[精选]无线传感器网络技术及其应用课件33432.pptx

《[精选]无线传感器网络技术及其应用课件33432.pptx》由会员分享，可在线阅读，更多相关《[精选]无线传感器网络技术及其应用课件33432.pptx（111页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、无线传感器网络技术及其应用第五章 无线传感器网络安全课程目录5.15.2无线传感器网络安全问题概述无线传感器网络中的密码学理论无线传感器网络安全防护技术 5.35.4无线传感器网络的发展与安全趋势5.1无线传感器网络安全问题概述5.1.1安全需求1、机密性5、扩展性2、真实性6、可用性3、完整性7、自组织性4、新鲜性8、鲁棒性5.1.2攻击与威胁1、攻击分类2、常见攻击5.1.3跨层的安全框架5.1.1安全需求1、机密性传感器网络不应当向其他网络泄露任何敏感的信息。在许多应用（如密钥分发等）中，节点之间传递的高度敏感数据一旦被攻击者获取，整个网络的安全将无法得到保障，因而通过密钥管理协议建立的

2、的机密信息，必须保证仅对授权用户公开。同时，密钥泄露造成的影响应当控制在一个小的范围内，从而使得一个密钥的泄露不至于影响整个网络的安全。数据机密性的最常用方法是使用通信双方共享的会话密钥来加密待传递的消息，该密钥不为第三方所知。在传感器节点之间的会话密钥建立后，可以通过多跳的方式在节点和基站之间建立安全的信道。15.1.1安全需求2、真实性节点身份认证或数据源认证在传感器网络的许多应用中是非常重要的。在传感器网络中，攻击者极易向网络注入信息，接收者只有通过数据源认证才能确信消息是从正确合法的节点处发送过来的。同时，对于共享密钥的访问控制权应当控制在最小限度，即共享密钥只对那些己认证过身份的用户

3、开放。在传统的有线网络中，通常使用数字签名或数字证书来进行身份认证，但这种公钥算法不适用于通信能力、计算速度和存储空间都相当有限的传感器节点。针对这种情况，传感器网络通常使用共享唯一的对称密钥来进行数据源的认证。25.1.1安全需求3、完整性在通信过程中，数据完整性能够保证接收者收到信息在传输过程中没有被攻击者篡改或替换。在基于公钥的密码体制中，数据完整性一般是通过数字签名来完成的，但资源有限的传感器网络无法支持这种代价昂贵的密码算法。在传感器网络中，通常使用消息认证码来进行数据完整性的检验，它使用的是一种带有共享密钥的散列算法，即将共享密钥和待检验的消息连接在一起进行散列运算，对数据的任何细

4、微改动都会对消息认证码的值产生较大影响。35.1.1安全需求4、新鲜性在传感器网络中，基站和簇头需要处理很多节点发送过来的采集信息，为防止攻击者进行任何形式的重放攻击（将过时消息重复发送给接收者，耗费其资源使其不能提供正常服务），必须保证每条消息是新鲜的。简单地说，新鲜性是指发送方传给接收者的数据是在最近时间内生成的最新数据。由于密钥可能需要进行更新，因此新鲜性还体现在密钥建立过程中，即通信双方所共享的密钥是最新的。45.1.1安全需求5、扩展性无线传感器网络中传感器节点数目多，分布范围广，环境条件、恶意攻击或任务的变化都可能会影响传感器网络的配置。同时，节点的经常加入或失效也会使得网络的拓扑

5、结构不断发生变化。传感器网络的可扩展性表现在传感器数量、网络覆盖区域、生命周期、时间延迟、感知精度等方面的可扩展极限尺度。因此，给定传感器网络的可扩展性级别，安全解决方案必须提供支持该可扩展性级别的安全机制和算法，来使传感器网络保持良好的工作状态。55.1.1安全需求6、可用性传感器网络的安全解决方案所提供的各种服务能够被授权用户使用，并能够有效防止非法攻击者企图中断传感器网络服务的恶意攻击。一个合理的安全方案应当具有节能的特点，各种安全协议和算法的设计不应当太复杂，并尽可能地避开公钥运算，计算开销、存储容量和通信能力也应当充分考虑传感器网络资源有限的特点，从而使得能耗最小化，最终延长网络的生

6、命周期。同时，安全性设计方案不应当限制网络的可用性，并能够有效防止攻击者对传感器节点资源的恶意消耗。65.1.1安全需求7、自组织性由于传感器网络是由一组传感器以AdHoc方式构成的无线网络，它是以自组织的方式进行组网的，这就决定了相应的安全解决方案也应当是自组织的，即在传感器网络配置之前很难确定节点的任何位置信息和网络的拓扑结构，也很难确定某个节点的邻近节点集。当然，有计划的部署除外。78、鲁棒性传感器网络一般配置在恶劣环境、无人区域或敌方阵地中，环境条件、现实威胁和当前任务具有很大的不确定性。这要求传感器节点能够灵活地加入或去除、传感器网络之间能够进行合并或拆分，因而安全解决方案应当具有鲁

