無線傳感器網(wǎng)絡(luò)的安全性研究
0 引言
本文引用地址:http://m.butianyuan.cn/article/163952.htm無線傳感器網(wǎng)絡(luò)(WSN,Wireless Sensor Network)是一種自組織網(wǎng)絡(luò),由大量具有無線通信、數(shù)據(jù)采集和處理、協(xié)同合作等功能的節(jié)點(diǎn)協(xié)同組織構(gòu)成。WSN在軍事、環(huán)境、工控和交通等方面有著廣闊的應(yīng)用前景。由于大多數(shù)用戶對WSN的安全性有較高要求,而WSN有著與傳統(tǒng)的Ad hoc網(wǎng)絡(luò)不同的特點(diǎn),大多數(shù)傳統(tǒng)的安全機(jī)制和安全協(xié)議難以直接應(yīng)用于WSN,因此有必要設(shè)計(jì)適合WSN的安全性方案。
無線傳感器網(wǎng)絡(luò)與傳統(tǒng)的ad hoc網(wǎng)絡(luò)相比有如下獨(dú)有的特點(diǎn)[1]:
(1)傳感器節(jié)點(diǎn)數(shù)量巨大,網(wǎng)絡(luò)規(guī)模龐大;
(2)節(jié)點(diǎn)密集分布在目標(biāo)區(qū)域;
(3)節(jié)點(diǎn)的能量、存儲空間及計(jì)算能力受限,容易失效;
(4)動態(tài)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu);
(5)通常節(jié)點(diǎn)不具有統(tǒng)一的身份(ID)。
1 WSN的安全性問題
WSN中,最小的資源消耗和最大的安全性能之間的矛盾,是傳感器網(wǎng)絡(luò)安全性的首要問題。通常兩者之間的平衡需要考慮到有限的能量、有限的存儲空間、有限的計(jì)算能力、有限的通信帶寬和通信距離這五個(gè)方面的問題。
WSN在空間上的開放性,使得攻擊者可以很容易地竊聽、攔截、篡改、重播數(shù)據(jù)包。網(wǎng)絡(luò)中的節(jié)點(diǎn)能量有限,使得WSN易受到資源消耗型攻擊。而且由于節(jié)點(diǎn)部署區(qū)域的特殊性,攻擊者可能捕獲節(jié)點(diǎn)并對節(jié)點(diǎn)本身進(jìn)行破壞或破解。
另外,WSN是以數(shù)據(jù)通信為中心的,將相鄰節(jié)點(diǎn)采集到的相同或相近的數(shù)據(jù)發(fā)送至基站前要進(jìn)行數(shù)據(jù)融合,中間節(jié)點(diǎn)要能訪問數(shù)據(jù)包的內(nèi)容,因此不適合使用傳統(tǒng)端到端的安全機(jī)制。通常采用鏈路層的安全機(jī)制來滿足WSN的要求。
2 常見的攻擊和解決方案
在WSN協(xié)議棧的不同層次上,會受到不同的攻擊,需要不同的防御措施和安全機(jī)制。
2.1 物理層
物理層完成頻率選擇、載波生成、信號檢測和數(shù)據(jù)加密的功能。所受到的攻擊通常有:
1)擁塞攻擊:攻擊節(jié)點(diǎn)在WSN的工作頻段上不斷的發(fā)送無用信號,可以使在攻擊節(jié)點(diǎn)通信半徑內(nèi)的節(jié)點(diǎn)不能正常工作。如這種攻擊節(jié)點(diǎn)達(dá)到一定的密度,整個(gè)網(wǎng)絡(luò)將面臨癱瘓。
擁塞攻擊對單頻點(diǎn)無線通信網(wǎng)絡(luò)影響很大,采用擴(kuò)頻和跳頻的方法可很好地解決它。
