信息安全新技術(shù)

10信息平安新技術(shù)東北大學(xué)信息科學(xué)與工程學(xué)院計(jì)算機(jī)軟件與實(shí)際研討所Contents10.1信息隱藏與數(shù)字水印技術(shù)10.2電子投票10.3計(jì)算機(jī)取證技術(shù)10.4無線傳感器網(wǎng)絡(luò)平安技術(shù)210.1信息隱藏與數(shù)字水印技術(shù)10.1.1信息隱藏10.1.2數(shù)字水印310.1.1信息隱藏信息隱藏與信息加密都是對信息進(jìn)展維護(hù)的手段，信息隱藏技術(shù)承繼了傳統(tǒng)加密技術(shù)的一些根本思想，但兩者采用的對信息進(jìn)展維護(hù)的手段不同。信息加密是把有實(shí)踐意義的明文信息加密為隨機(jī)的能夠沒有任何意義的密文，竊聽者能夠得到密文但無法解密。信息隱藏是把一個(gè)有意義的信息隱藏在另一個(gè)稱為載體〔Cover〕的信息〔如圖片〕中得到隱秘載體〔StegoCover〕。4結(jié)合加密術(shù)和信息隱藏技術(shù)先對音訊message加密得到密文message’,再把message’隱藏到載體cover中。這樣攻擊者要想獲得音訊，首先要檢測到信息的存在，并知道如何從隱秘載體stegocover中提取message’以及如何解密message’。5結(jié)合加密術(shù)和信息隱藏技術(shù)message加密message’隱藏隱秘載體Stegocover載體cover610.1.2數(shù)字水印多媒體產(chǎn)品屬于數(shù)字產(chǎn)品，由于數(shù)字信息具有的可復(fù)制性，發(fā)布到網(wǎng)上的多媒體產(chǎn)品的版權(quán)問題令人擔(dān)憂。傳統(tǒng)密碼技術(shù)無法到達(dá)版權(quán)維護(hù)的要求。數(shù)字水印技術(shù)的出現(xiàn)使多媒體產(chǎn)品的版權(quán)維護(hù)成為能夠。數(shù)字水印〔digitalwatermark〕技術(shù)，是指在數(shù)字化的多媒體信息中嵌入不易覺察的信號，在需求的時(shí)候可經(jīng)過特定的算法，將此隱藏的信號提出以用來確認(rèn)身份的技術(shù)。它的中心是信息隱藏技術(shù)。7數(shù)字水印的運(yùn)用(1)

版權(quán)確認(rèn)：將作者的版權(quán)信息作為水印參與到公開發(fā)布的作品中，當(dāng)出現(xiàn)版權(quán)糾紛時(shí)根據(jù)水印來確認(rèn)作品的一切權(quán)。這類水印要求可以經(jīng)受各種常規(guī)處置。(2)

身份確認(rèn)：不同用戶的多媒體作品中參與不同的水印信號，這類水印要求可以經(jīng)受諸如偽造、去除水印的企圖。(3)

完好性確認(rèn)：用來鑒別多媒體信息能否被修正(4)

內(nèi)容維護(hù)：參與可見水印的作品為購買者提供了作品的展現(xiàn)，使作品失去商業(yè)價(jià)值。(5)

標(biāo)志與注釋：這類水印不起到對信息的嚴(yán)密作用。它只是把作品的信息隱藏到作品當(dāng)中，起到標(biāo)志與注釋的作用。8數(shù)字水印的分類按水印的載體不同分類：可分為文本水印、圖像水印、音頻水印和視頻水印。按水印的用途分類：可分為版權(quán)維護(hù)可見水印、隱藏標(biāo)識(shí)水印等。按強(qiáng)壯性分類：可分為魯棒水印和易損水印。按嵌入位置分類：可分為空域/時(shí)域水印和變換域水印。9數(shù)字水印系統(tǒng)模型數(shù)字水印的嵌入模型數(shù)字水印的提取模型10數(shù)字水印的嵌入模型水印原始信息密鑰水印嵌入算法嵌入水印后的信息11數(shù)字水印的提取模型原始信息或原始水印待測信息密鑰水印檢測算法檢測結(jié)果12幾種詳細(xì)的水印系統(tǒng)在變換域中嵌入的水印信號能量可以分布到空域的一切像素上，有利于保證水印的不可見性。在變換域中，視覺系統(tǒng)的某些特性可以更方便的結(jié)合到水印編碼過程中。