無(wú)線傳感器網(wǎng)絡(luò)安全技術(shù)

無(wú)線傳感網(wǎng)絡(luò)設(shè)計(jì)報(bào)告題目 無(wú)線傳感器網(wǎng)絡(luò)安全設(shè)計(jì)報(bào)告人指導(dǎo)老師二0六年十二月無(wú)線傳感器網(wǎng)絡(luò)安全技術(shù)摘要：針對(duì)目前庫(kù)在未來(lái)的幾十年里，傳感器網(wǎng)絡(luò)作為首要的技術(shù)的出現(xiàn)給許多研究拘束人員帶來(lái)了很多挑戰(zhàn)。這些傳感器網(wǎng)絡(luò)由大量的同質(zhì)節(jié)點(diǎn)，這些節(jié)點(diǎn)可以用來(lái)限制計(jì)算機(jī)的資源?，F(xiàn)實(shí)生活中的很多應(yīng)用在傳感器網(wǎng)絡(luò)的研究文獻(xiàn)中被提出來(lái)。當(dāng)傳感器網(wǎng)絡(luò)部署在一個(gè)意想不到的或敵對(duì)的環(huán)境中，安全問(wèn)題成為一個(gè)重要的關(guān)注點(diǎn)，因?yàn)檫@些安全問(wèn)題都來(lái)自不同類型的惡意攻擊。在本文中，我們目前的關(guān)于無(wú)線傳感器網(wǎng)絡(luò)安全問(wèn)題的調(diào)查、網(wǎng)絡(luò)受到的攻擊還有相應(yīng)的對(duì)策以及對(duì)未來(lái)工作范圍的都有了很好結(jié)論和概述。關(guān)鍵字：無(wú)線傳感器網(wǎng)絡(luò)；安全；威脅；危險(xiǎn)1引言傳感器網(wǎng)絡(luò)監(jiān)控物理或環(huán)境條件如溫度、聲音、壓力、濕度等。傳感器網(wǎng)絡(luò)由大量的低功率、低成本的智能設(shè)備與極端的資源約束。每個(gè)設(shè)備是稱為傳感器節(jié)點(diǎn),每個(gè)節(jié)點(diǎn)連接到一個(gè)有時(shí)幾個(gè)傳感器節(jié)點(diǎn)。它具有無(wú)線通信的能力和一些情報(bào)信號(hào)處理和數(shù)據(jù)網(wǎng)絡(luò)。這些傳感器節(jié)點(diǎn)通常是在各種隨機(jī)方向地區(qū)收集數(shù)據(jù)、過(guò)程數(shù)據(jù)并將其傳遞給中央節(jié)點(diǎn)進(jìn)行進(jìn)一步處理。每個(gè)傳感器節(jié)點(diǎn)由三個(gè)子系統(tǒng)組成：傳感器子系統(tǒng)、處理子系統(tǒng)和通信子系統(tǒng)。傳感器子系統(tǒng)用于傳感環(huán)境。處理子系統(tǒng)用于執(zhí)行當(dāng)前計(jì)算數(shù)據(jù)感知和負(fù)責(zé)通信子系統(tǒng)與鄰近的傳感器節(jié)點(diǎn)的信息交換。傳感器網(wǎng)絡(luò)在許多應(yīng)用程序中使用。這些應(yīng)用程序包括：1） 軍事應(yīng)用，如監(jiān)測(cè)出對(duì)方是否是友好的和設(shè)備、軍事影院或戰(zhàn)場(chǎng)監(jiān)測(cè)、核、生物和化學(xué)攻擊檢測(cè)。2） 環(huán)境應(yīng)用程序等小氣候、森林火災(zāi)探測(cè)、精確農(nóng)業(yè)和洪水檢測(cè)。3） 應(yīng)用程序，如跟蹤和健康監(jiān)控，醫(yī)生對(duì)在醫(yī)院的病人進(jìn)行藥物生理數(shù)據(jù)的管理、遠(yuǎn)程監(jiān)控。4） 家庭應(yīng)用，如食品自動(dòng)化的環(huán)境，自動(dòng)抄表等。5） 環(huán)境等商業(yè)應(yīng)用控制在工業(yè)辦公樓和車輛跟蹤和檢測(cè)、庫(kù)存控制、交通流監(jiān)測(cè)［1］。2傳感器節(jié)點(diǎn)的體系結(jié)構(gòu)傳感器節(jié)點(diǎn)是無(wú)線傳感器的重要組成部分。