物聯(lián)網(wǎng)和無線傳感器網(wǎng)絡(luò)各層的攻擊和防御探討,計(jì)算機(jī)網(wǎng)絡(luò)論文

物聯(lián)網(wǎng)和無線傳感器網(wǎng)絡(luò)各層的攻擊和防御探討,計(jì)算機(jī)網(wǎng)絡(luò)論文本篇論文目錄導(dǎo)航：【】【】【】【】物聯(lián)網(wǎng)和無線傳感器網(wǎng)絡(luò)各層的攻擊和防御討論【】無線網(wǎng)絡(luò)安全論文范文：物聯(lián)網(wǎng)和無線傳感器網(wǎng)絡(luò)各層的攻擊和防御討論內(nèi)容摘要：從傳感器網(wǎng)絡(luò)通信體系的構(gòu)造組成、對物聯(lián)網(wǎng)環(huán)境下無線傳感器網(wǎng)絡(luò)安全要求、物聯(lián)網(wǎng)環(huán)境下無線傳感器的相關(guān)安全協(xié)議以及物聯(lián)網(wǎng)環(huán)境下無線傳感器網(wǎng)絡(luò)各層的攻擊和防御這幾個(gè)方面展開討論，并對物聯(lián)網(wǎng)環(huán)境下無線傳感器網(wǎng)絡(luò)安全問題研究提出了個(gè)人的見解。本文關(guān)鍵詞語：物聯(lián)網(wǎng)；無線傳感器；網(wǎng)絡(luò)安全；作者簡介：郝大治〔1978-〕，男，陜西渭南人，畢業(yè)于西安電子科技大學(xué)，本科，實(shí)驗(yàn)師，研究方向?yàn)樾畔⒐芾砼c信息系統(tǒng)。；Abstract:Thisarticleexpandsfromthestructuralcompositionofthesensornetworkcommunicationsystem,thesecurityrequirementsforwirelesssensornetworksintheInternetofThingsenvironment,therelatedsecurityprotocolsofwirelesssensorsintheInternetofThingsenvironment,andtheattacksanddefensesofeachlayerofthewirelesssensornetworkintheInternetofThingsenvironment.ThispaperalsodiscussedandputforwardpersonalopinionsontheresearchofwirelesssensornetworksecurityissuesintheInternetofthingsenvironment.Keyword:InternetofThings;wirelesssensors;networksecurity;引言物聯(lián)網(wǎng)屬于一種新型技術(shù)當(dāng)前于眾多領(lǐng)域當(dāng)中廣泛運(yùn)用，它所牽涉的技術(shù)范圍很廣，尤其是傳感器，這是物聯(lián)網(wǎng)中最基礎(chǔ)且重要的技術(shù)之一。無線傳感器網(wǎng)絡(luò)也被稱之為WSN,它是在檢測區(qū)域內(nèi)的眾多便宜微型傳感節(jié)點(diǎn)組合而成，在無線通訊技術(shù)的輔助下每一個(gè)節(jié)點(diǎn)連接在一起構(gòu)成一個(gè)大網(wǎng)絡(luò)系統(tǒng)，能夠通過對信息的搜集、感悟以及處理完成工作。由于傳感器和物聯(lián)網(wǎng)這兩個(gè)技術(shù)的結(jié)合，所衍生出的新型技術(shù)對社會各行業(yè)發(fā)展都帶來了機(jī)遇，但是由于缺乏防篡改包裝盒一些不確定的安全通道，所以無線網(wǎng)絡(luò)很容易遭到攻擊，包括竊聽、盜竊侵襲以及更改信息等等。1傳感器網(wǎng)絡(luò)通信體系的構(gòu)造組成通常的傳感器網(wǎng)絡(luò)的組成一般需要由分布式的無線傳感節(jié)點(diǎn)、接受發(fā)送器會聚節(jié)點(diǎn)以及互聯(lián)網(wǎng)等組合而成，華而不實(shí)包含著一些在檢測區(qū)域內(nèi)的無線傳感器節(jié)點(diǎn)，它們能夠自行組成一個(gè)通訊網(wǎng)絡(luò)。一般情況下這些節(jié)點(diǎn)之間都會有相應(yīng)的系統(tǒng)支持，能夠自行對信息加以搜集、整理以及儲存和傳輸?shù)?