基于離散余弦變換〔DCT〕的數(shù)字水印系統(tǒng)基于小波變換〔DWT)的數(shù)字水印系統(tǒng)13基于DCT的水印系統(tǒng)基于DCT的水印系統(tǒng)是將原始信息經(jīng)過DCT變換，對變換后的系數(shù)嵌入水印信息，再進(jìn)展逆DCT變換，得到含有水印的圖像。水印的提取也是在DCT之后的相應(yīng)系數(shù)中提取。14基于小波變換的數(shù)字水印系統(tǒng)小波變換是新興的一個(gè)信號分析實(shí)際，是一種新的可到達(dá)時(shí)(空)域或頻率域部分化的時(shí)(空)—頻率域分析方法,具有許多其它時(shí)(空)—頻率域分析實(shí)際所不具備的優(yōu)良特性。小波變換的根本思想是將圖像進(jìn)展多分辨率分解，分解成不同空間、不同頻率的子圖像，更加符合人眼的視覺機(jī)制。15基于小波變換的水印系統(tǒng)是將原始圖像經(jīng)過小波分解后，根據(jù)一定的算法選擇一些子圖嵌入水印信息，再進(jìn)展小波重構(gòu)生成含水印的圖像水印的提取是將待側(cè)信息經(jīng)過小波分解后，在相應(yīng)子圖中提取。16灰度圖像灰度文件可以看作一個(gè)二維矩陣，其元素由0到1之間的數(shù)構(gòu)成，0代表黑色，1代表達(dá)色，他把顏色從黑到白分成256種顏色?；叶任募械脑刂荡碓撓袼氐暮诎壮潭?。17RGB圖像RGB圖像中的每個(gè)像素由紅、綠、藍(lán)三種顏色共同組成。假設(shè)說灰度圖像可以看作一個(gè)二維數(shù)組，那么RGB圖像可以被看作一個(gè)三維矩陣，它由三個(gè)二維矩陣構(gòu)成。18索引圖像索引圖像是一類特殊圖像，它可以看作兩個(gè)二維矩陣。其中一個(gè)矩陣與灰度圖像的矩陣類似，它的元素由0到255之間的整數(shù)構(gòu)成；另一個(gè)矩陣是一個(gè)255行3列的矩陣，每行代表一種顏色。19水印圖像原圖像加水印后的圖像20聲音文件的水印嵌入聲音文件可以看作一個(gè)n行1列的向量，因此可以思索用對圖像加水印的方法來處置聲音文件，不同的只是要對向量進(jìn)展轉(zhuǎn)換將它轉(zhuǎn)換為適當(dāng)?shù)木仃?。原文件嵌入水印后文?1數(shù)字水印的檢測X:源圖象,X1:被檢測圖像1.由源圖像得到水印w2.對源圖像和被檢測圖像分別進(jìn)展小波分解，經(jīng)過其近似分量得到準(zhǔn)水印w13.

22水印的抗緊縮檢測對圖像的緊縮處置會(huì)損失圖象中的一些數(shù)據(jù)信息，確保水印的強(qiáng)壯性要求嵌入水印的圖像能經(jīng)得起緊縮處置。10%緊縮50%緊縮原圖像23基于幀的視頻水印系統(tǒng)對視頻信息中的某些幀采用基于DCT的圖像水印方案。MPEG2編碼器MPEG2解碼器原始視頻流緊縮碼流重建視頻碼水印嵌入水印提取24水印的不可見性測試運(yùn)用的視頻信息是一個(gè)245幀的MPEG1格式的影片，該影片的視頻幀每幀為240320個(gè)像素的真彩圖像。采用每隔10幀選取一幀嵌入水印。

〔a〕原始視頻幀〔b〕嵌入水印后的視頻幀。25水印的檢測對含水印的各幀的水印的檢測值，一切檢測值的平均值為0.4071。對不含水印的視頻文件進(jìn)展檢測，檢測值均<0.1。26抵抗攻擊gaussian噪聲Salt&pepper噪聲speckle噪聲高斯低通濾波laplacian濾波log濾波Prewitt濾波Sobel濾波2710.2電子投票10.2.1電子投票的含義10.2.2電子投票的利與弊10.2.3電子投票的歷史與現(xiàn)狀10.2.4電子選舉系統(tǒng)的目的與平安性要求2810.2.1電子投票的含義是整個(gè)傳統(tǒng)投票過程的電子化，利用先進(jìn)的密碼學(xué)技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，使選民可以在投票站或本人家中設(shè)置的計(jì)算機(jī)終端經(jīng)過互聯(lián)網(wǎng)進(jìn)展投票，由計(jì)算機(jī)擔(dān)任統(tǒng)計(jì)選票并公布選舉結(jié)果。