通過(guò)網(wǎng)絡(luò)可以收集傳感器和執(zhí)行一些計(jì)算的信息和其他結(jié)果網(wǎng)絡(luò)中連接節(jié)點(diǎn)溝通。傳感器節(jié)點(diǎn)由以下部分組成：a:控制器它是傳感器節(jié)點(diǎn)的大腦。它的功能是控制其它部分的傳感器節(jié)點(diǎn)。它能夠處理數(shù)據(jù)執(zhí)行任務(wù)。由于其低成本，靈活地連接到其他設(shè)備,方便編程和低功耗主要在傳感器微控制器作為控制器比通用微控制器節(jié)點(diǎn)（數(shù)字信號(hào)桌面處理器，處理器）。b.收發(fā)器無(wú)線傳輸介質(zhì)可以像無(wú)線電頻率（RF）,光學(xué)（激光）和紅外通信以不同的方式。激光有優(yōu)勢(shì)它只需要更少的能量，但主要缺點(diǎn)是它大氣狀況更為敏感。紅外是也是一個(gè)不錯(cuò)的選擇，但它廣播有限能力。所以大部分的基礎(chǔ)是基于射頻通信。收發(fā)器的主要功能能夠作為發(fā)射機(jī)和接收機(jī)。c.外部存儲(chǔ)器由于成本和存儲(chǔ)容量，使用閃存。d.電源電源是最重要的一個(gè)單位例如單電圖1:傳感器節(jié)點(diǎn)的體系結(jié)構(gòu)池可能是有限的。有些支持清除設(shè)備（如太陽(yáng)能電池)陽(yáng)能電池)。尤其在軍事方面應(yīng)用程序。因此應(yīng)該建立e.傳感器任何物理變化條件下，傳感器硬件設(shè)備產(chǎn)生可測(cè)量的數(shù)據(jù)。他們通過(guò)這可測(cè)量的數(shù)據(jù)來(lái)進(jìn)行ADC模擬信號(hào)的形式然后將ADC轉(zhuǎn)換成數(shù)字形式。ADC傳遞單片機(jī)和數(shù)字形式的數(shù)據(jù)單片機(jī)處理數(shù)據(jù)和執(zhí)行一些的任務(wù)。3無(wú)線傳感器網(wǎng)絡(luò)的安全要求傳感器網(wǎng)絡(luò)是一種特殊類型的網(wǎng)絡(luò)中分享一些常見(jiàn)典型的計(jì)算機(jī)的屬性網(wǎng)絡(luò)。在傳感器網(wǎng)絡(luò)的安全服務(wù)的目標(biāo)是根據(jù)攻擊者的信息和資源來(lái)保護(hù)網(wǎng)絡(luò)。這些安全要求如下[2]:1：數(shù)據(jù)機(jī)密性網(wǎng)絡(luò)數(shù)據(jù)機(jī)密性最重要的問(wèn)題是網(wǎng)絡(luò)安全。它確保給定的消息只有預(yù)先知道的收件人知道。主要的問(wèn)題在傳感器網(wǎng)絡(luò)無(wú)線通道是開(kāi)放的因此,通道可以讓任何人使用。因此攻擊者可以通過(guò)無(wú)線電獲取敏感信息。因此，建立一個(gè)非常必要的安全通道網(wǎng)絡(luò)。傳感器節(jié)點(diǎn)可能是高度敏感的，這樣的傳感器網(wǎng)絡(luò)，它不應(yīng)該泄漏任何相連傳感器讀取的數(shù)據(jù)。應(yīng)用傳感器身份、工業(yè)秘密應(yīng)該加密和公鑰很大程度上防止惡意行為，關(guān)鍵方法是實(shí)現(xiàn)保密加密數(shù)據(jù)與一個(gè)密鑰，只有預(yù)期的接收者知道。密碼車鏈(CBC)是最合適的加密傳感器網(wǎng)絡(luò)技術(shù)按TinySec[3][4]。2.數(shù)據(jù)完整性攻擊者可能無(wú)法竊取信息機(jī)密性。但這并不意味著數(shù)據(jù)是安全的。數(shù)據(jù)完整性保證消息從一個(gè)節(jié)點(diǎn)發(fā)送到另一個(gè)節(jié)點(diǎn)沒(méi)有由于惡意或偶然的改變。例如在惡意節(jié)點(diǎn)可能會(huì)增加或敵對(duì)的環(huán)境包內(nèi)操作數(shù)據(jù)。這個(gè)操作的新數(shù)據(jù)包發(fā)送到縮進(jìn)接收器。當(dāng)操作條件范圍溫度、濕度、壓力、光、輻射等設(shè)備工作不當(dāng)，這可能會(huì)導(dǎo)致錯(cuò)誤包。