无线传感器网络安全研究与对策分析.docVIP

无线传感器网络安全研究与对策分析 　　摘 要： 在无线传感器的网络当中，最重要的一个问题就是安全性。主要针对无线传感器在网络安全当中所面临的威胁，并且需要进行解决的问题以及对于设计安全协议的主要原则等。此外，在此问题的基础上并提出网络安全的解决方法，以及系统安全性的设计方案，从而可以有效解决在其网络安全当中所存在的问题，并提高通信的可靠性、时效性、机密性以及完整性等方面的安全要求，并且也降低对网络安全方面的作用影响。 　　关键词： 无线传感器；网络安全；对策 　　当前，由于在计算技术以及微电子技术、无线通信技术等方面都有了很大的提高进步，同时也推动了多功能传感器的不断发展，并促使在其微小体积当中可以集成数据处理、信息的采集以及无线通信等功能。对于无线传感器的网络安全 主要是通过在监测区域里的大量微型传感器节点所组成的，再根据无线通信的方式从而形成的网络系统。主要是应用在工农业、军事、商业等方面的多领域，在这其中由于很多应用都提出了较高的安全性要求，所以其网络安全问题也就是无线传感器最重要的一个障碍了，并引起了广泛大量的关注。对此，怎样可以对节点的通信能力、电源能量和计算速度以及存储空间等方面在极为有限的条件下，进行设计它的安全机制，避免出现恶意攻击，并提供身份认证以及保密功能等，从而为无线传感器创造出可靠安全的一个工作环境，也是作为一个非常关键的重要问题。 　　1 对于传感器的安全要求 　　在无线传感器的网络当中它具有以下特点：其电源能量是有限的、其通信能力是有限的、其存储空间是有限的、其计算速度是有限等特点，此外，它还具有节点配置密集以及结构灵活的特点。因此，由于它的网络节点以及对其自身条件的限制等影响都会在安全设计上具有挑战性。而较为完善的传感器网络必须要具备几种特征： 　　1.1 应具有完整性。如果在通信的过程当中，必须要确保接收者可以收到的传送的信息，并在传送的过程当中不会受到恶意的替换以及篡改。 　　1.2 应具有机密性。对于全部的敏感数据，在对其传输与存储的过程当中必须要确保它的机密性，??对不允许受到非授权节点了解数据的内容以及具体的信息，同时，如果因密钥泄露所导致出现的影响则必须要控制在规定的范围之内，从而保证密钥的泄露不会影响到所有的网络安全。 　　1.3 应具有真实性。应确保接收者所接收到的真实信息必须是来自于已方的节点，并非是入侵节点。同时，接收者也只有通过认证的数据源才可以确定所收到的信息是从所规定的节点传输过来的。 　　1.4 应具有可用性。对于在传感器的安全网络解决方案当，应确保其提供的服务可以让授权用户进行使用，从而可以有效的避免非法攻击者进行恶意的攻击。 　　1.5 应具有新鲜性。由于数据自身就具有一定的时效性，所以通过网络节点是可以准确判断出所接收的数据是否是发送者新的数据包。此外，为了可以更好的避免攻击者以任何不同形式进行重放的攻击，所以应确保每一条消息都必须是最新产生的。 　　1.6 应具有扩展性。对于传感器的可扩展性主要表现在几个方面，包括了生命周期、传感器的数量、时间延迟性、所覆盖的区域以及精准度等方面。 　　2 主要的安全攻击威胁类型 　　2.1 对于Sybil的攻击。由于所攻击的节点会呈现出多审的身份，所以就会促使它极易会被其它的节点当作下一跳的攻击目标，同时对要进行攻击的信息传输也提供了方便。这种攻击方式主要是通过减少分布式的分散路由、存储路由以及多路径的路由等方面，从而达到了容错功能路由的方案并起到了容错的效果，所以会具有很大的威胁影响。 　　2.2 对于DOS的攻击。这种攻击主要指的就是在任何可以消除或者是削弱传感器网络的正常工作事件或者是行为。如果当软件出现漏洞或者是硬件失效、环境的干扰、资源耗尽等因素之间所产生的相互作用时，均会导致受到DOS的威胁攻击。 　　2.3 对于虫洞的攻击。这种攻击指的就是攻击者可以在低延时链路通过某个网络当中的分区消息传送到网络的另一分区并进行重放。而实现形式最为简单的一种方法就是通过在两个节点之间，应用单一的攻击点再利用它的收发能力从而达到在两个节点之间的报文中继。而常见的形式就是在相距较远的两个恶意节点相勾结，同时应用攻击者所自带的外信道中继数据并转发。 　　2.4 对于传输信息的攻击。在无线通信当中极易受到威胁窃听，而攻击者主要是通过对网络通信过程的监控，从而对所传输的数据进行分组并重放、修改以及丢弃等。而对于传感器的节点通信一般资源有限并且范围很小，同时这也促使其通信范围较大并且能量较高的攻击者可以攻击很多个节点，并破坏传送的信息。 　　2.5 对于HELLO的攻击。这种攻击方式是一种新型的攻击，主要是针对传感器网络。很多协议都是通过节点对HELLO广播数据从而发现它的邻近节点，如果攻击者所应用无线设备广播其功率较大或者是应用其它信