2910.2.2電子投票的利與弊所能帶來的益處：〔1〕縮短投票和計(jì)票時(shí)間，防止舞弊景象出現(xiàn)；〔2〕減少人力、物力，不須人工計(jì)票；〔3〕對身分嚴(yán)密，確保沒有人能經(jīng)過電腦科技查出他們的身分；能夠帶來的問題：〔1〕假設(shè)設(shè)計(jì)不當(dāng)，在運(yùn)用上將對不熟習(xí)電子機(jī)器的人和視障者呵斥不便；〔2〕系統(tǒng)聯(lián)絡(luò)網(wǎng)涵蓋面廣，能夠遭“黑客〞破壞；〔3〕假設(shè)經(jīng)過投票站以外的系統(tǒng)投票，當(dāng)局較難鑒定選民的身分。3010.2.3電子投票的歷史與現(xiàn)狀最早在1884年，大發(fā)明家TomasEdison就發(fā)明了一種電子投票安裝，他想在Massachusetts市的立法機(jī)關(guān)中進(jìn)展電子投票，但沒有勝利。第一個(gè)現(xiàn)代意義上的電子投票方案，是由Chaum于1981年提出的，它采用公鑰密碼體制，并利用數(shù)字簽名花名冊來隱藏投票人的身份。31電子投票的開展有兩個(gè)方向，一個(gè)是基于同態(tài)加密技術(shù)的電子投票方案，該技術(shù)可以掩蓋選票的內(nèi)容。另一個(gè)是基于匿名信道技術(shù)的電子投票方案，該技術(shù)可以掩蓋投票者的身份。32同態(tài)加密技術(shù)同態(tài)加密技術(shù)是滿足如下性質(zhì)的公鑰加密技術(shù)：設(shè)a表示明文a的加密密文，〔1〕加法加密同態(tài)：假設(shè)知a,b，任何人都能得到a+b的密文a+b；〔2〕常數(shù)乘法同態(tài)：假設(shè)知a及一常數(shù)k，任何人都能隨便得到ka的密文ka；〔3〕知明文證明：假設(shè)某人知道a，他可以利用零知識(shí)證明a是a的密文；33〔4〕常數(shù)乘法正確性證明：假設(shè)某人知k及a，他可以運(yùn)用k,a,ka作為輸入，零知識(shí)證明ka確實(shí)是ka的密文；〔5〕門限解密：用于加密的公鑰p公開，用于解密的私鑰被分享在參與者中，解密a時(shí)，各參與者運(yùn)用其子私鑰作為輸入,可以共同解密出a34匿名信道技術(shù)能粉飾信息來源的信道，如：〔1〕不可跟蹤電子郵件系統(tǒng)〔2〕公告牌35第一個(gè)適用的適宜大規(guī)模投票的方案，是由Fujioka,Okamoto和Ohta在1992年提出的FOO方案，該方案的中心采用了比特承諾和盲簽名技術(shù)。根據(jù)FOO方案開發(fā)出了相應(yīng)的電子投票軟件系統(tǒng)。其中著名的有麻省理工學(xué)院(MIT)的EVOX系統(tǒng)、華盛頓(Washington)大學(xué)的Sensus系統(tǒng)。36比特承諾：(BitCommitment)Alice運(yùn)用對稱密碼算法對Bob比特承諾:1、協(xié)議的承諾部分〔1〕Bob產(chǎn)生一個(gè)隨機(jī)比特串R，并把它發(fā)送給Alice。R37〔2〕Alice生成一個(gè)由她想承諾的比特b組成的音訊(b實(shí)踐上能夠是幾個(gè)比特)，以及Bob的隨機(jī)串。她用某個(gè)隨鑰K對它加密c=e(k,(R，b))，并將結(jié)果c送回給Bob。Bob不能解密音訊，因此不知道b的內(nèi)容。

CC=e(k,(R，b))382、協(xié)議的公開階段：

〔1〕Alice發(fā)送密鑰k給Bob；

k39〔2〕Bob運(yùn)用密鑰k對音訊進(jìn)展解密(R，b)=d(k，c)并檢測他的隨機(jī)串R以證明比特b的有效性。

(R’，b)=d(k，c)R=R’?40盲簽名Bob是一個(gè)公證員，Alice要他簽一個(gè)文件，但又不想讓他知道他在簽什么?？梢赃@樣進(jìn)展：①m’=B(m)B為盲變換，m為原音訊，S為簽名算法，B’為盲逆變換②S’=S(B(m))③S(m)=B’(S(B(m)))4110.2.4電子選舉系統(tǒng)的目的與平安性要求 目的：〔1〕投票人的利益不受進(jìn)犯，即從選票信息中不能得到投票人的信息，實(shí)現(xiàn)不記名投票?！?〕保證選舉的公正，即不能出現(xiàn)偽造選票及有效選票脫漏等景象。42平安性要求完好性，即一切的選票都該當(dāng)被正確統(tǒng) 計(jì)。正當(dāng)性，即任何不老實(shí)的投票者都無法 破壞選舉。嚴(yán)密性，即一切的選票的內(nèi)容都是 的,使投票人的隱私能得到維護(hù)。