无线传感网络第八章讲解.ppt

第8章 无线传感器网络安全 8.1 WSN安全概述 8.1.1 WSN安全威胁模型 在WSN中，通常假定攻击者可能知道传感器网络中使用的安全机制，能够危及某个传感器节点的安全，甚至能够捕获某个传感器节点。由于布置具有抗篡改能力的传感器节点成本高，所以认为大多数WSN节点没有抗篡改能力。一旦一个节点存在安全威胁，那么攻击者可以窃取这个节点内的密钥。WSN中的中心节点通常认为是可信的。 传感器网络的攻击分成以下几类： ①外部攻击与内部攻击； ②被动攻击与主动攻击； ③传感器类攻击与微型计算机类攻击； 8.1.2 WSN安全面临的障碍 WSN是一种特殊类型的网络，其约束条件很多(相对于传统计算机网络)，这些约束条件导致很难将现有的安全技术应用到WSN中，下面分析WSN的约束条件。 1．WSN资源极其有限 (1)存储器容量限制; (2)能量限制 2．不可靠通信 (1)不可靠传输 ; (2)碰撞; (3)时延 3．WSN网络操作无人照看 (1)暴露在物理攻击之下;(2)远程管理;(3)缺乏中心管理点 8.1.3 WS N安全要求 WSN安全服务的目标就是防止信息和网络资源受到攻击和发生异常。 1.数据机密性 2．数据完整性 3．数据新鲜度 4．认证 5.可用性 6.自组织 7. 时间同步 8．安全定位 9．其他安全要求 8.1.4 WSN安全解决方案的评估 一个WSN安全解决方案的性能指标和能力的评估包括如下几方面： ①安全； ②弹性; ③能量效率； ④灵活性; ⑤可扩展性； ⑥容错能力； ⑦自愈能力; ⑧保证; 8.2 WSN中的安全攻击 WSN易受各种攻击，根据WSN的安全要求，对WSN的攻击归类如下： ①对秘密和认证的攻击，标准加密技术能够保护通信信道的秘密和认证，使其免受外部攻击(比如偷听、分组重放攻击、分组篡改、分组哄骗)； ②对网络有效性的攻击，对网络有效性的攻击常常称为拒绝服务(Denial of Service，DoS)攻击，可以针对传感器网络任意协议层进行DoS攻击；对服务完整性的秘密攻击：在秘密攻击中，攻击者的目的是使传感器网络接收虚假数据，例如攻击者威胁一个传感器节点的安全，并通过这个节点向网络注入虚假数据。 8.3.1物理层安全攻击 物理层负责频率选择、载波频率生成、信号检测、调制/解调、数据加密/解密。传感器网络是Ad Hoc大规模网络，主要采用无线通信，无线传输媒介是开放式媒介，因此在WSN中有可能存在人为干扰。 1．人为干扰 对无线通信的一种众所周知的攻击就是采用干扰台干扰网络节点的工作频率。 抗人为干扰的典型技术就是采用各种扩频通信技术(如跳频、码扩)。 码扩是用来对抗人为干扰的另一种技术，通常用于移动网络中。 2．物理篡改 攻击者也可以从物理上篡改WSN节点、询问和危害WSN节点，这些是导致大规模、Ad Hoc、普遍性的WSN不断恶化的安全威胁。 8.3.2 链路层安全攻击 MAC层为相邻节点到相邻节点的通信提供信道仲裁，基于载波侦听的协作性MAC协议特别易受DoS攻击。 1．碰撞 攻击者只需要发送一个字节就可能产生碰撞，从而损坏整个分组。 2．能量消耗 一种解决方法是限制MAC准入控制速率，网络不予理睬过多信道访问请求，不进行能耗甚高的无线发送。 3．不公平性 不公平性是一种较弱形式的DoS攻击。 一种对付不公平性攻击的方法是采用短帧结构，因此每个节点占用信道的时间较短。 8.3.3 对WSN网络层(路由)的攻击 针对WSN进行的网络层攻击分成以下几类： 1．对路由信息的哄骗、篡改、重放 2．选择性转发 3．污水池攻击 4．女巫攻击 5．蠕虫攻击 6．hello泛洪攻击 7．确认哄骗 8.3.4 对传输层的攻击 传输层负责管理端到端连接。传输层提供的连接管理服务可以是简单的区域到区域的不可靠任意组播传输，也可以是复杂、高开销的可靠按序多目标字节流。WSN一般采用简单协议，使应答和重传的通信开销最低。WSN传输层可能存在两种攻击：泛洪和去同步。 1．泛洪 要求在连接端点维护状态的传输协议易受泛洪攻击，泛洪攻击会引起传感器节点存储容量被耗尽的问题。 2．去同步