7、棒性和自适应性，能够随着应用背景的变化而灵活拓展，来为所有可能的应用环境和条件提供安全解决方案。此外，当某个或某些节点被攻击者控制后，安全解决方案应当限制其影响范围，保证整个网络不会因此而瘫痪或失效。85.1.1安全需求这些安全问题在网络协议的各个层次都应该有所考虑。5.1.1安全需求5.1无线传感器网络安全问题概述5.1.1安全需求1、机密性5、扩展性2、真实性6、可用性3、完整性7、自组织性4、新鲜性8、鲁棒性5.1.2攻击与威胁1、攻击分类2、常见攻击5.1.3跨层的安全框架5.1.2攻击与威胁1、攻击分类按照攻击者的能力来分，可以分为Mote-class攻击和Laptop-class攻

8、击，在前一种情况下，攻击者的资源和普通的节点相当，而在后一种攻击中，攻击者拥有更强的设备和资源。也就是说，在Laptop-class攻击中，恶意节点拥有的资源，包括能量、CPU、内存和无线电发射器等，优于普通节点。显然，Laptop-class攻击所带来的危害更大。15.1.2攻击与威胁1、攻击分类按照攻击者的类型来分，可以分为内部攻击和外部攻击。外部攻击中，攻击者不知道传感器网络内部信息（包括网络的密钥信息等），不能访问网络的节点。内部攻击，是指网络中合法的参与者进行的攻击，攻击者可以是已被攻陷的传感器节点，也可以是获得合法节点信息（包括密钥信息、代码、数据）的传感器节点。显然，内部攻击比外

9、部攻击更难检测和预防，其危害性也更大。25.1.2攻击与威胁2、常见攻击（1）DoS（DenialofService）攻击（2）Sybil攻击（3）Sinkhole攻击（4）Wormhole攻击（5）Hello泛洪攻击（6）选择转发攻击5.1.2攻击与威胁（1）DoS（DenialofService）攻击许多网络都存在着拒绝服务攻击，传感器网络也不例外。一些传感器网络的配置对于功能强大的攻击者来说是相当脆弱的。DoS攻击是指任何能够削弱或消除传感器网络正常工作能力的行为或事件，硬件失效、软件漏洞、资源耗尽、环境干扰及这些因素之间的相互作用都有可能导致DOS攻击。Wood和Stankovicc详

10、细分析了传感器网络物理层、链路层、网络路由层和传输层可能存在的DOS攻击，并给出了相应的对策。15.1.2攻击与威胁（2）Sybil攻击Douceur首次给出了Sybil攻击的概念，即在无线网络中，单一节点具有多个身份标识，通过控制系统的大部分节点来削弱冗余备份的作用。同时，提出了一种使用可信证书中心来验证通信实体身份以防止Sybil攻击的方案，这种解决方案显然不适用于传感器网络。Newsome系统分析了Sybil攻击对传感器网络诸多功能（包括路由、资源分配和非法行为检测等）的危害，对Sybil攻击进行了科学的分类，提出了运用无线资源检测来发现Sybil攻击，并使用身份注册和随机密钥分发方案建

11、立节点之间的安全连接等方法来防止Sybil攻击。25.1.2攻击与威胁（3）Sinkhole攻击在Sinkhole攻击中，攻击者的目标是吸引所有的数据流通过攻击者所控制的节点进行传输，从而形成一个以攻击者为中心的黑洞。Sinkhole攻击通常使用功能强大的处理器来代替受控节点，使其传输功率、通信能力和路由质量大大提高，进而使得通过它路由到基站的可靠性大大提高，以此吸引其他节点选择通过它的路由。对于传感器网络中存在的Sinkhole攻击，目前一般通过对路由协议进行精心的安全设计来进行有效的防止。35.1.2攻击与威胁（4）Wormhole攻击在Wormhole攻击中，攻击者将在一部分网络上接收的

12、消息通过低时延的信道进行转发，并在网络内的各簇进行重放。Wormhole攻击最为常见的形式是两个相距较远的恶意节点相互串通，合谋进行攻击。一般情况下，一个恶意节点位于基站附近，另一个恶意节点离基站较远，较远的那个节点声称自己和基站附近的节点可以建立低时延、高带宽的链路，从而吸引周围节点将其数据包发到它这里。在这种情况下，远离基站的那个恶意节点其实也是一个Sinkhole。Wormhole攻击可以和其他攻击（如选择转发、Sybil攻击等）结合使用。45.1.2攻击与威胁（4）Wormhole攻击Hu等提出一种检测Wormhole攻击的技术，但该技术要求节点之间必须具备严格的时间同步，不适用于传感

13、器网络。同时，Hu等又提出了一种检测和阻止传感器网络中Wormhole攻击的方案。该方案使用地理或临时约束条件来限制数据包的最大传输距离，并给出一种新的高效协议TIK来对接收到的数据包进行实时认证。Kwoklas提出一种由GPS节点和非GPS节点通力协作来防止Wormhole攻击的方法，并对其进行了实现。Hu和Evans则提出使用定向天线的防御方案，设计出一种节点共享方向性信息的合作协议，来防止Wormhole终端冒充邻近节点。55.1.2攻击与威胁（5）Hello泛洪攻击Hello泛洪攻击是针对传感器网络的新型攻击，由于许多协议要求节点广播Hello数据包来发现其邻近节点，收到该包的节点将确