一次性，即任何人不得投票一次以上。合法性，即沒有選舉權(quán)的人是不能選舉的。公正性，主要是指選舉的中間結(jié)果不能泄露。可驗(yàn)證性，每人都可以確保本人的選票被合法統(tǒng)計(jì)到最后結(jié)果中。4310.3計(jì)算機(jī)取證技術(shù)據(jù)2000年3月美國出版的<電子隱私信息中心論文>資料顯示，1992年以來，向聯(lián)邦檢舉法官提交的各種電腦犯罪案件數(shù)量增長了三倍，但實(shí)踐起訴的案件數(shù)量卻沒有變化。緣由就在于，取證棘手使得很多案件由于證據(jù)缺乏而放棄起訴。對計(jì)算機(jī)取證技術(shù)的需求迫在眉睫44數(shù)字證據(jù)與傳統(tǒng)證據(jù)的區(qū)別計(jì)算機(jī)數(shù)據(jù)無時(shí)無刻不在改動(dòng)；計(jì)算機(jī)數(shù)據(jù)不是肉眼直接可見的，必需借助適當(dāng)?shù)墓ぞ撸凰鸭?jì)算機(jī)數(shù)據(jù)的過程，能夠會(huì)對原始數(shù)據(jù)呵斥很嚴(yán)重的修正。數(shù)字證據(jù)問題是由于技術(shù)開展引起的，由于計(jì)算機(jī)和電信技術(shù)的開展非常迅猛，所以取證步驟和程序也必需不斷調(diào)整以順應(yīng)技術(shù)的提高。45計(jì)算機(jī)取證的定義計(jì)算機(jī)取證是指對可以為法庭接受的、足夠可靠和有壓服性的，存在于計(jì)算機(jī)和相關(guān)外設(shè)中的數(shù)字證據(jù)確實(shí)認(rèn)、維護(hù)、提取和歸檔的過程。46計(jì)算機(jī)取證的主要原那么及時(shí)性原那么取證過程合法的原那么多備份的原那么環(huán)境平安的原那么〔妥善保管證據(jù)〕47計(jì)算機(jī)取證步驟維護(hù)目的計(jì)算機(jī)系統(tǒng)數(shù)字證據(jù)確實(shí)定數(shù)字證據(jù)的搜集數(shù)字證據(jù)的維護(hù)數(shù)字證據(jù)的分析歸檔48計(jì)算機(jī)取證相關(guān)技術(shù)數(shù)據(jù)獲取技術(shù)：對計(jì)算機(jī)系統(tǒng)和文件的平安獲取技術(shù)，防止對原始介質(zhì)進(jìn)展任何破壞和干擾對數(shù)據(jù)和軟件的平安搜集技術(shù)；對磁盤或其它存儲(chǔ)介質(zhì)的平安無損傷備份技術(shù)；對已刪除文件的恢復(fù)、重建技術(shù)；對磁盤空間中包含的信息的開掘技術(shù)；對交換文件、緩存文件、暫時(shí)文件中包含的信息的復(fù)原技術(shù)；計(jì)算機(jī)在某一特定時(shí)辰活動(dòng)內(nèi)存中的數(shù)據(jù)的搜集技術(shù)；網(wǎng)絡(luò)流動(dòng)數(shù)據(jù)的獲取技術(shù)等。49計(jì)算機(jī)取證相關(guān)技術(shù)數(shù)據(jù)分析技術(shù)：在曾經(jīng)獲取的數(shù)據(jù)流或信息流中尋覓、匹配關(guān)鍵詞或關(guān)鍵短語是目前的主要數(shù)據(jù)分析技術(shù)。還應(yīng)該包括：文件屬性分析技術(shù)；文件數(shù)字摘要分析技術(shù)；日志分析技術(shù)；〔包括操作系統(tǒng)日志分析、防火墻日志分析、IDS軟件日志分析、運(yùn)用軟件日志分析〕根據(jù)曾經(jīng)獲得的文件或數(shù)據(jù)的用詞、語法和寫作〔編程〕風(fēng)格，推斷出其能夠的作者的分析技術(shù)；開掘同一事件的不同證據(jù)間的聯(lián)絡(luò)的分析技術(shù)；數(shù)據(jù)解密技術(shù)；密碼破譯技術(shù)；50數(shù)字證據(jù)的來源主要有系統(tǒng)日志IDS、防火墻、ftp、www和反病毒軟件日志系統(tǒng)的審計(jì)記錄(Audittrails)網(wǎng)絡(luò)監(jiān)控流量(Networkmonitortraffic)數(shù)據(jù)庫的操作記錄軟件設(shè)置完成特定功能的腳本文件Web閱讀器數(shù)據(jù)緩沖