淺析無線傳感器網(wǎng)絡(luò)安全防范措施

1、    淺析無線傳感器網(wǎng)絡(luò)安全防范措施    楊東【摘要】 文章通過闡述無線傳感器網(wǎng)絡(luò)安全需求，分析無線傳感器網(wǎng)絡(luò)的安全威脅，對無線傳感器網(wǎng)絡(luò)安全防范措施展開探討，旨在為如何促進(jìn)無線傳感器網(wǎng)絡(luò)有序運行研究適用提供一些思路?！娟P(guān)鍵詞】 無線傳感器網(wǎng) 網(wǎng)絡(luò)安全 防范無線傳感器網(wǎng)絡(luò)將在下一代網(wǎng)絡(luò)中發(fā)揮關(guān)鍵性的作用。由于傳感器網(wǎng)絡(luò)本身在計算能力、存儲能力、通信能力、電源能量、物理安全和無線通信等方面存在固有的局限和脆弱性，因此，其安全問題是一個大的挑戰(zhàn)。一、無線傳感器網(wǎng)絡(luò)安全需求無線傳感器網(wǎng)絡(luò)是一種分布式的傳感網(wǎng)絡(luò)，其尾端是能夠?qū)ν獠渴澜邕M(jìn)行感觸的傳感器。無線傳

2、感器網(wǎng)絡(luò)中的傳感器是通過無線的方式進(jìn)行通信的，因此網(wǎng)絡(luò)設(shè)置十分多變，位置也可以隨時調(diào)整。無線傳感器網(wǎng)絡(luò)是有各種狀態(tài)的傳感器與無線網(wǎng)絡(luò)構(gòu)成的，其通過感知、采集、處理、傳輸?shù)姆绞綄⑺栊畔鬟f著網(wǎng)絡(luò)所有者1。無線傳感器在運行過程中存在以下安全需求：第一，機(jī)密性。無線通信方式十分容易被非法入侵者接貨，機(jī)密性可以使得非法入侵者在截獲信號后無法得知其所包含內(nèi)容；第二，完整性。無線傳感器的通信環(huán)境十分容易導(dǎo)致節(jié)點實施數(shù)據(jù)損壞，完整性要求網(wǎng)絡(luò)節(jié)點接收的數(shù)據(jù)沒有被篡改、刪減；第三，真實性。無線傳感器所需要的真實性要求在接收到來自另一節(jié)點消息時需要對其來源真實性進(jìn)行審核。二、無線傳感器網(wǎng)絡(luò)的安全威脅1、篡改路由

3、信息。網(wǎng)絡(luò)不法分子朝無線傳感器網(wǎng)絡(luò)內(nèi)注入一大批欺騙路由報文，或?qū)β酚蓤笪倪M(jìn)行截獲篡改，使自身扮演發(fā)送路由請求基站的角色，導(dǎo)致覆蓋全網(wǎng)的報文傳輸被引入至相關(guān)局域中，造成每一傳感器相互能效不暢，提升網(wǎng)絡(luò)延遲2。2、選擇轉(zhuǎn)發(fā)。無線傳感器網(wǎng)絡(luò)為多跳傳輸，各傳輸器不僅是路由中繼點還是終節(jié)點，這使得傳感器在接收報文時要無條件轉(zhuǎn)發(fā)。網(wǎng)絡(luò)不法分子可基于該特征，經(jīng)由對傳感器進(jìn)行俘獲后將所需轉(zhuǎn)發(fā)的報文丟棄，倘若報文貝全面丟棄，則鄰居可經(jīng)由多徑路由獲取到這一傳感器所丟棄的報文，進(jìn)一步識破這一節(jié)點為攻擊點。為了防止引發(fā)該種情況，供電點選取選擇轉(zhuǎn)發(fā)手段，僅對某些報文進(jìn)行丟棄，以對鄰居傳感器進(jìn)行迷惑，一旦選擇轉(zhuǎn)發(fā)的攻擊點

