无线传感器网络安全问题分析与研究

赤峰学院学报渊自然科学版冤Vol.32No.11

2016年11月JournalofChifengUniversity渊NaturalScienceEdition冤Nov.2016

无线传感器网络安全问题分析与研究王雪丽

渊宿州学院

信息工程学院袁安徽宿州234000冤

摘

要院在目前无线传感器的应用中袁较为突出的问题即为网络安全问题袁因而针对无线传感器的安全问题的研究也不

断深入.基于此袁本文对无线传感器网络的安全需求与解决的问题进行了细致的研究袁同时分析了当前其面临的主要网络攻击和威胁袁通过对各种问题和攻击的研究分析袁提出了无线传感器网络的相关安全防护策略.

关键词院无线传感器曰网络安全曰攻击曰安全防护中图分类号院TP393

文献标识码院A

文章编号院1673-260X渊2016冤11-0027-02

无线传感器作为一种新型的信息捕获和分析技术袁也1.6

可用性

是一种综合了当今主流网络与数据处理技术而生成的一种

可用性是指在恶劣条件下网络服务仍可为客户提供服自组织性新技术袁由一系列传感节点连接而成传感器网络袁务.由于网络环境的多变性袁当遇到非法恶意攻击时袁数据的

在当今大数据时代得到了广泛应用袁具有网络成本低尧性能传送处理仍能精准进行袁阻断恶意攻击带来的拒绝服务.高等优点袁同时具有传感器尧数据计算尧数据处理尧信息传输1.7鲁棒性

的特点.随着传感器网络研究和实用化不断深入,其安全缺鲁棒性是指无线传感器网络及时适应各种意外袁针对陷也成为亟需处理的首要问题.

各种突发状况及时采取有效的对策袁灵活拓展袁保证自身安1无线传感器网络的安全需求与解决的问题全运转袁提供安全服务.

1.1机密性

2无线传感器网络面临的攻击威胁机密性即要保证传感器在感知监测后得到的信息在储2.1虚假路由信息

存以及传送过程中数据的安全性袁进而确保信息不被泄露

虚假路由信息攻击是基于传感器网络的无线通信特性或被恶意获取.信息的采集处理传送都是通过网络内的节点而发起的袁攻击者针对节点间的路由信息的交换为破解点袁间相互配合完成的袁故要保证采集储存信息的节点不向未通过对路由信息的重放或吸引袁达到改变路由路径尧传播虚授权认证的节点释放信息袁即使有恶意节点干扰仍能正常假信息以及增加端间时延的目的.输送袁不受外界环境影响袁禁止非认证节点访问信息袁以保2.2选择转发

证机密性.网络中的被捕获节点在接收到数据包后袁会故意拒绝1.2真实性

转发信息甚至丢弃信息袁阻止这些信息的继续传播袁进而导真实性即是要保证数据来源的可靠性袁可靠性则必须致系统接受的数据包不能及时传递.通过身份认证监测系统来得以保证袁在传送过程中袁要确保2.3虫洞攻击

数据来源于经认证的节点袁假设敌方在网络系统中设置了虫洞(Wormholes)攻击又可称为隧道(Tunnel-ing)攻击,一恶意干扰节点发送数据袁还要及时通过身份认证系统判断般是通过2个恶意节点的配合产生袁汇节点负责汇总节点发送信息的节点是否是正确的节点袁以及保证获取到的信信息袁故1个恶意节点在它临近袁与另一个性质相同的节点息是正确真实的.形成低时延通路袁这就阻断了汇节点的其他链路袁吸引信息1.3

完整性

流量袁导致所有节点信息都通过这条恶意通道发送给恶意完整性是指信息传达的全面性袁节点间数据的传送要节点.另外袁虫洞攻击常与其他攻击方式组合增加隐秘性.保证一定的抗干扰能力袁确保信息未经未认证的节点恶意2.4女巫攻击

非法改动或替换.在无线传感器网络通信过程中袁要确保数女巫攻击指的是为单一节点的复杂多变性袁主要针对据的可靠性袁且在传输过程中没有被恶意篡改或替换袁可阻地理路由协议展开袁且女巫攻击常与其他攻击捆绑应用袁通断中间恶意篡改行为.过一个节点伪造多个身份袁从而破坏网络的安全性.1.4新鲜性

2.5槽洞攻击

一方面数据是最新生成的袁另一方面节点间的匹配信槽洞(Sinkhole)攻击指的是在网格中形成妥协节点袁凭息也是最新生成的.借其效能高尧能量足尧准确可靠的特点吸引周围节点的信息.1.5扩展性

通过它把周围的流量汇总于自身袁形成巨大的槽洞.槽洞攻体现在能及时感知并适应外界波动袁自行调节传感器击也一般与其他的攻击方式一起使用袁利用汇集信息流量的分配尧监测环境的处理尧准确度的适应性调节等方面.的功能攻击所有目的地为汇节点的通路.目前防止槽洞攻击

收稿日期院2016-08-11

-27-

.com.cn. All Rights Reserved.的对策袁一般是通过对网络路由协议进一步严密组构.2.6

告知收到欺骗

告知收到欺骗即充分利用无线网络的便捷特性袁在通

信过程中造成传输通道或者节点的识别迷惑袁由此产生虚假判断袁进而影响无线传感器网络安全.2.7

Helloflood攻击

针对传感器网络的新型攻击方式袁在通信过程中袁相邻节点之间的识别根据大部分协议要求要输送Hello信息来确定袁这个数据包也就成为相邻节点间的识别的依据.恶意

节点根据这一特性袁伪造发送Hello包袁利用其自身高功率尧广范围来使得周围节点确信其在正常通信范围内.这样袁信息节点就与恶意节点间形成链道袁以此发送数据.目前袁相对有效的处理办法是加强身份认证布置的可靠性.3

无线传感器网络安全防护策略

目前对无线传感器网络安全防护策略的研究主要聚焦入侵检测技术尧密钥管理技术尧安全路由技术尧身份认证技术等袁笔者在下文针对每项技术进行分别介绍院3.1

入侵检测技术

无线传感器网络利用入侵检测技术收集尧分析尧处理一些正在发生的攻击行为袁是为确保网络安全进行匹配的一项实时监测技术袁它可以实时收集并传送网络中未经身份

认证或没有授权的现象.具体来说袁入侵检测技术可分为3个环节袁即数据搜集尧数据分析和结果应对.

