2024傳感器網(wǎng)絡(luò)安全網(wǎng)絡(luò)特點及其安全威脅分析

傳感器網(wǎng)絡(luò)安全網(wǎng)絡(luò)特點及其安全威脅分析一、什么是無線傳感器網(wǎng)絡(luò)2無線網(wǎng)絡(luò)有基礎(chǔ)設(shè)施網(wǎng)無基礎(chǔ)設(shè)施網(wǎng)移動Adhoc網(wǎng)絡(luò)無線傳感器網(wǎng)絡(luò)3有基礎(chǔ)設(shè)施的網(wǎng)絡(luò)需要固定基站,如使用的手機，屬于無線蜂窩網(wǎng)，需要高大的天線和大功率基站來支持，基站就是最重要的基礎(chǔ)設(shè)施（有中心）；使用無線網(wǎng)卡上網(wǎng)的無線局域網(wǎng)，由于采用了接入點這種固定設(shè)備，也屬于有基礎(chǔ)設(shè)施網(wǎng)。4無基礎(chǔ)設(shè)施網(wǎng)-無線Adhoc網(wǎng)絡(luò)節(jié)點是分布式的，沒有專門的固定基站。無線Adhoc網(wǎng)絡(luò)分為兩類:一類是移動Adhoc網(wǎng)絡(luò)(MobileAdhocNetwork,簡稱MANET)，終端是快速移動的。

（AdHoc源自于拉丁語，意思是“forthis”引申為“forthispurposeonly”，即“為某種目的設(shè)置的，特別的”意思。）另一類就是無線傳感器網(wǎng)絡(luò),節(jié)點是靜止的或者移動很慢。5

無線傳感器網(wǎng)絡(luò)(WSN)是大量的靜止或移動的傳感器以自組織和多跳的方式構(gòu)成的無線網(wǎng)絡(luò)，目的是協(xié)作地采集、處理和傳輸網(wǎng)絡(luò)覆蓋地域內(nèi)感知對象的監(jiān)測信息，并報告給用戶?！盁o線傳感器網(wǎng)絡(luò)”術(shù)語的標準定義6傳感器節(jié)點實物示例7WSN典型應(yīng)用場景示意圖8槍聲定位反恐系統(tǒng)9

美軍“沙地直線”項目無線鏈路目標探測、分類和跟蹤傳感器節(jié)點傳感器節(jié)點10傳感器網(wǎng)絡(luò)的常用邏輯結(jié)構(gòu)圖傳感器1傳感器2傳感器N無線鏈路無線接口模塊…監(jiān)控主機11分布式網(wǎng)絡(luò)系統(tǒng)；傳感器節(jié)點主要由傳感器、數(shù)據(jù)處理、通信和電源4部件構(gòu)成；傳感器一般都是資源十分受限的系統(tǒng)，典型的傳感器節(jié)點通常只有幾兆赫茲或十幾兆赫茲的處理能力及是幾千字的存儲空間，通信速度、帶寬也十分有限。傳感器網(wǎng)絡(luò)節(jié)點組成12傳感器網(wǎng)絡(luò)節(jié)點的結(jié)構(gòu)13

根據(jù)節(jié)點數(shù)目的多少，傳感器網(wǎng)絡(luò)的結(jié)構(gòu)可以分為平面結(jié)構(gòu)和分級結(jié)構(gòu)。如果網(wǎng)絡(luò)的規(guī)模較小，一般采用平面結(jié)構(gòu)。如果網(wǎng)絡(luò)規(guī)模很大，則必須采用分級網(wǎng)絡(luò)結(jié)構(gòu)。傳感器網(wǎng)絡(luò)的結(jié)構(gòu)14(1)平面結(jié)構(gòu)

平面結(jié)構(gòu)的網(wǎng)絡(luò)比較簡單，所有節(jié)點的地位平等，又稱為對等式結(jié)構(gòu)。源節(jié)點和目的節(jié)點之間一般存在多條路經(jīng)，網(wǎng)絡(luò)負荷由這些路徑共同承擔，一般情況下不存在瓶頸，網(wǎng)絡(luò)比較健壯。15平面結(jié)構(gòu)的不足

平面型的網(wǎng)絡(luò)結(jié)構(gòu)在節(jié)點的組織、路由建立、控制與維持的報文開銷上都存在問題；這些開銷會占用很大的帶寬，影響網(wǎng)絡(luò)數(shù)據(jù)的傳輸速率；整個系統(tǒng)在宏觀上將損耗很大的能量；可擴充性差。16(2)分層結(jié)構(gòu)17分層結(jié)構(gòu)的特點

