信息安全新技術(shù)

10信息平安新技術(shù)東北大學(xué)信息科學(xué)與工程學(xué)院計算機軟件與實際研討所Contents10.1信息隱藏與數(shù)字水印技術(shù)10.2電子投票10.3計算機取證技術(shù)10.4無線傳感器網(wǎng)絡(luò)平安技術(shù)210.1信息隱藏與數(shù)字水印技術(shù)10.1.1信息隱藏10.1.2數(shù)字水印310.1.1信息隱藏信息隱藏與信息加密都是對信息進展維護的手段，信息隱藏技術(shù)承繼了傳統(tǒng)加密技術(shù)的一些根本思想，但兩者采用的對信息進展維護的手段不同。信息加密是把有實踐意義的明文信息加密為隨機的能夠沒有任何意義的密文，竊聽者能夠得到密文但無法解密。信息隱藏是把一個有意義的信息隱藏在另一個稱為載體〔Cover〕的信息〔如圖片〕中得到隱秘載體〔StegoCover〕。4結(jié)合加密術(shù)和信息隱藏技術(shù)先對音訊message加密得到密文message’,再把message’隱藏到載體cover中。這樣攻擊者要想獲得音訊，首先要檢測到信息的存在，并知道如何從隱秘載體stegocover中提取message’以及如何解密message’。5結(jié)合加密術(shù)和信息隱藏技術(shù)message加密message’隱藏隱秘載體Stegocover載體cover610.1.2數(shù)字水印多媒體產(chǎn)品屬于數(shù)字產(chǎn)品，由于數(shù)字信息具有的可復(fù)制性，發(fā)布到網(wǎng)上的多媒體產(chǎn)品的版權(quán)問題令人擔憂。傳統(tǒng)密碼技術(shù)無法到達版權(quán)維護的要求。數(shù)字水印技術(shù)的出現(xiàn)使多媒體產(chǎn)品的版權(quán)維護成為能夠。數(shù)字水印〔digitalwatermark〕技術(shù)，是指在數(shù)字化的多媒體信息中嵌入不易覺察的信號，在需求的時候可經(jīng)過特定的算法，將此隱藏的信號提出以用來確認身份的技術(shù)。它的中心是信息隱藏技術(shù)。7數(shù)字水印的運用(1)

版權(quán)確認：將作者的版權(quán)信息作為水印參與到公開發(fā)布的作品中，當出現(xiàn)版權(quán)糾紛時根據(jù)水印來確認作品的一切權(quán)。這類水印要求可以經(jīng)受各種常規(guī)處置。(2)

身份確認：不同用戶的多媒體作品中參與不同的水印信號，這類水印要求可以經(jīng)受諸如偽造、去除水印的企圖。(3)

完好性確認：用來鑒別多媒體信息能否被修正(4)

內(nèi)容維護：參與可見水印的作品為購買者提供了作品的展現(xiàn)，使作品失去商業(yè)價值。(5)

標志與注釋：這類水印不起到對信息的嚴密作用。它只是把作品的信息隱藏到作品當中，起到標志與注釋的作用。8數(shù)字水印的分類按水印的載體不同分類：可分為文本水印、圖像水印、音頻水印和視頻水印。按水印的用途分類：可分為版權(quán)維護可見水印、隱藏標識水印等。按強壯性分類：可分為魯棒水印和易損水印。按嵌入位置分類：可分為空域/時域水印和變換域水印。9數(shù)字水印系統(tǒng)模型數(shù)字水印的嵌入模型數(shù)字水印的提取模型10數(shù)字水印的嵌入模型水印原始信息密鑰水印嵌入算法嵌入水印后的信息11數(shù)字水印的提取模型原始信息或原始水印待測信息密鑰水印檢測算法檢測結(jié)果12幾種詳細的水印系統(tǒng)在變換域中嵌入的水印信號能量可以分布到空域的一切像素上，有利于保證水印的不可見性。