無(wú)線(xiàn)傳感器網(wǎng)絡(luò )的安全性研究

0 引言

無(wú)線(xiàn)傳感器網(wǎng)絡(luò )（WSN，Wireless Sensor Network）是一種自組織網(wǎng)絡(luò )，由大量具有無(wú)線(xiàn)通信、數據采集和處理、協(xié)同合作等功能的節點(diǎn)協(xié)同組織構成。WSN在軍事、環(huán)境、工控和交通等方面有著(zhù)廣闊的應用前景。由于大多數用戶(hù)對WSN的安全性有較高要求，而WSN有著(zhù)與傳統的Ad hoc網(wǎng)絡(luò )不同的特點(diǎn)，大多數傳統的安全機制和安全協(xié)議難以直接應用于WSN，因此有必要設計適合WSN的安全性方案。

無(wú)線(xiàn)傳感器網(wǎng)絡(luò )與傳統的ad hoc網(wǎng)絡(luò )相比有如下獨有的特點(diǎn)[1]：

（1）傳感器節點(diǎn)數量巨大，網(wǎng)絡(luò )規模龐大；

（2）節點(diǎn)密集分布在目標區域；

（3）節點(diǎn)的能量、存儲空間及計算能力受限，容易失效；

（4）動(dòng)態(tài)的網(wǎng)絡(luò )拓撲結構；

（5）通常節點(diǎn)不具有統一的身份（ID）。

1 WSN的安全性問(wèn)題

WSN中，最小的資源消耗和最大的安全性能之間的矛盾，是傳感器網(wǎng)絡(luò )安全性的首要問(wèn)題。通常兩者之間的平衡需要考慮到有限的能量、有限的存儲空間、有限的計算能力、有限的通信帶寬和通信距離這五個(gè)方面的問(wèn)題。

WSN在空間上的開(kāi)放性，使得攻擊者可以很容易地竊聽(tīng)、攔截、篡改、重播數據包。網(wǎng)絡(luò )中的節點(diǎn)能量有限，使得WSN易受到資源消耗型攻擊。而且由于節點(diǎn)部署區域的特殊性，攻擊者可能捕獲節點(diǎn)并對節點(diǎn)本身進(jìn)行破壞或破解。

另外，WSN是以數據通信為中心的，將相鄰節點(diǎn)采集到的相同或相近的數據發(fā)送至基站前要進(jìn)行數據融合，中間節點(diǎn)要能訪(fǎng)問(wèn)數據包的內容，因此不適合使用傳統端到端的安全機制。通常采用鏈路層的安全機制來(lái)滿(mǎn)足WSN的要求。

2 常見(jiàn)的攻擊和解決方案

在WSN協(xié)議棧的不同層次上，會(huì )受到不同的攻擊，需要不同的防御措施和安全機制。

2．1 物理層

物理層完成頻率選擇、載波生成、信號檢測和數據加密的功能。所受到的攻擊通常有：

1）擁塞攻擊：攻擊節點(diǎn)在WSN的工作頻段上不斷的發(fā)送無(wú)用信號，可以使在攻擊節點(diǎn)通信半徑內的節點(diǎn)不能正常工作。如這種攻擊節點(diǎn)達到一定的密度，整個(gè)網(wǎng)絡(luò )將面臨癱瘓。

擁塞攻擊對單頻點(diǎn)無(wú)線(xiàn)通信網(wǎng)絡(luò )影響很大，采用擴頻和跳頻的方法可很好地解決它。

2）物理破壞：WSN節點(diǎn)分布在一個(gè)很大的區域內，很難保證每個(gè)節點(diǎn)都是物理安全的。攻擊者可能俘獲一些節點(diǎn)，對它進(jìn)行物理上的分析和修改，并利用它干擾網(wǎng)絡(luò )的正常功能。甚至可以通過(guò)分析其內部敏感信息和上層協(xié)議機制，破壞網(wǎng)絡(luò )的安全性。

對抗物理破壞可在節點(diǎn)設計時(shí)采用抗竄改硬件，同時(shí)增加物理?yè)p害感知機制。另外，可對敏感信息采用輕量級的對稱(chēng)加密算法進(jìn)行加密存儲。

2．2 MAC層

MAC層為相鄰節點(diǎn)提供可靠的通信通道。MAC協(xié)議分3類(lèi)：確定性分配、競爭占用和隨機訪(fǎng)問(wèn)。其中隨機訪(fǎng)問(wèn)模式比較適合無(wú)線(xiàn)傳感網(wǎng)絡(luò )的節能要求。

隨機訪(fǎng)問(wèn)模式中，節點(diǎn)通過(guò)載波監聽(tīng)的方式來(lái)確定自身是否能訪(fǎng)問(wèn)信道，因此易遭到拒絕服務(wù)攻擊(Distributed Denial of Service，DOS)[2]。一旦信道發(fā)生沖突，節點(diǎn)使用二進(jìn)指數倒退算法確定重發(fā)數據的時(shí)機。攻擊者只需產(chǎn)生一個(gè)字節的沖突就可以破壞整個(gè)數據包的發(fā)送，這時(shí)接收者回送數據沖突的應答ACK，發(fā)送節點(diǎn)則倒退并重新選擇發(fā)送時(shí)機。如此這般反復沖突，節點(diǎn)不斷倒退，導致信道阻塞，且很快耗盡節點(diǎn)有限的能量。

目前對抗這種DOS攻擊沒(méi)有很好的解決方案，可采用信道監聽(tīng)機制降低沖突率。若攻擊者只是瞬間攻擊，只影響個(gè)別數據位，可采用糾錯碼來(lái)對抗這種攻擊。

如MAC層協(xié)議采用時(shí)分多路復用算法為每個(gè)節點(diǎn)分配傳輸時(shí)間片，不需要在數據傳輸前進(jìn)行協(xié)商，可避免沖突，但也會(huì )受到DOS攻擊。惡意節點(diǎn)會(huì )利用MAC協(xié)議的交互特性來(lái)實(shí)施攻擊。例如，基于IEEE 802.11的MAC協(xié)議用RTS、CTS和DATA ACK消息來(lái)預定信道、傳輸數據。如果惡意節點(diǎn)向某節點(diǎn)持續地用RTS消息來(lái)申請信道，則目的節點(diǎn)不斷地CTS回應。這種持續不斷的請求最終導致目的節點(diǎn)能量耗盡。

訪(fǎng)問(wèn)控制可對抗這種攻擊。讓節點(diǎn)自動(dòng)忽略過(guò)多的請求，不必應答每個(gè)請求。同時(shí)在協(xié)議中添加策略，對過(guò)度頻繁的請求不予理睬，或限制同一數據包的重傳次數。

2．3 網(wǎng)絡(luò )層

路由協(xié)議在網(wǎng)絡(luò )層實(shí)現。WSN中的路由協(xié)議有很多種，主要可以分為3類(lèi)，分別是以數據為中心的路由協(xié)議、層次式路由協(xié)議以及基于地理位置的路由協(xié)議[3]。而大多數路由協(xié)議都沒(méi)有考慮安全的需求，使得這些路由協(xié)議都易遭到攻擊，從而使整個(gè)WSN崩潰。在網(wǎng)絡(luò )層WSN受到的主要攻擊有：

1．虛假路由信息