傳感器網(wǎng)絡(luò)被劃分為多個簇；每個簇由一個簇頭和多個簇成員組成。這些簇頭形成了高一級的網(wǎng)絡(luò)。簇頭節(jié)點負責簇間數(shù)據(jù)的轉(zhuǎn)發(fā)，簇成員只負責數(shù)據(jù)的采集。大大減少了網(wǎng)絡(luò)中路由控制信息的數(shù)量；具有很好的可擴充性。18分層結(jié)構(gòu)的不足

簇頭的能量消耗問題較大，簇頭發(fā)送和接收報文的頻率要高出普通節(jié)點幾倍或十幾倍；在簇內(nèi)運行簇頭選擇程序來更換簇頭。19二、無線傳感器網(wǎng)絡(luò)的特性與問題分析20作為感知設(shè)備的各種傳感器，為了部署于各種環(huán)境中同時能對其數(shù)據(jù)進行采集，傳感器的數(shù)量、位置對于不同的環(huán)境、應(yīng)用系統(tǒng)而言都是不固定的，單個傳感器的能量有限，監(jiān)測和通信的范圍都有限，這就要求應(yīng)用系統(tǒng)在監(jiān)測環(huán)境中具有多個傳感器相互協(xié)作，以完成對環(huán)境數(shù)據(jù)的采集，以及把數(shù)據(jù)傳輸?shù)竭h在千里之外的應(yīng)用系統(tǒng)中。1、組網(wǎng)特點21自組織網(wǎng)絡(luò)和動態(tài)路由為了滿足應(yīng)用系統(tǒng)多個傳感器相互協(xié)作的需要，傳感器能夠?qū)崿F(xiàn)自組織網(wǎng)絡(luò)及動態(tài)路由。1.自組織網(wǎng)絡(luò)，就是應(yīng)用系統(tǒng)的傳感器能夠發(fā)現(xiàn)鄰近的其他傳感器，并進行通信。2.動態(tài)路由，就是傳感器與后臺應(yīng)用系統(tǒng)的通信路徑是動態(tài)的，不是固定的。不可靠的通信無線通信方式固有的不可靠性會導致數(shù)據(jù)丟失及易受到干擾沖突和延遲在一個應(yīng)用系統(tǒng)中，可能有成百上千的傳感器進行協(xié)同工作，而同時可以有幾十個或者上百個傳感器發(fā)送數(shù)據(jù)包，那么將導致數(shù)據(jù)通信沖突和延遲22傳感器常部署在公共場合或惡劣的環(huán)境中，而為了適應(yīng)商業(yè)低成本的要求，傳感器設(shè)備的外殼等材質(zhì)并不能防止外界對設(shè)備的損壞。（1）無人值守環(huán)境：傳感器常部署于無人值守環(huán)境，難免會受到認為破壞，也不可避免地受到惡劣天氣或者自然災(zāi)害（如臺風、地震等）的影響。（2）遠程監(jiān)控：坐在監(jiān)控室里的管理人員通過有線或無線方式對遠在千里之外的成百上千個傳感器進行監(jiān)控，難以發(fā)現(xiàn)傳感器的物理損壞，也不能夠及時給傳感器更換電池。2、物理特點233、傳感器節(jié)點的限制條件傳感器節(jié)點在實現(xiàn)各種網(wǎng)絡(luò)協(xié)議和應(yīng)用系統(tǒng)時，存在一些限制和約束。24（1）電源能量有限

耗能模塊包括傳感器模塊、處理器模塊和無線通信模塊。

隨著集成電路工藝的進步，處理器和傳感器模塊的功耗變得很低，絕大部分能量主要消耗在無線通信模塊上。

25

傳感器節(jié)點的絕大部分能量消耗在無線通信模塊。傳感器節(jié)點傳輸信息時要比執(zhí)行計算時更消耗電能；傳輸l比特信息100m距離需要的能量大約相當于執(zhí)行3000條計算指令所消耗的能量。26（2）通信能力受限

通常無線通信的能量消耗與通信距離的關(guān)系符合如下規(guī)律：

n滿足關(guān)系2<n<4。n的取值與很多因素有關(guān)，如傳感器節(jié)點部署貼近地面時，障礙物多、干擾大，n取值就大；天線質(zhì)量對信號發(fā)射質(zhì)量影響也很大。

通常取n為3，假定通信能耗與距離三次方成正比。27

隨著通信距離的增加，能耗會急劇增加；在滿足通信連通性的前提下應(yīng)盡量減少單跳的通信距離；一般而言，傳感器節(jié)點的無線通信半徑在100m以內(nèi)比較合適。28（3）計算和存儲能力受限

