计算机网络安全技术-无线网络安全案例分析.ppt

相应地，传感器网络安全技术的设计也包括两方面内容，即通信安全和信息安全。通信安全是信息安全的基础。通信安全保证传感器网络内部的数据采集、融合和传输等基本功能的正常进行，是面向网络功能的安全性；信息安全侧重于网络中所传信息的真实性、完整性和保密性，是面向用户应用的安全。 传感器网络在大多数的民用领域，如环境监测、森林防火、候鸟迁徙跟踪等应用中，安全问题并不是一个非常紧要的问题。 但在另外一些领域，如商业上的小区无线安防网络，军事上在敌控区监视敌方军事部署的传感器网络等，则对数据的采样、传输过程，甚至节点的物理分布重点考虑安全问题，很多信息都不能让无关人员或者敌方人员了解。 传感器网络的安全问题和一般网络的安全问题相比而言，它们的 出发点是相同的，都需要解决如下问题： (1) 机密性问题。所有敏感数据在存储和传输的过程中都要保证机密性，让任何人在截获物理通信信号的时候不能直接获得消息内容。 (2) 点到点的消息认证问题。网络节点在接收到另外一个节点发送过来的消息时，能够确认这个数据包确实是从该节点发送出来的，而不是其它节点冒充的。 (3) 完整性鉴别问题。网络节点在接收到一个数据包的时候，能够确认这个数据包和发出来的时候完全相同，没有被中间节点篡改或者在传输中通信出错。 (4) 新鲜性问题。数据本身具有时效性，网络节点能够判断最新接收到的数据包是发送者最新产生的数据包。导致新鲜性问题一般有两种原因：一是由网络多路径延时的非确定性导致数据包的接收错序而引起，二是由恶意节点的重放攻击而引起。 (5) 认证组播/广播问题。认证组播/广播解决的是单一节点向一组节点/所有节点发送统一通告的认证安全问题。认证广播的发送者是一个，而接收者是很多个，所以认证方法和点到点通信认证方式完全不同。 (6) 安全管理问题。安全管理包括安全引导和安全维护两个部分。安全引导是指一个网络系统从分散的、独立的、没有安全通道保护的个体集合，按照预定的协议机制，逐步形成统一完整的、具有安全信道保护的、连通的安全网络的过程。安全引导过程对于传感器网络来说是最重要、最复杂，而且也是最富挑战性的内容，因为传统的解决安全引导问题的各种方法，由于它的计算复杂性在传感器网络中基本上不能使用。安全维护主要设计通信中的密钥更新，以及网络变更引起的安全变更，方法往往是安全引导过程的一个延伸。 这些安全问题在网络协议的各个层次都应该充分考虑，只是侧重点不尽相同。物理层主要侧重在安全编码方面；链路层和网络层考虑的是数据帧和路由信息的加解密技术；应用层在密钥的管理和交换过程中，为下层的加解密技术提供安全支撑。 传感器网络安全问题的解决方法与传统网络安全问题不同，主要原因如下： (1) 有限的存储空间和计算能力 (2) 缺乏后期节点布置的先验知识 (3) 布置区域的物理安全无法保证 (4) 有限的带宽和通信能量 (5) 侧重整个网络的安全 (6) 应用相关性 4.5.2 传感器网络的安全设计分析 1、物理层 物理层面临的主要问题是无线通信的干扰和节点的沦陷，遭受的主要攻击包括拥塞攻击和物理破坏。 (1) 拥塞攻击 (2) 物理破坏 ① 完善物理损害感知机制。 ② 信息加密。 2、链路层 (1) 碰撞攻击 ① 使用纠错编码。 ② 使用信道监听和重传机制。 (2) 耗尽攻击 (3) 非公平竞争 ① 虚假的路由信息。 ② 选择性的转发。 ③ Sinkhole攻击。 ④ Sybil攻击。 ⑤ Wormhole攻击。 ⑥ HELLO f1ood攻击。 ⑦ 确认欺骗。 3、网络层 这种攻击通常需要两个恶意节点相互串通，合谋进行攻击。在通常情况下一个恶意节点位于sink(即簇头节点)附近，另一个恶意节点离sink较远。较远的那个节点声称自己和sink附近的节点可以建立低时延和高带宽的链路，从而吸引周围节点将数据包发给它。在这种情况下，远离sink的那个恶意节点其实也是一个Sinkhole。 Wormhole攻击示意 4、传输层 传输层用于建立无线传感器网络与Internet或者其他外部网络的端到端的连接。由于传感器网络节点的内部资源条件限制，节点无法保存维持端到端连接的大量信息，而且节点发送应答消息会消耗大量能量，因此目前关于传感器节点的传输层协议的安全性技术并不多见。 Sink节点是传感器网络与外部网络的接口，传输层协议一般采用传统网络协议，这里可以采取一些有线网络上的传输层安全技术。 5、应用层 应用层提供了传感器网络的各种实际应用，因而也面临着各种安全问题。在