無(wú)線(xiàn)傳感器網(wǎng)絡(luò )的安全性研究

惡意節點(diǎn)在接收到一個(gè)數據包后，除了丟棄該數據包外，還可能通過(guò)修改源和目的地址，選擇一條錯誤的路徑發(fā)送出去，從而導致網(wǎng)絡(luò )的路由的混亂。如果惡意的節點(diǎn)將收到的數據包全部轉向網(wǎng)絡(luò )中的某一個(gè)固定節點(diǎn)，該節點(diǎn)可能會(huì )通信阻塞和能量耗盡而失效。

這種攻擊方式與網(wǎng)絡(luò )層協(xié)議相關(guān)。對于層次式路由協(xié)議，可以使用輸出過(guò)濾的方法，即對源路由進(jìn)行認證，確認一個(gè)數據包是否是從它的合法子節點(diǎn)發(fā)送過(guò)來(lái)的，直接丟棄不能認證的數據包。

2．選擇性轉發(fā)/不轉發(fā)

惡意節點(diǎn)在轉發(fā)數據包過(guò)程中丟棄部分或全部數據包，使得數據包不能到達目的節點(diǎn)。另外惡意節點(diǎn)也可能將自己的數據包以很高的優(yōu)先級發(fā)送，破壞網(wǎng)絡(luò )通信秩序。

通常采用多徑路由來(lái)解決這個(gè)問(wèn)題。即使惡意節點(diǎn)丟棄了數據包，數據包仍然可以通過(guò)其它的路徑到達到目的節點(diǎn)。雖然多徑路由方式增加了數據傳輸的可靠性，但是也引入了新的安全問(wèn)題。

3．貪婪轉發(fā)

即黑洞（sinkhole）攻擊。攻擊者利用收發(fā)能力強的特點(diǎn)吸引一個(gè)特定區域的幾乎所有流量，創(chuàng )建一個(gè)以攻擊者為中心的槽洞?；诰嚯x向量的路由機制通過(guò)計算路徑長(cháng)短進(jìn)行路由選擇，這樣收發(fā)能力強的惡意節點(diǎn)通過(guò)發(fā)送0距離（表明自己到達目標節點(diǎn)的距離為0）公告，吸引周?chē)濣c(diǎn)所有的數據包，在網(wǎng)絡(luò )中形成一個(gè)路由黑洞，使數據包不能到達正確的目標節點(diǎn)。

黑洞攻擊破壞性大，但較易被感知。通過(guò)認證、多路徑路由等方法可以抵御黑洞攻擊。

4．Sybil攻擊[4]

在Sybil攻擊中，一個(gè)節點(diǎn)以多個(gè)身份出現在網(wǎng)絡(luò )中的其它節點(diǎn)面前，使其更易于成為路由路徑中的節點(diǎn)，然后與其他攻擊方法結合達到攻擊目的。Sybil攻擊能夠明顯地降低路由方案對于諸如分布式存儲、分散和多路徑路由、拓撲結構保持的容錯能力。它對于基于位置信息的路由協(xié)議構成很大的威脅。這類(lèi)位置敏感的路由為了高效地為用地理地址標識的包選路，通常要求節點(diǎn)與它們的鄰居交換坐標信息。一個(gè)節點(diǎn)對于相鄰節點(diǎn)來(lái)說(shuō)應該只有唯一的一組合理坐標，但攻擊者可以同時(shí)處在不同的坐標上。

對抗Sybil攻擊，通常采用基于密鑰分配、加密和身份認證等方法。

5．Wormholes攻擊

Wormholes攻擊通常需要兩個(gè)惡意節點(diǎn)互相串通，合謀攻擊。一個(gè)惡意節點(diǎn)在基站附近，另一個(gè)離基站較遠。較遠的節點(diǎn)聲稱(chēng)自己和基站附近的節點(diǎn)可以建立低時(shí)延高帶寬的鏈路，吸引周?chē)濣c(diǎn)的數據包。Wormholes攻擊很可能與選擇性轉發(fā)或Sybil攻擊相結合。當它與Sybil攻擊相結合的時(shí)候，通常很難探測出。

