[精选]第5章WSN无线传感器网络安全《物联网安全导论》.pptx

《[精选]第5章WSN无线传感器网络安全《物联网安全导论》.pptx》由会员分享，可在线阅读，更多相关《[精选]第5章WSN无线传感器网络安全《物联网安全导论》.pptx（95页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第第5章章 WSN无线传感器网络安全无线传感器网络安全学习任务学习任务无线传感器网络安全概述无线传感器网络安全概述 无线传感器网络的基本安全技术无线传感器网络的基本安全技术 无线传感器网络安全研究重点无线传感器网络安全研究重点 Click to add title in here 123本章主要涉及：本章主要涉及：4基于基于ZigBeeZigBee技术的传感器网络安全技术的传感器网络安全 5.1 无无线传感器网感器网络安全概述安全概述5.1.1 无无线传感器网感器网络安全安全问题 1.无无线传感器网感器网络与安全相关的特点与安全相关的特点1资源受限，通信源受限，通信环境境恶劣。劣。2部署区域的

2、安全无法保部署区域的安全无法保证，节点易失效。点易失效。3网网络无基无基础框架。框架。4部署前地理位置具有不确定性。部署前地理位置具有不确定性。5.1 无无线传感器网感器网络安全概述安全概述2.无无线传感器网感器网络条件限制条件限制无无线传感器网感器网络安全要求是基于安全要求是基于传感器感器节点和网点和网络自身条件的限制提出的。自身条件的限制提出的。其中其中传感器感器节点的限制是无点的限制是无线传感器网感器网络所特有所特有的的,包括包括电池能量、充池能量、充电能力、睡眠模式、内存能力、睡眠模式、内存储器、器、传输范范围、干、干预保保护及及时间同步。同步。5.1 无无线传感器网感器网络安全概述安

3、全概述网网络限制与普通的限制与普通的Ad hoc 网网络一一样,包括有限的包括有限的结构构预配置、数据配置、数据传输速率和信息包大小、通道速率和信息包大小、通道误差率、差率、间歇歇连通性、反响通性、反响时间和孤立的子网和孤立的子网络。这些限制些限制对于网于网络的安全路由的安全路由协议设计、保密性、保密性和和认证性算法性算法设计、密、密钥设计、操作平台和操作、操作平台和操作系系统设计以及网以及网络基站基站设计等方面都有极大的挑等方面都有极大的挑战。5.1 无无线传感器网感器网络安全概述安全概述3.无无线传感器网感器网络的安全威的安全威胁由于无线传感器网络自身条件的限制由于无线传感器网络自身条件的

4、限制,再加上网再加上网络的运行多在敌手区域内络的运行多在敌手区域内,使得网络很容易受到各使得网络很容易受到各种安全威胁种安全威胁,其中一些与一般的其中一些与一般的Ad hoc 网络受到网络受到的安全威胁相似的安全威胁相似:1 窃听：一个攻击者能够窃听网络节点传送窃听：一个攻击者能够窃听网络节点传送的局部或全部信息。的局部或全部信息。2 哄骗：节点能够伪装其真实身份。哄骗：节点能够伪装其真实身份。3 模仿：一个节点能够表现出另一节点的身模仿：一个节点能够表现出另一节点的身份。份。5.1 无无线传感器网感器网络安全概述安全概述 4 危及危及传感器感器节点安全：假点安全：假设一个一个传感器以及它感器

5、以及它的密的密钥被捕被捕获,储存在存在该传感器中的信息便会被感器中的信息便会被敌手手读出。出。5 注入：攻注入：攻击者把破坏性数据参加到网者把破坏性数据参加到网络传输的的信息中或参加到播送流中。信息中或参加到播送流中。6 重放：重放：敌手会使手会使节点点误认为参加了一个新的会参加了一个新的会议,再再对旧的信息旧的信息进行重新行重新发送。重放通常与窃听送。重放通常与窃听和模仿混合使用。和模仿混合使用。7 拒拒绝效效劳 DoS ：通：通过耗尽耗尽传感器感器节点点资源源来使来使节点点丧失运行能力。失运行能力。5.1 无无线传感器网感器网络安全概述安全概述 除了上面这些攻击种类外除了上面这些攻击种类外

6、,无线传感器网络还有无线传感器网络还有其独有的安全威胁种类其独有的安全威胁种类:1 HELLO 扩散法：这是一种扩散法：这是一种DoS 拒绝效劳拒绝效劳攻击攻击,它利用了无线传感器网络路由协议的缺陷它利用了无线传感器网络路由协议的缺陷,允许攻击者使用强信号和强处理能量让节点误认为允许攻击者使用强信号和强处理能量让节点误认为网络有一个新的基站。网络有一个新的基站。2 陷阱区：攻击者能够让周围的节点改变数据陷阱区：攻击者能够让周围的节点改变数据传输路线传输路线,去通过一个被捕获的节点或是一个陷阱。去通过一个被捕获的节点或是一个陷阱。5.1 无无线传感器网感器网络安全概述安全概述传感器网络组网技术面