這些錯(cuò)誤可能不會(huì)發(fā)現(xiàn)這些錯(cuò)誤數(shù)據(jù)包轉(zhuǎn)發(fā)。莫名其妙的數(shù)據(jù)包將被添加在對(duì)方的數(shù)據(jù)包里，可能導(dǎo)致拒絕服務(wù)(DoS)攻擊，可以通過(guò)減少或消除了網(wǎng)絡(luò)的能力來(lái)執(zhí)行其預(yù)期功能[5][6]。如果攻擊者知道數(shù)據(jù)包格式，然后更嚴(yán)重?fù)p害安全性，可能引起修改的位置重要的事件，這樣接收器獲得錯(cuò)誤的信息。因此，安全的基本要求溝通是信息或包數(shù)據(jù)改變的溝通。以及接收者的需求知道發(fā)送方想送什么。通過(guò)使用消息完整性代碼的標(biāo)準(zhǔn)方法確保數(shù)據(jù)的完整性。3數(shù)據(jù)真實(shí)性身份驗(yàn)證對(duì)于許多管理任務(wù)網(wǎng)絡(luò)編程、決策過(guò)程等是必要的。敵人很容易注入消息,如果他知道網(wǎng)絡(luò)中數(shù)據(jù)包的格式定義。由于這個(gè)原因，接收器接收到數(shù)據(jù)包攜帶虛假信息。所以有必要確保接收機(jī)用于決策過(guò)程數(shù)據(jù)正確的來(lái)源。數(shù)據(jù)包注入的典型例子是女巫攻擊［7］。數(shù)據(jù)真實(shí)性保證交流的兩個(gè)節(jié)點(diǎn)之間是真正的惡意節(jié)點(diǎn)八、、不能表現(xiàn)為受信任的網(wǎng)絡(luò)節(jié)點(diǎn)。使用的消息身份驗(yàn)證代碼，簽名驗(yàn)證公鑰等是保證真實(shí)性的標(biāo)準(zhǔn)方法4.數(shù)據(jù)新鮮度使用網(wǎng)絡(luò)實(shí)現(xiàn)連續(xù)監(jiān)測(cè)或事件的方向應(yīng)用程序。在連續(xù)監(jiān)測(cè)應(yīng)用程序中,每個(gè)傳感器節(jié)點(diǎn)定期對(duì)基站和事件的方向應(yīng)用程序轉(zhuǎn)發(fā)其接受的數(shù)據(jù)，一旦事件發(fā)生時(shí),節(jié)點(diǎn)報(bào)基站。在連續(xù)監(jiān)視應(yīng)用程序等在醫(yī)院的應(yīng)用程序中，需要采取新的數(shù)據(jù)必要的預(yù)防措施。數(shù)據(jù)達(dá)到水槽節(jié)點(diǎn)或基站在某個(gè)閾值不是有用的中的信息進(jìn)行進(jìn)一步的處理，因?yàn)樗皇怯行У?。攻擊者收到一個(gè)數(shù)據(jù)包從一個(gè)網(wǎng)絡(luò)，然后回放一段時(shí)間后到網(wǎng)絡(luò)。一個(gè)典型的例子就是蟲(chóng)洞在無(wú)線網(wǎng)絡(luò)的攻擊［8］。而非機(jī)密性和數(shù)據(jù)完整性，每個(gè)新鮮的消息需要保證。數(shù)據(jù)新鮮度意味著的數(shù)據(jù)是最近的一次,確保沒(méi)有攻擊者可以重播舊的消息。數(shù)據(jù)新鮮度是確保通過(guò)時(shí)間戳即接收節(jié)點(diǎn)可以比較自己的時(shí)間鐘的時(shí)間戳和檢查是否包是否新鮮即有效，但是因?yàn)檫@是一個(gè)開(kāi)銷，每次數(shù)據(jù)轉(zhuǎn)發(fā)收到的時(shí)間戳數(shù)據(jù)包必須檢查。5.可用性由于多余的計(jì)算和通信，傳感器節(jié)點(diǎn)可能會(huì)耗盡電池供電而不可用。敵人可能干擾通信使傳感器節(jié)點(diǎn)不可用，從而導(dǎo)致