，同時(shí)也能與其它節(jié)點(diǎn)共同完成某項(xiàng)指令。會聚節(jié)點(diǎn)的功能主要是講傳感器和物聯(lián)網(wǎng)等網(wǎng)絡(luò)連接，并在通訊經(jīng)過當(dāng)中完成轉(zhuǎn)化，另外也會對節(jié)點(diǎn)發(fā)布指令，管理它們進(jìn)行檢測，當(dāng)收集而來的數(shù)據(jù)會聚以后，這與單個(gè)的節(jié)點(diǎn)相比更為穩(wěn)妥。任務(wù)管理器和基站就像一個(gè)記錄式的工作鋪，它能夠?qū)?shù)據(jù)進(jìn)行存儲和處理，而且也是人們訪問的中心，在接收到用戶指令以后，就會從網(wǎng)絡(luò)環(huán)境中把他們需要的信息提取出來[1].2對物聯(lián)網(wǎng)環(huán)境下無線傳感器網(wǎng)絡(luò)安全要求由于傳感器網(wǎng)絡(luò)在當(dāng)前應(yīng)用的范圍很是廣泛，所以它的安全性是非常重要的，必需要保證各節(jié)點(diǎn)之間通訊的穩(wěn)定。在傳統(tǒng)的網(wǎng)絡(luò)通訊安全當(dāng)中由于在技術(shù)上不夠成熟再加上信息量比擬大，如此就會導(dǎo)致無線傳感網(wǎng)絡(luò)承受很大的負(fù)荷。這樣一來就必需要將傳感器網(wǎng)絡(luò)重新設(shè)計(jì)優(yōu)化，根據(jù)功能需求對安全進(jìn)行分析并知足各方面需求。第一個(gè)是真實(shí)性，在傳感器網(wǎng)絡(luò)中認(rèn)證機(jī)制是非常重要的，由于攻擊方能夠輕松地打入到內(nèi)部網(wǎng)絡(luò)中竊取信息，所以用戶必需要知道數(shù)據(jù)接收時(shí)來源能否存在于安全的環(huán)境。第二個(gè)是保密性，這牽涉到各節(jié)點(diǎn)之間進(jìn)行信息傳輸?shù)臅r(shí)候不會遭到外界的影響繼而正確地把信息解讀出來，以此為目的把信息數(shù)據(jù)進(jìn)行加密并發(fā)送出去，但前提是信息傳輸和接收方需要經(jīng)過受權(quán)才能完成這一經(jīng)過。第三個(gè)是完好性，在保密性得到保證以后，攻擊方很難再找到信息數(shù)據(jù)或者獲取到華而不實(shí)的內(nèi)容，但是接受的一方也不能完全確定信息能否安全，由于在無線網(wǎng)絡(luò)傳輸?shù)慕?jīng)過中還是會存在著數(shù)據(jù)篡改和截取等不利情況。在數(shù)據(jù)經(jīng)過驗(yàn)證以后，傳輸?shù)臅r(shí)候才不會有什么改變，那么為了實(shí)現(xiàn)此目的，對信息數(shù)據(jù)的MAC認(rèn)證是中心，接收器也能對其驗(yàn)證以后確保能否真實(shí)可靠。第四個(gè)是可擴(kuò)展性，經(jīng)過密鑰的管理，信息數(shù)據(jù)就擁有了可擴(kuò)展性，由于它能夠經(jīng)過的節(jié)點(diǎn)很多，而且網(wǎng)絡(luò)范圍很長，能夠在部署完成以后任意增加節(jié)點(diǎn)的數(shù)量。3物聯(lián)網(wǎng)環(huán)境下無線傳感器的相關(guān)安全協(xié)議當(dāng)無線傳感網(wǎng)絡(luò)的通信傳感協(xié)議和互聯(lián)網(wǎng)協(xié)議達(dá)成以后，會通過物理層、數(shù)據(jù)層、網(wǎng)絡(luò)層、傳輸層以及應(yīng)用層組成一個(gè)統(tǒng)一的系統(tǒng)。協(xié)議棧當(dāng)中還包含著能量的管理平臺、移動管理以及人物管理沒在這些平臺中間傳感器節(jié)點(diǎn)能夠一句這能源高效的方式將工作在協(xié)調(diào)的基礎(chǔ)上完成，無線傳感網(wǎng)當(dāng)中的數(shù)據(jù)在傳送的時(shí)候能夠?qū)崿F(xiàn)任務(wù)與資源之間的分享。4物聯(lián)網(wǎng)環(huán)境下無線傳感器網(wǎng)絡(luò)各層的攻擊和防御4.1物理層的攻擊和防御擁塞攻擊的節(jié)點(diǎn)是在傳感器網(wǎng)絡(luò)工作的時(shí)候通過發(fā)送一些沒有用的信號使得信息數(shù)據(jù)在節(jié)點(diǎn)傳輸?shù)慕?jīng)過中遭到干擾，這樣一來節(jié)點(diǎn)之間就無法構(gòu)成協(xié)同工作，此攻擊方式的覆蓋范圍很大，會讓整個(gè)網(wǎng)絡(luò)都遭到影響甚至是接近癱瘓，所以能夠使用擴(kuò)頻和調(diào)頻的方式去應(yīng)對此攻擊。