節(jié)點是微型嵌入式設(shè)備，價格低、功耗小，導致其攜帶的處理器能力比較弱，存儲器容量比較小。節(jié)點需要完成監(jiān)測數(shù)據(jù)的采集和轉(zhuǎn)換、數(shù)據(jù)的管理和處理、應(yīng)答匯聚節(jié)點的任務(wù)請求和節(jié)點控制等多種工作。如何利用有限的計算和存儲資源完成諸多協(xié)同任務(wù)成為傳感器網(wǎng)絡(luò)設(shè)計所需要考慮的問題。2930三、無線傳感器網(wǎng)絡(luò)安全威脅分析31傳感器網(wǎng)絡(luò)由多個傳感器節(jié)點、節(jié)點網(wǎng)關(guān)、可以充當通信基站的設(shè)備（如個人計算機）及后臺系統(tǒng)組成。通信鏈路存在于傳感器與傳感器之間、傳感器與網(wǎng)關(guān)節(jié)點之間和網(wǎng)關(guān)節(jié)點與后臺系統(tǒng)（或通信基站）之間。對于攻擊者來說，這些設(shè)備和通信鏈路都有可能成為攻擊的對象。32傳感器網(wǎng)絡(luò)的攻擊模型傳感器網(wǎng)絡(luò)的安全威脅主要有以下四種類型：干擾干擾就是使正常的通信信息丟失或者不可用。傳感器大多數(shù)使用無線通信方式，只要在通信范圍之內(nèi)，便可以使用干擾設(shè)備對通信信號進行干擾。也可以在傳感器節(jié)點中注入病毒（惡意代碼或指令）。截取截取就是攻擊人員使用專門設(shè)備獲取傳感器節(jié)點或者簇中的基站、網(wǎng)關(guān)、后臺系統(tǒng)等重要信息。篡改篡改就是非授權(quán)人沒有獲得操作傳感器節(jié)點的能力，但是可以對傳感器系統(tǒng)的正常數(shù)據(jù)進行修改，或者，使用非法設(shè)備發(fā)送大量假的數(shù)據(jù)包到通信系統(tǒng)中，把正常數(shù)據(jù)淹沒在這種假數(shù)據(jù)“洪水”中，使本來數(shù)據(jù)處理能力就不高的感知設(shè)備節(jié)點無法為正常數(shù)據(jù)提供服務(wù)。假冒假冒就是使用非法設(shè)備假冒正常設(shè)備，進入到傳感器網(wǎng)絡(luò)中，參與正常通信，獲取信息。使用假冒的數(shù)據(jù)包參與網(wǎng)絡(luò)通信，使正常通信延遲，或者誘導正常數(shù)據(jù)，獲取敏感信息。33竊聽竊聽是一種被動的信息收集方式。攻擊者隱藏在感知網(wǎng)絡(luò)通信范圍內(nèi)，使用專門設(shè)備收集來自感知設(shè)備的信息，無論這些信息是否加密。偽造攻擊者使用竊聽到的信息，仿制具有相同信號的傳感器節(jié)點，使用偽造的傳感器節(jié)點設(shè)備在系統(tǒng)網(wǎng)絡(luò)中使用。重放重放也成為回放攻擊，攻擊者用特殊裝置截取合法數(shù)據(jù)，然后使用非法設(shè)備該數(shù)據(jù)加入重發(fā)，使非法設(shè)備合法化，或者誘導其他設(shè)備進行特定數(shù)據(jù)傳輸，獲取敏感數(shù)據(jù)。拒絕服務(wù)攻擊只有在感知網(wǎng)絡(luò)中注入大量的偽造數(shù)據(jù)包，占用數(shù)據(jù)帶寬，淹沒真實數(shù)據(jù)，浪費網(wǎng)絡(luò)中感知設(shè)備有限的數(shù)據(jù)能力，從而使真正的數(shù)據(jù)得不到服務(wù)。通信數(shù)據(jù)流分析攻擊攻擊者使用特殊設(shè)備分析系統(tǒng)網(wǎng)絡(luò)中的通信數(shù)據(jù)流，對信息收集節(jié)點進行攻擊，使節(jié)點癱瘓，從而導致網(wǎng)絡(luò)局部或者整個網(wǎng)絡(luò)癱瘓。物理攻擊傳感器設(shè)備大多數(shù)部署在無人值守員，容易受到拆卸、損壞等物理方面的攻擊。其他發(fā)射攻擊，預(yù)言攻擊，交叉攻擊，代數(shù)攻擊等。傳感器網(wǎng)絡(luò)的安全威脅的主要幾種攻擊手段如下：34常見攻擊（1）DoS（DenialofService）攻擊（2）Sybil攻擊（3）Sinkhole攻擊（4）Wormhole攻擊（5）Hello泛洪攻擊（6）選擇轉(zhuǎn)發(fā)攻擊35攻擊與威脅（1）DoS（DenialofService）攻擊

許多網(wǎng)絡(luò)都存在著拒絕服務(wù)攻擊，傳感器網(wǎng)絡(luò)也不例外。一些傳感器網(wǎng)絡(luò)的配置對于功能強大的攻擊者來說是相當脆弱的。DoS攻擊是指任何能夠削弱或消除傳感器網(wǎng)絡(luò)正常工作能力的行為或事件，硬件失效、軟件漏洞、資源耗盡、環(huán)境干擾及這些因素之間的相互作用都有可能導致DOS攻擊。36攻擊與威脅（2）Sybil攻擊SybilAttack可譯作女巫攻擊。Sybil攻擊即在無線網(wǎng)絡(luò)中，單一節(jié)點具有多個身份標識，通過控制系統(tǒng)的大部分節(jié)點來削弱冗余備份的作用。Sybil攻擊對無線傳感器網(wǎng)絡(luò)具有很強的破壞性：攻擊通過控制網(wǎng)絡(luò)中的大部分節(jié)點來削弱分布式存儲算法中冗余備份的作用，攻擊破壞無線傳感器網(wǎng)絡(luò)中的路由算法，攻擊破壞數(shù)據(jù)融合機制，攻擊破壞投票機制，攻擊破壞公平資源分配機制，攻擊破壞非法行為檢測機制。37攻擊與威脅（3）Sinkhole攻擊在Sinkhole攻擊中，攻擊者的目標是吸引所有的數(shù)據(jù)流通過攻擊者所控制的節(jié)點進行傳輸，從而形成一個以攻擊者為中心的黑洞。Sinkhole攻擊通常使用功能強大的處理器來代替受控節(jié)點，使其傳輸功率、通信能力和路由質(zhì)量大大提高，進而使得通過它路由到基站的可靠性大大提高，以此吸引其他節(jié)點選擇通過它的路由。對于傳感器網(wǎng)絡(luò)中存在的Sinkhole攻擊，目前一般通過對路由協(xié)議進行精心的安全設(shè)計來進行有效的防止。38攻擊與威脅（4）Wormhole攻擊在Wormhole攻擊中，攻擊者將在一部分網(wǎng)絡(luò)上接收的消息通過低時延的信道進行轉(zhuǎn)發(fā)，并在網(wǎng)絡(luò)內(nèi)的各簇進行重放。Wormhole攻擊最為常見的形式是兩個相距較遠的惡意節(jié)點相互串通，合謀進行攻擊。一般情況下，一個惡意節(jié)點位于基站附近，另一個惡意節(jié)點離基站較遠，較遠的那個節(jié)點聲稱自己和基站附近的節(jié)點可以建立低時延、高帶寬的鏈路，從而吸引周圍節(jié)點將其數(shù)據(jù)包發(fā)到它這里。在這種情況下，遠離基站的那個惡意節(jié)點其實也是一個Sinkhole。Wormhole攻擊可以和其他攻擊（如選擇轉(zhuǎn)發(fā)、Sybil攻擊等）結(jié)合使用。39攻擊與威脅（5）Hello泛洪攻擊

Hello泛洪攻擊是針對傳感器網(wǎng)絡(luò)的鄰近節(jié)點攻擊，由于許多協(xié)議要求節(jié)點廣播Hello數(shù)據(jù)包來發(fā)現(xiàn)其鄰近節(jié)點，收到該包的節(jié)點將確信它在發(fā)送者的傳輸范圍內(nèi)。假如攻擊者使用大功率無線設(shè)備來廣播、路由，它能夠使網(wǎng)絡(luò)中的部分甚至全部節(jié)點確信它是鄰近節(jié)點。攻擊者就可以與鄰近節(jié)點建立安全連接，網(wǎng)絡(luò)中的每個節(jié)點都試圖使用這條路由與基站進行通信，但一部分節(jié)點離它相當遠，加上傳輸能力有限，發(fā)送的消息根本不可能被攻擊者接收而造成數(shù)據(jù)包丟失，從而使網(wǎng)絡(luò)陷入一種混亂狀態(tài)。40攻擊與威脅（6）選擇轉(zhuǎn)發(fā)攻擊多跳傳感器網(wǎng)絡(luò)通常是基于參與節(jié)點可靠地轉(zhuǎn)發(fā)其收到信息這一假設(shè)的。在選擇轉(zhuǎn)發(fā)攻擊中，惡意節(jié)點可能拒絕轉(zhuǎn)發(fā)特定的消息并將其丟棄，以使得這些數(shù)據(jù)包不再進行任何傳播。然而，這種攻擊者冒著鄰近節(jié)點可能發(fā)現(xiàn)這條路由失敗并尋找新路由的危險。另一種表現(xiàn)形式是攻擊者修改節(jié)點傳送來的