無(wú)線傳感器網(wǎng)絡(luò)安全設(shè)計(jì)技術(shù)

無(wú)線傳感器網(wǎng)絡(luò)安全設(shè)計(jì)技術(shù)第一頁(yè)，共五十三頁(yè)，編輯于2023年，星期三內(nèi)容提要WSN安全挑戰(zhàn)WSN安全需求WSN安全威脅WSN基本安全技術(shù)WSN加密技術(shù)節(jié)點(diǎn)加密技術(shù)WSN服務(wù)組件安全總結(jié)第二頁(yè)，共五十三頁(yè)，編輯于2023年，星期三內(nèi)容提要WSN安全挑戰(zhàn)WSN安全需求WSN安全威脅WSN基本安全技術(shù)WSN加密技術(shù)節(jié)點(diǎn)加密技術(shù)WSN服務(wù)組件安全總結(jié)第三頁(yè)，共五十三頁(yè)，編輯于2023年，星期三WSN安全挑戰(zhàn)兩點(diǎn)認(rèn)識(shí)WSN應(yīng)用需要強(qiáng)力的安全支持WSN的特點(diǎn)決定實(shí)現(xiàn)WSN安全支持不是一件容易的事，是一大挑戰(zhàn)安全設(shè)計(jì)中，WSN和Ad

