无线传感器网络中被捕获节点的检测技术综述.docVIP

无线传感器网络中被捕获节点的检测技术综述 　　摘 要：无线传感器网络在许多应用场合都需要采集比较敏感的数据，因此安全问题至关重要。一旦传感器节点被捕获，且没有采取相应的措施，该节点内的所有信息将会泄露。利用被捕获节点，攻击者可在网络内发起内部攻击，导致网络的安全性能急剧下降。如何检测被捕获节点，目前已有多种技术可以解决这个问题。文章对目前的检测技术作了总结，并对未来的研究方向做了展望。 　　关键词：无线传感器网络；被捕获节点；入侵检测；SWATT 　　中图分类号：TP393.08 文献标志码：A 文章编号：2095-1302（2013）11-0011-03 　　0 引 言 　　无线传感器网络安全问题要实现的目标是保持网内通信的认证性、保密性以及数据的完整性。无线传感器网络的各种不同类型的攻击集中利用有限的网络资源削弱以上三种参数中的一种[3]，攻击者通过被动窃听的手段窃取网络内的通信，因此，节点感知的任何敏感信息将会被监听方获取。恶意节点往往通过向网内注入虚假数据包，使其他节点误以为是真实的信息。被捕获节点接收到网内数据包后，往往采取选择性转发攻击（selective forwarding attacks）手段，丢弃该数据包，而不是沿着数据包的实际路径进行转发。这种攻击手段往往也会削弱正常数据包的网络资源。攻击者也可能会篡改正常数据包的内容，从而破坏网络的认证性和数据的完整性。 　　大多数安全算法都运用了加密技术，先将数据进行编码，然后基站以及节点对数据进行解码[4]。加密技术充分考虑到了网络内通信的认证性、安全性以及数据完整性。然而，如果攻击者也拥有正常节点使用的加密密钥，那么当一个或多个节点被捕获时，安全算法的效率往往会降低[5，6]。因此，如果没有采取其他的安全措施，恶意节点将不能从正常节点中被鉴别出。各种类型的网络攻击利用网络的漏洞或缺陷对网络发起攻击，入侵检测系统的主要作用就是对网络攻击进行检测，无线传感器网络安全引入入侵检测系统的目的就在于此[7]。 　　入侵检测技术可分为特征检测（misuse detection）和异常检测（anomaly detection）两种。特征检测通过一个已知的入侵用户图来标记入侵，其优点是能准确和有效地检测出已知的入侵，缺点是不能检测新出现的攻击。异常检测通过监测明显异于正常行为的活动来预测入侵。其主要优点是不需要入侵检测的前期知识，而且可以检测到新的入侵；最主要的缺点是它不能描述入侵的形式并且可能出现很高的差错率。概念上，一个入侵检测模型主要包括两个单元[7，8]：一是特征（属性），用于描述典型活动的特性，例如“错误录入的尝试次数”，“命令访问的平均频率”；二是模型算法，也就是使用特征进行入检检测和抑制入侵的算法。 　　1 被捕获节点的检测技术 　　传感器节点往往部署在开放的环境中，容易受到物理攻击。一旦获取了节点的密钥信息，攻击者完全可以伪装成这些节点，向网络任意注入错误的信息。如果节点被捕获，那么该节点内的所有信息将会泄露。利用被捕获节点，攻击者在网络内发起内部攻击。基本的加密安全机制，比如认证和完整性保护等，都不能有效防范这些伪装攻击[1]。如何解决这个问题，大多数技术对被捕获节点散布的错误信息集中采取的手段是检测和容忍，但是并不能够准确查明错误信息的源头和发起者。目前仍然缺乏准确识别被捕获节点，并将它们永远排除在传感器网络之外的有效技术。针对被捕获节点的处理技术，集中体现在以下几种。 　　1.1 基于报警的异常检测 　　这种检测依赖于特定应用的检测机制，使传感器节点能够监视附近节点的行为。一旦检测到异常行为，节点会向基站或其他节点发出警报，并由它们来对哪些节点被捕获做进一步判断。这类方式称为基于报警型，传感器网络的路由选择[4]和定位[5]中就会用到这类典型的方式。 　　节点通过警报能够查明被捕获节点，但是如何利用这些警报信息也是一大难题。发出的警报是否可信有时也难以判断，因为这些警报有可能是被捕获节点以误导基站为目的而发出的错误警报。被捕获节点可能会进一步形成一个局部的整体，共同密谋以提升在网络内的影响力。另外，这种基于报警型的方式针对的是某些特定的应用场合，难以延伸到其他领域。 　　识别被捕获节点与可诊断系统中的故障诊断有着某种相似性[6，7]。实际上，在这些系统中，总是假定故障是永远存在的，这就意味着一个故障节点在测试中总会失效，因而会被鉴别为无故障节点。有些研究者把故障假定的条件进一步放宽，即故障的存在由永久性变成间断性[8]，实际上这种改变是假定故障节点以某种概率不能通过测试。这样的假设在传感器网络不能成立，因为被捕获节点的行为有更大的随意性。例如，被捕获节点有可能发布正确的感知数据，同时也发出错误的警报，这样的恶意行为并不能够被