7、临的安全问题传感器网络组网技术面临的安全问题 5.1 无无线传感器网感器网络安全概述安全概述4.安全需求安全需求1机密性。机密性。机密性要求机密性要求对WSN节点点间传输的信息的信息进行加密，行加密，让任何人在截任何人在截获节点点间的物理通信信号后不能直的物理通信信号后不能直接接获得其所携得其所携带的消息内容。的消息内容。2完整性。完整性。WSN的无的无线通信通信环境境为恶意意节点点实施破坏提供了施破坏提供了方便，完整性要求方便，完整性要求节点收到的数据在点收到的数据在传输过程中程中未被插入、未被插入、删除或除或篡改，即保改，即保证接收到的消息与接收到的消息与发送的消息是一致的。送的消息是一致

8、的。5.1 无无线传感器网感器网络安全概述安全概述3健壮性。健壮性。WSN一般被部署在恶劣环境，另外，随着旧节点的一般被部署在恶劣环境，另外，随着旧节点的失效或新节点的参加，网络的拓扑结构不断发生变失效或新节点的参加，网络的拓扑结构不断发生变化。因此，化。因此，WSN必须具有很强的适应性，使得单个必须具有很强的适应性，使得单个节点或者少量节点的变化不会威胁整个网络的安全。节点或者少量节点的变化不会威胁整个网络的安全。4真实性。真实性。主要表达在两个方面：点到点的消息认证和播送认主要表达在两个方面：点到点的消息认证和播送认证。点到点的消息认证使得在收到另一节点发送来证。点到点的消息认证使得在收到

9、另一节点发送来的消息时，能够确认这个消息确实是从该节点发送的消息时，能够确认这个消息确实是从该节点发送过来的；播送认证主要解决单个节点向一组节点发过来的；播送认证主要解决单个节点向一组节点发送统一通告时的认证安全问题。送统一通告时的认证安全问题。5.1 无无线传感器网感器网络安全概述安全概述5新鲜性。新鲜性。在在WSN中由于网络多路径传输延时的不确定性和中由于网络多路径传输延时的不确定性和恶意节点的重放攻击使得接收方可能收到延后的恶意节点的重放攻击使得接收方可能收到延后的相同数据包。新鲜性要求接收方收到的数据包都相同数据包。新鲜性要求接收方收到的数据包都是最新的、非重放的，即表达消息的时效性。

10、是最新的、非重放的，即表达消息的时效性。6可用性。可用性。可用性要求可用性要求WSN能够按预先设定的工作方式向合能够按预先设定的工作方式向合法的用户提供信息访问效劳，然而，攻击者可以法的用户提供信息访问效劳，然而，攻击者可以通过信号干扰、伪造或者复制等方式使通过信号干扰、伪造或者复制等方式使WSN处于处于局部或全部瘫痪状态，从而破坏系统的可用性。局部或全部瘫痪状态，从而破坏系统的可用性。5.1 无无线传感器网感器网络安全概述安全概述7访问控制。访问控制。WSN不能通过设置防火墙进行访问过滤，由于硬不能通过设置防火墙进行访问过滤，由于硬件受限，也不能采用非对称加密体制的数字签名件受限，也不能采用

11、非对称加密体制的数字签名和公钥证书机制。和公钥证书机制。WSN必须建立一套符合自身特点，综合考虑性能、必须建立一套符合自身特点，综合考虑性能、效率和安全性的访问控制机制。效率和安全性的访问控制机制。5.1 无无线传感器网感器网络安全概述安全概述传感器网络安全目标传感器网络安全目标 5.1 无无线传感器网感器网络安全概述安全概述5.1.2 无无线传感器网感器网络的安全机制的安全机制安全是系统可用的前提安全是系统可用的前提,需要在保证通信安全的前需要在保证通信安全的前提下提下,降低系统开销降低系统开销,研究可行的安全算法。研究可行的安全算法。由于无线传感器网络受到的安全威胁和移动由于无线传感器网络

12、受到的安全威胁和移动ad hoc网络不同网络不同,所以现有的网络安全机制无法应用所以现有的网络安全机制无法应用于本领域于本领域,需要开发专门协议。目前主要存在两种需要开发专门协议。目前主要存在两种思路简介如下思路简介如下:5.1 无无线传感器网感器网络安全概述安全概述一种思想是从维护路由安全的角度出发一种思想是从维护路由安全的角度出发,寻找尽可寻找尽可能安全的路由以保证网络的安全。能安全的路由以保证网络的安全。如果路由协议被破坏导致传送的消息被篡改如果路由协议被破坏导致传送的消息被篡改,那么那么对于应用层上的数据包来说没有任何的安全性可对于应用层上的数据包来说没有任何的安全性可言。一种方法是言

13、。一种方法是“有安全意识的路由有安全意识的路由 SAR,其思想是找出真实值和节点之间的关系其思想是找出真实值和节点之间的关系,然后利然后利用这些真实值生成安全的路由。用这些真实值生成安全的路由。5.1 无无线传感器网感器网络安全概述安全概述另一种思想是把着重点放在安全协议方面。假定另一种思想是把着重点放在安全协议方面。假定传感器网络的任务是为高级政要人员提供安全保传感器网络的任务是为高级政要人员提供安全保护的。在具体的技术实现上护的。在具体的技术实现上,先假定基站总是正常先假定基站总是正常工作的工作的,并且总是安全的并且总是安全的,满足必要的计算速度、满足必要的计算速度、存储器容量存储器容量,

14、基站功率满足加密和路由的要求基站功率满足加密和路由的要求;通通信模式是点到点信模式是点到点,通过端到端的加密保证了数据传通过端到端的加密保证了数据传输的安全性输的安全性;射频层总是正常工作。射频层总是正常工作。5.1 无无线传感器网感器网络安全概述安全概述 基于以上前提基于以上前提,典型的安全问题可以总结为典型的安全问题可以总结为:1信息被非法用户截获信息被非法用户截获;2一个节点遭破坏一个节点遭破坏;3识别伪节点识别伪节点;4如何向已有传感器网络添加合法的节点。如何向已有传感器网络添加合法的节点。5.1 无无线传感器网感器网络安全概述安全概述无线传感器网络中的两种专用安全协议无线传感器网络中

15、的两种专用安全协议:安全网络安全网络加密协议加密协议SNEP Sensor Network Encryption Protocol和基于时间的高效的容忍丢包的流认和基于时间的高效的容忍丢包的流认证协议证协议uTESLA。SNEP的功能是提供的功能是提供节点到接收机之点到接收机之间数据的数据的鉴权、加密、刷新、加密、刷新,uTESLA的功能是的功能是对播送数据的播送数据的鉴权。5.1 无无线传感器网感器网络安全概述安全概述5.1.3 无无线传感器网感器网络的安全分析的安全分析1.物理物理层的攻的攻击和防御和防御物理层中安全的主要问题就是如何建立有效的数物理层中安全的主要问题就是如何建立有效的数据

16、加密机制据加密机制,由于传感器节点的限制由于传感器节点的限制,其有限计算能其有限计算能力和存储空间使基于公钥的密码体制难以应用于力和存储空间使基于公钥的密码体制难以应用于无线传感器网络中。无线传感器网络中。为了节省传感器网络的能量开销和提供整体性能为了节省传感器网络的能量开销和提供整体性能,也尽量要采用轻量级的对称加密算法。也尽量要采用轻量级的对称加密算法。5.1 无无线传感器网感器网络安全概述安全概述2.链路路层的攻的攻击和防御和防御数据链路层或介质访问控制层为邻居节点提供可数据链路层或介质访问控制层为邻居节点提供可靠的通信通道靠的通信通道,在在MAC协议中协议中,节点通过监测邻居节点通过监

17、测邻居节点是否发送数据来确定自身是否能访问通信信节点是否发送数据来确定自身是否能访问通信信道。道。这种载波监听方式特别容易遭到拒绝效劳攻击也这种载波监听方式特别容易遭到拒绝效劳攻击也就是就是DOS。载波冲突是一种有效的载波冲突是一种有效的DOS攻击方法。攻击方法。5.1 无无线传感器网感器网络安全概述安全概述3.网网络层的攻的攻击和防御和防御通常通常,在无线传感器网络中在无线传感器网络中,大量的传感器节点密大量的传感器节点密集地分布在一个区域里集地分布在一个区域里,消息可能需要经过假设干消息可能需要经过假设干节点才能到达目的地节点才能到达目的地,而且由于传感器网络的动态而且由于传感器网络的动态

18、性性,因此没有固定的基础结构因此没有固定的基础结构,所以每个节点都需所以每个节点都需要具有路由的功能。要具有路由的功能。由于每个节点都是潜在的路由节点由于每个节点都是潜在的路由节点,因此更易于受因此更易于受到攻击。到攻击。5.1 无无线传感器网感器网络安全概述安全概述无线传感器网络的主要攻击种类较多无线传感器网络的主要攻击种类较多,简单介绍如下。简单介绍如下。1 虚假路由信息虚假路由信息通过欺骗通过欺骗,更改和重发路由信息更改和重发路由信息,攻击者可以创立路攻击者可以创立路由环由环,吸引或者拒绝网络信息流通量吸引或者拒绝网络信息流通量,延长或者缩短延长或者缩短路由路径路由路径,形成虚假的错误消

19、息形成虚假的错误消息,分割网络分割网络,增加端到增加端到端的时延。端的时延。2 选择性的性的转发节点收到数据包后节点收到数据包后,有选择地转发或者根本不转发有选择地转发或者根本不转发收到的数据包收到的数据包,导致数据包不能到达目的地。导致数据包不能到达目的地。5.1 无无线传感器网感器网络安全概述安全概述 3 污水池水池 sinkhole 攻攻击攻击者通过声称自己电源充足、性能可靠而且高效攻击者通过声称自己电源充足、性能可靠而且高效,通过使泄密节点在路由算法上对周围节点具有特别通过使泄密节点在路由算法上对周围节点具有特别的吸引力吸引周围的节点选择它作为路由路径中的的吸引力吸引周围的节点选择它作