書簽、歷史記錄或會(huì)話日志、實(shí)時(shí)聊天記錄等等其他重要證據(jù)：引導(dǎo)記錄數(shù)據(jù)未分配空間Slack區(qū)51國外研討概略針對計(jì)算機(jī)取證的全部活動(dòng)而言，美國的各研討機(jī)構(gòu)與公司所開發(fā)的工具主要覆蓋了電子數(shù)據(jù)證據(jù)的獲取、保全、分析和歸檔的過程，各研討機(jī)構(gòu)與公司也都在進(jìn)一步優(yōu)化現(xiàn)有的各種工具，提高利用工具進(jìn)展數(shù)字證據(jù)搜集、保全、鑒定、分析的可靠性和準(zhǔn)確度，進(jìn)一步提高計(jì)算機(jī)取證的自動(dòng)化和智能化。52國際上的主流產(chǎn)品ForensicToolkit是一系列基于命令行的工具，可以協(xié)助推斷WindowsNT文件系統(tǒng)中的訪問行為。TheCoroner’sToolkit(TCT)主要用來調(diào)查被“黑〞的Unix主機(jī)，它提供了強(qiáng)大的調(diào)查才干，它的特點(diǎn)是可以對運(yùn)轉(zhuǎn)著的主機(jī)的活動(dòng)進(jìn)展分析，并捕獲目前的形狀信息。EnCase自稱是獨(dú)一一個(gè)完選集成的基于Windows界面的取證運(yùn)用程序，其功能包括：數(shù)據(jù)閱讀、搜索、磁盤閱讀、數(shù)據(jù)預(yù)覽、建立案例、建立證據(jù)文件、保管案例等。ForensicX：主要運(yùn)轉(zhuǎn)于Linux環(huán)境，是一個(gè)以搜集數(shù)據(jù)及分析數(shù)據(jù)為主要目的的工具。53國內(nèi)研討概略有關(guān)計(jì)算機(jī)取證的研討與實(shí)際任務(wù)也僅有10余年的歷史，相關(guān)的法律法規(guī)仍很不完善，學(xué)界對計(jì)算機(jī)犯罪的研討也主要集中于計(jì)算機(jī)犯罪的特點(diǎn)、預(yù)防對策及其給人類帶來的影響。目前法庭案例中出現(xiàn)的計(jì)算機(jī)證據(jù)都比較簡單，多是文檔、電子郵件、程序源代碼等不需特殊工具就可以獲得的信息。中科院高能所網(wǎng)絡(luò)平安課題組:計(jì)算機(jī)與網(wǎng)絡(luò)取證系統(tǒng)54計(jì)算機(jī)現(xiàn)場取證系統(tǒng)55開展方向計(jì)算機(jī)證據(jù)的發(fā)現(xiàn)、采集、和分析相關(guān)技術(shù)、方法、和步驟等方面的研討計(jì)算機(jī)證據(jù)以及取證過程所涉及的法律問題計(jì)算機(jī)取證任務(wù)的規(guī)范化和規(guī)范化計(jì)算機(jī)取證在刑事和民事領(lǐng)域的運(yùn)用數(shù)據(jù)刪除與數(shù)據(jù)恢復(fù)文件加密、解密、信息隱藏攻、防技術(shù)與取證5610.4無線傳感器網(wǎng)絡(luò)平安技術(shù)10.4.1無線傳感器網(wǎng)絡(luò)概述10.4.2與現(xiàn)有網(wǎng)絡(luò)的區(qū)別10.4.3無線傳感器網(wǎng)絡(luò)的研討特點(diǎn)10.4.4平安性目的10.4.5攻擊類型10.4.6相關(guān)技術(shù)5710.4.1無線傳感器網(wǎng)絡(luò)概述定義：無線傳感器網(wǎng)絡(luò)(WirelessSensorNetworks，WSNs)是由大量的集成了傳感器、數(shù)據(jù)處置單元和通訊模塊的微小節(jié)點(diǎn)構(gòu)成的全分布式的自組織網(wǎng)絡(luò)。58網(wǎng)絡(luò)構(gòu)造整個(gè)傳感器網(wǎng)絡(luò)由傳感器節(jié)點(diǎn)群、網(wǎng)關(guān)〔sink節(jié)點(diǎn)，也稱為會(huì)聚節(jié)點(diǎn)，是中心處置節(jié)點(diǎn)〕、互聯(lián)網(wǎng)及挪動(dòng)通訊網(wǎng)絡(luò)、遠(yuǎn)程監(jiān)控中心組成。