hoc的區(qū)別?網(wǎng)絡(luò)模型不同?網(wǎng)絡(luò)規(guī)模不同?網(wǎng)絡(luò)終端能力不同?通信模型不同?網(wǎng)絡(luò)拓?fù)渥兓l繁?網(wǎng)絡(luò)應(yīng)用環(huán)境帶來(lái)新的安全威脅第四頁(yè)，共五十三頁(yè)，編輯于2023年，星期三WSN安全挑戰(zhàn)安全設(shè)計(jì)時(shí)，須著重考慮的無(wú)線傳感器網(wǎng)絡(luò)的三大特點(diǎn)：資源非常有限（存儲(chǔ)、計(jì)算、電池）不可靠的無(wú)線通信、網(wǎng)絡(luò)規(guī)模大非受控操作、面向應(yīng)用無(wú)線信道的開(kāi)放性需要加密體制，資源約束的節(jié)點(diǎn)需要輕量級(jí)、高效安全實(shí)現(xiàn)方案，非受控操作需要傳感器網(wǎng)絡(luò)安全策略具有較高的安全彈性。第五頁(yè)，共五十三頁(yè)，編輯于2023年，星期三內(nèi)容提要WSN安全挑戰(zhàn)WSN安全需求WSN安全威脅WSN基本安全技術(shù)WSN加密技術(shù)節(jié)點(diǎn)加密技術(shù)WSN服務(wù)組件安全總結(jié)第六頁(yè)，共五十三頁(yè)，編輯于2023年，星期三WSN安全需求通信安全需求數(shù)據(jù)機(jī)密性防竊聽(tīng)數(shù)據(jù)完整性防篡改真實(shí)性防偽造數(shù)據(jù)新鮮性防重放第七頁(yè)，共五十三頁(yè)，編輯于2023年，星期三WSN安全需求網(wǎng)絡(luò)服務(wù)安全需求可用性自組織其它服務(wù)組件的安全需求時(shí)間同步定位網(wǎng)內(nèi)融合第八頁(yè)，共五十三頁(yè)，編輯于2023年，星期三內(nèi)容提要WSN安全挑戰(zhàn)WSN安全需求WSN安全威脅WSN基本安全技術(shù)WSN加密技術(shù)節(jié)點(diǎn)加密技術(shù)WSN服務(wù)組件安全總結(jié)第九頁(yè)，共五十三頁(yè)，編輯于2023年，星期三WSN安全威脅與傳統(tǒng)無(wú)線網(wǎng)絡(luò)一樣，傳感器網(wǎng)絡(luò)的消息通信會(huì)受到監(jiān)聽(tīng)、篡改、偽造和阻斷攻擊。圖9?1：無(wú)線網(wǎng)絡(luò)中4種通信安全威脅：（a）監(jiān)聽(tīng)，（b）篡改，（c）偽造，（d）阻斷第十頁(yè)，共五十三頁(yè)，編輯于2023年，星期三WSN安全威脅攻擊者特征精明的外行知識(shí)淵博的內(nèi)行受到政府或組織資助的團(tuán)隊(duì)可以輕易擁有超強(qiáng)的計(jì)算能力和靈敏的無(wú)線通信能力攻擊分類之一外部攻擊(如非授權(quán)用戶)內(nèi)部攻擊(如被俘虜節(jié)點(diǎn))第十一頁(yè)，共五十三頁(yè)，編輯于2023年，星期三WSN安全威脅從傳感器節(jié)點(diǎn)看安全威脅欺騙：主要來(lái)自于環(huán)境和網(wǎng)絡(luò)防范手段:基于冗余的安全數(shù)據(jù)融合控制：是最具威脅的攻擊行為邏輯控制—通過(guò)監(jiān)聽(tīng),分析獲知關(guān)鍵信息解決方法:通過(guò)加密機(jī)制和安全協(xié)議隱藏關(guān)鍵信息物理控制—直接破壞和損害節(jié)點(diǎn),后果更嚴(yán)重手段:直接停止服務(wù)和物理剖析解決方法:采用防分析、防篡改的硬件設(shè)計(jì)和提高抗俘獲的安全能力第十二頁(yè)，共五十三頁(yè)，編輯于2023年，星期三WSN安全威脅從網(wǎng)絡(luò)通信看安全威脅被動(dòng)攻擊--不易察覺(jué)，重點(diǎn)在于預(yù)防主動(dòng)攻擊--攻擊手段多、動(dòng)機(jī)多變、更難防范重放攻擊--運(yùn)行時(shí)內(nèi)攻擊和運(yùn)行時(shí)外攻擊DoS攻