無線傳感器網(wǎng)絡(luò)安全的研究與對策分析

1、無線傳感器網(wǎng)絡(luò)平安的研究與對策分析 無線傳感器網(wǎng)絡(luò)平安的研究與對策分析 摘 要： 在無線傳感器的網(wǎng)絡(luò)當中，最重要的一個問題就是平安性。主要針對無線傳感器在網(wǎng)絡(luò)平安當中所面臨的威脅，并且需要進行解決的問題以及對于設(shè)計平安協(xié)議的主要原那么等。此外，在此問題的根底上并提出網(wǎng)絡(luò)平安的解決方法，以及系統(tǒng)平安性的設(shè)計方案，從而可以有效解決在其網(wǎng)絡(luò)平安當中所存在的問題，并提高通信的可靠性、時效性、機密性以及完整性等方面的平安要求，并且也降低對網(wǎng)絡(luò)平安方面的作用影響。 關(guān)鍵詞： 無線傳感器；網(wǎng)絡(luò)平安；對策 當前，由于在計算技術(shù)以及微電子技術(shù)、無線通信技術(shù)等方面都有了很大的提高進步，同時也推動了多功能傳感器的不

2、斷開展，并促使在其微小體積當中可以集成數(shù)據(jù)處理、信息的采集以及無線通信等功能。對于無線傳感器的網(wǎng)絡(luò)平安 主要是通過在監(jiān)測區(qū)域里的大量微型傳感器節(jié)點所組成的，再根據(jù)無線通信的方式從而形成的網(wǎng)絡(luò)系統(tǒng)。主要是應(yīng)用在工農(nóng)業(yè)、軍事、商業(yè)等方面的多領(lǐng)域，在這其中由于很多應(yīng)用都提出了較高的平安性要求，所以其網(wǎng)絡(luò)平安問題也就是無線傳感器最重要的一個障礙了，并引起了廣泛大量的關(guān)注。對此，怎樣可以對節(jié)點的通信能力、電源能量和計算速度以及存儲空間等方面在極為有限的條件下，進行設(shè)計它的平安機制，防止出現(xiàn)惡意攻擊，并提供身份認證以及保密功能等，從而為無線傳感器創(chuàng)造出可靠平安的一個工作環(huán)境，也是作為一個非常關(guān)鍵的重要問題

3、。 1 對于傳感器的平安要求 在無線傳感器的網(wǎng)絡(luò)當中它具有以下特點：其電源能量是有限的、其通信能力是有限的、其存儲空間是有限的、其計算速度是有限等特點，此外，它還具有節(jié)點配置密集以及結(jié)構(gòu)靈活的特點。因此，由于它的網(wǎng)絡(luò)節(jié)點以及對其自身條件的限制等影響都會在平安設(shè)計上具有挑戰(zhàn)性。而較為完善的傳感器網(wǎng)絡(luò)必須要具備幾種特征： 1.1 應(yīng)具有完整性。如果在通信的過程當中，必須要確保接收者可以收到的傳送的信息，并在傳送的過程當中不會受到惡意的替換以及篡改。 1.2 應(yīng)具有機密性。對于全部的敏感數(shù)據(jù)，在對其傳輸與存儲的過程當中必須要確保它的機密性，絕對不允許受到非授權(quán)節(jié)點了解數(shù)據(jù)的內(nèi)容以及具體的信息，同時，

4、如果因密鑰泄露所導(dǎo)致出現(xiàn)的影響那么必須要控制在規(guī)定的范圍之內(nèi)，從而保證密鑰的泄露不會影響到所有的網(wǎng)絡(luò)平安。 1.3 應(yīng)具有真實性。應(yīng)確保接收者所接收到的真實信息必須是來自于已方的節(jié)點，并非是入侵節(jié)點。同時，接收者也只有通過認證的數(shù)據(jù)源才可以確定所收到的信息是從所規(guī)定的節(jié)點傳輸過來的。 1.4 應(yīng)具有可用性。對于在傳感器的平安網(wǎng)絡(luò)解決方案當，應(yīng)確保其提供的效勞可以讓授權(quán)用戶進行使用，從而可以有效的防止非法攻擊者進行惡意的攻擊。 1.5 應(yīng)具有新鮮性。由于數(shù)據(jù)自身就具有一定的時效性，所以通過網(wǎng)絡(luò)節(jié)點是可以準確判斷出所接收的數(shù)據(jù)是否是發(fā)送者新的數(shù)據(jù)包。此外，為了可以更好的防止攻擊者以任何不同形式進行