在變換域中，視覺系統(tǒng)的某些特性可以更方便的結(jié)合到水印編碼過程中?；陔x散余弦變換〔DCT〕的數(shù)字水印系統(tǒng)基于小波變換〔DWT)的數(shù)字水印系統(tǒng)13基于DCT的水印系統(tǒng)基于DCT的水印系統(tǒng)是將原始信息經(jīng)過DCT變換，對變換后的系數(shù)嵌入水印信息，再進展逆DCT變換，得到含有水印的圖像。水印的提取也是在DCT之后的相應(yīng)系數(shù)中提取。14基于小波變換的數(shù)字水印系統(tǒng)小波變換是新興的一個信號分析實際，是一種新的可到達時(空)域或頻率域部分化的時(空)—頻率域分析方法,具有許多其它時(空)—頻率域分析實際所不具備的優(yōu)良特性。小波變換的根本思想是將圖像進展多分辨率分解，分解成不同空間、不同頻率的子圖像，更加符合人眼的視覺機制。15基于小波變換的水印系統(tǒng)是將原始圖像經(jīng)過小波分解后，根據(jù)一定的算法選擇一些子圖嵌入水印信息，再進展小波重構(gòu)生成含水印的圖像水印的提取是將待側(cè)信息經(jīng)過小波分解后，在相應(yīng)子圖中提取。16灰度圖像灰度文件可以看作一個二維矩陣，其元素由0到1之間的數(shù)構(gòu)成，0代表黑色，1代表達色，他把顏色從黑到白分成256種顏色?；叶任募械脑刂荡碓撓袼氐暮诎壮潭?。17RGB圖像RGB圖像中的每個像素由紅、綠、藍三種顏色共同組成。假設(shè)說灰度圖像可以看作一個二維數(shù)組，那么RGB圖像可以被看作一個三維矩陣，它由三個二維矩陣構(gòu)成。18索引圖像索引圖像是一類特殊圖像，它可以看作兩個二維矩陣。其中一個矩陣與灰度圖像的矩陣類似，它的元素由0到255之間的整數(shù)構(gòu)成；另一個矩陣是一個255行3列的矩陣，每行代表一種顏色。19水印圖像原圖像加水印后的圖像20聲音文件的水印嵌入聲音文件可以看作一個n行1列的向量，因此可以思索用對圖像加水印的方法來處置聲音文件，不同的只是要對向量進展轉(zhuǎn)換將它轉(zhuǎn)換為適當?shù)木仃?。原文件嵌入水印后文?1數(shù)字水印的檢測X:源圖象,X1:被檢測圖像1.由源圖像得到水印w2.對源圖像和被檢測圖像分別進展小波分解，經(jīng)過其近似分量得到準水印w13.

22水印的抗緊縮檢測對圖像的緊縮處置會損失圖象中的一些數(shù)據(jù)信息，確保水印的強壯性要求嵌入水印的圖像能經(jīng)得起緊縮處置。10%緊縮50%緊縮原圖像23基于幀的視頻水印系統(tǒng)對視頻信息中的某些幀采用基于DCT的圖像水印方案。MPEG2編碼器MPEG2解碼器原始視頻流緊縮碼流重建視頻碼水印嵌入水印提取24水印的不可見性測試運用的視頻信息是一個245幀的MPEG1格式的影片，該影片的視頻幀每幀為240320個像素的真彩圖像。采用每隔10幀選取一幀嵌入水印。

〔a〕原始視頻幀〔b〕嵌入水印后的視頻幀。25水印的檢測對含水印的各幀的水印的檢測值，一切檢測值的平均值為0.4071。對不含水印的視頻文件進展檢測，檢測值均<0.1。26抵抗攻擊gaussian噪聲Salt&pepper噪聲speckle噪聲高斯低通濾波laplacian濾波log濾波Prewitt濾波Sobel濾波2710.2電子投票10.2.1電子投票的含義10.2.2電子投票的利與弊10.2.3電子投票的歷史與現(xiàn)狀10.2.4電子選舉系統(tǒng)的目的與平安性要求2810.2.1電子投票的含義是整個傳統(tǒng)投票過程的電子化，利用先進的密碼學(xué)技術(shù)和計算機網(wǎng)絡(luò)技術(shù)，使選民可以在投票站或本人家中設(shè)置的計算機終端經(jīng)過互聯(lián)網(wǎng)進展投票，由計算機擔任統(tǒng)計選票并公布選舉結(jié)果。