第8章安全技术.pptVIP

第八章 安全技术 第8章 安全技术 8.1 无线传感器网络安全基本理论 8.1.1 无线传感器网络安全的限制因素 8.1.2 系统假设 8.1.3　无线传感器网络的安全问题分析 8.1.4　无线传感器网络安全要求 第8章 安全技术 8.1.1 无线传感器网络安全的限制因素 实现传感器网络安全的限制因素包括两个方面： （一）传感器节点本身的限制 包括电池能量的限制，节点CPU、内存、存储容量方面的限制，以及缺乏足够的篡改保护等； （二）无线网络本身的限制 包括通信带宽、延时、数据包的大小等方面的限制。 第8章 安全技术 具体的限制总结如下： 1．信道的脆弱性 不需要物理基础网络部件，恶意攻击者可以轻易地进行网络监听和发送伪造的数据报文。 2．节点的脆弱性 传感器节点一般布置在敌对或者无人看管的区域，传感器节点的物理安全没有很多保证，攻击者很容易攻占节点，且节点没有防篡改的安全部件，易被攻击者利用。 3．弱安全假设 一般情况下，传感器节点很可能被攻击者获取，而且传感器网络的防护机制很弱，可能会泄露存放在节点上的密钥。 因此，在传感器网络的安全设计中，需要考虑到这个方面，不同的密钥，安全级别不同，传送不同级别的数据。而且，密钥需要经常更新。 第8章 安全技术 4．无固定结构 从安全角度来看，没有固定的结构使得一些传统的安全技术难以应用。 5．拓扑结构动态变化 网络拓扑的频繁的动态变化，需要比较复杂的路由协议。 6．局限于对称密钥技术 由于节点功能的局限性，只能使用对称密钥技术，而不能采用公钥技术。 7．性能因素 无线传感器网络，在考虑安全的同时，必须考虑一些其它的限制因素，性能是一个重要方面。例如，为了可以进行数据汇聚，可能对数据不进行加密，或者使用组密钥，这两种方法都减弱了安全性。 8．节点的电源能量有限 一种最简单的攻击方法，可能是向网络中发送大量的伪造数据报，耗尽中间路由节点的电源能量，导致网络中大量节点不可用。 可用性在传统密钥学中不是非常重要，但在无线传感器网络中，却是安全的重要部分。设计安全协议时候，应该充分考虑能量的消耗情况。 第8章 安全技术 8.1.2 系统假设 在分析WSN安全需求和安全基础设施之前，先给出一些假设。 ◆一般来说传感器节点使用RF（Radio Frequency）通信，因此广播是基本的通信原语。 ◆在部署之前，传感器和基站是任意分布的，没有任何的拓扑特征。 ◆在节点部署之后，节点是固定的。 这些网络节点的假设如下： 第8章 安全技术 1．传感器 ◆每个传感器节点能够向前传输信息给基站，识别达到本节点的数据包，并且进行消息广播。 ◆对于节点不作任何的信任假设。 2．基站 ◆基站是传感器网络与外部网络通信的接口。 ◆传感器节点以基站为根建立路由链路。 ◆假设基站也拥有传感器节点的能力，但是它拥有足够的电池能源支撑整个传感器网络的过程，足够的内存存储密钥，并且能够与外部网络通信。 ◆在基站之间的广播通信是可行的，并且是安全的组通信。 ◆集群算法能够很容易地扩展用来建立安全的通信。基站能够为两个传感器节点生成临时的回话密钥。 第8章 安全技术 3．命令节点 ◆假设命令节点是安全的，并且受信于传感器网络的所有节点。 4．时间同步 ◆假设传感器网络的各种节点能够在允许的误差范围内保证时间同步。 ◆在WSN中通信模式可以分为如下几类： (1)传感器与传感器之间通信； (2)传感器与基站之间通信； (3)传感器与命令节点之间通信； (4)基站之间通信； (5)基站与命令节点之间通信。 在无线传感器网络平台上，由于计算资源是有限的，不能使用非对称加密技术，因此使用对称加密技术来设计安全协议。 第8章 安全技术 8.1.3　无线传感器网络的安全问题分析 WSN协议栈由物理层、数据链路层、网络层、传输层和应用层组成。 ◆物理层主要处理信号的调制，发射和接收。 ◆数据链路层主要负责数据流的多路传输，数据帧检测，媒介访问控制和错误控制。 ◆网络层主要考虑数据的路由。 传输层用于维持给定的数据流。 ◆根据不同的应用，应用层上可使用不同的应用软件。 下面逐层对安全性进行分析。 第8章 安全技术 1. 物理层的攻击与防御 物理层中安全的主要问题有两类： ◆无线通信的干扰------一个攻击者可以用K个节点去干扰并阻塞N个节点的服务(KN)。 ◆节点沦陷------攻击者取得节点的秘密信息，从而可以代替这个节点进行通信。 物理层的攻击与防御具体情况如下： 第8章 安全技术 （1）拥塞攻击： ◆攻击节点通过在传感器网络工作频段上不断发送无用信号，可以使攻击节点通信半径内的传感器节点都不能正常工作。 拥塞攻击对单频点无线通信网络非常有效。 ◆抵御拥塞攻击的方法 1）使用宽频和跳