物理毀壞是由于傳感器網(wǎng)絡(luò)各節(jié)點(diǎn)所分布的范圍很大，要想保證所有節(jié)點(diǎn)的安全顯然是比擬困難的，為了避免節(jié)點(diǎn)在數(shù)據(jù)傳輸?shù)慕?jīng)過中對數(shù)據(jù)造成影響，能夠應(yīng)用抗篡改軟件，提高物理傷害的敏感程度，當(dāng)信息數(shù)據(jù)感遭到以后會跳過遭到攻擊的節(jié)點(diǎn)轉(zhuǎn)向安全的順利通過傳輸[2].4.2鏈路層的攻擊和防御碰撞攻擊中不管是什么樣的數(shù)據(jù)信息，只要有一個(gè)節(jié)點(diǎn)在傳輸數(shù)據(jù)的時(shí)候出現(xiàn)了沖突，這就可能造成整個(gè)數(shù)據(jù)包都會被拋棄，進(jìn)而被稱之為碰撞。針對此問題，能夠利用糾錯(cuò)編碼的信道監(jiān)聽和重傳機(jī)制去解決。前者能夠?qū)⒁恍?fù)雜的數(shù)據(jù)信息糾正，一旦出現(xiàn)碰撞只能影響到部分?jǐn)?shù)據(jù)，所以糾錯(cuò)編碼還是有作用的。假如接收方?jīng)]有接收到數(shù)據(jù)包，那么只要重新發(fā)送且利用重傳機(jī)制即可。耗盡攻擊是鉆了協(xié)議的漏洞，在數(shù)據(jù)持續(xù)傳輸?shù)臅r(shí)候節(jié)點(diǎn)間的能源會被大量消耗，對薄弱的節(jié)點(diǎn)進(jìn)行攻擊會影響到數(shù)據(jù)傳輸?shù)乃俣?，而?jié)點(diǎn)會把那些拋棄數(shù)據(jù)的請求拒絕，這樣的話整個(gè)速度都會變慢。針對于這一問題，解決的方式方法就是在協(xié)議構(gòu)成以后指定相應(yīng)的對策，對于那些頻繁請求拋棄數(shù)據(jù)的節(jié)點(diǎn)不予理會，或者是把數(shù)據(jù)包重新傳輸，以便這樣那些惡意攻擊也會由于干擾次數(shù)太多而耗盡能量。非公平競爭是在網(wǎng)絡(luò)數(shù)據(jù)包通信機(jī)制當(dāng)中出現(xiàn)有限的控制權(quán)，這些存在惡意的節(jié)點(diǎn)被俘虜以后會將那些傳輸而來的信息數(shù)據(jù)截住接著去占據(jù)其它的節(jié)點(diǎn)，這樣一來數(shù)據(jù)通訊傳輸就處于了被動的層面。解決的方式方法就是利用短包策略，就是在MAC層當(dāng)中不允許傳輸時(shí)間太長的數(shù)據(jù)出現(xiàn)，這樣一來每一個(gè)數(shù)據(jù)包都能迅速的經(jīng)過節(jié)點(diǎn)而不會被惡意截留。另外一個(gè)方式就是構(gòu)成弱化有限級別差異或者是不采用，在競爭環(huán)境下能夠確保數(shù)據(jù)傳輸?shù)陌踩浴?.3網(wǎng)絡(luò)層的攻擊和防御虛假路由信息是惡意節(jié)點(diǎn)在接收到數(shù)據(jù)信息以后將其丟棄，同時(shí)還會修改傳輸?shù)哪康牡?，把自個(gè)要求的惡意數(shù)據(jù)包發(fā)送過去，那么整個(gè)通訊系統(tǒng)就會混亂。有效的解決方式為通太多個(gè)途徑實(shí)現(xiàn)信息數(shù)據(jù)傳輸，如此一來那些惡意的數(shù)據(jù)包有可能被其它的節(jié)點(diǎn)傳輸出去，同時(shí)也能使用過濾的方式方法，就是在經(jīng)過節(jié)點(diǎn)的時(shí)候認(rèn)證能否為真正需要的，確定無誤以后才允許其傳輸，并把驗(yàn)證失敗的數(shù)據(jù)包丟棄。黑客攻擊會導(dǎo)致節(jié)點(diǎn)被惡意使用，并構(gòu)成網(wǎng)絡(luò)黑洞，數(shù)據(jù)包無法到達(dá)終點(diǎn)，這里能夠?qū)嵭泄?jié)點(diǎn)認(rèn)證去抵擋黑客的出現(xiàn)[3].5結(jié)束語在物聯(lián)網(wǎng)環(huán)境下無線傳感器的廣泛使用，促使無線傳感器的安全問題也被人們關(guān)注，上文是我提出的傳感器網(wǎng)絡(luò)存在的安全隱患和解決途徑，希望能夠?yàn)橄嚓P(guān)技術(shù)人員提供幫助。以下為參考文獻(xiàn)[1]楊陽基于L