2910.2.2電子投票的利與弊所能帶來的益處：〔1〕縮短投票和計票時間，防止舞弊景象出現(xiàn)；〔2〕減少人力、物力，不須人工計票；〔3〕對身分嚴密，確保沒有人能經(jīng)過電腦科技查出他們的身分；能夠帶來的問題：〔1〕假設(shè)設(shè)計不當，在運用上將對不熟習電子機器的人和視障者呵斥不便；〔2〕系統(tǒng)聯(lián)絡(luò)網(wǎng)涵蓋面廣，能夠遭“黑客〞破壞；〔3〕假設(shè)經(jīng)過投票站以外的系統(tǒng)投票，當局較難鑒定選民的身分。3010.2.3電子投票的歷史與現(xiàn)狀最早在1884年，大發(fā)明家TomasEdison就發(fā)明了一種電子投票安裝，他想在Massachusetts市的立法機關(guān)中進展電子投票，但沒有勝利。第一個現(xiàn)代意義上的電子投票方案，是由Chaum于1981年提出的，它采用公鑰密碼體制，并利用數(shù)字簽名花名冊來隱藏投票人的身份。31電子投票的開展有兩個方向，一個是基于同態(tài)加密技術(shù)的電子投票方案，該技術(shù)可以掩蓋選票的內(nèi)容。另一個是基于匿名信道技術(shù)的電子投票方案，該技術(shù)可以掩蓋投票者的身份。32同態(tài)加密技術(shù)同態(tài)加密技術(shù)是滿足如下性質(zhì)的公鑰加密技術(shù)：設(shè)a表示明文a的加密密文，〔1〕加法加密同態(tài)：假設(shè)知a,b，任何人都能得到a+b的密文a+b；〔2〕常數(shù)乘法同態(tài)：假設(shè)知a及一常數(shù)k，任何人都能隨便得到ka的密文ka；〔3〕知明文證明：假設(shè)某人知道a，他可以利用零知識證明a是a的密文；33〔4〕常數(shù)乘法正確性證明：假設(shè)某人知k及a，他可以運用k,a,ka作為輸入，零知識證明ka確實是ka的密文；〔5〕門限解密：用于加密的公鑰p公開，用于解密的私鑰被分享在參與者中，解密a時，各參與者運用其子私鑰作為輸入,可以共同解密出a34匿名信道技術(shù)能粉飾信息來源的信道，如：〔1〕不可跟蹤電子郵件系統(tǒng)〔2〕公告牌35第一個適用的適宜大規(guī)模投票的方案，是由Fujioka,Okamoto和Ohta在1992年提出的FOO方案，該方案的中心采用了比特承諾和盲簽名技術(shù)。根據(jù)FOO方案開發(fā)出了相應(yīng)的電子投票軟件系統(tǒng)。其中著名的有麻省理工學(xué)院(MIT)的EVOX系統(tǒng)、華盛頓(Washington)大學(xué)的Sensus系統(tǒng)。36比特承諾：(BitCommitment)Alice運用對稱密碼算法對Bob比特承諾:1、協(xié)議的承諾部分〔1〕Bob產(chǎn)生一個隨機比特串R，并把它發(fā)送給Alice。R37〔2〕Alice生成一個由她想承諾的比特b組成的音訊(b實踐上能夠是幾個比特)，以及Bob的隨機串。她用某個隨鑰K對它加密c=e(k,(R，b))，并將結(jié)果c送回給Bob。Bob不能解密音訊，因此不知道b的內(nèi)容。

CC=e(k,(R，b))382、協(xié)議的公開階段：

〔1〕Alice發(fā)送密鑰k給Bob；

k39〔2〕Bob運用密鑰k對音訊進展解密(R，b)=d(k，c)并檢測他的隨機串R以證明比特b的有效性。