的網(wǎng)絡(luò)安全退化導(dǎo)致DoS。威脅模式確保所需的網(wǎng)絡(luò)可用性要做到服務(wù)可用，即使在沒(méi)有服務(wù)攻擊的網(wǎng)絡(luò)安全退化導(dǎo)致DoS。威脅模式.自組織自組織系統(tǒng)安排的財(cái)產(chǎn)組件，在有目的的或隨機(jī)的元素在適當(dāng)?shù)臈l件下但沒(méi)有由任何代理或控制子系統(tǒng)的內(nèi)部或外部這個(gè)系統(tǒng)。許多不同類型的傳感器節(jié)點(diǎn)放置在一個(gè)異構(gòu)和有些敵意環(huán)境，因此沒(méi)有固定的基礎(chǔ)設(shè)施用于傳感器網(wǎng)絡(luò)。自組織的基礎(chǔ)是一項(xiàng)具有挑戰(zhàn)性的任務(wù)，因?yàn)樵谶@個(gè)網(wǎng)絡(luò)有限的能源中資源可用。自我組織確保的分解網(wǎng)絡(luò)連接，重疊集群有界的大小。分布式傳感器網(wǎng)絡(luò)必須自我組織支持種路由，進(jìn)行關(guān)鍵管理和傳感器之間建立信任關(guān)系，否認(rèn)反對(duì),隱瞞,丟棄［10］。.不可抵賴性不可抵賴性講述數(shù)據(jù)包的來(lái)源。來(lái)源證明身份驗(yàn)證數(shù)據(jù)包的過(guò)程。不可抵賴性給權(quán)威來(lái)源發(fā)送一個(gè)數(shù)據(jù)包。計(jì)算機(jī)安全威脅可能是危險(xiǎn)的原因可能危害到系統(tǒng)。區(qū)別根據(jù)卡洛夫，可以分為以下類別的威脅。Mote-class攻擊和筆記本類攻擊。在mote-class攻擊，敵人可以訪問(wèn)傳感器具有類似功能的網(wǎng)絡(luò)節(jié)點(diǎn)。相比之下，在筆記本類攻擊者可能的攻擊獲得更強(qiáng)大的設(shè)備如筆記本電腦或者他們的具有更大的傳輸范圍，處理能力。攻擊和專業(yè)技術(shù)人員的攻擊在局外人的攻擊，敵人沒(méi)有特殊訪問(wèn)權(quán)，傳感器網(wǎng)絡(luò)和節(jié)點(diǎn)不屬于一個(gè)網(wǎng)絡(luò)。內(nèi)幕攻擊發(fā)生時(shí)傳感器網(wǎng)絡(luò)已經(jīng)授權(quán)的參與者嚴(yán)重的行為在意外或未經(jīng)授權(quán)的方式。這些攻擊是難以檢測(cè)。被動(dòng)和主動(dòng)攻擊在前一種情況中，有偷聽(tīng)或監(jiān)控?cái)?shù)據(jù)包交換在WSN在主動(dòng)攻擊攻擊者添加一些修改或創(chuàng)建一個(gè)假的流基礎(chǔ)上［11］。4針對(duì)網(wǎng)絡(luò)安全攻擊采取的措施攻擊被定義為任何試圖破壞4針對(duì)網(wǎng)絡(luò)安全攻擊采取的措施攻擊被定義為任何試圖破壞，暴露，改變,偷竊或未經(jīng)授權(quán)地訪問(wèn)服務(wù)。傳感器網(wǎng)絡(luò)是脆弱，因?yàn)閭鞲衅鞴?jié)點(diǎn)部署是一個(gè)異構(gòu)的方式，他們不是身體上的保護(hù)?？梢詮V泛攻擊計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)分類如下：中斷是一種攻擊的可用性。例如網(wǎng)絡(luò)惡意代碼插入網(wǎng)絡(luò)，潛在的破壞網(wǎng)絡(luò)。攔截攻擊保密傳感器網(wǎng)絡(luò)可以被黑客攻擊者獲得未授權(quán)訪問(wèn)傳感器節(jié)點(diǎn)。一個(gè)攻擊者可以通過(guò)攔截的消息定位節(jié)點(diǎn)，包含傳感器節(jié)點(diǎn)的物理位置，從而摧毀他們。修改是對(duì)完整性的攻擊，也可以導(dǎo)致未經(jīng)授權(quán)的用戶訪問(wèn)數(shù)據(jù)。攻擊者的主要目的是混淆或誤導(dǎo)當(dāng)事人參與溝通。制造是身份驗(yàn)證的攻擊，攻擊者注入假的不正確的數(shù)據(jù)信息到用戶信息環(huán)境[12][13]。一些主要的攻擊，攻擊每一層的傳感器網(wǎng)絡(luò)與保護(hù)對(duì)策如下[14][15][16]。A.物理層1）干擾：這是其中一個(gè)DoS攻擊,攻擊者由于接口的通信頻率網(wǎng)絡(luò)中斷的操作。