[精选]无线传感器网络安全.pptx
《[精选]无线传感器网络安全.pptx》由会员分享,可在线阅读,更多相关《[精选]无线传感器网络安全.pptx(111页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、无线传感器网络技术及其应用无线传感器网络技术及其应用第五章第五章 无线传感器网络安全无线传感器网络安全课程目录课程目录5.15.2无线传感器网络安全问题概述无线传感器网络安全问题概述无线传感器网络中的密码学理论无线传感器网络中的密码学理论无线传感器网络安全防护技术无线传感器网络安全防护技术5.35.4无线传感器网络的开展与安全趋势无线传感器网络的开展与安全趋势5.1无线传感器网络安全问题概述无线传感器网络安全问题概述5.1.1安全需求安全需求1、机密性、机密性5、扩展性、扩展性2、真实性、真实性6、可用性、可用性3、完整性、完整性7、自组织性、自组织性4、新鲜性、新鲜性8、鲁棒性、鲁棒性5.1
2、.2攻击与威胁攻击与威胁1、攻击分类、攻击分类2、常见攻击、常见攻击5.1.3跨层的安全框架跨层的安全框架5.1.1安全需求安全需求1、机密性、机密性传传感感器器网网络络不不应应当当向向其其他他网网络络泄泄露露任任何何敏敏感感的的信信息息。在在许许多多应应用用如如密密钥钥分分发发等等中中,节节点点之之间间传传递递的的高高度度敏敏感感数数据据一一旦旦被被攻攻击击者者获获取取,整整个个网网络络的的安安全全将将无无法法得得到到保保障障,因因而而通通过过密密钥钥管管理理协协议议建建立立的的的的机机密密信信息息,必必须须保保证证仅仅对对授授权权用户公开。用户公开。同同时时,密密钥钥泄泄露露造造成成的的影
3、影响响应应当当控控制制在在一一个个小小的的范范围围内内,从而使得一个密钥的泄露不至于影响整个网络的安全。从而使得一个密钥的泄露不至于影响整个网络的安全。数数据据机机密密性性的的最最常常用用方方法法是是使使用用通通信信双双方方共共享享的的会会话话密密钥钥来来加加密密待待传传递递的的消消息息,该该密密钥钥不不为为第第三三方方所所知知。在在传传感感器器节节点点之之间间的的会会话话密密钥钥建建立立后后,可可以以通通过过多多跳跳的的方方式式在在节节点点和和基站之间建立安全的信道。基站之间建立安全的信道。1 15.1.1安全需求安全需求2、真实性、真实性节节点点身身份份认认证证或或数数据据源源认认证证在在
4、传传感感器器网网络络的的许许多多应应用用中中是是非非常常重重要要的的。在在传传感感器器网网络络中中,攻攻击击者者极极易易向向网网络络注注入入信信息息,接接收收者者只只有有通通过过数数据据源源认认证证才才能能确确信信消消息息是是从从正正确确合合法法的的节节点点处处发发送送过过来来的的。同同时时,对对于于共共享享密密钥钥的的访访问问控控制制权权应应当当控控制制在在最最小小限限度度,即即共共享享密密钥钥只只对对那那些些己己认认证证过过身身份份的的用用户户开开放放。在在传传统统的的有有线线网网络络中中,通通常常使使用用数数字字签签名名或或数数字字证证书书来来进进行行身身份份认认证证,但但这这种种公公钥
5、钥算算法法不不适适用用于于通通信信能能力力、计计算算速速度度和和存存储储空空间间都都相相当当有有限限的的传传感感器器节节点点。针针对对这这种种情情况况,传传感感器器网网络络通通常常使使用用共共享享唯唯一一的的对对称称密密钥钥来来进进行行数数据据源源的的认认证。证。2 25.1.1安全需求安全需求3、完整性、完整性在在通通信信过过程程中中,数数据据完完整整性性能能够够保保证证接接收收者者收收到到信信息息在在传传输输过过程程中中没没有有被被攻攻击击者者篡篡改改或或替替换换。在在基基于于公公钥钥的的密密码码体体制制中中,数数据据完完整整性性一一般般是是通通过过数数字字签签名名来来完完成成的的,但但资
