无线传感器网络上的平安问题及解决方案.docx

无线传感器网络上的平安问题及解决方案无线传感器网络WSNWirelessSensorNetwork是一种自组织网络，通过大量低本钱、资源受限的传感节点设备协同工作实现某一特定任务。它是信息感悟和收集技术的一场革命，是21世纪最重要的技术之一。它在气候监测，周边环境中的温度、灯光、湿度等情况的探测，大气污染程度的监测，建筑的构造完好性监控，家庭环境的异常情况，机场或者体育馆的化学、生物威胁的检测与预告等方面，WSN将会是一个经济的替换方案，有着广泛的应用前景。传感器网络为在复杂的环境中部署大规模的网络，进展实时数据收集与处理带来了希望。但同时WSN通常部署在无人维护、不可控制的环境中，除了具有一般无线网络所面临的信息泄露、信息篡改、重放攻击、回绝效劳等多种威胁外，WSN还面临传感节点轻易被攻击者物理操纵，并获取存储在传感节点中的所有信息，进而控制局部网络的威胁。用户不可能承受并部署一个没有解决好平安和隐私问题的传感网络，因此在进展WSN协议和软件设计时，必须充分考虑WSN可能面临的平安问题，并把平安机制集成到系统设计中去。只有这样，才能促进传感网络的广泛应用，否那么，传感网络只能部署在有限、受控的环境中，这和传感网络的最终目的实现普遍性计算并成为人们生活中的一种重要方式是相违犯的。一种好的平安机制设计是建立在对其所面临的威胁、网络特点等的深入分析根底之上的，传感网络也不例外，本文将深化分析无线传感器网络特点以及其所可能面临的平安威胁，并对其相应的平安对策进展了研究和讨论。1、传感器网络特点分析WSN是一种大规模的分布式网络，常部署于无人维护、条件恶劣的环境当中，且大多数情况下传感节点都是一次性使用，进而决定了传感节点是价格低廉、资源极度受限的无线通讯设备，它的特点主要表达在以下几个方面:1能量有限:能量是限制传感节点才能、寿命的最主要的约束性条件，现有的传感节点都是通过标准的AAA或者AA电池进展供电，并且不能重新充电。2计算才能有限:传感节点CPU一般只具有8bit、4MHz8MHz的处理才能。3存储才能有限:传感节点一般包括三种形式的存储器即RAM、程序存储器、工作存储器。RAM用于存放工作时的临时数据，一般不超过2k字节;程序存储器用于存储操纵系统、应用程序以及平安函数等，工作存储器用于存放获取的传感信息，这两种存储器一般也只有几十k字节。4通讯范围有限:为了节约信号传输时的能量消耗，传感节点的RF模块的传输能量一般为10mW到100mW之间，传输的范围也局限于100米到1公里之内。5防篡改性:传感节点是一种价格低廉、构造疏松、开放的网络设备，攻击者一旦获取传感节点就很轻易获得和修改存储在传感节点中的密钥信息以及程序代码等。另外，大多数传感器网络在进展部署前，其网络拓扑是无法预知的，同时部署后，整个网络拓扑、传感节点在网络中的角色也是经常变化的，因此不像有线网、大局部无线网络那样对网络设备进展完全配置，对传感节点进展预配置的范围是有限的，很多网络参数、密钥等都是传感节点在部署后进展协商后形成的。根据以上无线传感器特点分析可知，无线传感器网络易于遭受传感节点的物理操纵、传感信息的窃听、回绝效劳攻击、私有信息的泄露等多种威胁和攻击。下面将根据WSN的特点，对WSN所面临的潜伏平安威胁进展分类描绘与对策讨论。2、威胁分析与对策2.1传感节点的物理操纵将来的传感器网络一般有成百上千个传感节点，很难对每个节点进展监控和保护，因此每个节点都是一个潜伏的攻击点，都能被攻击者进展物理和逻辑攻击。另外，传感器通常部署在无人维护的环境当中，这更加方便了攻击者捕捉传感节点。当捕捉了传感节点后，攻击者就可以通过编程接口JTAG接口，修改或者获取传感节点中的信息或者代码，攻击者可利用简单的工具计算机、UISP自由软件在不到一分钟的时间内就可以把EEPROM、Flash和SRAM中的所有信息传输到计算机中，通过汇编软件，可很方便地把获取的信息转换成汇编文件格式，进而分析出传感节点所存储的程序代码、路由协议及密钥等机密信息，同时还可以修改程序代码，并加载到传感节点中。很显然，目前通用的传感节点具有很大的平安破绽，攻击者通过此破绽，可方便地获取传感节点中的机密信息、修改传感节点中的程序代码，如使得传感节点具有多个身份ID，进而以多个身份在传感器网络中进展通讯，另外，攻击还可以通过获取存储在传感节点中的密钥、代码等信息进展，进而伪造或者假装成正当节点参加到传感网络中。