干擾攻擊在WSN分為:不斷干擾攻擊導(dǎo)致破壞包傳輸時(shí)，需要一個(gè)重要的的能量，一個(gè)假信息干擾機(jī)發(fā)送一個(gè)常數(shù)流的字節(jié)到網(wǎng)絡(luò)使它看起來(lái)像一個(gè)合法的傳輸，一個(gè)隨機(jī)干擾機(jī)隨機(jī)交替睡眠和干擾來(lái)節(jié)約能源和活性之間的關(guān)系干擾傳輸干擾信號(hào)。各種形式的擴(kuò)展頻譜技術(shù)等跳頻和代碼使用頻譜防御干擾。在跳頻傳輸時(shí)，所有通信節(jié)點(diǎn)保持跳躍序列。在這里，如果干擾機(jī)觀察傳輸，他可以跳頻序列，從而跳可以非常快。光譜技術(shù)需要更多代碼設(shè)計(jì)復(fù)雜性和能量，因此使用的代碼需要網(wǎng)絡(luò)頻譜限制。2）篡改或破壞：攻擊者篡改是一個(gè)物理攻擊可以訪問(wèn)到傳感器節(jié)點(diǎn)，攻擊者可能會(huì)添加一些相同的傳感器節(jié)點(diǎn)的信息到傳感器網(wǎng)絡(luò)領(lǐng)域。這是由于數(shù)量的傳感器節(jié)點(diǎn)分布在大面積范圍上，它無(wú)法控制訪問(wèn)所有其它的節(jié)點(diǎn)。這種攻擊的防御機(jī)制包括防毒節(jié)點(diǎn)的物理方案1.自我毀滅，當(dāng)有人訪問(wèn)傳感器節(jié)點(diǎn)的物理節(jié)點(diǎn)拿出他們的記憶內(nèi)容從而防止泄漏的信息。2.斷層tolerant-protocols-The協(xié)議設(shè)計(jì)的基礎(chǔ)上應(yīng)該是有彈性的網(wǎng)絡(luò)正常工作，即使有些節(jié)點(diǎn)移除網(wǎng)絡(luò)。3）女巫攻擊：女巫攻擊一般發(fā)生在更高的層次等鏈接層和網(wǎng)絡(luò)層，但它是物理層的基礎(chǔ)。這種攻擊下，敵人引入了一個(gè)惡意節(jié)點(diǎn)通過(guò)影響任何合法傳感器節(jié)點(diǎn)進(jìn)入網(wǎng)絡(luò)。使用這種攻擊,攻擊者作為一個(gè)單獨(dú)的節(jié)點(diǎn)多重身份的其他節(jié)點(diǎn)網(wǎng)絡(luò)。女巫攻擊通常是在更高的層次，他們的起源來(lái)自物理層。一個(gè)可以解決這個(gè)號(hào)碼的節(jié)點(diǎn)對(duì)網(wǎng)絡(luò)的攻擊者制作新的身份。B.數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層用來(lái)實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)和點(diǎn)對(duì)多點(diǎn)連接在的通信網(wǎng)絡(luò)。它可以處理數(shù)據(jù)幀檢測(cè)、訪問(wèn)和媒介傳輸錯(cuò)誤。攻擊數(shù)據(jù)鏈路層類型：1）碰撞：碰撞發(fā)生在在相同的頻率兩個(gè)節(jié)點(diǎn)傳輸數(shù)據(jù)時(shí)。當(dāng)包碰撞,一個(gè)小變化將發(fā)生在數(shù)據(jù)部分包導(dǎo)致一個(gè)錯(cuò)誤的校驗(yàn)包和數(shù)據(jù)包然后將作為無(wú)效和丟棄傳輸?shù)臄?shù)據(jù)包。這種攻擊可以解決通過(guò)使用錯(cuò)誤校正碼合并的數(shù)據(jù)包。但這段代碼需要更大的計(jì)算復(fù)雜度和額外的處理。2） 疲勞：在這種攻擊中，攻擊者不斷干擾兩個(gè)節(jié)點(diǎn)之間的通信和源節(jié)點(diǎn)持續(xù)轉(zhuǎn)播，導(dǎo)致破壞傳感器節(jié)點(diǎn)的能量水平。完善防御限制服務(wù)攻擊速度，限制適用于MAC承認(rèn)控制網(wǎng)絡(luò)，可以忽略過(guò)度要求節(jié)約能源造成的重復(fù)傳播。第二個(gè)解決方案是使用多路分時(shí)復(fù)用。