59無線傳感器網(wǎng)絡(luò)體系構(gòu)造圖檢測區(qū)域傳感器節(jié)點(diǎn)sink互聯(lián)網(wǎng)及挪動(dòng)通訊網(wǎng)絡(luò)遠(yuǎn)程監(jiān)控中心60節(jié)點(diǎn)組成傳感器網(wǎng)絡(luò)的根本組成單位是節(jié)點(diǎn)，節(jié)點(diǎn)具有8位的處置器,512Byte的RAM。它普通由四個(gè)模塊組成傳感器模塊、數(shù)據(jù)處置模塊、無線通訊模塊及電源。61傳感器AD轉(zhuǎn)換器存儲(chǔ)器微處置器無線收發(fā)器數(shù)據(jù)采集模塊數(shù)據(jù)處置模塊數(shù)據(jù)通訊模塊電源節(jié)點(diǎn)的組成構(gòu)造圖62特點(diǎn)公用：傳感器網(wǎng)絡(luò)是針對某種數(shù)據(jù)采集需求而專門建立的。自組織：網(wǎng)絡(luò)的建立和結(jié)點(diǎn)間通訊不依賴于固定的通訊根底設(shè)備。傳感器結(jié)點(diǎn)經(jīng)過分布式網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)組網(wǎng)，網(wǎng)絡(luò)可以自動(dòng)調(diào)整以順應(yīng)結(jié)點(diǎn)的挪動(dòng)、參與和退出、剩余電量和無線傳輸范圍的變化等。63特點(diǎn)〔續(xù)〕規(guī)模大：傳感器網(wǎng)絡(luò)能夠包含多達(dá)上千個(gè)甚至上萬個(gè)結(jié)點(diǎn)。高冗余：為了保證網(wǎng)絡(luò)的可用性和生存才干，傳感器網(wǎng)絡(luò)通常具有較高的結(jié)點(diǎn)和網(wǎng)絡(luò)鏈路冗余，以及采集的數(shù)據(jù)冗余。拓?fù)湟鬃兓撼私Y(jié)點(diǎn)挪動(dòng)帶來的網(wǎng)絡(luò)拓?fù)渥兓?，傳感器結(jié)點(diǎn)的功率控制和剩余電量下降等要素也會(huì)導(dǎo)致網(wǎng)絡(luò)拓?fù)渥兓Ａ硗?，根?jù)運(yùn)用需求，網(wǎng)絡(luò)中有些結(jié)點(diǎn)能夠進(jìn)入休眠形狀，從而引起任務(wù)結(jié)點(diǎn)在數(shù)目和分布上的變化，導(dǎo)致拓?fù)涓膭?dòng)。64特點(diǎn)〔續(xù)〕空間位置尋址：傳感器網(wǎng)絡(luò)普通不需求支持恣意兩個(gè)傳感器節(jié)點(diǎn)之間的點(diǎn)對點(diǎn)通訊，傳感器節(jié)點(diǎn)不器具有全球獨(dú)一的標(biāo)識(shí)，不用采用Internet的IP尋址。用戶往往不關(guān)懷數(shù)據(jù)采集于哪一個(gè)結(jié)點(diǎn)，而關(guān)懷數(shù)據(jù)所屬的空間位置，因此可采取空間位置尋址方式。65特點(diǎn)〔續(xù)〕流量不平衡：傳感器網(wǎng)絡(luò)中流向處置中心的數(shù)據(jù)量往往遠(yuǎn)大于反方向的流量。數(shù)據(jù)流向處置中心并在處置中心集中，會(huì)出現(xiàn)離處置中心越近，結(jié)點(diǎn)負(fù)載越重的景象。結(jié)點(diǎn)數(shù)據(jù)交融：傳感器網(wǎng)絡(luò)在數(shù)據(jù)傳輸過程中，通常要求中間結(jié)點(diǎn)能未來自多個(gè)傳感器的相關(guān)數(shù)據(jù)進(jìn)展交融，再傳送給處置中心。數(shù)據(jù)交融可以減少冗余數(shù)據(jù)，節(jié)省通訊所帶來的電能耗費(fèi)，延伸網(wǎng)絡(luò)生存時(shí)間，減輕處置中心的負(fù)載。66特點(diǎn)〔續(xù)〕結(jié)點(diǎn)才干有限：由于低本錢、低能耗、體積小、野外部署等要求，傳感器結(jié)點(diǎn)在供電、計(jì)算、存儲(chǔ)、通訊等方面的才干比較受限。67運(yùn)用現(xiàn)狀環(huán)境的監(jiān)測和維護(hù)無線傳感器網(wǎng)絡(luò)還可以跟蹤候鳥和昆蟲的遷移，研討環(huán)境變化對農(nóng)作物的影響，監(jiān)測海洋、大氣和土壤的成分等。