關(guān) 閉

新聞中心

EEPW首頁 > 工控自動化 > 設(shè)計應(yīng)用 > 物聯(lián)網(wǎng)中無線傳感器網(wǎng)絡(luò)的安全技術(shù)

物聯(lián)網(wǎng)中無線傳感器網(wǎng)絡(luò)的安全技術(shù)

作者: 時間:2013-01-24 來源:網(wǎng)絡(luò) 收藏

1.2 WSN的網(wǎng)絡(luò)特征
為了使WSN成為的一個內(nèi)在組成部分,通常需要考慮各種挑戰(zhàn),包括從適應(yīng)現(xiàn)有的互聯(lián)網(wǎng)標(biāo)準(zhǔn)到互操作的協(xié)議創(chuàng)造和發(fā)展以及支持機制等。其中的挑戰(zhàn)之一就是性,主要是因為WSN不能夠直接適用于現(xiàn)有以Internet為中心的機制。有其固有特性。
(1)資源更有限。由于受價格、體積和功耗的限制,其計算能力比普通的計算機功能要弱很多。
(2)網(wǎng)絡(luò)規(guī)模更大,覆蓋更廣。為了獲得精確的信息,通常會在被監(jiān)測區(qū)域部署大量的傳感器節(jié)點,傳感器節(jié)點的數(shù)量數(shù)以萬計,節(jié)點的分布更加密集。
(3)網(wǎng)絡(luò)自組。網(wǎng)絡(luò)的布設(shè)和展開不依賴于預(yù)設(shè)的網(wǎng)絡(luò)設(shè)施,節(jié)點通過分層協(xié)議和分布式算法協(xié)調(diào)各自的行為,自動組成一個獨立的網(wǎng)絡(luò)。
(4)能量更有限。由于受到硬件條件的影響,無線傳感器節(jié)點一般采用電池供電,電源能量更加有限,因此,無線傳感網(wǎng)絡(luò)節(jié)點的通信距離更短,通常只有幾十米。
(5)干擾更強。相對于傳統(tǒng)網(wǎng)絡(luò),的工作環(huán)境更加惡劣,再加上傳感器節(jié)點分布更加密集,其環(huán)境噪聲干擾和節(jié)點之間的干擾更強。
(6)多跳路由。網(wǎng)絡(luò)中節(jié)點的通信距離有限,節(jié)點只能與它的鄰節(jié)點直接通信。如果希望與其傳輸覆蓋范圍之外的節(jié)點進(jìn)行通信,就需要通過多跳路由進(jìn)行通信。多跳路由是由普通網(wǎng)絡(luò)節(jié)點完成的,沒有專門的路由設(shè)備。因此,網(wǎng)絡(luò)中的每個節(jié)點,既是終端又是路由器。
(7)動態(tài)拓?fù)洹?a class="contentlabel" href="http://m.butianyuan.cn/news/listbylabel/label/無線傳感器網(wǎng)絡(luò)">無線傳感器網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)會隨著時間的推移發(fā)生改變,主要是因為節(jié)點可能會因故障失效。由于監(jiān)測區(qū)域的變化,新節(jié)點會添加到現(xiàn)有的網(wǎng)絡(luò)中,因此,無線傳感器網(wǎng)絡(luò)具有動態(tài)拓?fù)渲貥?gòu)功能。
(8)無線傳感器網(wǎng)絡(luò)是一個以數(shù)據(jù)為中心的網(wǎng)絡(luò)。它不像傳統(tǒng)的網(wǎng)絡(luò)那樣以連接為中心,而是以數(shù)據(jù)為中心的網(wǎng)絡(luò),因此,需要節(jié)點進(jìn)行數(shù)據(jù)聚合、融合、緩存和壓縮等處理。

2 WSN各層主要面臨的挑戰(zhàn)
WSN的協(xié)議棧包括物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層,與互聯(lián)網(wǎng)協(xié)議棧的五層協(xié)議相對應(yīng)。WSN面臨的安全問題也就是協(xié)議棧中各層面臨的問題。
2.1 物理層
物理層主要負(fù)責(zé)載波頻率的產(chǎn)生、信號的調(diào)制和解調(diào)等工作。物理層中的安全問題主要是干擾攻擊和節(jié)點俘獲。干擾攻擊是指干擾WSN中節(jié)點所使用的無線電頻率。節(jié)點俘獲是指攻擊者捕獲節(jié)點,知道節(jié)點上所保存的任何信息,從而代替這個節(jié)點進(jìn)行通信。
2.2 數(shù)據(jù)鏈路層
數(shù)據(jù)鏈路層主要負(fù)責(zé)媒體訪問和錯誤控制。在介質(zhì)訪問控制協(xié)議中,節(jié)點通過監(jiān)測鄰近節(jié)點是否發(fā)送數(shù)據(jù)來確定自身是否能訪問通信信道,這種載波監(jiān)聽的方式容易遭到拒絕服務(wù)攻擊(DoS)。DoS是指當(dāng)存在網(wǎng)絡(luò)流量沖擊或者外界惡意攻擊時,可能產(chǎn)生“雪崩”效應(yīng),此時網(wǎng)絡(luò)性能急劇下降,甚至?xí)捎诰W(wǎng)絡(luò)擁塞導(dǎo)致停止服務(wù)。
2.3 網(wǎng)絡(luò)層
網(wǎng)絡(luò)層主要負(fù)責(zé)路由的發(fā)現(xiàn)和維護(hù),是無線傳感器網(wǎng)絡(luò)的重要因素。針對路由的攻擊可能導(dǎo)致整個網(wǎng)絡(luò)的癱瘓。針對網(wǎng)絡(luò)層的攻擊方式有偽造路由信息、選擇性轉(zhuǎn)發(fā)、黑洞攻擊和Sybil攻擊。
2.4 傳輸層
傳輸層主要負(fù)責(zé)將無線傳感器網(wǎng)絡(luò)采集的數(shù)據(jù)提供給外部網(wǎng)絡(luò)。泛洪攻擊和異步攻擊是針對這個層次的主要攻擊手段。
2.5 應(yīng)用層
應(yīng)用層主要負(fù)責(zé)實現(xiàn)特定應(yīng)用所需的功能,如將采集的數(shù)據(jù)進(jìn)行融合處理及其他應(yīng)用任務(wù)。應(yīng)對這個層的攻擊一般可根據(jù)具體任務(wù)而定。

3 WSN中的安全技術(shù)
面對WSN中出現(xiàn)的種種安全問題,主要可采用以下幾種技術(shù)予以解決:
(1)入侵檢測技術(shù)。入侵檢測可對網(wǎng)內(nèi)的節(jié)點行為進(jìn)行監(jiān)測,及時發(fā)現(xiàn)可疑節(jié)點行為。入侵檢測系統(tǒng)基于一個合理假設(shè):惡意節(jié)點的行為與網(wǎng)內(nèi)其它節(jié)點存在明顯的不同,以至于入侵檢測系統(tǒng)可以根據(jù)預(yù)先設(shè)定規(guī)則將其識別出來。
(2)干擾控制。干擾控制用于對付無線電干擾攻擊。由于敵人無法進(jìn)行長期持續(xù)的全頻攻擊,所以,通信節(jié)點可以采取跳頻傳輸和擴頻傳輸?shù)姆椒▉斫鉀Q信號干擾攻擊。
(3)安全路由。根據(jù)不同應(yīng)用的特點,制定合適的安全路由協(xié)議,以保證數(shù)據(jù)安全地到達(dá)目標(biāo)節(jié)點,同時盡可能少地消耗節(jié)點資源。安全路由技術(shù)中廣泛采用SPINS安全框架協(xié)議,包括SNEP協(xié)議和μTESLA協(xié)議,其中SNEP協(xié)議用以實現(xiàn)通信的機密性、完整性、新鮮性和點到點的認(rèn)證,μTESLA協(xié)議用以實現(xiàn)點到多點的廣播認(rèn)證。
(4)。是無線傳感器網(wǎng)絡(luò)關(guān)鍵安全技術(shù)的核心,主要有四種密鑰分布協(xié)議:簡單密鑰分布協(xié)議、密鑰預(yù)分布協(xié)議、動態(tài)協(xié)議、分層密鑰管理協(xié)議。簡單密鑰分布協(xié)議網(wǎng)內(nèi)所有節(jié)點都保存同一個密鑰用于數(shù)據(jù)的加解密,其內(nèi)存需求是所有密鑰管理協(xié)議中最低的,但是它的安全性也最低。密鑰預(yù)分布協(xié)議中的節(jié)點在被部署到監(jiān)控區(qū)域前,將被預(yù)先載入一些密鑰。當(dāng)節(jié)點被部署好后,傳感器節(jié)點通過執(zhí)行共享密鑰發(fā)現(xiàn)過程來為安全鏈路的形成建立共享密鑰。動態(tài)密鑰管理協(xié)議可以根據(jù)用戶要求周期性地改變節(jié)點的管理密鑰,使用動態(tài)密鑰管理協(xié)議可以改善網(wǎng)絡(luò)面臨攻擊時的生存性。分層密鑰管理協(xié)議采用LEAP協(xié)議,是一種典型的確定性密鑰管理技術(shù),使用的是多種密鑰機制。LEAP在每個節(jié)點上維護(hù)四個密鑰:分別是基站單獨共享的身份密鑰(預(yù)分布)、網(wǎng)內(nèi)節(jié)點共享的組密鑰(預(yù)分布)、鄰居節(jié)點共享的鄰居密鑰以及簇頭共享的簇頭密鑰。

物聯(lián)網(wǎng)相關(guān)文章:物聯(lián)網(wǎng)是什么




評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