關(guān) 閉

新聞中心

EEPW首頁 > 安全與國防 > 設(shè)計應(yīng)用 > 無線傳感網(wǎng)絡(luò)特點分析及安全機(jī)制設(shè)計

無線傳感網(wǎng)絡(luò)特點分析及安全機(jī)制設(shè)計

作者: 時間:2009-10-22 來源:網(wǎng)絡(luò) 收藏

另外,大多數(shù)傳感器網(wǎng)絡(luò)在進(jìn)行部署前,其網(wǎng)絡(luò)拓?fù)涫菬o法預(yù)知的,同時部署后,整個網(wǎng)絡(luò)拓?fù)洹鞲泄?jié)點在網(wǎng)絡(luò)中的角色也是經(jīng)常變化的,因而不像有線網(wǎng)、大部分網(wǎng)絡(luò)那樣對網(wǎng)絡(luò)設(shè)備進(jìn)行完全配置,對傳感節(jié)點進(jìn)行預(yù)配置的范圍是有限的,很多網(wǎng)絡(luò)參數(shù)、密鑰等都是傳感節(jié)點在部署后進(jìn)行協(xié)商后形成的。

根據(jù)以上傳感器特點分析可知,傳感器網(wǎng)絡(luò)易于遭受傳感節(jié)點的物理操縱、傳感信息的竊聽、拒絕服務(wù)攻擊、私有信息的泄露等多種威脅和攻擊。下面將根據(jù)WSN的特點,對WSN所面臨的潛在安全威脅進(jìn)行分類描述與對策探討。

3.威脅分析與對策

3.1傳感節(jié)點的物理操縱

未來的傳感器網(wǎng)絡(luò)一般有成百上千個傳感節(jié)點,很難對每個節(jié)點進(jìn)行監(jiān)控和保護(hù),因而每個節(jié)點都是一個潛在的攻擊點,都能被攻擊者進(jìn)行物理和邏輯攻擊。另外,傳感器通常部署在無人維護(hù)的環(huán)境當(dāng)中,這更加方便了攻擊者捕獲傳感節(jié)點。當(dāng)捕獲了傳感節(jié)點后,攻擊者就可以通過編程接口(JTAG接口),修改或獲取傳感節(jié)點中的信息或代碼,根據(jù)文獻(xiàn)[3]分析,攻擊者可利用簡單的工具(計算機(jī)、UISP自由軟件)在不到一分鐘的時間內(nèi)就可以把EEPROM、Flash和SRAM中的所有信息傳輸?shù)接嬎銠C(jī)中,通過匯編軟件,可很方便地把獲取的信息轉(zhuǎn)換成匯編文件格式,從而分析出傳感節(jié)點所存儲的程序代碼、路由協(xié)議及密鑰等機(jī)密信息,同時還可以修改程序代碼,并加載到傳感節(jié)點中。

很顯然,目前通用的傳感節(jié)點具有很大的安全漏洞,攻擊者通過此漏洞,可方便地獲取傳感節(jié)點中的機(jī)密信息、修改傳感節(jié)點中的程序代碼,如使得傳感節(jié)點具有多個身份ID,從而以多個身份在傳感器網(wǎng)絡(luò)中進(jìn)行通信,另外,攻擊還可以通過獲取存儲在傳感節(jié)點中的密鑰、代碼等信息進(jìn)行,從而偽造或偽裝成合法節(jié)點加入到中。一旦控制了傳感器網(wǎng)絡(luò)中的一部分節(jié)點后,攻擊者就可以發(fā)動很多種攻擊,如監(jiān)聽傳感器網(wǎng)絡(luò)中傳輸?shù)男畔?,向傳感器網(wǎng)絡(luò)中發(fā)布假的路由信息或傳送假的傳感信息、進(jìn)行拒絕服務(wù)攻擊等。



評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