2024-06-23
中国门锁网
网络
6019
足够的安全性是传感器网络某些类型的应用得以实现的前提,由于传感器网络一般配置在恶劣环境、无人区域或敌方阵地中,加之无线网络本身固有的脆弱性,因此传感器网络安全引起了人们的极大关注。传感器网络的许多应用(如军事目标的监测和跟踪等)在很大程度上取决于网络的安全运行,一旦传感器网络受到攻击或破坏,将可能导致灾难性的后果。如何在节点计算速度、电源能量、通信能力和存储空间非常有限的情况下,通过设计安全机制,提供机密性保护和身份认证功能,防止各种恶意攻击,为传感器网络创造一个相对安全的工作环境,是一个关系到传感器网络能否真正走向实用的关键性问题。
1.物理层的攻击与防御
(1)拥塞攻击
攻击节点通过在传感器网络工作频段上不断发送无用信号,使攻击节点内的传感器节点都不能正常工作。拥塞攻击对单频点无线通信网络非常有效,对于单频点的拥塞攻击,可使用宽频和跳频方法来防御;对于全频段持续拥塞攻击,转换通信模式是唯一能够使用的方法,光通信和红外线通信则是有效的备选方法。
(2)物理篡改
敌方可以捕获节点,获取加密密钥等敏感信息,从而可以不受限制地访问上层的信息。针对无法避免的物理破坏,可以采用的防御措施有:增加物理损害感知机制,节点在感知到被破坏后,可以销毁敏感数据、脱离网络、修改安全处理程序等,从而保护网络其他部分免受安全威胁;对敏感信息进行加密存储,并严密保护通信加密密钥、认证密钥和各种安全启动密钥。
2.链路层的攻击与防御
(1)碰撞攻击
无线网络环境中,如果两个设备同时进行发送,那么它们的输出信号会因为相互叠加而不能被分离出来。任何数据包只要有一个字节的数据在传输过程中发生了冲突,整个数据包就都会被丢弃。这种冲突在链路层协议中称为碰撞。对于碰撞攻击,可以采用纠错编码、信道监听和重传机制来防御。
(2)耗尽攻击
耗尽攻击指利用协议漏洞,通过持续通信的方式使节点能量资源耗尽。利用链路层的错包重传机制,使节点不断重发上一数据包,耗尽节点资源。应对耗尽攻击的一种方法是限制网络发送速度,使节点自动抛弃那些多余的数据请求,但是这样会降低网络效率。另外一种方法就是在协议实现时,制订一些执行策略,对过度频繁的请求不予理睬,或者对同一个数据包的重传次数进行限制,以避免恶意节点无休止干扰导致的能源耗尽。
(3)非公平竞争
如果网络数据包在通信机制上存在优先级控制,那么恶意节点或者被俘节点可能被用来不断地在网络上发送高优先级的数据包占据信道,导致其他节点在通信过程中处于劣势。这是一种弱DoS攻击方式,需要敌方完全了解传感器网络的MAC层协议机制,并利用MAC层协议来进行干扰性攻击。一种缓解攻击的方案是采用短包策略,即在MAC层中不允许使用过长的数据包,以缩短每包占用信道的时间。另外,可以不采用优先级策略,而采用竞争或时分复用方式实现数据传输。
3.网络层的攻击与防御
传感器网络中的每个节点既是终端节点,也是路由节点,两个节点之间的通信往往要经过很多跳数,这样就给敌方更多的机会来破坏数据包的正常传输,因此更易受到攻击。
传输层和应用层的安全问题往往和具体系统密切相关,在此不再详述。
4.传感器网络路由层面临的安全威胁
根据攻击能力的不同,可以将攻击者分为两类:尘埃级( mote.class)的攻击和膝上计算机级( laptop.Class)的攻击,尘埃级的攻击者能力与Sensor节点类似,而膝上计算机级的攻击者通常具有更强的电池能量、CPU计算能力、精良的无线信号发送设备和天线。
5.针对路由层各种威胁的解决方案
针对路由层的大部分外部攻击,可以通过使用全局共享密钥的链路层加密和认证机制来防御。对数据包加密,攻击者由于不知道密钥,无法伪造欺骗数据包,同样不能解密也就无法篡改数据包。或者通过对数据包散列进行完整性保护,也可以防止攻击者破坏数据包。通过在加密的数据包里添加时间戳,可以防止对以前数据包的重放。在数据链路层应用全局共尊密钥的方法对数据包加密。
6.应用层各种威胁的解决方案
无线传感器网络的应用十分广泛,就安全来说,应用层的研究主要集中在为整个无线传感器网络提供安全支持的研究,也就是密钥管理和安全组播的研究。
13520832007