一旦控制了传感器网络中的一局部节点后，攻击者就可以发动很多种攻击，如监听传感器网络中传输的信息，向传感器网络中发布假的路由信息或者传送假的传感信息、进展回绝效劳攻击等。对策:由于传感节点轻易被物理操纵是传感器网络不可回避的平安问题，必须通过其它的技术方案来进步传感器网络的平安性能。如在通讯前进展节点与节点的身份认证;设计新的密钥协商方案，使得即使有一小局部节点被操纵后，攻击者也不能或者很难从获取的节点信息推导出其它节点的密钥信息等。另外，还可以通过对传感节点软件的正当性进展认证等措施来进步节点本身的平安性能。2.2信息窃听根据无线传播和网络部署特点，攻击者很轻易通过节点间的传输而获得敏感或私有的信息，如:在通过无线传感器网络监控室内温度和灯光的场景中，部署在室外的无线接收器可以获取室内传感器发送过来的温度和灯光信息;同样攻击者通过监听室内和室外节点间信息的传输，也可以获知室内信息，进而揭露出房屋主人的生活习性。对策:对传输信息加密可以解决窃听问题，但需要一个灵敏、强健的密钥交换和治理方案，密钥治理方案必须轻易部署而且合适传感节点资源有限的特点，另外，密钥治理方案还必须保证当局部节点被操纵后这样，攻击者就可以获取存储在这个节点中的生成会话密钥的信息，不会破坏整个网络的平安性。由于传感节点的内存资源有限，使得在传感器网络中实现大多数节点间端到端平安不实在际。然而在传感器网络中可以实现跳-跳之间的信息的加密，这样传感节点只要与邻居节点分享密钥就可以了。在这种情况下，即使攻击者捕捉了一个通讯节点，也只是影响相邻节点间的平安。但当攻击者通过操纵节点发送虚假路由消息，就会影响整个网络的路由拓扑。解决这种问题的方法是具有鲁棒性的路由协议，另外一种方法是多途径路由，通太多个途径传输局部信息，并在目的地进展重组。2.3私有性问题传感器网络是用于采集信息作为主要目的的，攻击者可以通过窃听、参加伪造的非法节点等方式获取这些敏感信息，假如攻击者知道如何从多路信息中获取有限信息的相关算法，那么攻击者就可以通过大量获取的信息导出有效信息。一般传感器中的私有性问题，并不是通过传感器网络去获取不大可能采集到的信息，而是攻击者通过远程监听WSN，进而获得大量的信息，并根据特定算法分析出其中的私有性问题。因此攻击者并不需要物理接触传感节点，是一种低风险、匿名的获得私有信息方式。远程监听还可以使单个攻击者同时获取多个节点的传输的信息。对策:保证网络中的传感信息只有可信实体才可以访问是保证私有性问题的最好方法，这可通过数据加密和访问控制来实现;另外一种方法是限制网络所发送信息的粒度，由于信息越具体，越有可能泄露私有性，比方，一个簇节点可以通过对从相邻节点接收到的大量信息进展聚集处理，并只传送处理结果，进而到达数据匿名化。2.4回绝效劳攻击DOSDOS攻击主要用于破坏网络的可用性，减少、降低执行网络或者系统执行某一期望功能才能的任何事件。如试图中断、颠覆或者毁坏传感网络，另外还包括硬件失败、软件bug、资源耗尽、环境条件等。这里我们主要考虑协议和设计层面的破绽。确定一个错误或者一系列错误是否是有意DOS攻击造成的，是很困难的，十分是在大规模的网络中，由于此时传感网络本身就具有比拟高的单个节点失效率。DOS攻击可以发生在物理层，如信道阻塞，这可能包括在网络中恶意干扰网络中协议的传送或物理损害传感节点。攻击者还可以提议快速消耗传感节点能量的攻击，比方，向目的节点连续发送大量无用信息，目的节点就会消耗能量处理这些信息，并把这些信息传送给其它节点。假如攻击者捕捉了传感节点，那么他还可以伪造或者假装成正当节点提议这些DOS攻击，比方，它可以产生循环路由，进而耗尽这个循环中节点的能量。防御DOS攻击的方法没有一个固定的方法，它随着攻击者攻击方法的不同而不同。一些跳频和扩频技术可以用来减轻网络堵塞问题。恰当的认证可以防止在网络中插入无用信息，然而，这些协议必须特别有效，否那么它也会被用来当作DOS攻击的手段。比方，使用基于非对称密码机制的数字签名可以用来进展信息认证，但是创立和验证签名是一个计算速度慢、能量消耗大的计算，攻击者可以在网络中引入大量的这种信息，就会有效地施行DOS攻击。平安是一个好的传感网络设计中的关键问题，没有足够的保护机密性、私有性、完好性以及防御DOS和其它攻击的措施，传感网络就不能得到广泛的应用，它只能在有限的、受控的环境中得到施行，这会严重影响传感网络的应用前景。另外，在考虑传感网络平安问题和选择对应平安机制的时候，必须在协议和软件的设计阶段就根据网络特点、应用场合等综合进展设计，试图在事后增加系统的平安功能通常被证实为不成功或者功能较弱的。0