在路由設計中加入安全等級策略可對抗wormholes攻擊。文獻[5]中給出了Ad hoc網(wǎng)絡(luò )路由設計中添加安全等級的方法，可對之稍作改進(jìn)，采用基站來(lái)完成監聽(tīng)和檢測下一個(gè)節點(diǎn)信道的任務(wù)。改進(jìn)后的路由協(xié)議可對抗sinkhole和wormhole攻擊?；诘乩砦恢妙?lèi)的路由協(xié)議，如Greedy Perimeter Stateless Routing[6]，通過(guò)定期廣播探測幀來(lái)檢測黑洞區域，可有效地發(fā)現和抵御sinkhole攻擊和wormholes攻擊。

6．HELLO flood

很多路由協(xié)議需要節點(diǎn)定時(shí)發(fā)送HELLO包，以聲明自己是其他節點(diǎn)的鄰居節點(diǎn)。攻擊者用足夠大的發(fā)射功率廣播HELLO包，使得網(wǎng)絡(luò )中所有節點(diǎn)認為其是鄰居節點(diǎn)，實(shí)際上卻相距甚遠。如其他節點(diǎn)以普通的發(fā)射功率向它發(fā)送數據包，則根本到達不了目的地，從而造成網(wǎng)絡(luò )混亂。

在路由設計中加入廣播半徑的限制可對抗HELLO flood。限制節點(diǎn)的數據發(fā)送半徑，使它只能對這個(gè)半徑區域內的節點(diǎn)發(fā)送數據，而不是對全網(wǎng)廣播，避免高能的攻擊者在整個(gè)網(wǎng)絡(luò )區域不斷發(fā)送數據包，使得網(wǎng)絡(luò )節點(diǎn)不停地處理這些數據，造成DOS和能源耗盡攻擊。

2．4 傳輸層

傳輸層用于建立WSN與Internet或者其他外部網(wǎng)絡(luò )的端到端的連接。目前在WSN大多數應用中，都沒(méi)有對于傳輸層的需求，傳輸層協(xié)議一般采用傳統網(wǎng)絡(luò )協(xié)議。

2．5 應用層

應用層提供了WSN的各種實(shí)際應用，因此也面臨各種安全問(wèn)題。密鑰管理和安全組播為整個(gè)WSN的安全機制提供了安全支撐。

WSN中采用對稱(chēng)加密算法、低能耗的認證機制和hash函數。目前普遍認為可行的密鑰分配方案是預分配，即在節點(diǎn)在部署之前，將密鑰預先配置在節點(diǎn)中。實(shí)現方法有多種：
基于密鑰池的預配置方案。每個(gè)節點(diǎn)在部署前，從事先生成的密鑰池中隨機選取一定數目的密鑰子集，節點(diǎn)部署到指定區域后，只與具有相同密鑰的節點(diǎn)通信。

基于多項式的預配置方案。由C Blundo等人提出 [7]，能有效地抵御節點(diǎn)被捕獲，擴展性強，但計算開(kāi)銷(xiāo)大，也不支持鄰居節點(diǎn)的身份認證。

利用節點(diǎn)部署信息的預配置方案。文獻[8,9]均是將節點(diǎn)按照地理位置關(guān)系分組，給處于相同組或是相鄰組的節點(diǎn)之間分配共享密鑰，使節點(diǎn)的分組模式和查詢(xún)更符合節點(diǎn)廣播特征，提高密鑰利用率，減少了密鑰分配和維護代價(jià)。

4 結論

作為一種新的信息獲取和處理技術(shù)，WSN在某些領(lǐng)域有著(zhù)傳統技術(shù)不可比擬的優(yōu)勢，但由于傳感器網(wǎng)絡(luò )和節點(diǎn)自身的一些限制，給它的安全性設計帶來(lái)新的挑戰。高效加密算法、安全的MAC協(xié)議和路由協(xié)議以及密鑰管理和安全組播等都是值得深入研究的領(lǐng)域。

本文作者創(chuàng )新點(diǎn)在于從WSN協(xié)議棧的不同層次上探討了安全性問(wèn)題，對物理層的擁塞攻擊提出了擴頻的方法，以及完善傳感器節點(diǎn)以對抗物理破壞。鏈路層的DOS攻擊，可采用糾錯碼、訪(fǎng)問(wèn)控制和限制重傳等抵御方法。網(wǎng)絡(luò )層的路由協(xié)議中增加安全機制，可采用層次路由、多徑傳輸、安全等級和廣播半徑限制等方法。密鑰管理和安全組播為整個(gè)WSN提供了安全支撐