每個(gè)節(jié)點(diǎn)有一個(gè)時(shí)間段,即如果一個(gè)節(jié)點(diǎn)重新傳輸消息通過(guò)閾值節(jié)點(diǎn)標(biāo)識(shí)下自己。3） 不公平：這種攻擊是部分DoS攻擊。重復(fù)應(yīng)用這些疲憊和碰撞，攻擊者可能會(huì)導(dǎo)致不公平的網(wǎng)絡(luò)。攻擊者降低了性能導(dǎo)致其它節(jié)點(diǎn)錯(cuò)過(guò)它們傳播的最后時(shí)間。這種攻擊的解決方案使用小幀，這樣任何節(jié)點(diǎn)捕獲通信僅要較小的持續(xù)時(shí)間。4） 詢問(wèn):為了縮小隱藏節(jié)點(diǎn)問(wèn)題,許多媒體訪問(wèn)使用雙向request-tosend控制層實(shí)現(xiàn)和清除發(fā)送連接。攻擊者可以一再無(wú)視RTS數(shù)據(jù)包，發(fā)送到目標(biāo)節(jié)點(diǎn)CTS重播數(shù)據(jù)包，可以和防攻擊目標(biāo)節(jié)點(diǎn)的網(wǎng)絡(luò)鏈接。一種技術(shù)來(lái)克服這種攻擊，在接受相同的連接可以限制自己身份即會(huì)接受固定數(shù)量的一個(gè)特定的節(jié)點(diǎn)連接相同的身份。5） 女巫攻擊：有兩個(gè)女巫攻擊如下：數(shù)據(jù)聚合:一個(gè)節(jié)點(diǎn)是不止一個(gè)身份的網(wǎng)絡(luò)可能會(huì)成為漏洞。它減少了帶寬的消息傳輸?shù)哪芎木W(wǎng)絡(luò)的要求。投票:投票只不過(guò)是首選的任務(wù)。在一個(gè)網(wǎng)絡(luò)，很多MAC協(xié)議使用投票支持選擇一個(gè)更好的鏈接從池中可用的鏈接傳播。任何投票根據(jù)攻擊者身份的數(shù)量，敵人可以確定的結(jié)果。目前主要的防御女巫攻擊是收音機(jī)資源依賴的假設(shè)測(cè)試，任何物理設(shè)備只有一個(gè)收音機(jī)。如果一個(gè)節(jié)點(diǎn)想確認(rèn)所有鄰國(guó)是女巫的身份，然后它可以分配的n鄰國(guó)不同的通道播放一些消息。然后，它可以聽(tīng)任何通道和發(fā)現(xiàn)的鄰居c.網(wǎng)絡(luò)層網(wǎng)絡(luò)層負(fù)責(zé)指定一般分配的地址和將當(dāng)前的數(shù)據(jù)包轉(zhuǎn)發(fā)出去。網(wǎng)絡(luò)層包括的攻擊以下幾點(diǎn)：1）欺騙和改變路由信息：由節(jié)點(diǎn)之間的信息交換時(shí)和擾亂交通網(wǎng)絡(luò)中敵人可以惡搞，改變或重路。攻擊者可能成功創(chuàng)建路由回圈，吸引或排斥網(wǎng)絡(luò)流量的選擇節(jié)點(diǎn)，生成假消息,分區(qū)網(wǎng)絡(luò)。一個(gè)典型的防御欺騙和變更附加消息與消息身份驗(yàn)證代碼（MAC）驗(yàn)證消息是否有幫助被欺騙或改變有關(guān)。1）錯(cuò)誤:這是更激烈的攻擊中，攻擊者增加了一些惡意節(jié)點(diǎn)。發(fā)送數(shù)據(jù)包的路由錯(cuò)誤方向?qū)е聰?shù)據(jù)包都送不到的目的地。為了克服這個(gè)受害者節(jié)點(diǎn)可以預(yù)定到睡眠模式。在一段時(shí)間內(nèi)，如果該節(jié)點(diǎn)越來(lái)越泛濫任何有用的信息都將被屏蔽。

5）選擇性轉(zhuǎn)發(fā)/黑洞2）互聯(lián)網(wǎng)Smurf攻擊:

攻擊（忽視和貪婪）:路由協(xié)議的拓?fù)涫腔诰植啃畔⒑徒换ヂ酚蓞f(xié)議的拓?fù)涫腔诰植啃畔⒑徒换ピ谶@種攻擊中,攻擊者竊取受害者節(jié)點(diǎn)和廣播網(wǎng)絡(luò)中地址。也嚴(yán)重減少之后的所有回放到受害者節(jié)點(diǎn)。這種類型的攻擊可以通過(guò)調(diào)度處理容易進(jìn)入睡眠模式一些時(shí)間。3） 女巫攻擊：在女巫攻擊中，一個(gè)節(jié)點(diǎn)提供一個(gè)以上的身份這些女巫節(jié)點(diǎn)網(wǎng)絡(luò)即給的錯(cuò)覺(jué)它們的存在在不同的地理位置。一個(gè)人可以使用獨(dú)特的為每個(gè)節(jié)點(diǎn)共享的對(duì)稱密鑰基站作為女巫攻擊的防御。實(shí)際上沒(méi)有有效的解決方案來(lái)克服從女巫攻擊網(wǎng)絡(luò)層。4） 坑：在天坑攻擊中,攻擊者試圖刺激幾乎所有交通組成節(jié)點(diǎn)即它阻止了基站獲取完整和正確的信息。天坑的防御攻擊是使用地方路由協(xié)議的拓?fù)錁?gòu)造，只使用本地化信息和交通路由通過(guò)基本節(jié)點(diǎn)的物理位置。

網(wǎng)絡(luò)是基于假設(shè)的所有節(jié)點(diǎn)該網(wǎng)絡(luò)將準(zhǔn)確地接收消息。一個(gè)對(duì)手可能會(huì)增加網(wǎng)絡(luò)中的惡意節(jié)點(diǎn)來(lái)拒絕某些消息轉(zhuǎn)發(fā),他們沒(méi)有進(jìn)一步傳播。這種攻擊的目標(biāo)包括自己的實(shí)際數(shù)據(jù)路徑流動(dòng)。這也是稱為黑洞攻擊如果他們所有的數(shù)據(jù)包下降，他們不提出任何數(shù)據(jù)包接收解決方案，這些解決方案是使用多條路徑來(lái)發(fā)送數(shù)據(jù),或者使用隱式確認(rèn)確保數(shù)據(jù)包轉(zhuǎn)發(fā)時(shí)發(fā)送。6）蟲(chóng)洞攻擊：蟲(chóng)洞攻擊是一個(gè)主要的攻擊。它接收數(shù)據(jù)包在網(wǎng)絡(luò)和隧道網(wǎng)絡(luò)另一個(gè)節(jié)點(diǎn)中。這通常是由一個(gè)在兩個(gè)合法的惡意節(jié)點(diǎn)轉(zhuǎn)發(fā)數(shù)據(jù)節(jié)點(diǎn)。在蟲(chóng)洞攻擊，敵人給兩個(gè)遙遠(yuǎn)節(jié)點(diǎn)的產(chǎn)生錯(cuò)覺(jué)，他們相互接近他可以收集和操作網(wǎng)絡(luò)流量。蟲(chóng)洞攻擊負(fù)責(zé)增加路由競(jìng)賽條件。解決這個(gè)問(wèn)題的方案是設(shè)計(jì)路由協(xié)議，避免例如Geo-路由競(jìng)態(tài)條件

[18]。個(gè)端點(diǎn)和維持適當(dāng)?shù)臅r(shí)間，一個(gè)對(duì)手終點(diǎn)7)HELLO泛洪攻擊：[18]。個(gè)端點(diǎn)和維持適當(dāng)?shù)臅r(shí)間，一個(gè)對(duì)手終點(diǎn)泛洪襲擊中，一臺(tái)筆記本電腦類攻擊者可以發(fā)送路由與大型廣播范圍或其他信息導(dǎo)致網(wǎng)絡(luò)中每個(gè)節(jié)點(diǎn)認(rèn)為對(duì)手鄰國(guó)和假設(shè)中的包無(wú)線電發(fā)送方的范圍。這種攻擊的目標(biāo)使蟲(chóng)洞攻擊廣播蟲(chóng)洞。對(duì)策針對(duì)這種攻擊是雙向性驗(yàn)證只要選擇一個(gè)路徑的鏈接。還一個(gè)可以使用身份驗(yàn)證過(guò)程避免這些呢攻擊。d.傳輸層以下威脅出現(xiàn)在傳輸層：泛洪：在這個(gè)敵人多次創(chuàng)建新連接請(qǐng)求，直到資源達(dá)到最大限度，這進(jìn)一步合法請(qǐng)求將被忽略。這問(wèn)題是最小化通過(guò)解決一個(gè)謎題聯(lián)系客戶，同時(shí)展示其承諾連接。De-synchronization:De-synchronization指的中斷通信協(xié)議通過(guò)改變序號(hào)的包。通過(guò)不斷欺騙消息發(fā)送到一個(gè)或兩交換任何有用的信息。這會(huì)導(dǎo)致節(jié)點(diǎn)網(wǎng)絡(luò)巨大能量損失。從這個(gè)攻擊，克服的數(shù)據(jù)包主機(jī)之間的溝通應(yīng)該驗(yàn)證包括所有控制在傳輸數(shù)據(jù)包報(bào)頭字段5結(jié)論網(wǎng)絡(luò)的安全是最具挑戰(zhàn)性的因素。