無(wú)線(xiàn)傳感器網(wǎng)絡(luò )安全研究與分析

簡(jiǎn)介

1. 1　什么是無(wú)線(xiàn)傳感器網(wǎng)絡(luò )
 
    無(wú)線(xiàn)傳感器網(wǎng)絡(luò )作為計算、通信和傳感器三項技術(shù)相結合的產(chǎn)物,是一種全新的信息獲取和處理技術(shù)。由于近來(lái)微型制造的技術(shù)、通訊技術(shù)及電池技術(shù)的改進(jìn),促使微小的傳感器可具有感應、無(wú)線(xiàn)通訊及處理信息的能力。此類(lèi)傳感器不但能夠感應及偵測環(huán)境的目標物及改變,并且可處理收集到的數據,并將處理過(guò)后的資料以無(wú)線(xiàn)傳輸的方式送到數據收集中心或基地臺。這些微型傳感器通常由傳感部件、數據處理部件和通信部件組成,隨機分布的集成有傳感器、數據處理單元和通信模塊的微小節點(diǎn)通過(guò)自組織的方式構成網(wǎng)絡(luò )。借助于節點(diǎn)中內置的形式多樣的傳感器測量所在周邊環(huán)境中的熱、紅外、聲納、雷達和地震波信號,從而探測包括溫度、濕度、噪聲、光強度、壓力、土壤成分、移動(dòng)物體的大小、速度和方向等眾多我們感興趣的物質(zhì)現象。在通信方式上,雖然可以采用有線(xiàn)、無(wú)線(xiàn)、紅外和光等多種形式,但一般認為短距離的無(wú)線(xiàn)低功率通信技術(shù)最適合傳感器網(wǎng)絡(luò )使用,一般稱(chēng)作無(wú)線(xiàn)傳感器網(wǎng)絡(luò )。

1. 2　無(wú)線(xiàn)傳感器網(wǎng)絡(luò )的應用
   無(wú)線(xiàn)傳感器網(wǎng)絡(luò )節點(diǎn)的微處理能力和無(wú)線(xiàn)通信能力使無(wú)線(xiàn)傳感器網(wǎng)絡(luò )有廣闊的應用前景,以下分為五大類(lèi)加以描

述其應用及潛力:
a、軍事應用
b、生物環(huán)境監測
c、健康應用
d、家庭應用
e、工業(yè)控制和監測

1. 3　無(wú)線(xiàn)傳感器網(wǎng)絡(luò )體系結構

    無(wú)線(xiàn)傳感器網(wǎng)絡(luò )體系結構由三個(gè)主要部分組成:傳感節點(diǎn),終端節點(diǎn)( Sink)和觀(guān)察對象。傳感節點(diǎn)散布在觀(guān)察區域內采集與觀(guān)察對象相關(guān)的數據,并將協(xié)同處理后的數據傳送到Sink。Sink可以通過(guò)Internet或通信衛星實(shí)現傳感器網(wǎng)絡(luò )與任務(wù)管理節點(diǎn)通信。

2　傳感器網(wǎng)絡(luò )的安全機制

    安全是系統可用的前提,需要在保證通信安全的前提下,降低系統開(kāi)銷(xiāo),研究可行的安全算法。由于無(wú)線(xiàn)傳感器網(wǎng)絡(luò )受到的安全威脅和移動(dòng)ad hoc網(wǎng)絡(luò )不同,所以現有的網(wǎng)絡(luò )安全機制無(wú)法應用于本領(lǐng)域,需要開(kāi)發(fā)專(zhuān)門(mén)協(xié)議。目前主要存在兩種思路簡(jiǎn)介如下:

    一種思想是從維護路由安全的角度出發(fā),尋找盡可能安全的路由以保證網(wǎng)絡(luò )的安全。如果路由協(xié)議被破壞導致傳送的消息被篡改,那么對于應用層上的數據包來(lái)說(shuō)沒(méi)有任何的安全性可言。一種方法是“有安全意識的路由”( SAR) ,其思想是找出真實(shí)值和節點(diǎn)之間的關(guān)系,然后利用這些真實(shí)值去生成安全的路由。該方法解決了兩個(gè)問(wèn)題,即如何保證數據在安全路徑中傳送和路由協(xié)議中的信息安全性。這種模型中,當節點(diǎn)的安全等級達不到要求時(shí),就會(huì )自動(dòng)的從路由選擇中退出以保證整個(gè)網(wǎng)絡(luò )的路由安全?？梢酝ㄟ^(guò)多徑路由算法改善系統的穩健性( robustness) ,數據包通過(guò)路由選擇算法在多徑路徑中向前傳送,在接收端內通過(guò)前向糾錯技術(shù)得到重建。

    另一種思想是把著(zhù)重點(diǎn)放在安全協(xié)議方面,在此領(lǐng)域也出現了大量的研究成果。假定傳感器網(wǎng)絡(luò )的任務(wù)是為高級政要人員提供安全保護的,提供一個(gè)安全解決方案將為解決這類(lèi)安全問(wèn)題帶來(lái)一個(gè)合適的模型。在具體的技術(shù)實(shí)現上,先假定基站總是正常工作的,并且總是安全的,滿(mǎn)足必要的計算速度、存儲器容量,基站功率滿(mǎn)足加密和路由的要求;通信模式是點(diǎn)到點(diǎn),通過(guò)端到端的加密保證了數據傳輸的安全性;射頻層總是正常工作?；谝陨锨疤?典型的安全問(wèn)題

可以總結為:
a、信息被非法用戶(hù)截獲;
b、一個(gè)節點(diǎn)遭破壞;
c、識別偽節點(diǎn);
d、如何向已有傳感器網(wǎng)絡(luò )添加合法的節點(diǎn)。

    此方案是不采用任何的路由機制。在此方案中,每個(gè)節點(diǎn)和基站分享一個(gè)唯一的64位密匙Keyj和一個(gè)公共的密匙KeyBS,發(fā)送端會(huì )對數據進(jìn)行加密,接收端接收到數據后根據數據中的地址選擇相應的密匙對數據進(jìn)行解密。

    無(wú)線(xiàn)傳感器網(wǎng)絡(luò )中的兩種專(zhuān)用安全協(xié)議:安全網(wǎng)絡(luò )加密協(xié)議SNEP ( SensorNetwork Encryp tion Protocol)和基于時(shí)間的高效的容忍丟包的流認證協(xié)議μTESLA。SNEP的功能是提供節點(diǎn)到接收機之間數據的鑒權、加密、刷新,μTESLA的功能是對廣播數據的鑒權。因為無(wú)線(xiàn)傳感器網(wǎng)絡(luò )可能是布置在敵對環(huán)境中,為了防止供給者向網(wǎng)絡(luò )注入偽造的信息,需要在無(wú)線(xiàn)傳感器網(wǎng)絡(luò )中實(shí)現基于源端認證的安全組播。但由于在無(wú)線(xiàn)傳感器網(wǎng)絡(luò )中,不能使用公鑰密碼體制,因此源端認證的組播并不容易實(shí)現。傳感器網(wǎng)絡(luò )安全協(xié)議SP INK中提出了基于源端認證的組播機制uTESLA,該方案是對TESLA協(xié)議的改進(jìn),使之適用于傳感器網(wǎng)絡(luò )環(huán)境。其基本思想是采用Hash鏈的方法在基站生成密鑰鏈,每個(gè)節點(diǎn)預先保存密鑰鏈最后一個(gè)密鑰作為認證信息,整個(gè)網(wǎng)絡(luò )需要保持松散同步,基站按時(shí)段依次使用密鑰鏈上的密鑰加密消息認證碼,并在下一時(shí)段公布該密鑰。