(R’，b)=d(k，c)R=R’?40盲簽名Bob是一個公證員，Alice要他簽一個文件，但又不想讓他知道他在簽什么。可以這樣進展：①m’=B(m)B為盲變換，m為原音訊，S為簽名算法，B’為盲逆變換②S’=S(B(m))③S(m)=B’(S(B(m)))4110.2.4電子選舉系統(tǒng)的目的與平安性要求 目的：〔1〕投票人的利益不受進犯，即從選票信息中不能得到投票人的信息，實現(xiàn)不記名投票。〔2〕保證選舉的公正，即不能出現(xiàn)偽造選票及有效選票脫漏等景象。42平安性要求完好性，即一切的選票都該當被正確統(tǒng) 計。正當性，即任何不老實的投票者都無法 破壞選舉。嚴密性，即一切的選票的內(nèi)容都是 的,使投票人的隱私能得到維護。一次性，即任何人不得投票一次以上。合法性，即沒有選舉權(quán)的人是不能選舉的。公正性，主要是指選舉的中間結(jié)果不能泄露。可驗證性，每人都可以確保本人的選票被合法統(tǒng)計到最后結(jié)果中。4310.3計算機取證技術(shù)據(jù)2000年3月美國出版的<電子隱私信息中心論文>資料顯示，1992年以來，向聯(lián)邦檢舉法官提交的各種電腦犯罪案件數(shù)量增長了三倍，但實踐起訴的案件數(shù)量卻沒有變化。緣由就在于，取證棘手使得很多案件由于證據(jù)缺乏而放棄起訴。對計算機取證技術(shù)的需求迫在眉睫44數(shù)字證據(jù)與傳統(tǒng)證據(jù)的區(qū)別計算機數(shù)據(jù)無時無刻不在改動；計算機數(shù)據(jù)不是肉眼直接可見的，必需借助適當?shù)墓ぞ?；搜集計算機數(shù)據(jù)的過程，能夠會對原始數(shù)據(jù)呵斥很嚴重的修正。數(shù)字證據(jù)問題是由于技術(shù)開展引起的，由于計算機和電信技術(shù)的開展非常迅猛，所以取證步驟和程序也必需不斷調(diào)整以順應(yīng)技術(shù)的提高。45計算機取證的定義計算機取證是指對可以為法庭接受的、足夠可靠和有壓服性的，存在于計算機和相關(guān)外設(shè)中的數(shù)字證據(jù)確實認、維護、提取和歸檔的過程。46計算機取證的主要原那么及時性原那么取證過程合法的原那么多備份的原那么環(huán)境平安的原那么〔妥善保管證據(jù)〕47計算機取證步驟維護目的計算機系統(tǒng)數(shù)字證據(jù)確實定數(shù)字證據(jù)的搜集數(shù)字證據(jù)的維護數(shù)字證據(jù)的分析歸檔48計算機取證相關(guān)技術(shù)數(shù)據(jù)獲取技術(shù)：對計算機系統(tǒng)和文件的平安獲取技術(shù)，防止對原始介質(zhì)進展任何破壞和干擾對數(shù)據(jù)和軟件的平安搜集技術(shù)；對磁盤或其它存儲介質(zhì)的平安無損傷備份技術(shù)；對已刪除文件的恢復(fù)、重建技術(shù)；對磁盤空間中包含的信息的開掘技術(shù)；對交換文件、緩存文件、暫時文件中包含的信息的復(fù)原技術(shù)；計算機在某一特定時辰活動內(nèi)存中的數(shù)據(jù)的搜集技術(shù)；網(wǎng)絡(luò)流動數(shù)據(jù)的獲取技術(shù)等。49計算機取證相關(guān)技術(shù)數(shù)據(jù)分析技術(shù)：在曾經(jīng)獲取的數(shù)據(jù)流或信息流中尋覓、匹配關(guān)鍵詞或關(guān)鍵短語是目前的主要數(shù)據(jù)分析技術(shù)。還應(yīng)該包括：文件屬性分析技術(shù)；文件數(shù)字摘要分析技術(shù)；日志分析技術(shù)；〔包括操作系統(tǒng)日志分析、防火墻日志分析、IDS軟件日志分析、運用軟件日志分析〕根據(jù)曾經(jīng)獲得的文件或數(shù)據(jù)的用詞、語法和寫作〔編程〕風格，推斷出其能夠的作者的分析技術(shù)；開掘同一事件的不同證據(jù)間的聯(lián)絡(luò)的分析技術(shù)；數(shù)據(jù)解密技術(shù)；密碼破譯技術(shù)；50數(shù)字證據(jù)的來源主要有系統(tǒng)日志IDS、防火墻、ftp、www和反病毒軟件日志系統(tǒng)的審計記錄(Audittrails)網(wǎng)絡(luò)監(jiān)控流量(Networkmonitortraffic)數(shù)據(jù)庫的操作記錄軟件設(shè)置完成特定功能的腳本文件Web閱讀器數(shù)據(jù)緩沖書簽、歷史記錄或會話日志、實時聊天記錄等等其他重要證據(jù)：引導(dǎo)記錄數(shù)據(jù)未分配空間Slack區(qū)51國外研討概略針對計算機取證的全部活動而言，美國的各研討機構(gòu)與公司所開發(fā)的工具主要覆蓋了電子數(shù)據(jù)證據(jù)的獲取、保全、分析和歸檔的過程，各研討機構(gòu)與公司也都在進一步優(yōu)化現(xiàn)有的各種工具，提高利用工具進展數(shù)字證據(jù)搜集、保全、鑒定、分析的可靠性和準確度，進一步提高計算機取證的自動化和智能化。52國際上的主流產(chǎn)品ForensicToolkit是一系列基于命令行的工具，可以協(xié)助推斷WindowsNT文件系統(tǒng)中的訪問行為。TheCoroner’sToolkit(TCT)主要用來調(diào)查被“黑〞的Unix主機，它提供了強大的調(diào)查才干，它的特點是可以對運轉(zhuǎn)著的主機的活動進展分析，并捕獲目前的形狀信息。EnCase自稱是獨一一個完選集成的基于Windows界面的取證運用程序，其功能包括：數(shù)據(jù)閱讀、搜索、磁盤閱讀、數(shù)據(jù)預(yù)覽、建立案例、建立證據(jù)文件、保管案例等。ForensicX：主要運轉(zhuǎn)于Linux環(huán)境，是一個以搜集數(shù)據(jù)及分析數(shù)據(jù)為主要目的的工具。53國內(nèi)研討概略有關(guān)計算機取證的研討與實際任務(wù)也僅有10余年的歷史，相關(guān)的法律法規(guī)仍很不完善，學(xué)界對計算機犯罪的研討也主要集中于計算機犯罪的特點、預(yù)防對策及其給人類帶來的影響。目前法庭案例中出現(xiàn)的計算機證據(jù)都比較簡單，多是文檔、電子郵件、程序源代碼等不需特殊工具就可以獲得的信息。中科院高能所網(wǎng)絡(luò)平安課題組:計算機與網(wǎng)絡(luò)取證系統(tǒng)54計算機現(xiàn)場取證系統(tǒng)55開展方向計算機證據(jù)的發(fā)現(xiàn)、采集、和分析相關(guān)技術(shù)、方法、和步驟等方面的研討計算機證據(jù)以及取證過程所涉及的法律問題計算機取證任務(wù)的規(guī)范化和規(guī)范化計算機取證在刑事和民事領(lǐng)域的運用數(shù)據(jù)刪除與數(shù)據(jù)恢復(fù)文件加密、解密、信息隱藏攻、防技術(shù)與取證5610.4無線傳感器網(wǎng)絡(luò)平安技術(shù)10.4.1無線傳感器網(wǎng)絡(luò)概述10.4.2與現(xiàn)有網(wǎng)絡(luò)的區(qū)別10.4.3無線傳感器網(wǎng)絡(luò)的研討特點10.4.4平安性目的10.4.5攻擊類型10.4.6相關(guān)技術(shù)5710.4.1無線傳感器網(wǎng)絡(luò)概述定義：無線傳感器網(wǎng)絡(luò)(WirelessSensorNetworks，WSNs)是由大量的集成了傳感器、數(shù)據(jù)處置單元和通訊模塊的微小節(jié)點構(gòu)成的全分布式的自組織網(wǎng)絡(luò)。