設(shè)計(jì)強(qiáng)有力的協(xié)議基礎(chǔ)上是非常困難的。如果一個(gè)人試圖集中注意力在一個(gè)特定的問(wèn)題如身份驗(yàn)證或保密雖然設(shè)計(jì)可用性等問(wèn)題，數(shù)據(jù)新鮮會(huì)受到影響。在傳感器網(wǎng)絡(luò)需要提供安全的數(shù)據(jù)。在本文中,我們研究了安全措施方案。在未來(lái)的一個(gè)可能提供一些攻擊我們的新對(duì)策研究了。參考文獻(xiàn)邵光，侯加林,吳文峰.基于ZigBee自動(dòng)抄表的無(wú)磁熱量表的設(shè)計(jì)與實(shí)現(xiàn)[J].電子測(cè)量與儀器學(xué)報(bào),2009,23(8):95-98.高文華，康琳，柴婷婷，等.基于ZigBee的溫濕度監(jiān)測(cè)系統(tǒng)[J].電子測(cè)量技術(shù),2008,31(10):122-124.徐勇,欒曉明，王丹.基于ZigBee技術(shù)的智能照明系統(tǒng)設(shè)計(jì)[J].國(guó)外電子測(cè)量技術(shù),2010,29(1):42-45.任秀麗，于海斌.ZigBee技術(shù)的無(wú)線傳感器網(wǎng)絡(luò)的安全性研究[J].儀器儀表學(xué)報(bào),2007,28(12):2132-2137.KazemSohraby,DanielMinoli,TaiebZnati,“WirelessSensorNetworksTechnology,Protocols,AndApplications”,JohnWiley&Sonspublications,ISBN978-0-471-74300-2.ShioKumarSingh,M.P.Singh,D.K.Singh,“ASurveyonNetworkSecurityandAttackDefenseMechanismForWirelessSensorNetworks”InternationaljournalofcomputerTrendsandTechnology,June2011.M.J.KarmelMaryBelindaandC.SureshGnanaDhas, “AStudyofSecurityinWirelessSensorNetworks”,MASAUMJournalofReviewsandSurveys”,Sept.2009,vol.1,Issue1,pp.91-95.ChrisKarlof,NaveenSastry,andDavidWagner,“TinySec:ALinkLayersecurityArchitectureforWirelessSensorNetworks”,ACMSenSys2004,Nov.3-5,2004,pp.162-175.A.D.WoodandJ.Stankovic,“Denialofserviceinsensornetwork”,IEEEComputerMagazine,vol.5,no.10,Oct.2002,pp.54-62.RaymondD.R.Midkiff.S.F,“DenialofServiceinWirelessSensorNetwork:AttacksandDefenses”，IEEEPervasiveComputing,Vol:7,Issue1,PP:74-81,March2008.C.KarlofandD.Wagner,“SecureRoutinginSensorNetworks:AttacksandCountermeasures”，Elsevier’sAdHocNetworksJournal,SpecialIssueonSensorNetwork(SNPA),Sept.2003,pp.293-315.P.Mohanty,S.A.Panigrahi,N.Sarma,andS.S.Satapathy,“SecurityIssuesinWirelessSensorNetworkDataGatheringProtocols: