無線傳感網(wǎng)絡(luò)特點(diǎn)分析及安全機(jī)制設(shè)計

另外，大多數(shù)傳感器網(wǎng)絡(luò)在進(jìn)行部署前，其網(wǎng)絡(luò)拓?fù)涫菬o法預(yù)知的，同時部署后，整個網(wǎng)絡(luò)拓?fù)?、傳感?jié)點(diǎn)在網(wǎng)絡(luò)中的角色也是經(jīng)常變化的，因而不像有線網(wǎng)、大部分無線網(wǎng)絡(luò)那樣對網(wǎng)絡(luò)設(shè)備進(jìn)行完全配置，對傳感節(jié)點(diǎn)進(jìn)行預(yù)配置的范圍是有限的，很多網(wǎng)絡(luò)參數(shù)、密鑰等都是傳感節(jié)點(diǎn)在部署后進(jìn)行協(xié)商后形成的。

根據(jù)以上無線傳感器特點(diǎn)分析可知，無線傳感器網(wǎng)絡(luò)易于遭受傳感節(jié)點(diǎn)的物理操縱、傳感信息的竊聽、拒絕服務(wù)攻擊、私有信息的泄露等多種威脅和攻擊。下面將根據(jù)WSN的特點(diǎn)，對WSN所面臨的潛在安全威脅進(jìn)行分類描述與對策探討。

3.威脅分析與對策

3.1傳感節(jié)點(diǎn)的物理操縱

未來的傳感器網(wǎng)絡(luò)一般有成百上千個傳感節(jié)點(diǎn)，很難對每個節(jié)點(diǎn)進(jìn)行監(jiān)控和保護(hù)，因而每個節(jié)點(diǎn)都是一個潛在的攻擊點(diǎn)，都能被攻擊者進(jìn)行物理和邏輯攻擊。另外，傳感器通常部署在無人維護(hù)的環(huán)境當(dāng)中，這更加方便了攻擊者捕獲傳感節(jié)點(diǎn)。當(dāng)捕獲了傳感節(jié)點(diǎn)后，攻擊者就可以通過編程接口（JTAG接口），修改或獲取傳感節(jié)點(diǎn)中的信息或代碼，根據(jù)文獻(xiàn)[3]分析，攻擊者可利用簡單的工具（計算機(jī)、UISP自由軟件）在不到一分鐘的時間內(nèi)就可以把EEPROM、Flash和SRAM中的所有信息傳輸?shù)接嬎銠C(jī)中，通過匯編軟件，可很方便地把獲取的信息轉(zhuǎn)換成匯編文件格式，從而分析出傳感節(jié)點(diǎn)所存儲的程序代碼、路由協(xié)議及密鑰等機(jī)密信息，同時還可以修改程序代碼，并加載到傳感節(jié)點(diǎn)中。

很顯然，目前通用的傳感節(jié)點(diǎn)具有很大的安全漏洞，攻擊者通過此漏洞，可方便地獲取傳感節(jié)點(diǎn)中的機(jī)密信息、修改傳感節(jié)點(diǎn)中的程序代碼，如使得傳感節(jié)點(diǎn)具有多個身份ID，從而以多個身份在傳感器網(wǎng)絡(luò)中進(jìn)行通信，另外，攻擊還可以通過獲取存儲在傳感節(jié)點(diǎn)中的密鑰、代碼等信息進(jìn)行，從而偽造或偽裝成合法節(jié)點(diǎn)加入到傳感網(wǎng)絡(luò)中。一旦控制了傳感器網(wǎng)絡(luò)中的一部分節(jié)點(diǎn)后，攻擊者就可以發(fā)動很多種攻擊，如監(jiān)聽傳感器網(wǎng)絡(luò)中傳輸?shù)男畔?，向傳感器網(wǎng)絡(luò)中發(fā)布假的路由信息或傳送假的傳感信息、進(jìn)行拒絕服務(wù)攻擊等。