58網(wǎng)絡(luò)構(gòu)造整個傳感器網(wǎng)絡(luò)由傳感器節(jié)點群、網(wǎng)關(guān)〔sink節(jié)點，也稱為會聚節(jié)點，是中心處置節(jié)點〕、互聯(lián)網(wǎng)及挪動通訊網(wǎng)絡(luò)、遠程監(jiān)控中心組成。59無線傳感器網(wǎng)絡(luò)體系構(gòu)造圖檢測區(qū)域傳感器節(jié)點sink互聯(lián)網(wǎng)及挪動通訊網(wǎng)絡(luò)遠程監(jiān)控中心60節(jié)點組成傳感器網(wǎng)絡(luò)的根本組成單位是節(jié)點，節(jié)點具有8位的處置器,512Byte的RAM。它普通由四個模塊組成傳感器模塊、數(shù)據(jù)處置模塊、無線通訊模塊及電源。61傳感器AD轉(zhuǎn)換器存儲器微處置器無線收發(fā)器數(shù)據(jù)采集模塊數(shù)據(jù)處置模塊數(shù)據(jù)通訊模塊電源節(jié)點的組成構(gòu)造圖62特點公用：傳感器網(wǎng)絡(luò)是針對某種數(shù)據(jù)采集需求而專門建立的。自組織：網(wǎng)絡(luò)的建立和結(jié)點間通訊不依賴于固定的通訊根底設(shè)備。傳感器結(jié)點經(jīng)過分布式網(wǎng)絡(luò)協(xié)議實現(xiàn)組網(wǎng)，網(wǎng)絡(luò)可以自動調(diào)整以順應(yīng)結(jié)點的挪動、參與和退出、剩余電量和無線傳輸范圍的變化等。63特點〔續(xù)〕規(guī)模大：傳感器網(wǎng)絡(luò)能夠包含多達上千個甚至上萬個結(jié)點。高冗余：為了保證網(wǎng)絡(luò)的可用性和生存才干，傳感器網(wǎng)絡(luò)通常具有較高的結(jié)點和網(wǎng)絡(luò)鏈路冗余，以及采集的數(shù)據(jù)冗余。拓撲易變化：除了結(jié)點挪動帶來的網(wǎng)絡(luò)拓撲變化外，傳感器結(jié)點的功率控制和剩余電量下降等要素也會導(dǎo)致網(wǎng)絡(luò)拓撲變化。另外，根據(jù)運用需求，網(wǎng)絡(luò)中有些結(jié)點能夠進入休眠形狀，從而引起任務(wù)結(jié)點在數(shù)目和分布上的變化，導(dǎo)致拓撲改動。64特點〔續(xù)〕空間位置尋址：傳感器網(wǎng)絡(luò)普通不需求支持恣意兩個傳感器節(jié)點之間的點對點通訊，傳感器節(jié)點不器具有全球獨一的標識，不用采用Internet的IP尋址。用戶往往不關(guān)懷數(shù)據(jù)采集于哪一個結(jié)點，而關(guān)懷數(shù)據(jù)所屬的空間位置，因此可采取空間位置尋址方式。65特點〔續(xù)〕流量不平衡：傳感器網(wǎng)絡(luò)中流向處置中心的數(shù)據(jù)量往往遠大于反方向的流量。數(shù)據(jù)流向處置中心并在處置中心集中，會出現(xiàn)離處置中心越近，結(jié)點負載越重的景象。結(jié)點數(shù)據(jù)交融：傳感器網(wǎng)絡(luò)在數(shù)據(jù)傳輸過程中，通常要求中間結(jié)點能未來自多個傳感器的相關(guān)數(shù)據(jù)進展交融，再傳送給處置中心。數(shù)據(jù)交融可以減少冗余數(shù)據(jù)，節(jié)省通訊所帶來的電能耗費，延伸網(wǎng)絡(luò)生存時間，減輕處置中心的負載。