14、信它在发送者的传输范围内。假如攻击者使用大功率无线设备来广播、路由，它能够使网络中的部分甚至全部节点确信它是邻近节点。攻击者就可以与邻近节点建立安全连接，网络中的每个节点都试图使用这条路由与基站进行通信，但一部分节点离它相当远，加上传输能力有限，发送的消息根本不可能被攻击者接收而造成数据包丢失，从而使网络陷入一种混乱状态。最简单地对付Hello泛洪攻击是通过通信双方采取有效措施进行相互的身份验证。65.1.2攻击与威胁（6）选择转发攻击多跳传感器网络通常是基于参与节点可靠地转发其收到信息这一假设的。在选择转发攻击中，恶意节点可能拒绝转发特定的消息并将其丢弃，以使得这些数据包不再进行任何传播。然

15、而，这种攻击者冒着邻近节点可能发现这条路由失败并寻找新路由的危险。另一种表现形式是攻击者修改节点传送来的数据包，并将其可靠地转发给其他节点，从而降低被人怀疑的程度；解决方案是由节点进行概率否决投票并由基站或簇头对恶意节点进行撤销。多径路由也是对付选择转发攻击比较有效的方法。75.1无线传感器网络安全问题概述5.1.1安全需求1、机密性5、扩展性2、真实性6、可用性3、完整性7、自组织性4、新鲜性8、鲁棒性5.1.2攻击与威胁1、攻击分类2、常见攻击5.1.3跨层的安全框架5.1.3跨层的安全框架WSN部署在无人值守的外部环境中，需要保证数据安全和节点容错来防止敌方或者恶意者对系统的利用和破坏，

16、并且要能够对节点进行认证，保证从网络中收到正确的信息，以提高网络的可靠性。因此，设计好无线传感器网络的安全框架十分重要。15.1.3跨层的安全框架WSN中，各协议层有不同的安全方法:物理层主要通过考虑安全编码来增加机密性；链路层和网络层的机密性考虑的是数据帧和路由信息的加密技术；应用层则着重于密钥的管理和交换，为下层的加解密提供安全支持。传统的安全设计主要采用分层的方法，不能较好地解决WSN中的安全问题。因为各层研究的侧重点各不相同，不同层的安全和网络性能不同，用跨层设计可以平衡这两个因素，可以在安全需求及网络性能上有一个良好的折中。25.1.3跨层的安全框架在单层设计中，以链路层为例，由于无

17、线传感器网络的开放网络环境，使得数据包在传输过程中可能产生冲突，即碰撞。针对碰撞攻击，一方面要通过纠错编码技术对发生碰撞的数据进行纠错，另一方面要对信道的使用采取一定的策略，加入信道监听和重传机制。35.1.3跨层的安全框架在WSN中，网络连接性主要依靠各节点之间的协作。如果其中一个节点故意停止中继分组，网络将不能正常通信。这种节点称为自私节点。为了避免这种情况发生，需要两种解决方法：一种是执行通信协议，鼓励节点承担中继任务；另一种是在通信协议中检测自私节点，警告并处罚它们，并让它们返回协作模式。45.1.3跨层的安全框架所有的解决方案都需要使用跨层的方法，因为自私行为可以在各层出现，特别是M

18、AC层和路由层。仅考虑一层的行为并不能有效避免自私行为，所以需要在多层进行跨层的考虑。55.1.3跨层的安全框架例如，在MAC层和网络层进行跨层考虑时，一部分安全机制放在节点的网络层，通过其后续节点监视其中继分组。另一个安全机制放在MAC层，负责添加跳与跳之间的信息，如ACK信息，并进行中继。这种跳间信息被高层的安全机制应用，以发现自私节点。当自私节点被检测时，通常由MAC层的安全构件采取措施，这种方法可以快速检测自私节点，比网络层要快。与普通的单层方法相比，减少了通信的负荷，对于防止自私节点十分有效。6课程目录5.15.2无线传感器网络安全问题概述无线传感器网络中的密码学理论无线传感器网络安全防护技术 5.35.4无线传感器网络的发展与安全趋势5.2无线传感器网络中的密码学理论在选择和设计无线传感器网络加密算法时，需要考虑以下原则:1、加密算法速度要快2、加密算法占用存储空间小3、加密算法的通信开销要小4、加密算法要易于实现5、加密算法需要多样化，以便应对不同的应用和需求5.2无线传感器网络中的密码学理论5.2.1密码算法的选择1、RC5/RC6分组加密算法2、非对称椭圆曲线加密3、基于ID或Hash函数的加密方式5.2.2密钥管理1、密钥管理技术的安全及性能需求2、密钥管理分类3、需要解决的问题5.2.3安全协议1、安全网络加密协议SNEP2、微型TESLA