20、为路由路径中的点。引诱该区域的几乎所有的数据流通过该泄密节点。引诱该区域的几乎所有的数据流通过该泄密节点。点。4 Sybil攻攻击在这种攻击中在这种攻击中,单个节点以多个身份出现在网络中单个节点以多个身份出现在网络中的其他节点面前的其他节点面前,使之具有更高概率被其他节点选使之具有更高概率被其他节点选作路由路径中的节点作路由路径中的节点,然后和其他攻击方法结合使然后和其他攻击方法结合使用用,到达攻击的目的。它降低具有容错功能的路由到达攻击的目的。它降低具有容错功能的路由方案的容错效果方案的容错效果,并对地理路由协议产生重大威胁。并对地理路由协议产生重大威胁。5.1 无无线传感器网感器网络安全概

21、述安全概述 5 蠕虫洞蠕虫洞 wormholes 攻攻击攻击者通过低延时链路将某个网络分区中的消息发攻击者通过低延时链路将某个网络分区中的消息发往网络的另一分区重放。常见的形式是两个恶意节往网络的另一分区重放。常见的形式是两个恶意节点相互串通点相互串通,合谋进行攻击。合谋进行攻击。6 Hello洪泛攻洪泛攻击很多路由协议需要传感器节点定时地发送很多路由协议需要传感器节点定时地发送HELLO包包,以声明自己是其他节点的邻居节点。而收到该以声明自己是其他节点的邻居节点。而收到该Hello报文的节点则会假定自身处于发送者正常无报文的节点则会假定自身处于发送者正常无线传输范围内。而事实上线传输范围内。

22、而事实上,该节点离恶意节点距离该节点离恶意节点距离较远较远,以普通的发射功率传输的数据包根本到不了以普通的发射功率传输的数据包根本到不了目的地。目的地。5.1 无无线传感器网感器网络安全概述安全概述 7 选择性性转发恶意意节点可以概率性地点可以概率性地转发或者或者丢弃特定消息，弃特定消息，而使网而使网络陷入混乱状陷入混乱状态。如果。如果恶意意节点抛弃所有点抛弃所有收到的信息将形成黑洞攻收到的信息将形成黑洞攻击，但是，但是这种做法会使种做法会使邻居居节点点认为该恶意意节点已失效，从而不再点已失效，从而不再经由由它它转发信息包，因此信息包，因此选择性性转发更具欺更具欺骗性。性。其有效的解决方法是多

23、径路由，其有效的解决方法是多径路由，节点也可以通点也可以通过概率否决投票并由基站或簇概率否决投票并由基站或簇头对恶意意节点点进行撤行撤销。5.1 无无线传感器网感器网络安全概述安全概述 8 DoS攻攻击DoS攻攻击是指任何能是指任何能够削弱或消除削弱或消除WSN正常工作正常工作能力的行能力的行为或事件，或事件，对网网络的可用性危害极大，的可用性危害极大，攻攻击者可以通者可以通过拥塞、冲突碰撞、塞、冲突碰撞、资源耗尽、方源耗尽、方向向误导、去同步等多种方法在、去同步等多种方法在WSN协议栈的各个的各个层次上次上进行攻行攻击。可以从可以从DoS攻攻击引引发的网的网络流量异常流量异常变化入手，化入手

24、，根据已有的流量根据已有的流量观测值来来预测未来流量，如果真未来流量，如果真实的流量与其的流量与其预测流量存在流量存在较大偏差，大偏差，则判定判定为一种异常或攻一种异常或攻击。5.1 无无线传感器网感器网络安全概述安全概述传感器网络中的攻击和防御手段传感器网络中的攻击和防御手段 5.2 无无线传感器网感器网络的基本安全技的基本安全技术传感器网络的基本安全技术包括基本安全框架、传感器网络的基本安全技术包括基本安全框架、密钥分配、安全路由和入侵检测和加密技术等。密钥分配、安全路由和入侵检测和加密技术等。其中整合多种安全机制于一体其中整合多种安全机制于一体,构成传感器网络构成传感器网络的整体安全框架

25、是构建安全传感器网络的重要手的整体安全框架是构建安全传感器网络的重要手段。段。5.2 无无线传感器网感器网络的基本安全技的基本安全技术传感器网络安全体系结构传感器网络安全体系结构 5.2 无无线传感器网感器网络的基本安全技的基本安全技术5.2.1 安全框架与密安全框架与密钥分配分配1.安全框架安全框架现有的安全框架有有的安全框架有SPIN 包含包含SNEP和和uTESLA 2个安全个安全协议,Tiny Sec,参数化跳参数化跳频,LisP,LEAP协议等。等。2.密密钥分配分配传感器网感器网络的密的密钥分配主要分配主要倾向于采用随机向于采用随机预分分配模型的密配模型的密钥分配方案分配方案,其主

26、要思想是在网其主要思想是在网络构建构建之前之前,每个每个节点从一个点从一个较大的密大的密钥池中随机池中随机选择少少量密量密钥构成密构成密钥环,使得任意使得任意2个个节点之点之间能以一能以一个个较大的概率共享密大的概率共享密钥。5.2 无无线传感器网感器网络的基本安全技的基本安全技术5.2.2 安全路由安全路由由于传感器网络中许多路由协议相对简单由于传感器网络中许多路由协议相对简单,更易受更易受到攻击到攻击,所以常常采用安全路由来增加网络的安全所以常常采用安全路由来增加网络的安全性性,常用的方法有常用的方法有:1路由中参加容侵策略路由中参加容侵策略,可提高物联网的安全性。可提高物联网的安全性。2

27、用多径路由选择方法抵御选择性转发攻击。用多径路由选择方法抵御选择性转发攻击。采用多径路由选择采用多径路由选择,允许节点动态地选择一个分组允许节点动态地选择一个分组的下一跳点的下一跳点,能更进一步地减少入侵者控制数据流能更进一步地减少入侵者控制数据流的方案的方案,从而提供保护。从而提供保护。5.2 无无线传感器网感器网络的基本安全技的基本安全技术3在路由设计中参加播送半径限制抵御洪泛攻击。在路由设计中参加播送半径限制抵御洪泛攻击。采用播送半径限制采用播送半径限制,每个节点都限制一个数据发送每个节点都限制一个数据发送半径半径,使它只能对落在这个半径区域内的节点发送使它只能对落在这个半径区域内的节点

28、发送数据数据,而不能对整个网络播送。这样就把节点的播而不能对整个网络播送。这样就把节点的播送范围限制在一定的地理区域。具体可以对节点设送范围限制在一定的地理区域。具体可以对节点设置最大播送半径置最大播送半径Rmax参数。参数。4在路由设计中参加安全等级策略抵御虫洞攻击在路由设计中参加安全等级策略抵御虫洞攻击和陷洞攻击。和陷洞攻击。5.2 无无线传感器网感器网络的基本安全技的基本安全技术5.2.3 入侵入侵检测技技术由于在物联网中完全依靠密码体制由于在物联网中完全依靠密码体制,不能抵御所有不能抵御所有攻击攻击,故常采用入侵检测技术作为信息安全的第二故常采用入侵检测技术作为信息安全的第二道防线。道

29、防线。入侵检测技术是一种检测网络中违反安全策略行入侵检测技术是一种检测网络中违反安全策略行为的技术为的技术,能及时发现并报告系统中未授权或异常能及时发现并报告系统中未授权或异常的现象。的现象。5.2 无无线传感器网感器网络的基本安全技的基本安全技术按照参与检测节点是否主动发送消息分为被动监按照参与检测节点是否主动发送消息分为被动监听检测和主动检测。被动监听检测主要是通过监听检测和主动检测。被动监听检测主要是通过监听网络流量的方法展开听网络流量的方法展开,而主动监听是指检测节而主动监听是指检测节点通过发送探测包来反响或者接受其他节点发来点通过发送探测包来反响或者接受其他节点发来的消息的消息,然后

30、通过对这些消息进行一定的分析来然后通过对这些消息进行一定的分析来检测。检测。根据检测节点的分布根据检测节点的分布,被动检测可分为密集检测和被动检测可分为密集检测和稀疏检测两类。密集检测通过在所有节点上部署稀疏检测两类。密集检测通过在所有节点上部署检测算法来最大限度发现攻击检测算法来最大限度发现攻击,检测通常部署在网检测通常部署在网络层。络层。5.2 无无线传感器网感器网络的基本安全技的基本安全技术网络层上的攻击检测方法主要有看门狗检测方法、网络层上的攻击检测方法主要有看门狗检测方法、基于基于AGENT的方法、针对特别攻击的方法以及的方法、针对特别攻击的方法以及基于活动的监听方法等。基于活动的监

31、听方法等。链路层上主要通过检测到达链路层上主要通过检测到达RTS 请求速率来发现请求速率来发现攻击。攻击。5.2 无无线传感器网感器网络的基本安全技的基本安全技术 物理层上主要检测阻塞攻击物理层上主要检测阻塞攻击,现存的有效方法有现存的有效方法有:通过检测单个节点发送和接受成功率来判断是否通过检测单个节点发送和接受成功率来判断是否遭受攻击遭受攻击;通过分析信号强度随时间的分布来发现阻塞攻击通过分析信号强度随时间的分布来发现阻塞攻击特有的模式特有的模式;以及通过周期性检查节点的历史载波侦听时间来以及通过周期性检查节点的历史载波侦听时间来检测攻击。检测攻击。5.2 无无线传感器网感器网络的基本安全

32、技的基本安全技术 主动检测主要有主动检测主要有4种检测方法种检测方法:1首先是路径诊断的方法。首先是路径诊断的方法。其诊断过程是源节点向故障路径上选定的探测节其诊断过程是源节点向故障路径上选定的探测节点发送探测包点发送探测包,每个收到探测包的节点都向源节每个收到探测包的节点都向源节点发送回复点发送回复,假设某节点没有返回包假设某节点没有返回包,说明其与前说明其与前一个节点间的子路径出现故障一个节点间的子路径出现故障,需要在其之间插需要在其之间插入新的探测节点展开新一轮检测。入新的探测节点展开新一轮检测。5.2 无无线传感器网感器网络的基本安全技的基本安全技术2其次是邻居检测的方法。其次是邻居检

33、测的方法。单个节点通过向各个邻居节点从对应的不同物理单个节点通过向各个邻居节点从对应的不同物理信道发送信号获得反响来发现不合法的节点信道发送信号获得反响来发现不合法的节点ID;也可以在链路层也可以在链路层CTS包中参加一些预置要求如发包中参加一些预置要求如发送延迟等送延迟等,如果接受方没有采取所要求的行为则如果接受方没有采取所要求的行为则被认定为非法节点。被认定为非法节点。还有针对特定攻击的检测还有针对特定攻击的检测,基站向周围节点发送基站向周围节点发送随机性的组播随机性的组播,然后通过消息反响的情况检测针然后通过消息反响的情况检测针对组播协议的攻击对组播协议的攻击DOM。5.2 无无线传感器

34、网感器网络的基本安全技的基本安全技术3另外另外,可以通过向多个路径发送可以通过向多个路径发送ping包的方式包的方式以发现路径上的关键节点从而部署攻击检测算法。以发现路径上的关键节点从而部署攻击检测算法。4最后是基于主动提供信息的检测。网络中局最后是基于主动提供信息的检测。网络中局部节点向其他节点定期播送邻居节点信息部节点向其他节点定期播送邻居节点信息,其他节其他节点通过分析累积一定时间后的信息发现重复节点。点通过分析累积一定时间后的信息发现重复节点。5.3 无无线传感器网感器网络安全研究重点安全研究重点无线传感器网络安全工程分类无线传感器网络安全工程分类5.3 无无线传感器网感器网络安全研究

35、重点安全研究重点5.3.1 无无线传感器网感器网络安全技安全技术1.加密技加密技术加密是一种基本的安全机制加密是一种基本的安全机制,它把它把传感器感器节点点间的通信消息的通信消息转换为密文密文,形成加密密形成加密密钥,这些密文些密文只有知道解密密只有知道解密密钥的人才能的人才能识别。5.3 无无线传感器网感器网络安全研究重点安全研究重点2.完整性完整性检测技技术完整性完整性检测技技术用来用来进行消息的行消息的认证,是是为了了检测因因恶意攻意攻击者者窜改而引起的信息改而引起的信息错误。为了抵御了抵御恶意攻意攻击,完整性完整性检测技技术参加了秘密信参加了秘密信息息,不知道秘密信息的攻不知道秘密信息

36、的攻击者将不能者将不能产生有效的消生有效的消息完整性息完整性码。消息消息认证码是一种典型的完整性是一种典型的完整性检测技技术。5.3 无无线传感器网感器网络安全研究重点安全研究重点将消息通过一个带密钥的杂凑函数来产生一个将消息通过一个带密钥的杂凑函数来产生一个消息完整性码消息完整性码,并将它附着在消息后一起传送给接并将它附着在消息后一起传送给接收方。收方。接收方在收到消息后可以重新计算消息完整性接收方在收到消息后可以重新计算消息完整性码码,并将其与接收到的消息完整性码进行比较并将其与接收到的消息完整性码进行比较:如如果相等果相等,接收方可以认为消息没有被窜改接收方可以认为消息没有被窜改;如果不

37、如果不相等相等,接收方就知道消息在传输过程中被窜改了。接收方就知道消息在传输过程中被窜改了。该技术实现简单该技术实现简单,易于无线传感器网络的实现。易于无线传感器网络的实现。5.3 无无线传感器网感器网络安全研究重点安全研究重点3.身份身份认证技技术身份身份认证技技术通通过检测通信双方通信双方拥有什么或者知有什么或者知道什么来确定通信双方的身份是否合法。道什么来确定通信双方的身份是否合法。这种技种技术是通信双方中的一方通是通信双方中的一方通过密密码技技术验证另一方是否知道他另一方是否知道他们之之间共享的秘密密共享的秘密密钥,或者或者其中一方自有的私有密其中一方自有的私有密钥。这是建立在运算是建