此外，它也可以運(yùn)用在精細(xì)農(nóng)業(yè)中，來監(jiān)測農(nóng)作物中的害蟲、土壤的酸堿度和施肥情況等。醫(yī)療護(hù)理血壓、脈搏和呼吸。68運(yùn)用現(xiàn)狀〔續(xù)〕軍事領(lǐng)域偵查敵情、監(jiān)控兵力、配備和物資，判別生物化學(xué)攻擊。其他用途危險(xiǎn)的工業(yè)環(huán)境如井礦、核電廠等交通領(lǐng)域作為車輛監(jiān)控的有力工具工業(yè)自動(dòng)化消費(fèi)線69運(yùn)用前景軍事及反恐友軍兵力、配備、彈藥調(diào)配監(jiān)視；戰(zhàn)區(qū)監(jiān)控；敵方軍力的偵查；目的追蹤；戰(zhàn)爭損傷評價(jià)；核、生物和化學(xué)攻擊的探測與偵查等。保健運(yùn)用人體生理目的的遠(yuǎn)程監(jiān)測；醫(yī)院內(nèi)醫(yī)生和患者的跟蹤；藥物管理等。家庭運(yùn)用家居自動(dòng)化；居住環(huán)境智能化等。70運(yùn)用前景〔續(xù)〕商務(wù)運(yùn)用大廈的環(huán)境監(jiān)控；智能交互式博物館；足球裁判輔助系統(tǒng)；商店商品管理；智能玩具等。交通運(yùn)用交通監(jiān)控與車輛跟蹤。71基于以上特點(diǎn)和運(yùn)用，可以在一個(gè)區(qū)域內(nèi)部署大量的傳感器節(jié)點(diǎn)，節(jié)點(diǎn)經(jīng)過自組織的方式構(gòu)成網(wǎng)絡(luò)，探測包括溫度、濕度、噪聲、光強(qiáng)度、壓力、土壤成分、挪動(dòng)物體的大小、速度和方向等眾多我們感興趣的物質(zhì)景象。7210.4.2與現(xiàn)有網(wǎng)絡(luò)區(qū)別無線傳感器網(wǎng)絡(luò)中的節(jié)點(diǎn)數(shù)目更為宏大，密度更高，且節(jié)點(diǎn)不一定具有全球獨(dú)一的地址標(biāo)識(shí)；無線傳感器網(wǎng)絡(luò)中的節(jié)點(diǎn)普通不進(jìn)展快速挪動(dòng)，但節(jié)點(diǎn)能夠會(huì)隨時(shí)參與或分開，因此網(wǎng)絡(luò)的拓?fù)渥兓芸?；無線傳感器網(wǎng)絡(luò)大都采用點(diǎn)對點(diǎn)通訊方式；無線傳感器網(wǎng)絡(luò)中節(jié)點(diǎn)的電池能量、計(jì)算才干和存儲(chǔ)才干相當(dāng)有限。7310.4.3無線傳感器網(wǎng)絡(luò)的研討特點(diǎn)有限的存儲(chǔ)空間和計(jì)算才干。有限的帶寬和通訊能量。節(jié)點(diǎn)拓?fù)涞碾S機(jī)性和自組織。生存環(huán)境惡劣和復(fù)雜性。整個(gè)網(wǎng)絡(luò)的平安。WSNs的平安和Internet上端到端、網(wǎng)到網(wǎng)的訪問平安和傳輸平安不一樣，而是作為一個(gè)網(wǎng)絡(luò)整體上來完成對信息的感知獲取、存儲(chǔ)、處置和傳輸。7410.4.4平安性目的音訊平安數(shù)據(jù)嚴(yán)密性：一切信息在獲取、存儲(chǔ)和傳輸過程中，都不能讓任何人截獲物理信號時(shí)直接獲得信息內(nèi)容〔信息不被非法用戶截獲)。數(shù)據(jù)鑒別：音訊認(rèn)證問題，確保信息的來源，不是來自敵方冒充的〔識(shí)別偽節(jié)點(diǎn)〕。數(shù)據(jù)完好性：可以確保信息沒有被中間節(jié)點(diǎn)篡改或者在傳輸通訊過程出錯(cuò)。數(shù)據(jù)更新(DataFreshness)：新穎性問題，數(shù)據(jù)本身的時(shí)效性。7510.4.4平安性目的〔續(xù)〕節(jié)點(diǎn)平安是指針對傳感節(jié)點(diǎn)被獲取和改造而變?yōu)閻阂夤?jié)點(diǎn)時(shí),網(wǎng)絡(luò)可以迅速地發(fā)現(xiàn)異常節(jié)點(diǎn),并能有效地防止其產(chǎn)生更大的危害。當(dāng)節(jié)點(diǎn)被攻破,密鑰等重要信息被竊取時(shí),為了保證平安性需求有一個(gè)有效的密鑰分發(fā)機(jī)制，可以抵御這種惡意節(jié)點(diǎn)呵斥的敵意行為。