2)物理破壞:WSN節(jié)點(diǎn)分布在一個(gè)很大的區(qū)域內(nèi),很難保證每個(gè)節(jié)點(diǎn)都是物理安全的。攻擊者可能俘獲一些節(jié)點(diǎn),對它進(jìn)行物理上的分析和修改,并利用它干擾網(wǎng)絡(luò)的正常功能。甚至可以通過分析其內(nèi)部敏感信息和上層協(xié)議機(jī)制,破壞網(wǎng)絡(luò)的安全性。
對抗物理破壞可在節(jié)點(diǎn)設(shè)計(jì)時(shí)采用抗竄改硬件,同時(shí)增加物理損害感知機(jī)制。另外,可對敏感信息采用輕量級的對稱加密算法進(jìn)行加密存儲。
2.2 MAC層
MAC層為相鄰節(jié)點(diǎn)提供可靠的通信通道。MAC協(xié)議分3類:確定性分配、競爭占用和隨機(jī)訪問。其中隨機(jī)訪問模式比較適合無線傳感網(wǎng)絡(luò)的節(jié)能要求。
隨機(jī)訪問模式中,節(jié)點(diǎn)通過載波監(jiān)聽的方式來確定自身是否能訪問信道,因此易遭到拒絕服務(wù)攻擊(Distributed Denial of Service,DOS)[2]。一旦信道發(fā)生沖突,節(jié)點(diǎn)使用二進(jìn)指數(shù)倒退算法確定重發(fā)數(shù)據(jù)的時(shí)機(jī)。攻擊者只需產(chǎn)生一個(gè)字節(jié)的沖突就可以破壞整個(gè)數(shù)據(jù)包的發(fā)送,這時(shí)接收者回送數(shù)據(jù)沖突的應(yīng)答ACK,發(fā)送節(jié)點(diǎn)則倒退并重新選擇發(fā)送時(shí)機(jī)。如此這般反復(fù)沖突,節(jié)點(diǎn)不斷倒退,導(dǎo)致信道阻塞,且很快耗盡節(jié)點(diǎn)有限的能量。
目前對抗這種DOS攻擊沒有很好的解決方案,可采用信道監(jiān)聽機(jī)制降低沖突率。若攻擊者只是瞬間攻擊,只影響個(gè)別數(shù)據(jù)位,可采用糾錯(cuò)碼來對抗這種攻擊。
如MAC層協(xié)議采用時(shí)分多路復(fù)用算法為每個(gè)節(jié)點(diǎn)分配傳輸時(shí)間片,不需要在數(shù)據(jù)傳輸前進(jìn)行協(xié)商,可避免沖突,但也會受到DOS攻擊。惡意節(jié)點(diǎn)會利用MAC協(xié)議的交互特性來實(shí)施攻擊。例如,基于IEEE 802.11的MAC協(xié)議用RTS、CTS和DATA ACK消息來預(yù)定信道、傳輸數(shù)據(jù)。如果惡意節(jié)點(diǎn)向某節(jié)點(diǎn)持續(xù)地用RTS消息來申請信道,則目的節(jié)點(diǎn)不斷地CTS回應(yīng)。這種持續(xù)不斷的請求最終導(dǎo)致目的節(jié)點(diǎn)能量耗盡。
訪問控制可對抗這種攻擊。讓節(jié)點(diǎn)自動忽略過多的請求,不必應(yīng)答每個(gè)請求。同時(shí)在協(xié)議中添加策略,對過度頻繁的請求不予理睬,或限制同一數(shù)據(jù)包的重傳次數(shù)。
2.3 網(wǎng)絡(luò)層
路由協(xié)議在網(wǎng)絡(luò)層實(shí)現(xiàn)。WSN中的路由協(xié)議有很多種,主要可以分為3類,分別是以數(shù)據(jù)為中心的路由協(xié)議、層次式路由協(xié)議以及基于地理位置的路由協(xié)議[3]。而大多數(shù)路由協(xié)議都沒有考慮安全的需求,使得這些路由協(xié)議都易遭到攻擊,從而使整個(gè)WSN崩潰。在網(wǎng)絡(luò)層WSN受到的主要攻擊有:
1.虛假路由信息
評論