6、资源源有有限限的的传传感感器器网网络络无无法法支支持持这这种种代代价价昂昂贵贵的的密密码码算算法法。在在传传感感器器网网络络中中,通通常常使使用用消消息息认认证证码码来来进进行行数数据据完完整整性性的的检检验验,它它使使用用的的是是一一种种带带有有共共享享密密钥钥的的散散列列算算法法,即即将将共共享享密密钥钥和和待待检检验验的的消消息息连连接接在在一一起起进进行行散散列列运运算算,对对数数据据的的任任何何细细微微改动都会对消息认证码的值产生较大影响。改动都会对消息认证码的值产生较大影响。3 35.1.1安全需求安全需求4、新鲜性、新鲜性在在传传感感器器网网络络中中,基基站站和和簇簇头头需需要要
7、处处理理很很多多节节点点发发送送过过来来的的采采集集信信息息,为为防防止止攻攻击击者者进进行行任任何何形形式式的的重重放放攻攻击击将将过过时时消消息息重重复复发发送送给给接接收收者者,消消耗耗其其资资源源使使其其不不能能提提供供正正常常效效劳劳,必必须须保保证证每每条条消消息息是是新新鲜鲜的的。简简单单地地说说,新新鲜鲜性性是是指指发发送送方方传传给给接接收收者者的的数数据据是是在在最最近近时时间间内内生生成成的的最最新新数数据据。由由于于密密钥钥可可能能需需要要进进行行更更新新,因因此此新新鲜鲜性性还还表表达达在在密密钥钥建建立立过程中,即通信双方所共享的密钥是最新的。过程中,即通信双方所共
8、享的密钥是最新的。4 45.1.1安全需求安全需求5、扩展性、扩展性无无线线传传感感器器网网络络中中传传感感器器节节点点数数目目多多,分分布布范范围围广广,环环境境条条件件、恶恶意意攻攻击击或或任任务务的的变变化化都都可可能能会会影影响响传传感感器器网网络络的的配配置置。同同时时,节节点点的的经经常常参参加加或或失失效效也也会会使使得得网网络络的的拓拓扑扑结结构构不不断断发发生生变变化化。传传感感器器网网络络的的可可扩扩展展性性表表现现在在传传感感器器数数量量、网网络络覆覆盖盖区区域域、生生命命周周期期、时时间间延延迟迟、感感知知精精度度等等方方面面的的可可扩扩展展极极限限尺尺度度。因因此此,
9、给给定定传传感感器器网网络络的的可可扩扩展展性性级级别别,安安全全解解决决方方案案必必须须提提供供支支持持该该可可扩扩展展性性级级别别的的安安全全机机制制和和算算法法,来使传感器网络保持良好的工作状态。来使传感器网络保持良好的工作状态。5 55.1.1安全需求安全需求6、可用性、可用性传传感感器器网网络络的的安安全全解解决决方方案案所所提提供供的的各各种种效效劳劳能能够够被被授授权权用用户户使使用用,并并能能够够有有效效防防止止非非法法攻攻击击者者企企图图中中断断传传感感器器网网络络效效劳劳的的恶恶意意攻攻击击。一一个个合合理理的的安安全全方方案案应应当当具具有有节节能能的的特特点点,各各种种
10、安安全全协协议议和和算算法法的的设设计计不不应应当当太太复复杂杂,并并尽尽可可能能地地避避开开公公钥钥运运算算,计计算算开开销销、存存储储容容量量和和通通信信能能力力也也应应当当充充分分考考虑虑传传感感器器网网络络资资源源有有限限的的特特点点,从从而而使使得得能能耗耗最最小小化化,最最终终延延长长网网络络的的生生命命周周期期。同同时时,安安全全性性设设计计方方案案不不应应当当限限制制网网络络的的可可用用性性,并并能能够够有有效效防防止止攻攻击击者者对对传传感感器器节节点点资资源源的的恶意消耗。恶意消耗。6 65.1.1安全需求安全需求7、自组织性、自组织性由由于于传传感感器器网网络络是是由由一