为袁及渊1时冤发数现据异搜常集并院检告测警系统曰

尧网络尧用户的操作及相关行测后渊袁2运冤数用据多分种析分院析搜技集术到对的其信息进行和严数谨据分被析送袁到例检如统测引计擎学检尧

配对原理等曰

理.

渊3冤结果处理院根据告警发生预置的响应而选择对策处

当前袁入侵检测研究成果比较欠缺袁所得出的理论成果

较少.但是基于入侵行为而衍生的检测算法的研究成果显著袁如EdithNgai所发表的一种针对WSN的入侵检测技术模型曰Su等研究者提出的一种低能耗可抵御外部攻击的入侵检测技术方案曰Onat和Miri等人设计出的一种检测无线传感器网络中耗能型攻击的入侵检测技术系统曰Da-Silva等人提出的一种无线传感器网络混杂模式下检测攻击的模型等.3.2密钥管理技术

密钥管理在当前是一个十分有研究意义的课题袁其为数据加密中的关键之处,可应用于整个密钥从产生一直到结束的周期袁比如网络系统的初始定义尧密钥产生尧保存尧应用尧遗失尧终止应用等环节袁是全部加密系统中相对比较易被攻击的一部分.可以说袁网络系统中一旦密钥被泄露袁将造成信息内容的泄漏袁导致不可挽回的后果.

从目前来看袁无线传感器网络的密钥问题解决的研究主要是针对密钥预配置和密钥更新等问题.如Esehesnauer和Gliagor等人提出了一项基于分布式传感器系统的密钥问题解决提议曰Chan等学者提议了一项传感器系统中的不连续预分密钥提议曰Jolly等学者提议了一项能耗低的密钥解决方案等.3.3安全路由技术

安全路由技术指的是在IPSecVPN隧道上运用非静态选择路由协议袁其结合了路由尧VPN尧防火墙等相关技术-28-

衍生而来.要想实现安全路由技术袁关键在于建立一种特定的SA渊SecurityAssociation冤袁该技术既允许动态路由协议包通过袁也同样允许两端所有用户的数据通过.若要建立这种SA袁需要对IKE的信令进行改进袁实现采用传输模式的信令来建立隧道模式的SA.

另外袁安全路由协议的研究通常从以下两个方面来考虑院一方面是利用身份认证技术尧信息源认证应用于路由协议尧信任解决方案等机制来确保数据传送的安全曰另一方面是针对传感器节点杂乱性袁采用多组通道来保障路由的可靠.

安全路由协议的提出袁在一定程度上可减小了传感器节点在路由安全上的脆弱性袁但是并不能从根本上发现和解决所面临的安全攻击.3.4

身份认证技术

由于现代网络的开放性比较强袁且凸显其脆弱性特点袁因此使网络环境中较易被恶意入侵.而开发出身份认证技术袁可用来验证节点的正确性袁担任系统安全的首条防护线.总之袁身份认证技术在当前网络环境中有着不可估量的用处.

目前针对这一技术的主要研究方法是基于节点协同的认证算法尧对称密钥算法尧单向密钥链的认证方案等.当前袁国内外的无线传感器系统安全防御体系大多要求基站或传感器节点来承担全部的防御任务袁这就对节点的能力提出了更高的要求袁如可以充分利用传感器节点互相协作的特性袁把防御任务分派给多个节点袁由多个节点协作进行分布式防御.3.5应用相关的特殊安全技术

有一部分特殊的安全需求是基于某类应用程序所提出的袁靠普通的安全技术根本无法解决这类问题袁所以针对这部分特殊的安全需求袁需要做特殊对待.当下这一类具有代表性的特殊问题典型案例是熊猫保护问题中所涉及到的特殊安全技术渊由Ozturk等人所提出冤.安全技术应用于熊猫保护问题中袁本质上就是如何保护源节点位置的隐秘性袁将无线传感器网络应用于熊猫保护问题袁偷猎者可以对无线信号进行数据分析袁后追踪到其他各节点袁进而不断确定节点位置袁实施对熊猫位置的追踪.基于这个问题袁研究者分析了该问题的路由协议袁后根据具体问题提出了该协议下的防护对策袁最后提出整体的解决方案.4结语

无线传感器网络是一项新型数据捕获和分析技术袁当前被应用于不同生产环境中.本文在对无线传感器网络安全问题分析的基础上袁提出了针对各种攻击威胁的防范对策袁但由于网络环境的开放性较强和复杂多变性特点袁针对无线传感器网络的安全研究目前仍是一个比较薄弱的环节袁相信随着研究的深入袁未来将会有更加完备的安全机制提出.要要要

参考要要要文要要献要要院

要要要要要要要要要也1页周京贤院国伟防袁工覃业伯出版平袁徐社福袁2007.华.无线传感器网络与安全[M].北也2页李学出版文锋.社无袁线2009.传感器1-20.网络与移动机器人控制[M].北京院科也3页陈低昆干龙扰,的刘拓漳扑辉控,郭制算文忠法.三[维J].无小型线传感器微型计算网络中机系统一种袁容2014错

(12).

.com.cn. All Rights Reserved.