā)動選擇轉發(fā)攻擊。多路徑路由選擇(multiple routing)可以被用于抵御這一類型攻擊。然而完全獨立的路徑建立難度較大。利用多路徑路由選擇允許節(jié)點動態(tài)選擇分組的另一個跳點可以顯著降低入侵者非法入侵數(shù)據(jù)流的概率,進而提供最大程度的保護。3、抵御蠕蟲洞攻擊。蠕蟲洞攻擊抵御難度較高,其隱蔽性較強。這是由于蠕蟲洞使用的是私有的、在頻帶外的信

6、道,無法在傳感器網(wǎng)絡中剛發(fā)現(xiàn)。要抵御蠕蟲洞供給的最佳方式就是避免路由選擇競爭條件,對路由選擇協(xié)議進行仔細而具體的設計,使得蠕蟲洞攻擊失去意義。四、結束語總而言之,伴隨無線傳感器網(wǎng)絡的廣泛推廣,應用期間面臨的安全問題逐步轉變。再加上,伴隨節(jié)點能力的提升及無線傳感器網(wǎng)絡整體性能的提高,在無線傳感器網(wǎng)絡安全防范所面臨的限制也在不斷變小。鑒于此,相關人員務必要不斷鉆研研究、總結經驗,清楚認識無線傳感器網(wǎng)絡安全需求,全面分析無線傳感器網(wǎng)絡的安全威脅,“抵御路由信息篡改”、“抵御選擇性轉發(fā)攻擊”、“抵御蠕蟲洞攻擊”等,積極促進無線傳感器網(wǎng)絡有序運行。參 考 文 獻1曾志峰,邱慧敏,朱龍海. 無線傳感器網(wǎng)絡中的安全威脅分析及對策j.計算機應用研究,2007,24(1):140-143.2楊建強,方磊.無線傳感器網(wǎng)絡

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論