11、一组组传传感感器器以以AdHoc方方式式构构成成的的无无线线网网络络,它它是是以以自自组组织织的的方方式式进进行行组组网网的的,这这就就决决定定了了相相应应的的安安全全解解决决方方案案也也应应当当是是自自组组织织的的,即即在在传传感感器器网网络络配配置置之之前前很很难难确确定定节节点点的的任任何何位位置置信信息息和和网网络络的的拓拓扑扑结结构构,也也很很难确定某个节点的邻近节点集。当然,有方案的部署除外。难确定某个节点的邻近节点集。当然,有方案的部署除外。7 78、鲁棒性、鲁棒性传传感感器器网网络络一一般般配配置置在在恶恶劣劣环环境境、无无人人区区域域或或敌敌方方阵阵地地中中,环环境境条条件件
12、、现现实实威威胁胁和和当当前前任任务务具具有有很很大大的的不不确确定定性性。这这要要求求传传感感器器节节点点能能够够灵灵活活地地参参加加或或去去除除、传传感感器器网网络络之之间间能能够够进进行行合合并并或或拆拆分分,因因而而安安全全解解决决方方案案应应当当具具有有鲁鲁棒棒性性和和自自适适应应性性,能能够够随随着着应应用用背背景景的的变变化化而而灵灵活活拓拓展展,来来为为所所有有可可能能的的应应用用环环境境和和条条件件提提供供安安全全解解决决方方案案。此此外外,当当某某个个或或某某些些节节点点被被攻攻击击者者控控制制后后,安安全全解解决决方方案案应应当当限限制制其其影影响响范范围,保证整个网络不
13、会因此而瘫痪或失效。围,保证整个网络不会因此而瘫痪或失效。8 85.1.1安全需求安全需求这这些些安安全全问问题题在在网网络络协协议议的的各各个个层层次次都都应应该该有所考虑。有所考虑。5.1.1安全需求安全需求5.1无线传感器网络安全问题概述无线传感器网络安全问题概述5.1.1安全需求安全需求1、机密性、机密性5、扩展性、扩展性2、真实性、真实性6、可用性、可用性3、完整性、完整性7、自组织性、自组织性4、新鲜性、新鲜性8、鲁棒性、鲁棒性5.1.2攻击与威胁攻击与威胁1、攻击分类、攻击分类2、常见攻击、常见攻击5.1.3跨层的安全框架跨层的安全框架5.1.2攻击与威胁攻击与威胁1、攻击分类、
14、攻击分类按按照照攻攻击击者者的的能能力力来来分分,可可以以分分为为Mote-class攻攻击击和和Laptop-class攻攻击击,在在前前一一种种情情况况下下,攻攻击击者者的的资资源源和和普普通通的的节节点点相相当当,而而在在后后一一种种攻攻击击中中,攻攻击击者者拥拥有有更更强强的的设设备备和和资资源源。也也就就是是说说,在在Laptop-class攻攻击击中中,恶恶意意节节点点拥拥有有的的资资源源,包包括括能能量量、CPU、内内存存和和无无线线电电发发射射器器等等,优优于于普普通通节点。显然,节点。显然,Laptop-class攻击所带来的危害更大。攻击所带来的危害更大。1 15.1.2攻
15、击与威胁攻击与威胁1、攻击分类、攻击分类按按照照攻攻击击者者的的类类型型来来分分,可可以以分分为为内内部部攻攻击击和和外外部部攻攻击击。外外部部攻攻击击中中,攻攻击击者者不不知知道道传传感感器器网网络络内内部部信信息息包包括括网网络络的的密密钥钥信信息息等等,不不能能访访问问网网络络的的节节点点。内内部部攻攻击击,是是指指网网络络中中合合法法的的参参与与者者进进行行的的攻攻击击,攻攻击击者者可可以以是是已已被被攻攻陷陷的的传传感感器器节节点点,也也可可以以是是获获得得合合法法节节点点信信息息包包括括密密钥钥信信息息、代代码码、数数据据的的传传感感器器节节点点。显显然然,内内部部攻攻击击比比外外
