<dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><s id="yhprb"><strike id="yhprb"></strike></s></dfn><small id="yhprb"></small><dfn id="yhprb"></dfn><small id="yhprb"><delect id="yhprb"></delect></small><small id="yhprb"></small><small id="yhprb"></small> <delect id="yhprb"><strike id="yhprb"></strike></delect><dfn id="yhprb"></dfn><dfn id="yhprb"></dfn><s id="yhprb"><noframes id="yhprb"><small id="yhprb"><dfn id="yhprb"></dfn></small><dfn id="yhprb"><delect id="yhprb"></delect></dfn><small id="yhprb"></small><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn> <small id="yhprb"></small><delect id="yhprb"><strike id="yhprb"></strike></delect><dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"><s id="yhprb"><strike id="yhprb"></strike></s></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn>
關(guān) 閉

新聞中心

EEPW首頁(yè) > 工控自動(dòng)化 > 設計應用 > 物聯(lián)網(wǎng)中無(wú)線(xiàn)傳感器網(wǎng)絡(luò )的安全技術(shù)

物聯(lián)網(wǎng)中無(wú)線(xiàn)傳感器網(wǎng)絡(luò )的安全技術(shù)

作者: 時(shí)間:2013-01-24 來(lái)源:網(wǎng)絡(luò ) 收藏

1.2 WSN的網(wǎng)絡(luò )特征
為了使WSN成為物聯(lián)網(wǎng)的一個(gè)內在組成部分,通常需要考慮各種挑戰,包括從適應現有的互聯(lián)網(wǎng)標準到互操作的協(xié)議創(chuàng )造和發(fā)展以及支持機制等。其中的挑戰之一就是安全性,主要是因為WSN不能夠直接適用于現有以Internet為中心的安全機制。無(wú)線(xiàn)傳感器網(wǎng)絡(luò )有其固有特性。
(1)資源更有限。由于受價(jià)格、體積和功耗的限制,其計算能力比普通的計算機功能要弱很多。
(2)網(wǎng)絡(luò )規模更大,覆蓋更廣。為了獲得精確的信息,通常會(huì )在被監測區域部署大量的傳感器節點(diǎn),傳感器節點(diǎn)的數量數以萬(wàn)計,節點(diǎn)的分布更加密集。
(3)網(wǎng)絡(luò )自組。網(wǎng)絡(luò )的布設和展開(kāi)不依賴(lài)于預設的網(wǎng)絡(luò )設施,節點(diǎn)通過(guò)分層協(xié)議和分布式算法協(xié)調各自的行為,自動(dòng)組成一個(gè)獨立的網(wǎng)絡(luò )。
(4)能量更有限。由于受到硬件條件的影響,無(wú)線(xiàn)傳感器節點(diǎn)一般采用電池供電,電源能量更加有限,因此,無(wú)線(xiàn)傳感網(wǎng)絡(luò )節點(diǎn)的通信距離更短,通常只有幾十米。
(5)干擾更強。相對于傳統網(wǎng)絡(luò ),無(wú)線(xiàn)傳感器網(wǎng)絡(luò )的工作環(huán)境更加惡劣,再加上傳感器節點(diǎn)分布更加密集,其環(huán)境噪聲干擾和節點(diǎn)之間的干擾更強。
(6)多跳路由。網(wǎng)絡(luò )中節點(diǎn)的通信距離有限,節點(diǎn)只能與它的鄰節點(diǎn)直接通信。如果希望與其傳輸覆蓋范圍之外的節點(diǎn)進(jìn)行通信,就需要通過(guò)多跳路由進(jìn)行通信。多跳路由是由普通網(wǎng)絡(luò )節點(diǎn)完成的,沒(méi)有專(zhuān)門(mén)的路由設備。因此,網(wǎng)絡(luò )中的每個(gè)節點(diǎn),既是終端又是路由器。
(7)動(dòng)態(tài)拓撲。無(wú)線(xiàn)傳感器網(wǎng)絡(luò )拓撲結構會(huì )隨著(zhù)時(shí)間的推移發(fā)生改變,主要是因為節點(diǎn)可能會(huì )因故障失效。由于監測區域的變化,新節點(diǎn)會(huì )添加到現有的網(wǎng)絡(luò )中,因此,無(wú)線(xiàn)傳感器網(wǎng)絡(luò )具有動(dòng)態(tài)拓撲重構功能。
(8)無(wú)線(xiàn)傳感器網(wǎng)絡(luò )是一個(gè)以數據為中心的網(wǎng)絡(luò )。它不像傳統的網(wǎng)絡(luò )那樣以連接為中心,而是以數據為中心的網(wǎng)絡(luò ),因此,需要節點(diǎn)進(jìn)行數據聚合、融合、緩存和壓縮等處理。