擊--試圖阻止網(wǎng)絡(luò)服務(wù)被合法使用阻塞攻擊沖突攻擊路由攻擊泛洪攻擊Sybil攻擊第十三頁(yè)，共五十三頁(yè)，編輯于2023年，星期三WSN安全威脅從系統(tǒng)角度看安全威脅多跳自組織路由時(shí)間同步定位數(shù)據(jù)融合甚至安全服務(wù)特別的：能量消耗攻擊第十四頁(yè)，共五十三頁(yè)，編輯于2023年，星期三內(nèi)容提要WSN安全挑戰(zhàn)WSN安全需求WSN安全威脅WSN基本安全技術(shù)WSN加密技術(shù)節(jié)點(diǎn)加密技術(shù)WSN服務(wù)組件安全總結(jié)第十五頁(yè)，共五十三頁(yè)，編輯于2023年，星期三WSN基本安全技術(shù)基本安全框架（SPINS）SPINS安全協(xié)議族是最早的無(wú)線傳感器網(wǎng)絡(luò)的安全框架之一，包含了SNEP和μTESLA兩個(gè)安全協(xié)議。SNEP協(xié)議提供點(diǎn)到點(diǎn)通信認(rèn)證、數(shù)據(jù)機(jī)密性、完整性和新鮮性等安全服務(wù)。μTESLA協(xié)議則提供對(duì)廣播消息的數(shù)據(jù)認(rèn)證服務(wù)。第十六頁(yè)，共五十三頁(yè)，編輯于2023年，星期三WSN基本安全技術(shù)SNEP協(xié)議提供點(diǎn)到點(diǎn)通信認(rèn)證、數(shù)據(jù)機(jī)密性、完整性和新鮮性等安全服務(wù)加密：數(shù)據(jù)機(jī)密性MAC：點(diǎn)到點(diǎn)通信認(rèn)證、完整性和新鮮性注意：計(jì)數(shù)器值以明文發(fā)送，MAC認(rèn)證采用密文認(rèn)證方式。第十七頁(yè)，共五十三頁(yè)，編輯于2023年，星期三WSN基本安全技術(shù)μTESLA協(xié)議則提供對(duì)廣播消息的數(shù)據(jù)認(rèn)證服務(wù)需要松散（精度不高）的同步支持圖9?2：μTESLA協(xié)議單向密鑰鏈實(shí)例第十八頁(yè)，共五十三頁(yè)，編輯于2023年，星期三WSN基本安全技術(shù)幾種安全解決方案比較TinySec:一個(gè)鏈路層加密機(jī)制，包括分塊加密算法和密鑰管理機(jī)制。參數(shù)化跳頻:實(shí)現(xiàn)于一種非敵對(duì)環(huán)境下，平抑頻率異和干擾，以此保證系統(tǒng)可用性。LiSP:實(shí)現(xiàn)了高效的密鑰重分配策略，在安全和能量消耗方面有較好折中。LEAP:是局部加密認(rèn)證協(xié)議，提供4種密鑰機(jī)制以滿足不同安全需求，密鑰機(jī)制可擴(kuò)展。第十九頁(yè)，共五十三頁(yè)，編輯于2023年，星期三SPINSTinySec參數(shù)化跳頻LiSPLEAP認(rèn)證訪問(wèn)控制抗抵賴性完整性機(jī)密性可用性WSN基本安全技術(shù)表9-1無(wú)線傳感器網(wǎng)絡(luò)安全協(xié)議比較第二十頁(yè)，共五十三頁(yè)，編輯于2023年，星期三WSN密鑰管理密鑰的分配問(wèn)題是密鑰管理中最核心問(wèn)題WSN密鑰管理問(wèn)題通常需要解決的問(wèn)題抗俘獲攻擊的安全彈性問(wèn)題輕量級(jí)問(wèn)題分布式網(wǎng)內(nèi)處理問(wèn)題網(wǎng)絡(luò)的安全擴(kuò)展問(wèn)題密鑰撤銷問(wèn)題第二十一頁(yè)，共五十三頁(yè)，編輯于2023年，星期三WSN密鑰管理主要方案信任服務(wù)器分配模型密鑰分配中心模型基于公鑰密碼體制的密鑰協(xié)商算法在低成本、低功耗、資源受限的傳感器節(jié)點(diǎn)上現(xiàn)實(shí)可行的密鑰分配方案是基于對(duì)稱密碼體制的密鑰預(yù)分配模型預(yù)安裝模型、確定預(yù)分配模型和隨機(jī)預(yù)分配模型第二十二頁(yè)，共五十三頁(yè)，編輯于2023年，星期三WSN密鑰管理

1、預(yù)安裝模型

無(wú)需進(jìn)行密鑰協(xié)商，但安全彈性差，不易于網(wǎng)絡(luò)擴(kuò)展。 2、確定預(yù)分配模型

通過(guò)數(shù)學(xué)關(guān)系推導(dǎo)共享密鑰可降低協(xié)議通信開(kāi)銷。但計(jì)算開(kāi)銷大，且當(dāng)被俘獲節(jié)點(diǎn)數(shù)超過(guò)安全門(mén)限時(shí)，整個(gè)網(wǎng)絡(luò)被攻破的概率急劇升高。

3、隨機(jī)預(yù)分配模型

基于隨機(jī)圖連通原理，并由Eschenauer和Gligor首次提出了基本隨機(jī)密鑰預(yù)分配方案。第二十三頁(yè)，共五十三頁(yè)，編輯于2023年，星期三WSN密鑰管理

隨機(jī)預(yù)分配模型包括4個(gè)步驟：生成一個(gè)足夠大的密鑰池隨機(jī)密鑰環(huán)預(yù)裝入共享密鑰發(fā)現(xiàn)安全路徑建立該方案可有效緩解節(jié)點(diǎn)存儲(chǔ)空間制約問(wèn)題，安全彈性較好，但密鑰建立過(guò)程比較復(fù)雜，同時(shí)存在安全連通性問(wèn)題。第二十四頁(yè)，共五十三頁(yè)，編輯于2023年，星期三隨機(jī)密鑰預(yù)分配模型理論基礎(chǔ)：

Erdós和Rényi的隨機(jī)圖理論

在大規(guī)模隨機(jī)圖G(n,p)中，對(duì)于其連通屬性，若p滿足閾值函數(shù)

(這里c為常數(shù))

時(shí)，隨機(jī)圖G(n,p)

連通的概率Pr滿足：

因此，在大規(guī)模隨機(jī)圖中，

p和Pc有如下（近似）關(guān)系：第二十五頁(yè)，共五十三頁(yè)，編輯于2023年，星期三隨機(jī)密鑰預(yù)分配模型理論基礎(chǔ)（續(xù)）

因此，在大規(guī)模隨機(jī)圖中，

p和Pc有如下（近似）關(guān)系：

設(shè)期望出度（關(guān)聯(lián)邊）為d，則

所以：第二十六頁(yè)，共五十三頁(yè)，編輯于2023年，星期三Randomkeypredistributionschemesforsensornetworksq-composite協(xié)議直接擴(kuò)展了E&G基本方案，即要求節(jié)點(diǎn)對(duì)之間至少共享q個(gè)密鑰才能建立安全通信第二十七頁(yè)，共五十三頁(yè)，編輯于2023年，星期三Anewapproachforrandomkeypre-distributioninlarge-scalewirelesssensornetworks:ResearchArticles密鑰池構(gòu)造和密鑰環(huán)預(yù)分配方面做了改進(jìn)第二十八頁(yè)，共五十三頁(yè)，編輯于2023年，星期三安全路由安全路由對(duì)順利實(shí)現(xiàn)網(wǎng)絡(luò)功能，延長(zhǎng)網(wǎng)絡(luò)壽命都至關(guān)重要。安全路由協(xié)議應(yīng)包括以下的特性。降低配置差錯(cuò)影響的方法對(duì)俘虜節(jié)點(diǎn)的魯棒性確保只有合法節(jié)點(diǎn)參與消息轉(zhuǎn)發(fā)防止攻擊者注入偽造的路由信息第二十九頁(yè)，共五十三頁(yè)，編輯于2023年，星期三安全路由網(wǎng)絡(luò)層攻擊路由信息欺騙選擇性轉(zhuǎn)發(fā)污水坑（Sinkhole）攻擊Sybil攻擊蟲(chóng)洞（Wormholes）攻擊Hello數(shù)據(jù)包洪泛攻擊ACK欺騙流量分析攻擊第三十頁(yè)，共五十三頁(yè)，編輯于2023年，星期三表9?2：網(wǎng)絡(luò)層協(xié)議可能受到的路由攻擊協(xié)議相關(guān)攻擊仿造路由信息選擇性轉(zhuǎn)發(fā)污水坑攻擊蟲(chóng)孔攻擊Sybil攻擊Hello洪泛攻擊TinyOS信標(biāo)······定向擴(kuò)散（及多路徑變種）······地理信息路由（GPSR，GEAR）···最小代價(jià)傳輸路由······基于簇的路由（LEACH,TEEN,PEGASIS）··謠傳路由·····節(jié)能與拓?fù)渚S護(hù)（SPAN，GAF，CEC，AFECA）···第三十一頁(yè)，共五十三頁(yè)，編輯于2023年，星期三安全路由安全路由協(xié)議（

INSENS）：

INSENS是一個(gè)面向無(wú)線傳感器網(wǎng)絡(luò)的安全的入侵容忍路由協(xié)議INSENS路由協(xié)議的主要策略包括：使用單向散列鏈（OHC）限制廣播以限制洪泛攻擊。多路徑路由增強(qiáng)入侵容忍路由更新限制第三十二頁(yè)，共五十三頁(yè)，編輯于2023年，星期三入侵檢測(cè)WSN

IDS實(shí)現(xiàn)不能回避的問(wèn)題是：由于資源受限，不可能在每個(gè)節(jié)點(diǎn)上都運(yùn)行一個(gè)全功能IDS代理；而且，WSN通常是高密度冗余部署，讓每個(gè)節(jié)點(diǎn)都參與分析鄰居傳來(lái)的所有數(shù)據(jù)包明顯多余和浪費(fèi)資源；那么如何在WSN中合理地分布IDS代理，進(jìn)而合理分配IDS任務(wù)。回避IDS即入侵容忍是一種方法。第三十三頁(yè)，共五十三頁(yè)，編輯于2023年，星期三入侵檢測(cè)ANon-cooperativeGameApproachforIntrusionDetectioninSensorNetworks是一個(gè)基于博弈論的入侵檢測(cè)方法。在非零和博弈中，讓攻擊者得到一定的得益，我們也能得到更多好處，而且不需開(kāi)銷許多重要的資源。第三十四頁(yè)，共五十三頁(yè)，編輯于2023年，星期三內(nèi)容提要WSN安全挑戰(zhàn)WSN安全需求WSN安全威脅WSN基本安全技術(shù)WSN加密技術(shù)節(jié)點(diǎn)安全技術(shù)WSN服務(wù)組件安全總結(jié)第三十五頁(yè)，共五十三頁(yè)，編輯于2023年，星期三WSN加密技術(shù)在安全設(shè)計(jì)中，幾種常見(jiàn)的加密技術(shù)：公鑰密鑰對(duì)稱密碼消息認(rèn)證硬件加密 在WSN中，由于其節(jié)點(diǎn)能量有限、存儲(chǔ)空間有限和計(jì)算能力弱的特點(diǎn)，密碼算法和實(shí)現(xiàn)方式既要考慮安全強(qiáng)度，也要考慮運(yùn)行時(shí)間、功耗和存儲(chǔ)空間占有量等因素。第三十六頁(yè)，共五十三頁(yè)，編輯于2023年，星期三WSN加密技術(shù)公鑰密鑰目前應(yīng)用廣泛的公鑰密碼有：

—RSA：運(yùn)算量大、計(jì)算時(shí)間長(zhǎng)、能量消耗大 —ECC：相比RSA，計(jì)算量小、存儲(chǔ)空間占用小、密鑰生成方便。與對(duì)稱密碼相比，公鑰密碼能夠方便建立安全框架，提供身份認(rèn)證。但運(yùn)算量大，占用大量資源和能量。適合安全第一位的場(chǎng)合。第三十七頁(yè)，共五十三頁(yè)，編輯于2023年，星期三WSN加密技術(shù)2. 對(duì)稱密鑰 在WSN中，對(duì)稱密碼用來(lái)加密數(shù)據(jù)，保證數(shù)據(jù)不被泄露。下面是幾種不同操作模式對(duì)通信開(kāi)銷所帶來(lái)的影響：第三十八頁(yè)，共五十三頁(yè)，編輯于2023年，星期三表9?7：分組密碼采用不同模式對(duì)密文錯(cuò)

誤和同步錯(cuò)誤的影響操作模式密文錯(cuò)誤同步錯(cuò)誤密碼分組鏈接CBC一個(gè)bit的錯(cuò)誤影響整個(gè)當(dāng)前分組和后續(xù)分組的相應(yīng)bit丟失的分組需要重傳才能解密下一個(gè)分組密碼反饋CFB一個(gè)bit的錯(cuò)誤影響當(dāng)前分組的相應(yīng)bit和后續(xù)的整個(gè)分組丟失的分組需要重傳才能解密下一個(gè)分組輸出反饋OFB一個(gè)bit的錯(cuò)誤影響當(dāng)前分組的相應(yīng)bit丟失的分組不需要重傳也能解密下一個(gè)分組計(jì)數(shù)器CTR一個(gè)bit的錯(cuò)誤影響當(dāng)前分組的相應(yīng)bit丟失的分組不需要重傳也能解密下一個(gè)分組第三十九頁(yè)，共五十三頁(yè)，編輯于2023年，星期三WSN加密技術(shù)幾種典型的密碼算法：Rijndael密鑰可隨機(jī)生成，實(shí)現(xiàn)方便，可提供足夠安全。RC5面向字的算法，算法簡(jiǎn)單高效，可定制不同級(jí)別的安全性能，對(duì)存儲(chǔ)空間要求比較低。RC4是可變密鑰長(zhǎng)度、面向字節(jié)操作的流密碼算法，實(shí)現(xiàn)簡(jiǎn)單。第四十頁(yè)，共五十三頁(yè)，編輯于2023年，星期三WSN加密技術(shù)消息認(rèn)證算法：消息認(rèn)證算法主要用來(lái)驗(yàn)證所收到的信息來(lái)自真正的發(fā)送方并且未被修改。一般都使用單向散列函數(shù)，常見(jiàn)的單向散列函數(shù)有消息認(rèn)證碼MAC，以及MD5、SHA等。硬件加密提高算法執(zhí)行效率具有很強(qiáng)的安全性第四十一頁(yè)，共五十三頁(yè)，編輯于2023年，星期三內(nèi)容提要WSN安全挑戰(zhàn)WSN安全需求WSN安全威脅WSN基本安全技術(shù)WSN加密技術(shù)節(jié)點(diǎn)安全技術(shù)WSN服務(wù)組件安全總結(jié)第四十二頁(yè)，共五十三頁(yè)，編輯于2023年，星期三節(jié)點(diǎn)安全技術(shù)WSN是一個(gè)結(jié)構(gòu)松散、開(kāi)放的網(wǎng)絡(luò)，很容易受到節(jié)點(diǎn)破壞攻擊和節(jié)點(diǎn)泄露攻擊。節(jié)點(diǎn)破壞攻擊盲物理破壞攻擊捕獲破壞攻擊第四十三頁(yè)，共五十三頁(yè)，編輯于2023年，星期三節(jié)點(diǎn)安全技術(shù)節(jié)點(diǎn)泄露攻擊通過(guò)JTAG攻擊過(guò)錯(cuò)產(chǎn)生攻擊侵入攻擊板級(jí)攻擊旁路攻擊計(jì)時(shí)攻擊邏輯攻擊第四十四頁(yè)，共五十三頁(yè)，編輯于2023年，星期三節(jié)點(diǎn)安全技術(shù)表9?8：典型的幾種物理攻擊節(jié)點(diǎn)泄露攻擊的耗費(fèi)以及成功率攻擊類型設(shè)備開(kāi)發(fā)周期執(zhí)行時(shí)間成本成功率通過(guò)JTAG攻擊PC，JTAG編程器數(shù)天幾個(gè)小時(shí)低低過(guò)錯(cuò)產(chǎn)生攻擊PC，信號(hào)發(fā)生器等數(shù)天幾個(gè)小時(shí)低中侵入攻擊PC，探針臺(tái)，顯微鏡，F(xiàn)IB，化學(xué)實(shí)驗(yàn)室等數(shù)月幾日高高電路板攻擊PC，探針臺(tái)等數(shù)天幾個(gè)小時(shí)低低邊頻攻擊PC，示波器等數(shù)月幾個(gè)小時(shí)中中計(jì)時(shí)攻擊PC，示波器等數(shù)周幾個(gè)小時(shí)低中軟件攻擊PC等數(shù)周幾分鐘低低第四十五頁(yè)，共五十三頁(yè)，編輯于2023年，星期三節(jié)點(diǎn)安全技術(shù)節(jié)點(diǎn)安全設(shè)計(jì)可從以下幾點(diǎn)考慮：程序燒寫(xiě)后鎖定JTAG可選用帶有安全存儲(chǔ)的芯片采用兩片不同型號(hào)的單片機(jī)互為備份盡量不要使用外接存儲(chǔ)器在實(shí)現(xiàn)密碼算法的時(shí)候，要防御計(jì)時(shí)攻擊加入移動(dòng)感知機(jī)制或者其它感知機(jī)制，以便及時(shí)發(fā)現(xiàn)自己被俘第四十六頁(yè)，共五十三頁(yè)，編輯于2023年，星期三內(nèi)容提要WSN安全挑戰(zhàn)WSN安全需求WSN安全威脅WSN基本安全技術(shù)WSN加密技術(shù)節(jié)點(diǎn)安全技術(shù)WSN服務(wù)組件安全總結(jié)第四十七頁(yè)，共五十三頁(yè)，編輯于2023年，星期三WSN服務(wù)組件安全位置相關(guān)應(yīng)用安全SeRLoc:SecureRange-IndependentLocalizationforWirelessSensorNetworks.SecureVerificationofLocationClaims.TowardsResilientGeographicRoutinginWirelessSensorNetworks.DetectingMaliciousBeaconNodesforSecureLocationDiscoveryinWirelessSensorNetworks.Attack-ResistantLocationEstimationinSensorNetworks.第四十八頁(yè)，共五十三頁(yè)，編輯于2023年，星期三WSN服務(wù)組件安全安全時(shí)間同步協(xié)議Timesynchronizationattacksinsensornetworks.Anefficientandsecureprotocolforsensornetworktimesynchronization.Securetimesynchronizationinsensornetworks.Attack-resilienttimesynchronizationforwirelesssensornetworks.第四十九頁(yè)，共五十三頁(yè)，編輯于2023年，星期三WSN服務(wù)組件安全安全數(shù)據(jù)融合Statisticalen-routedetectionandfilteringofinjectedfasedatainsensornetworks.Resilientaggregationinsensornetworks.Sia:Secureinformationaggregationinsensornetworks.Secureaggregationforwirelessnetworks第五十頁(yè)，共五十三頁(yè)，編輯于2023年，星期三內(nèi)容提要WSN安全挑戰(zhàn)WSN安全需求WSN安全威脅WSN基本安全技術(shù)WSN加密技術(shù)節(jié)點(diǎn)加密技術(shù)WSN服務(wù)組件安全總結(jié)第五十一頁(yè)，共五十三頁(yè)，編輯于2023年，星期三總結(jié)WSN安全領(lǐng)域的開(kāi)放問(wèn)題:面向應(yīng)用的安全需求現(xiàn)實(shí)的攻擊模型跨層安全整合構(gòu)建安全傳感器網(wǎng)絡(luò)方案對(duì)于WSN安全問(wèn)題，概率算法是一種較好的候選手段。它們簡(jiǎn)明且不可預(yù)知，從某種意義上說(shuō)，好似游擊戰(zhàn)。第五十二頁(yè)，共五十三頁(yè)，編輯于2023年，星期三主要參考文獻(xiàn)（詳見(jiàn)原著）[8]V.Giruka,M.Singhal,J.Royalty,andS.Varanasi,``SecurityinWirelessSensorNetworks",WirelessCommunicationsandMobileComputing,WileyInterScience,2006,No.6,pp.1-24.[11]JohnP.Walters,ZhengqiangLiang,WeisongShi,andVipinChaudhary,WirelessSensorNetworksSecurity:ASurvey,bookchapterofSecurityinDistributed,Grid,andPervasiveComputing,YangXiao(Eds.),CRCPress,2007[14]Han,SongandChang,ElizabethandGao,LiandDillon,Tharam.Taxonomyofattacksonsensornetworks.ProceedingsoftheFirstEuropeanConferenceonComputerNetworkDefense(EC2ND),Glamorgan,UK,