16、部部攻攻击击更更难难检测和预防,其危害性也更大。检测和预防,其危害性也更大。2 25.1.2攻击与威胁攻击与威胁2、常见攻击、常见攻击1DoSDenialofService攻击攻击2Sybil攻击攻击3Sinkhole攻击攻击4Wormhole攻击攻击5Hello泛洪攻击泛洪攻击6选择转发攻击选择转发攻击5.1.2攻击与威胁攻击与威胁1DoSDenialofService攻击攻击许许多多网网络络都都存存在在着着拒拒绝绝效效劳劳攻攻击击,传传感感器器网网络络也也不不例例外外。一一些些传传感感器器网网络络的的配配置置对对于于功功能能强强大大的的攻攻击击者者来来说说是是相相当当脆脆弱弱的的。DoS攻
17、攻击击是是指指任任何何能能够够削削弱弱或或消消除除传传感感器器网网络络正正常常工工作作能能力力的的行行为为或或事事件件,硬硬件件失失效效、软软件件漏漏洞洞、资资源源耗耗尽尽、环环境境干干扰扰及及这这些些因因素素之之间间的的相相互互作作用用都都有有可可能能导导致致DOS攻攻击击。Wood和和Stankovicc详详细细分分析析了了传传感感器器网网络络物物理理层层、链链路路层层、网网络络路路由由层层和和传传输输层层可可能能存存在在的的DOS攻攻击击,并并给给出出了了相相应应的的对策。对策。1 15.1.2攻击与威胁攻击与威胁2Sybil攻击攻击Douceur首首次次给给出出了了Sybil攻攻击击的
18、的概概念念,即即在在无无线线网网络络中中,单单一一节节点点具具有有多多个个身身份份标标识识,通通过过控控制制系系统统的的大大局局部部节节点点来来削削弱弱冗冗余余备备份份的的作作用用。同同时时,提提出出了了一一种种使使用用可可信信证证书书中中心心来来验验证证通通信信实实体体身身份份以以防防止止Sybil攻攻击击的的方方案案,这这种种解解决决方方案案显显然然不不适适用用于于传传感感器器网网络络。Newsome系系统统分分析析了了Sybil攻攻击击对对传传感感器器网网络络诸诸多多功功能能包包括括路路由由、资资源源分分配配和和非非法法行行为为检检测测等等的的危危害害,对对Sybil攻攻击击进进行行了了
19、科科学学的的分分类类,提提出出了了运运用用无无线线资资源源检检测测来来发发现现Sybil攻攻击击,并并使使用用身身份份注注册册和和随随机机密密钥钥分发方案建立节点之间的安全连接等方法来防止分发方案建立节点之间的安全连接等方法来防止Sybil攻击。攻击。2 25.1.2攻击与威胁攻击与威胁3Sinkhole攻击攻击在在Sinkhole攻攻击击中中,攻攻击击者者的的目目标标是是吸吸引引所所有有的的数数据据流流通通过过攻攻击击者者所所控控制制的的节节点点进进行行传传输输,从从而而形形成成一一个个以以攻攻击击者者为为中中心心的的黑黑洞洞。Sinkhole攻攻击击通通常常使使用用功功能能强强大大的的处处
20、理理器器来来代代替替受受控控节节点点,使使其其传传输输功功率率、通通信信能能力力和和路路由由质质量量大大大大提提高高,进进而而使使得得通通过过它它路路由由到到基基站站的的可可靠靠性性大大大大提提高高,以以此此吸吸引引其其他他节节点点选选择择通通过过它它的的路路由由。对对于于传传感感器器网网络络中中存存在在的的Sinkhole攻攻击击,目目前前一一般般通通过过对对路路由由协协议议进进行行精精心心的的安安全全设设计来进行有效的防止。计来进行有效的防止。3 35.1.2攻击与威胁攻击与威胁4Wormhole攻击攻击在在Wormhole攻攻击击中中,攻攻击击者者将将在在一一局局部部网网络络上上接接收收