2 WSN各層主要面臨的安全挑戰
 WSN的協(xié)議棧包括物理層、數據鏈路層、網(wǎng)絡(luò )層、傳輸層和應用層,與互聯(lián)網(wǎng)協(xié)議棧的五層協(xié)議相對應。WSN面臨的安全問(wèn)題也就是協(xié)議棧中各層面臨的問(wèn)題。
2.1 物理層
物理層主要負責載波頻率的產(chǎn)生、信號的調制和解調等工作。物理層中的安全問(wèn)題主要是干擾攻擊和節點(diǎn)俘獲。干擾攻擊是指干擾WSN中節點(diǎn)所使用的無(wú)線(xiàn)電頻率。節點(diǎn)俘獲是指攻擊者捕獲節點(diǎn),知道節點(diǎn)上所保存的任何信息,從而代替這個(gè)節點(diǎn)進(jìn)行通信。
2.2 數據鏈路層
數據鏈路層主要負責媒體訪(fǎng)問(wèn)和錯誤控制。在介質(zhì)訪(fǎng)問(wèn)控制協(xié)議中,節點(diǎn)通過(guò)監測鄰近節點(diǎn)是否發(fā)送數據來(lái)確定自身是否能訪(fǎng)問(wèn)通信信道,這種載波監聽(tīng)的方式容易遭到拒絕服務(wù)攻擊(DoS)。DoS是指當存在網(wǎng)絡(luò )流量沖擊或者外界惡意攻擊時(shí),可能產(chǎn)生“雪崩”效應,此時(shí)網(wǎng)絡(luò )性能急劇下降,甚至會(huì )由于網(wǎng)絡(luò )擁塞導致停止服務(wù)。
2.3 網(wǎng)絡(luò )層
網(wǎng)絡(luò )層主要負責路由的發(fā)現和維護,是無(wú)線(xiàn)傳感器網(wǎng)絡(luò )的重要因素。針對路由的攻擊可能導致整個(gè)網(wǎng)絡(luò )的癱瘓。針對網(wǎng)絡(luò )層的攻擊方式有偽造路由信息、選擇性轉發(fā)、黑洞攻擊和Sybil攻擊。
2.4 傳輸層
傳輸層主要負責將無(wú)線(xiàn)傳感器網(wǎng)絡(luò )采集的數據提供給外部網(wǎng)絡(luò )。泛洪攻擊和異步攻擊是針對這個(gè)層次的主要攻擊手段。
2.5 應用層
應用層主要負責實(shí)現特定應用所需的功能,如將采集的數據進(jìn)行融合處理及其他應用任務(wù)。應對這個(gè)層的攻擊一般可根據具體任務(wù)而定。