5、重放的攻擊，所以應(yīng)確保每一條消息都必須是最新產(chǎn)生的。 1.6 應(yīng)具有擴展性。對于傳感器的可擴展性主要表現(xiàn)在幾個方面，包括了生命周期、傳感器的數(shù)量、時間延遲性、所覆蓋的區(qū)域以及精準度等方面。 2 主要的平安攻擊威脅類型 2.1 對于Sybil的攻擊。由于所攻擊的節(jié)點會呈現(xiàn)出多審的身份，所以就會促使它極易會被其它的節(jié)點當作下一跳的攻擊目標，同時對要進行攻擊的信息傳輸也提供了方便。這種攻擊方式主要是通過減少分布式的分散路由、存儲路由以及多路徑的路由等方面，從而到達了容錯功能路由的方案并起到了容錯的效果，所以會具有很大的威脅影響。 2.2 對于DOS的攻擊。這種攻擊主要指的就是在任何可以消除或者是削弱

6、傳感器網(wǎng)絡(luò)的正常工作事件或者是行為。如果當軟件出現(xiàn)漏洞或者是硬件失效、環(huán)境的干擾、資源耗盡等因素之間所產(chǎn)生的相互作用時，均會導(dǎo)致受到DOS的威脅攻擊。 2.3 對于蟲洞的攻擊。這種攻擊指的就是攻擊者可以在低延時鏈路通過某個網(wǎng)絡(luò)當中的分區(qū)消息傳送到網(wǎng)絡(luò)的另一分區(qū)并進行重放。而實現(xiàn)形式最為簡單的一種方法就是通過在兩個節(jié)點之間，應(yīng)用單一的攻擊點再利用它的收發(fā)能力從而到達在兩個節(jié)點之間的報文中繼。而常見的形式就是在相距較遠的兩個惡意節(jié)點相勾結(jié)，同時應(yīng)用攻擊者所自帶的外信道中繼數(shù)據(jù)并轉(zhuǎn)發(fā)。 2.4 對于傳輸信息的攻擊。在無線通信當中極易受到威脅竊聽，而攻擊者主要是通過對網(wǎng)絡(luò)通信過程的監(jiān)控，從而對所傳輸?shù)?/p>

7、數(shù)據(jù)進行分組并重放、修改以及丟棄等。而對于傳感器的節(jié)點通信一般資源有限并且范圍很小，同時這也促使其通信范圍較大并且能量較高的攻擊者可以攻擊很多個節(jié)點，并破壞傳送的信息。 2.5 對于HELLO的攻擊。這種攻擊方式是一種新型的攻擊，主要是針對傳感器網(wǎng)絡(luò)。很多協(xié)議都是通過節(jié)點對HELLO播送數(shù)據(jù)從而發(fā)現(xiàn)它的鄰近節(jié)點，如果攻擊者所應(yīng)用無線設(shè)備播送其功率較大或者是應(yīng)用其它信息，便可以促使在網(wǎng)絡(luò)當中的全部或者是局部節(jié)點相信它的攻擊者是鄰近節(jié)點，從而網(wǎng)絡(luò)也就陷入了混亂的一種狀態(tài)當中。 3 對于傳感器平安方案的研究 由于傳感器自身資源有限，并且其結(jié)構(gòu)具有靈活多變的特點，所以對于網(wǎng)絡(luò)當中的平安措施不能進行直接

8、應(yīng)用，對此對平安方案應(yīng)進一步進行研究分析。 1在無線傳感器的網(wǎng)絡(luò)平安攻擊當中，主要是通過協(xié)議棧的各個層次，而如果只考慮某一個層次是不可能確保網(wǎng)絡(luò)具有平安性的，必須要進行全面的綜合考慮，應(yīng)用多個層次的跨層解決方案才可以到達平安的效果，并應(yīng)用跨層設(shè)計，從而也能實現(xiàn)對不同類型攻擊處理的靈活性，從而獲得良好的平安性。 2由于無線傳感器在網(wǎng)絡(luò)當中容易受到各種不同的攻擊，但所應(yīng)用的平安機制都需要消耗珍貴的資源，所以如果沒有得到系統(tǒng)的考慮，那么有可能發(fā)生重復(fù)的平安問題，并消耗更多的資源。在一般情況下，由于網(wǎng)絡(luò)協(xié)議棧其多層次都可以對相同的攻擊類型起到平安效勞的作用，而如果數(shù)據(jù)是從最高層進行傳輸下來進行處理時，一局部數(shù)據(jù)就有可能受到其它層次的平安效勞，從而造成提供多余的平安。對此，必須要綜合的考慮其主要特點，可以應(yīng)用跨層進行均衡的網(wǎng)絡(luò)平安，同時也降低冗余。所以，對于無線傳感器的網(wǎng)絡(luò)平安措施方案，必須要綜合的考慮其協(xié)議棧不同層次的特點，而在這其中，跨層設(shè)計那么是較好的一種解決方案。 4 結(jié)論 總之，對于信息系統(tǒng)的網(wǎng)絡(luò)平安性的工作內(nèi)容是一個持久的過程，也是需要大家共同努力參與完成的