38、立在运算简单的的对称密称密钥密密码算法和算法和杂凑凑函数基函数基础上的上的,适合所有无适合所有无线网网络通信。通信。5.3 无无线传感器网感器网络安全研究重点安全研究重点4.数字数字签名名数字数字签名是用于提供效名是用于提供效劳不可否不可否认性的安全机制。性的安全机制。数字数字签名大多基于非名大多基于非对称密称密钥密密码算法算法,用用户利利用其秘密密用其秘密密钥将一个消息将一个消息进行行签名名,然后将消息和然后将消息和签名一起名一起传给验证方方,验证方利用方利用签名者公开的名者公开的密密钥来来认证签名的真名的真伪。5.3 无无线传感器网感器网络安全研究重点安全研究重点5.3.2 密密钥确立和管

39、理确立和管理密码技术是网络安全构架十分重要的局部密码技术是网络安全构架十分重要的局部,而密钥而密钥是密码技术的核心内容。是密码技术的核心内容。密钥确立需要在参与实体和加密钥计算之间建立密钥确立需要在参与实体和加密钥计算之间建立信任关系信任关系,信任建立可以通过公开密钥或者秘密密信任建立可以通过公开密钥或者秘密密钥技术来实现。钥技术来实现。无线传感器网络的通信不能依靠一个固定的基础无线传感器网络的通信不能依靠一个固定的基础组织或者一个中心管理员来实现组织或者一个中心管理员来实现,而要用分散的而要用分散的密钥管理技术。密钥管理技术。5.3 无无线传感器网感器网络安全研究重点安全研究重点密钥管理协议

40、分为预先配置密钥协议、仲裁密钥密钥管理协议分为预先配置密钥协议、仲裁密钥协议和自动加强的自治密钥协议。协议和自动加强的自治密钥协议。预先配置密钥协议在传感器节点中预先配置密钥。预先配置密钥协议在传感器节点中预先配置密钥。这种方法不灵活这种方法不灵活,特别是在动态无线传感器网络特别是在动态无线传感器网络中增加或移除节点的时候。中增加或移除节点的时候。5.3 无无线传感器网感器网络安全研究重点安全研究重点在仲裁密钥协议中在仲裁密钥协议中,密钥分配中心密钥分配中心KDC用来用来建立和保持网络的密钥建立和保持网络的密钥,它完全被集中于一个节点它完全被集中于一个节点或者分散在一组信任节点中。或者分散在一

41、组信任节点中。自动加强的自治密钥协议把建立的密钥散布在节自动加强的自治密钥协议把建立的密钥散布在节点组中。点组中。5.3 无无线传感器网感器网络安全研究重点安全研究重点1.预先配置密先配置密钥 1 网网络范范围的的预先配置密先配置密钥。无无线传感器网感器网络所有所有节点在配置前都要装点在配置前都要装载同同样的密的密钥。2 明确明确节点的点的预先配置密先配置密钥。在在这种方法中种方法中,网网络中的每个中的每个节点需要知道与其通点需要知道与其通信的所有信的所有节点的点的ID号号,每两个每两个节点点间共享一个独立共享一个独立的密的密钥。5.3 无无线传感器网感器网络安全研究重点安全研究重点 3 预先

42、配置先配置节点。点。在网在网络范范围的的预先配置先配置节点密点密钥方法中方法中,任何一个任何一个危危险节点都会危及整个网点都会危及整个网络的安全。的安全。而在明确而在明确节点点预先配置中先配置中,尽管有少数危尽管有少数危险节点互点互相串接相串接,但整个网但整个网络不会受到影响。不会受到影响。预先配置先配置节点安全方法提供点安全方法提供组节点保点保护来来对抗不抗不属于属于该组的其它危的其它危险节点的威点的威胁。5.3 无无线传感器网感器网络安全研究重点安全研究重点2.仲裁密仲裁密钥协议仲裁仲裁协议包含用于确立密包含用于确立密钥的第三个信任局部。的第三个信任局部。根据密根据密钥确立的确立的类型型,

43、协议被分被分为秘密密秘密密钥和公开和公开密密钥。标准的秘密密准的秘密密钥协议开展成密开展成密钥分配中心分配中心 KDC 或者密或者密钥转换中心。中心。成成对密密钥确立确立协议可以支持小可以支持小组节点的密点的密钥建立。建立。有一种分等有一种分等级的密的密钥确立确立协议叫做分叫做分层逻辑密密钥 LKH。5.3 无无线传感器网感器网络安全研究重点安全研究重点3.自自动加加强的自治密的自治密钥协议 1 成成对的不的不对称密称密钥。该种种协议基于公共密基于公共密钥密密码技技术。每个。每个节点在配点在配置之前置之前,在其内部嵌入由任在其内部嵌入由任务权威授予的公共密威授予的公共密钥认证。2 组密密钥协议

44、。在无在无线传感器网感器网络节点点组中确立一个普通密中确立一个普通密钥,而而不依不依赖信任第三方。信任第三方。这种种协议也是基于公共密也是基于公共密钥密密码技技术的的.5.3 无无线传感器网感器网络安全研究重点安全研究重点简单的密钥分配中心。支持使用复合消息的小简单的密钥分配中心。支持使用复合消息的小组节点。由于它不提供迅速的保密措施组节点。由于它不提供迅速的保密措施,所以它所以它适合路由方面的应用。适合路由方面的应用。Diffie-Hellman组协议。该协议确保一组节点组协议。该协议确保一组节点中的每个节点都对组密钥的值做出奉献。中的每个节点都对组密钥的值做出奉献。特征密钥。此协议规定只有

45、满足发送消息要求特征密钥。此协议规定只有满足发送消息要求特征的节点才能计算共享密钥特征的节点才能计算共享密钥,从而解密给定的从而解密给定的消息。特征包括位置、传感器能力等区别特性。消息。特征包括位置、传感器能力等区别特性。5.3 无无线传感器网感器网络安全研究重点安全研究重点4使用配置理使用配置理论的密的密钥管理管理由于资源的限制由于资源的限制,无线传感器网络中的密钥管理无线传感器网络中的密钥管理显得尤为重要。使用配置的密钥管理方案是任意显得尤为重要。使用配置的密钥管理方案是任意密钥预先分配方案的一种改进密钥预先分配方案的一种改进,它参加了配置理它参加了配置理论论,防止了不必要的密钥分配。防止

46、了不必要的密钥分配。配置理论的参加充分改进了网络的连通性、存储配置理论的参加充分改进了网络的连通性、存储器的实用性以及抵御节点捕获的能力器的实用性以及抵御节点捕获的能力,与前面提到与前面提到的密钥管理方案相比更适合于大型无线传感器网的密钥管理方案相比更适合于大型无线传感器网络。络。5.3 无无线传感器网感器网络安全研究重点安全研究重点5.3.3 无无线传感器网感器网络的路由安全的路由安全在无线传感器网络中提出了许多路由协议在无线传感器网络中提出了许多路由协议,使得使得有限的传感器节点和网络特殊应用的结合到达最有限的传感器节点和网络特殊应用的结合到达最优化优化,但是这些协议都无视了路由安全。但是

47、这些协议都无视了路由安全。由于缺少必要的路由安全措施由于缺少必要的路由安全措施,敌手会使用具有高敌手会使用具有高能量和长范围通信的强力膝上电脑来攻击网络。能量和长范围通信的强力膝上电脑来攻击网络。因此设计安全路由协议对保护路由安全因此设计安全路由协议对保护路由安全,保护无保护无线传感器网络安全显得非常重要。线传感器网络安全显得非常重要。5.3 无无线传感器网感器网络安全研究重点安全研究重点1.无无线传感器网感器网络路由路由协议受到的攻受到的攻击攻击无线传感器网络路由协议类型攻击无线传感器网络路由协议类型 5.3 无无线传感器网感器网络安全研究重点安全研究重点2.攻攻击对策策针对以上的以上的协议

48、攻攻击,提出了一系列的反措施提出了一系列的反措施,包包括括链路路层加密和加密和认证、多路径路由行程、身份确、多路径路由行程、身份确认、双向、双向连接确接确认和播送和播送认证。但但这些措施只有在路由些措施只有在路由协议设计完成以前参加完成以前参加协议中中,对攻攻击的抵御才有作用的抵御才有作用,这是是实现路由安全路由安全的重要前提。的重要前提。5.3 无无线传感器网感器网络安全研究重点安全研究重点5.3.4 数据融合安全数据融合安全无线传感器网络中有大量的节点无线传感器网络中有大量的节点,会产生大量的会产生大量的数据。数据。如何把这些数据进行分类如何把这些数据进行分类,集合出在网络中传输的集合出在

49、网络中传输的有效数据并进行数据身份认证是数据融合安全所有效数据并进行数据身份认证是数据融合安全所要解决的问题。要解决的问题。5.3 无无线传感器网感器网络安全研究重点安全研究重点1.数据集合数据集合数据集合通数据集合通过最小化多余数据的最小化多余数据的传输来增加来增加带宽使用和能量利用。使用和能量利用。现今一种流行的安全数据集合今一种流行的安全数据集合协议SRDA,通通过传输微分数据代替原始的感微分数据代替原始的感应数据来减少数据来减少传输量。量。SRDA利用配置估算且不利用配置估算且不实施任何在施任何在线密密钥分配分配,从而建立从而建立传感器感器节点点间的安全的安全连通。它把数据集通。它把数

50、据集合和安全概念融入无合和安全概念融入无线传感器网感器网络,可以可以实施施对目目标的持的持续监控控,实现传感器与基站之感器与基站之间的数据漂流。的数据漂流。5.3 无无线传感器网感器网络安全研究重点安全研究重点2.数据数据认证数据数据认证是无是无线传感器网感器网络安全的基本要求之一。安全的基本要求之一。网网络中的消息在中的消息在传输之前都要之前都要强制制认证,否否则敌手能手能够轻松地将松地将伪造的消息包注入网造的消息包注入网络,从而耗从而耗尽尽传感器能量感器能量,使整个网使整个网络瘫痪。数据数据认证可以分可以分为三三类:5.3 无无线传感器网感器网络安全研究重点安全研究重点 1 单点点传送送认