4、處在報文轉(zhuǎn)發(fā)的最理想路徑上時，不法分子便達(dá)到了其入侵目的3。3、蠕蟲洞攻擊。隨著傳感器網(wǎng)絡(luò)規(guī)模的逐步增大，均要開展分簇算法選出簇頭對就網(wǎng)絡(luò)進(jìn)行分區(qū)控制。蠕蟲洞能夠使各個分區(qū)內(nèi)的節(jié)點距離逐步靠攏，使相互轉(zhuǎn)變成鄰近節(jié)點，進(jìn)而使無線傳感器網(wǎng)絡(luò)正常分區(qū)遭受破壞。三、無線傳感器網(wǎng)絡(luò)安全防范措施1、抵御路由信息篡改。選取某一公共密鑰對鏈路層開展一般加密處理，能夠避免大部分未授權(quán)人員對傳感器網(wǎng)絡(luò)路由選擇協(xié)議的入侵。節(jié)點排斥認(rèn)可不法分子的單個身份，女巫攻擊不存在關(guān)聯(lián)性，再加上不法分子不允許加入拓?fù)?，大部分選擇性轉(zhuǎn)發(fā)、污水池攻擊均難以有效進(jìn)行。加密技術(shù)可以使得部分選擇性轉(zhuǎn)發(fā)攻擊利用蠕蟲洞難度更大。在被損害節(jié)點處

5、，鏈路層安全機(jī)制無法使用安全密鑰來進(jìn)行安全保護(hù)，而是需要提供難度更大，更加復(fù)雜的防御機(jī)制，從而抵御如重讀與內(nèi)部人員的非法攻擊。2、抵御選擇性轉(zhuǎn)發(fā)攻擊。如某一協(xié)議可以抵御污水池、蠕蟲洞與女巫攻擊，但是其被損害的節(jié)點在策略上與某一基站類型，其將會有巨大的可能性來發(fā)動選擇轉(zhuǎn)發(fā)攻擊。多路徑路由選擇（multiple routing）可以被用于抵御這一類型攻擊。然而完全獨立的路徑建立難度較大。利用多路徑路由選擇允許節(jié)點動態(tài)選擇分組的另一個跳點可以顯著降低入侵者非法入侵?jǐn)?shù)據(jù)流的概率，進(jìn)而提供最大程度的保護(hù)。3、抵御蠕蟲洞攻擊。蠕蟲洞攻擊抵御難度較高，其隱蔽性較強(qiáng)。這是由于蠕蟲洞使用的是私有的、在頻帶外的信

6、道，無法在傳感器網(wǎng)絡(luò)中剛發(fā)現(xiàn)。要抵御蠕蟲洞供給的最佳方式就是避免路由選擇競爭條件，對路由選擇協(xié)議進(jìn)行仔細(xì)而具體的設(shè)計，使得蠕蟲洞攻擊失去意義。四、結(jié)束語總而言之，伴隨無線傳感器網(wǎng)絡(luò)的廣泛推廣，應(yīng)用期間面臨的安全問題逐步轉(zhuǎn)變。再加上，伴隨節(jié)點能力的提升及無線傳感器網(wǎng)絡(luò)整體性能的提高，在無線傳感器網(wǎng)絡(luò)安全防范所面臨的限制也在不斷變小。鑒于此，相關(guān)人員務(wù)必要不斷鉆研研究、總結(jié)經(jīng)驗，清楚認(rèn)識無線傳感器網(wǎng)絡(luò)安全需求，全面分析無線傳感器網(wǎng)絡(luò)的安全威脅，“抵御路由信息篡改”、“抵御選擇性轉(zhuǎn)發(fā)攻擊”、“抵御蠕蟲洞攻擊”等，積極促進(jìn)無線傳感器網(wǎng)絡(luò)有序運行。參 考 文 獻(xiàn)1曾志峰，邱慧敏，朱龍海. 無線傳感器網(wǎng)絡(luò)中的安全威脅分析及對策j.計算機(jī)應(yīng)用研究，2007，24（1）：140-143.2楊建強(qiáng)，方磊.無線傳感器網(wǎng)絡(luò)