无线传感器网络攻击与防范.docVIP

无线传感器网络攻击与防范 　　摘要： 无线传感器网络安全机制的研究一直是传感器网络的研究热点，该文主要介绍了无线传感器网络各层的攻击方式以及各个攻击方式的防范措施。 　　关键词：无线传感器网络；安全；攻击；防范 　　中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2013）35-7927-02 　　无线传感器网络（wireless sensor networks）是结合传感器技术、计算和通信的产物，并作为一种全新的信息获取和处理技术在国际上备受关注。由于现代科学的通讯技术和微型制造技术的不断提高，致使传感器不但具有感应外界环境的能力，而且还有独立处理信息和无线通讯的能力，外观上也变得越来越小。无线传感器网络属于自组织多跳式的网络，它可以在一定范围内自行组建网络，一个终端节点可以通过多条路径把信息传送到另一个节点。无线传感器网络通常适用于通讯距离较短和功率较低的通信技术上，但由于传感器网络自身的一些特性，致使其更容易遭受到各种形式的攻击。因此，无线传感器网络的安全面临着巨大挑战。 　　1 无线传感器网络攻击与防范 　　无线传感器网络要想进入实际应用，安全因素是必须要考虑的，这样就需要可行的安全机制。作为一种特殊的Ad-hoc网络，无线传感器网络又具有自组网络的多跳性、无中心性和自组织性等独特的特征，所以现有的网络安全机制没有办法用到本领域上。鉴于无线传感器网络面临的诸多威胁，并针对网络安全性能要求，下面我们将对无线传感器网络进行分层分析。 　　1.1 物理层的攻击与防范 　　物理层的攻击包括物理破坏、信息泄露和拥塞攻击。由于无线传感器网络所处的环境比较恶劣，通常使用者没有办法进行现场监控，所以攻击者就可以利用这一特点轻易对该节点进行破坏或者进一步对节点进行内存重写以甚至替代该节点的攻击。又由于攻击者可以轻易监听暴露在物理空间上的无线信号，这样就造成信息的泄露。再者，攻击者还可以通过在无线传感器网络工作的频段上不断发射无用信号，致使该节点不能正常工作，如果这种攻击节点的密度达到一定程度时，就可以使得整个网络处于拥塞状态而无法进行正常工作。 　　物理层防范的关键之处在于建立有效的数据加密机制，因为传感器节点在计算能力和存储空间上有一定的局限性限，所以，轻量级的对称加密算法可以有效地被采用，同时非对称密钥加密系统也在探索之中，例如基于椭圆曲线的密钥系统。再者，扩频或者跳频技术也可以有效抵抗电波干扰。 　　1.2 链路层的攻击和防范 　　数据链路层的攻击包括耗尽攻击、碰撞攻击和链路层DOS攻击：攻击者可以利用无线传感器网络协议存在的漏洞，持续向一个节点发送数据包，最后使其忙于处理这些无意义的数据包而耗尽资源，从而令合法用户无法访问，这种攻击叫做耗尽攻击。而防止耗尽攻击的方法有限制节点的发送次数和在协议上设置重发次数的上限值等等。攻击者还可以利用数据链路层的媒体接入机制的漏洞进行传输数据包，从而进行碰撞攻击，这会使正常的数据无法传输，最终耗尽节点的能量资源，而防止碰撞攻击可以采用纠错编码、信道监听等手段来完善链路层的协议，具体为，先采用信道监听和重传机制来防止恶意节点数据包的碰撞攻击，再进行控制MAC层的接入，使网络自动把过多的请求进行忽略，这样就可以不必对每个请求都应答，节省了通信的开销。攻击者还可以利用恶意节点或者被俘节点来不断在网络上发送高优先级的数据包来占据信道，导致其他节点无法传送正常的数据，这种DOS攻击不但可以存在于数据链路层，还可以存在于物理层、网络层和传输层，对于DOS攻击，可以采用短包策略或者弱化优先级之间的差异的方法来防止恶意节点发送的高优先级的数据包。 　　1.3 网络层的攻击和防范 　　在无线传感器网络中，传感器节点大都密集分布在一个区域中，信息需要若干节点的传送才能到达目的地，又因为传感器网络的动态性，所以就造成它的基础结构不固定性，这就要求网络中的每个节点都要具有路由功能，攻击者就是利用这个特点而发动攻击的。无线传感器网络层的攻击形式很多，主要有路由攻击、泛洪攻击、女巫攻击、污水攻击和蠕虫洞攻击等。路由攻击是指攻击者通过不断发送大量的欺骗路由报文而使正常节点不断发送更改和重发路由信息，这样攻击者就可以控制网络的信息流通量，致使全网的数据集中传送到某一区域，从而导致网络内形成环路而耗尽网络能量资源。泛洪攻击是指攻击者利用强大的收发能力，在网络中以广播的方式发送Hello报文，这样网络的正常终端节点都会误认为攻击者的节点是自己的邻居节点，但实际上该节点离攻击者的节点存在很大的距离，正常发射的数据包是无法到达的，因此，攻击者的节点就成了整个网络的传输瓶颈。女巫攻击是指攻击节点存在多个ID身份，其他正常节点就会以很高的频率选中攻击节点作为路由路径中的节点，这样攻