3　傳感器網(wǎng)絡(luò )的安全分析

   由于傳感器網(wǎng)絡(luò )自身的一些特性,使其在各個(gè)協(xié)議層都容易遭受到各種形式的攻擊。下面著(zhù)重分析對網(wǎng)絡(luò )傳輸底層的攻擊形式。

3. 1　物理層的攻擊和防御

    物理層中安全的主要問(wèn)題就是如何建立有效的數據加密機制,由于傳感器節點(diǎn)的限制,其有限計算能力和存儲空間使基于公鑰的密碼體制難以應用于無(wú)線(xiàn)傳感器網(wǎng)絡(luò )中。為了節省傳感器網(wǎng)絡(luò )的能量開(kāi)銷(xiāo)和提供整體性能,也盡量要采用輕量級的對稱(chēng)加密算法。

    對稱(chēng)加密算法在無(wú)線(xiàn)傳感器網(wǎng)絡(luò )中的負載,在多種嵌入式平臺構架上分別測試了RC4、RC5和IDEA等5 種常用的對稱(chēng)加密算法的計算開(kāi)銷(xiāo)。測試表明在無(wú)線(xiàn)傳感器平臺上性能最優(yōu)的對稱(chēng)加密算法是RC4,而不是目前傳感器網(wǎng)絡(luò )中所使用的RC5。

    由于對稱(chēng)加密算法的局限性,不能方便地進(jìn)行數字簽名和身份認證,給無(wú)線(xiàn)傳感器網(wǎng)絡(luò )安全機制的設計帶來(lái)了極大的困難。因此高效的公鑰算法是無(wú)線(xiàn)傳感器網(wǎng)絡(luò )安全亟待解決的問(wèn)題。

3. 2　鏈路層的攻擊和防御

    數據鏈路層或介質(zhì)訪(fǎng)問(wèn)控制層為鄰居節點(diǎn)提供可靠的通信通道,在MAC協(xié)議中,節點(diǎn)通過(guò)監測鄰居節點(diǎn)是否發(fā)送數據來(lái)確定自身是否能訪(fǎng)問(wèn)通信信道。這種載波監聽(tīng)方式特別容易遭到拒絕服務(wù)攻擊也就是DOS。在某些MAC層協(xié)議中使用載波監聽(tīng)的方法來(lái)與相鄰節點(diǎn)協(xié)調使用信道。當發(fā)生信道沖突時(shí),節點(diǎn)使用二進(jìn)制值指數倒退算法來(lái)確定重新發(fā)送數據的時(shí)機,攻擊者只需要產(chǎn)生一個(gè)字節的沖突就可以破壞整個(gè)數據包的發(fā)送。因為只要部分數據的沖突就會(huì )導致接收者對數據包的校驗和不匹配。導致接收者會(huì )發(fā)送數據沖突的應答控制信息ACK使發(fā)送節點(diǎn)根據二進(jìn)制指數倒退算法重新選擇發(fā)送時(shí)機。這樣經(jīng)過(guò)反復沖突,使節點(diǎn)不斷倒退,從而導致信道阻塞。惡意節點(diǎn)有計劃地重復占用信道比長(cháng)期阻塞信道要花更少的能量,而且相對于節點(diǎn)載波監聽(tīng)的開(kāi)銷(xiāo),攻擊者所消耗的能量非常的小,對于能量有限的節點(diǎn),這種攻擊能很快耗盡節點(diǎn)有限的能量。所以,載波沖突是一種有效的DOS攻擊方法。

    雖然糾錯碼提供了消息容錯的機制,但是糾錯碼只能處理信道偶然錯誤,而一個(gè)惡意節點(diǎn)可以破壞比糾錯碼所能恢復的錯誤更多的信息。糾錯碼本身也導致了額外的處理和通信開(kāi)銷(xiāo)。目前來(lái)看,這種利用載波沖突對DOS的攻擊還沒(méi)有有效的防范方法。