7610.4.5攻擊類型從網(wǎng)絡(luò)分層觀念對攻擊進(jìn)展分類物理層：無線干擾：采用傳感節(jié)點(diǎn)運(yùn)用的頻率,從而使得節(jié)點(diǎn)之間無法交換數(shù)據(jù),甚至無法報(bào)告其曾經(jīng)被攻擊。通?？梢圆捎锰l、高優(yōu)先級的報(bào)告音訊、延伸義務(wù)周期、切換方式等方法物理竄改：敵方可以獵取節(jié)點(diǎn),進(jìn)而獲取更敏感的信息,如加密密鑰等,從而可以不受限制地訪問上層的信息。通?？梢圆捎脗窝b隱藏的方法,更好的是自動(dòng)抹去密碼或程序等77鏈路層引發(fā)沖突：惡意的導(dǎo)致沖突,逼迫某些鏈路層算法運(yùn)用指數(shù)退避算法,進(jìn)而降低算法的性能。通?？梢圆捎眉m錯(cuò)編碼的方法、沖突檢測來確定惡意沖突耗盡能源：當(dāng)有些算法試圖重傳分組時(shí),攻擊者將不斷地干擾其發(fā)送,直至節(jié)點(diǎn)耗盡其能源。通?？梢圆捎盟俾士刂频姆椒ê浅庑阅懿黄胶猓航诲e(cuò)運(yùn)用前述的攻擊或者濫用高優(yōu)先級的報(bào)文會(huì)導(dǎo)致對待報(bào)文傳送的不公平,進(jìn)而降低系統(tǒng)的性能。可以采用短小幀格式的方法降低單個(gè)節(jié)點(diǎn)占用信道的時(shí)間78網(wǎng)絡(luò)層路由報(bào)文丟棄：惡意節(jié)點(diǎn)隨機(jī)丟棄一些有關(guān)路由的報(bào)文,或者把其發(fā)送的報(bào)文賦予一個(gè)不適宜的優(yōu)先級。可以經(jīng)過多途徑、發(fā)送冗余信息等方法“點(diǎn)穴〞攻擊：敵方先經(jīng)過偵聽通訊等發(fā)現(xiàn)一些重要節(jié)點(diǎn)的位置,然后運(yùn)用上述方法對其進(jìn)展攻擊。可以經(jīng)過加密報(bào)文頭部的方法隱藏關(guān)鍵節(jié)點(diǎn)的位置和身份誤導(dǎo)攻擊：敵方經(jīng)過偽造惡意的路由通告,引導(dǎo)報(bào)文沿著錯(cuò)誤的途徑轉(zhuǎn)發(fā)?？梢越?jīng)過出口過濾、鑒別、監(jiān)控的方法黑洞攻擊：在運(yùn)用間隔向量的網(wǎng)絡(luò)中,攻擊者經(jīng)過聲明其到任何節(jié)點(diǎn)的費(fèi)用為0,可以呵斥一個(gè)黑洞?？梢越?jīng)過數(shù)據(jù)鑒別、監(jiān)控和數(shù)據(jù)冗余的方法79傳輸層洪泛攻擊：攻擊者經(jīng)過發(fā)送很多銜接確認(rèn)懇求給節(jié)點(diǎn),迫使節(jié)點(diǎn)為每個(gè)銜接分配資源用于維持每個(gè)銜接的形狀,以此耗費(fèi)節(jié)點(diǎn)資源。可以采用限制銜接數(shù)量或者要求客戶端證明其為銜接分配的資源的方法同步破壞：攻擊者不斷地向一個(gè)或二個(gè)端節(jié)點(diǎn)發(fā)送偽造的音訊,這些音訊帶有適宜的序列號和控制標(biāo)志,從而使得端節(jié)點(diǎn)要求重傳喪失的報(bào)文。可以經(jīng)過報(bào)文鑒別的方法80直接從攻擊的類型進(jìn)展分類路由信息攻擊：經(jīng)過欺騙、修正或重傳路由信息,敵人可以制造路由循環(huán),引起或抵抗網(wǎng)絡(luò)傳輸,延伸或縮短源途徑,產(chǎn)生錯(cuò)誤音訊,分割網(wǎng)絡(luò),添加端到端的延遲等選擇性轉(zhuǎn)發(fā)：惡意性節(jié)點(diǎn)可以概率性的轉(zhuǎn)發(fā)或者丟棄特定音訊,而使網(wǎng)絡(luò)墮入混亂形狀81Sinkhole攻擊：盡能夠地誘惑一個(gè)區(qū)域中的流量經(jīng)過一個(gè)惡意節(jié)點(diǎn),進(jìn)而制造一個(gè)以惡意節(jié)點(diǎn)為中心的“接受洞〞。一旦數(shù)據(jù)都經(jīng)過該惡意節(jié)點(diǎn),節(jié)點(diǎn)就可以對正常數(shù)據(jù)進(jìn)展竄改,并可以引發(fā)很多其他類型的攻擊Sybil攻擊：位于某個(gè)位置單個(gè)的惡意節(jié)點(diǎn)不斷的聲明其有多重身份(如