66特點〔續(xù)〕結(jié)點才干有限：由于低本錢、低能耗、體積小、野外部署等要求，傳感器結(jié)點在供電、計算、存儲、通訊等方面的才干比較受限。67運用現(xiàn)狀環(huán)境的監(jiān)測和維護無線傳感器網(wǎng)絡(luò)還可以跟蹤候鳥和昆蟲的遷移，研討環(huán)境變化對農(nóng)作物的影響，監(jiān)測海洋、大氣和土壤的成分等。此外，它也可以運用在精細農(nóng)業(yè)中，來監(jiān)測農(nóng)作物中的害蟲、土壤的酸堿度和施肥情況等。醫(yī)療護理血壓、脈搏和呼吸。68運用現(xiàn)狀〔續(xù)〕軍事領(lǐng)域偵查敵情、監(jiān)控兵力、配備和物資，判別生物化學(xué)攻擊。其他用途危險的工業(yè)環(huán)境如井礦、核電廠等交通領(lǐng)域作為車輛監(jiān)控的有力工具工業(yè)自動化消費線69運用前景軍事及反恐友軍兵力、配備、彈藥調(diào)配監(jiān)視；戰(zhàn)區(qū)監(jiān)控；敵方軍力的偵查；目的追蹤；戰(zhàn)爭損傷評價；核、生物和化學(xué)攻擊的探測與偵查等。保健運用人體生理目的的遠程監(jiān)測；醫(yī)院內(nèi)醫(yī)生和患者的跟蹤；藥物管理等。家庭運用家居自動化；居住環(huán)境智能化等。70運用前景〔續(xù)〕商務(wù)運用大廈的環(huán)境監(jiān)控；智能交互式博物館；足球裁判輔助系統(tǒng)；商店商品管理；智能玩具等。交通運用交通監(jiān)控與車輛跟蹤。71基于以上特點和運用，可以在一個區(qū)域內(nèi)部署大量的傳感器節(jié)點，節(jié)點經(jīng)過自組織的方式構(gòu)成網(wǎng)絡(luò)，探測包括溫度、濕度、噪聲、光強度、壓力、土壤成分、挪動物體的大小、速度和方向等眾多我們感興趣的物質(zhì)景象。7210.4.2與現(xiàn)有網(wǎng)絡(luò)區(qū)別無線傳感器網(wǎng)絡(luò)中的節(jié)點數(shù)目更為宏大，密度更高，且節(jié)點不一定具有全球獨一的地址標識；無線傳感器網(wǎng)絡(luò)中的節(jié)點普通不進展快速挪動，但節(jié)點能夠會隨時參與或分開，因此網(wǎng)絡(luò)的拓撲變化很快；無線傳感器網(wǎng)絡(luò)大都采用點對點通訊方式；無線傳感器網(wǎng)絡(luò)中節(jié)點的電池能量、計算才干和存儲才干相當有限。7310.4.3無線傳感器網(wǎng)絡(luò)的研討特點有限的存儲空間和計算才干。有限的帶寬和通訊能量。節(jié)點拓撲的隨機性和自組織。生存環(huán)境惡劣和復(fù)雜性。整個網(wǎng)絡(luò)的平安。WSNs的平安和Internet上端到端、網(wǎng)到網(wǎng)的訪問平安和傳輸平安不一樣，而是作為一個網(wǎng)絡(luò)整體上來完成對信息的感知獲取、存儲、處置和傳輸。7410.4.4平安性目的音訊平安數(shù)據(jù)嚴密性：一切信息在獲取、存儲和傳輸過程中，都不能讓任何人截獲物理信號時直接獲得信息內(nèi)容〔信息不被非法用戶截獲)。數(shù)據(jù)鑒別：音訊認證問題，確保信息的來源，不是來自敵方冒充的〔識別偽節(jié)點〕。數(shù)據(jù)完好性：可以確保信息沒有被中間節(jié)點篡改或者在傳輸通訊過程出錯。數(shù)據(jù)更新(DataFreshness)：新穎性問題，數(shù)據(jù)本身的時效性。7510.4.4平安性目的〔續(xù)〕節(jié)點平安是指針對傳感節(jié)點被獲取和改造而變?yōu)閻阂夤?jié)點時,網(wǎng)絡(luò)可以迅速地發(fā)現(xiàn)異常節(jié)點,并能有效地防止其產(chǎn)生更大的危害。當節(jié)點被攻破,密鑰等重要信息被竊取時,為了保證平安性需求有一個有效的密鑰分發(fā)機制，可以抵御這種惡意節(jié)點呵斥的敵意行為。7610.4.5攻擊類型從網(wǎng)絡(luò)分層觀念對攻擊進展分類物理層：無線干擾：采用傳感節(jié)點運用的頻率,從而使得節(jié)點之間無法交換數(shù)據(jù),甚至無法報告其曾經(jīng)被攻擊。通?？梢圆捎锰l、高優(yōu)先級的報告音訊、延伸義務(wù)周期、切換方式等方法物理竄改：敵方可以獵取節(jié)點,進而獲取更敏感的信息,如加密密鑰等,從而可以不受限制地訪問上層的信息。通?？梢圆捎脗窝b隱藏的方法,更好的是自動抹去密碼或程序等77鏈路層引發(fā)沖突：惡意的導(dǎo)致沖突,逼迫某些鏈路層算法運用指數(shù)退避算法,進而降低算法的性能。通?？梢圆捎眉m錯編碼的方法、沖突檢測來確定惡意沖突耗盡能源：當有些算法試圖重傳分組時,攻擊者將不斷地干擾其發(fā)送,直至節(jié)點耗盡其能源。通?？梢圆捎盟俾士刂频姆椒ê浅庑阅懿黄胶猓航诲e運用前述的攻擊或者濫用高優(yōu)先級的報文會導(dǎo)致對待報文傳送的不公平,進而降低系統(tǒng)的性能?？梢圆捎枚绦袷降姆椒ń档蛦蝹€節(jié)點占用信道的時間78網(wǎng)絡(luò)層路由報文丟棄：惡意節(jié)點隨機丟棄一些有關(guān)路由的報文,或者把其發(fā)送的報文賦予一個不適宜的優(yōu)先級。可以經(jīng)過多途徑、發(fā)送冗余信息等方法“點穴〞攻擊：敵方先經(jīng)過偵聽通訊等發(fā)現(xiàn)一些重要節(jié)點的位置,然后運用上述方法對其進展攻擊。可以經(jīng)過加密報文頭部的方法隱藏關(guān)鍵節(jié)點的位置和身份誤導(dǎo)攻擊：敵方經(jīng)過偽造惡意的路由通告,引導(dǎo)報文沿著錯誤的途徑轉(zhuǎn)發(fā)?？梢越?jīng)過出口過濾、鑒別、監(jiān)控的方法黑洞攻擊：在運用間隔向量的網(wǎng)絡(luò)中,攻擊者經(jīng)過聲明其到任何節(jié)點的費用為0,可以呵斥一個黑洞?？梢越?jīng)過數(shù)據(jù)鑒別、監(jiān)控和數(shù)據(jù)冗余的方法79傳輸層洪泛攻擊：攻擊者經(jīng)過發(fā)送很多銜接確認懇求給節(jié)點,迫使節(jié)點為每個銜接分配資源用于維持每個銜接的形狀,以此耗費節(jié)點資源?？梢圆捎孟拗沏暯訑?shù)量或者要求客戶端證明其為銜接分配的資源的方法同步破壞：攻擊者不斷地向一個或二個端節(jié)點發(fā)送偽造的音訊,這些音訊帶有適宜的序列號和控制標志,從而使得端節(jié)點要求重傳喪失的報文?？梢越?jīng)過報文鑒別的方法80直接從攻擊的類型進展分類路由信息攻擊：經(jīng)過欺騙、修正或重傳路由信息,敵人可以制造路由循環(huán),引起或抵抗網(wǎng)絡(luò)傳輸,延伸或縮短源途徑,產(chǎn)生錯誤音訊,分割網(wǎng)絡(luò),添加端到端的延遲等選擇性轉(zhuǎn)發(fā)：惡意性節(jié)點可以概率性的轉(zhuǎn)發(fā)或者丟棄特定音訊,而使網(wǎng)絡(luò)墮入混亂形狀81Sinkhole攻擊：盡能夠地誘惑一個區(qū)域中的流量經(jīng)過一個惡意節(jié)點,進而制造一個以惡意節(jié)點為中心的“接受洞〞。一旦數(shù)據(jù)都經(jīng)過該惡意節(jié)點,節(jié)點就可以對正常數(shù)據(jù)進展竄改,并可以引發(fā)很多其他類型的攻擊Sybil攻擊：位于某個位置單個的惡意節(jié)點不斷的聲明其有多重身份(如