    解決的方法就是對MAC的準入控制進(jìn)行限速,網(wǎng)絡(luò )自動(dòng)忽略過(guò)多的請求,從而不必對于每個(gè)請求都應答,節省了通信的開(kāi)銷(xiāo)。但是采用時(shí)分多路算法的MAC協(xié)議通常系統開(kāi)銷(xiāo)比較大,不利于傳感器節點(diǎn)節省能量。

3. 3　網(wǎng)絡(luò )層的攻擊和防御

    通常,在無(wú)線(xiàn)傳感器網(wǎng)絡(luò )中,大量的傳感器節點(diǎn)密集地分布在一個(gè)區域里,消息可能需要經(jīng)過(guò)若干節點(diǎn)才能到達目的地,而且由于傳感器網(wǎng)絡(luò )的動(dòng)態(tài)性,因此沒(méi)有固定的基礎結構,所以每個(gè)節點(diǎn)都需要具有路由的功能。由于每個(gè)節點(diǎn)都是潛在的路由節點(diǎn),因此更易于受到攻擊。無(wú)線(xiàn)傳感器網(wǎng)絡(luò )的主要攻擊種類(lèi)較多,簡(jiǎn)單介紹如下。

3. 3. 1　虛假路由信息

    通過(guò)欺騙,更改和重發(fā)路由信息,攻擊者可以創(chuàng )建路由環(huán),吸引或者拒絕網(wǎng)絡(luò )信息流通量,延長(cháng)或者縮短路由路徑,形成虛假的錯誤消息,分割網(wǎng)絡(luò ),增加端到端的時(shí)延。

3. 3. 2　選擇性的轉發(fā)

    節點(diǎn)收到數據包后,有選擇地轉發(fā)或者根本不轉發(fā)收到的數據包,導致數據包不能到達目的地。

3. 3. 3　污水池( sinkhole)攻擊

    攻擊者通過(guò)聲稱(chēng)自己電源充足、性能可靠而且高效,通過(guò)使泄密節點(diǎn)在路由算法上對周?chē)濣c(diǎn)具有特別的吸引力吸引周?chē)墓濣c(diǎn)選擇它作為路由路徑中的點(diǎn)。引誘該區域的幾乎所有的數據流通過(guò)該泄密節點(diǎn)。

3. 3. 4　Sybil攻擊
    
    在這種攻擊中,單個(gè)節點(diǎn)以多個(gè)身份出現在網(wǎng)絡(luò )中的其他節點(diǎn)面前,使之具有更高概率被其他節點(diǎn)選作路由路徑中的節點(diǎn),然后和其他攻擊方法結合使用,達到攻擊的目的。它降低具有容錯功能的路由方案的容錯效果,并對地理路由協(xié)議產(chǎn)生重大威脅女巫。

3. 3. 5　蠕蟲(chóng)洞(wormholes)攻擊

    攻擊者通過(guò)低延時(shí)鏈路將某個(gè)網(wǎng)絡(luò )分區中的消息發(fā)往網(wǎng)絡(luò )的另一分區重放。常見(jiàn)的形式是兩個(gè)惡意節點(diǎn)相互串通,合謀進(jìn)行攻擊。

3. 3. 6　Hello洪泛攻擊

    很多路由協(xié)議需要傳感器節點(diǎn)定時(shí)地發(fā)送HELLO包,以聲明自己是其他節點(diǎn)的鄰居節點(diǎn)。而收到該Hello報文的節點(diǎn)則會(huì )假定自身處于發(fā)送者正常無(wú)線(xiàn)傳輸范圍內。而事實(shí)上,該節點(diǎn)離惡意節點(diǎn)距離較遠,以普通的發(fā)射功率傳輸的數據包根本到不了目的地。網(wǎng)絡(luò )層路由協(xié)議為整個(gè)無(wú)線(xiàn)傳感器網(wǎng)絡(luò )提供了關(guān)鍵的路由服務(wù)。如受到攻擊后果非常嚴重。

傳感器相關(guān)文章:傳感器工作原理

風(fēng)速傳感器相關(guān)文章:風(fēng)速傳感器原理