21、的的消消息息通通过过低低时时延延的的信信道道进进行行转转发发,并并在在网网络络内内的的各各簇簇进进行行重重放放。Wormhole攻攻击击最最为为常常见见的的形形式式是是两两个个相相距距较较远远的的恶恶意意节节点点相相互互串串通通,合合谋谋进进行行攻攻击击。一一般般情情况况下下,一一个个恶恶意意节节点点位位于于基基站站附附近近,另另一一个个恶恶意意节节点点离离基基站站较较远远,较较远远的的那那个个节节点点声声称称自自己己和和基基站站附附近近的的节节点点可可以以建建立立低低时时延延、高高带带宽宽的的链链路路,从从而而吸吸引引周周围围节节点点将将其其数数据据包包发发到到它它这这里里。在在这这种种情情
22、况况下下,远远离离基基站站的的那那个个恶恶意意节节点点其其实实也也是是一一个个Sinkhole。Wormhole攻攻击击可可以以和和其其他他攻攻击击如如选选择择转转发发、Sybil攻攻击击等等结合使用。结合使用。4 45.1.2攻击与威胁攻击与威胁4Wormhole攻击攻击Hu等等提提出出一一种种检检测测Wormhole攻攻击击的的技技术术,但但该该技技术术要要求求节节点点之之间间必必须须具具备备严严格格的的时时间间同同步步,不不适适用用于于传传感感器器网网络络。同同 时时,Hu等等 又又 提提 出出 了了 一一 种种 检检 测测 和和 阻阻 止止 传传 感感 器器 网网 络络 中中Wormh
23、ole攻攻击击的的方方案案。该该方方案案使使用用地地理理或或临临时时约约束束条条件件来来限限制制数数据据包包的的最最大大传传输输距距离离,并并给给出出一一种种新新的的高高效效协协议议TIK来来对对接接收收到到的的数数据据包包进进行行实实时时认认证证。Kwoklas提提出出一一种种由由GPS节节点点和和非非GPS节节点点通通力力协协作作来来防防止止Wormhole攻攻击击的的方方法法,并并对对其其进进行行了了实实现现。Hu和和Evans则则提提出出使使用用定定向向天天线线的的防防御御方方案案,设设计计出出一一种种节节点点共共享享方方向向性性信信息息的的合合作作协协议议,来来防防止止Wormhol
24、e终端冒充邻近节点。终端冒充邻近节点。5 55.1.2攻击与威胁攻击与威胁5Hello泛洪攻击泛洪攻击Hello泛泛洪洪攻攻击击是是针针对对传传感感器器网网络络的的新新型型攻攻击击,由由于于许许多多协协议议要要求求节节点点播播送送Hello数数据据包包来来发发现现其其邻邻近近节节点点,收收到到该该包包的节点将确信它在发送者的传输范围内。的节点将确信它在发送者的传输范围内。假假设设攻攻击击者者使使用用大大功功率率无无线线设设备备来来播播送送、路路由由,它它能能够够使使网网络络中中的的局局部部甚甚至至全全部部节节点点确确信信它它是是邻邻近近节节点点。攻攻击击者者就就可可以以与与邻邻近近节节点点建建
25、立立安安全全连连接接,网网络络中中的的每每个个节节点点都都试试图图使使用用这这条条路路由由与与基基站站进进行行通通信信,但但一一局局部部节节点点离离它它相相当当远远,加加上上传传输输能能力力有有限限,发发送送的的消消息息根根本本不不可可能能被被攻攻击击者者接接收收而而造造成数据包丧失,从而使网络陷入一种混乱状态。成数据包丧失,从而使网络陷入一种混乱状态。最最简简单单地地对对付付Hello泛泛洪洪攻攻击击是是通通过过通通信信双双方方采采取取有有效效措措施进行相互的身份验证。施进行相互的身份验证。6 65.1.2攻击与威胁攻击与威胁6选择转发攻击选择转发攻击多多跳跳传传感感器器网网络络通通常常是是
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 精选 无线 传感器 网络安全
限制150内