3 WSN中的安全技術(shù)
面對WSN中出現的種種安全問(wèn)題,主要可采用以下幾種技術(shù)予以解決:
(1)入侵檢測技術(shù)。入侵檢測可對網(wǎng)內的節點(diǎn)行為進(jìn)行監測,及時(shí)發(fā)現可疑節點(diǎn)行為。入侵檢測系統基于一個(gè)合理假設:惡意節點(diǎn)的行為與網(wǎng)內其它節點(diǎn)存在明顯的不同,以至于入侵檢測系統可以根據預先設定規則將其識別出來(lái)。
(2)干擾控制。干擾控制用于對付無(wú)線(xiàn)電干擾攻擊。由于敵人無(wú)法進(jìn)行長(cháng)期持續的全頻攻擊,所以,通信節點(diǎn)可以采取跳頻傳輸和擴頻傳輸的方法來(lái)解決信號干擾攻擊。
(3)安全路由。根據不同應用的特點(diǎn),制定合適的安全路由協(xié)議,以保證數據安全地到達目標節點(diǎn),同時(shí)盡可能少地消耗節點(diǎn)資源。安全路由技術(shù)中廣泛采用SPINS安全框架協(xié)議,包括SNEP協(xié)議和μTESLA協(xié)議,其中SNEP協(xié)議用以實(shí)現通信的機密性、完整性、新鮮性和點(diǎn)到點(diǎn)的認證,μTESLA協(xié)議用以實(shí)現點(diǎn)到多點(diǎn)的廣播認證。
(4)密鑰管理。密鑰管理是無(wú)線(xiàn)傳感器網(wǎng)絡(luò )關(guān)鍵安全技術(shù)的核心,主要有四種密鑰分布協(xié)議:簡(jiǎn)單密鑰分布協(xié)議、密鑰預分布協(xié)議、動(dòng)態(tài)密鑰管理協(xié)議、分層密鑰管理協(xié)議。簡(jiǎn)單密鑰分布協(xié)議網(wǎng)內所有節點(diǎn)都保存同一個(gè)密鑰用于數據的加解密,其內存需求是所有密鑰管理協(xié)議中最低的,但是它的安全性也最低。密鑰預分布協(xié)議中的節點(diǎn)在被部署到監控區域前,將被預先載入一些密鑰。當節點(diǎn)被部署好后,傳感器節點(diǎn)通過(guò)執行共享密鑰發(fā)現過(guò)程來(lái)為安全鏈路的形成建立共享密鑰。動(dòng)態(tài)密鑰管理協(xié)議可以根據用戶(hù)要求周期性地改變節點(diǎn)的管理密鑰,使用動(dòng)態(tài)密鑰管理協(xié)議可以改善網(wǎng)絡(luò )面臨攻擊時(shí)的生存性。分層密鑰管理協(xié)議采用LEAP協(xié)議,是一種典型的確定性密鑰管理技術(shù),使用的是多種密鑰機制。LEAP在每個(gè)節點(diǎn)上維護四個(gè)密鑰:分別是基站單獨共享的身份密鑰(預分布)、網(wǎng)內節點(diǎn)共享的組密鑰(預分布)、鄰居節點(diǎn)共享的鄰居密鑰以及簇頭共享的簇頭密鑰。

物聯(lián)網(wǎng)相關(guān)文章:物聯(lián)網(wǎng)是什么

評論


相關(guān)推薦

技術(shù)專(zhuān)區

關(guān)閉
国产精品自在自线亚洲|国产精品无圣光一区二区|国产日产欧洲无码视频|久久久一本精品99久久K精品66|欧美人与动牲交片免费播放
<dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><s id="yhprb"><strike id="yhprb"></strike></s></dfn><small id="yhprb"></small><dfn id="yhprb"></dfn><small id="yhprb"><delect id="yhprb"></delect></small><small id="yhprb"></small><small id="yhprb"></small> <delect id="yhprb"><strike id="yhprb"></strike></delect><dfn id="yhprb"></dfn><dfn id="yhprb"></dfn><s id="yhprb"><noframes id="yhprb"><small id="yhprb"><dfn id="yhprb"></dfn></small><dfn id="yhprb"><delect id="yhprb"></delect></dfn><small id="yhprb"></small><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn> <small id="yhprb"></small><delect id="yhprb"><strike id="yhprb"></strike></delect><dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"><s id="yhprb"><strike id="yhprb"></strike></s></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn>