無線傳感網(wǎng)絡(luò)特點分析及安全機制設(shè)計

3.4拒絕服務(wù)攻擊（DOS）

DOS攻擊主要用于破壞網(wǎng)絡(luò)的可用性，減少、降低執(zhí)行網(wǎng)絡(luò)或系統(tǒng)執(zhí)行某一期望功能能力的任何事件。如試圖中斷、顛覆或毀壞傳感網(wǎng)絡(luò)，另外還包括硬件失敗、軟件bug、資源耗盡、環(huán)境條件等[4]。這里我們主要考慮協(xié)議和設(shè)計層面的漏洞。確定一個錯誤或一系列錯誤是否是有意DOS攻擊造成的，是很困難的，特別是在大規(guī)模的網(wǎng)絡(luò)中，因為此時傳感網(wǎng)絡(luò)本身就具有比較高的單個節(jié)點失效率。

DOS攻擊可以發(fā)生在物理層，如信道阻塞，這可能包括在網(wǎng)絡(luò)中惡意干擾網(wǎng)絡(luò)中協(xié)議的傳送或者物理損害傳感節(jié)點。攻擊者還可以發(fā)起快速消耗傳感節(jié)點能量的攻擊，比如，向目標(biāo)節(jié)點連續(xù)發(fā)送大量無用信息，目標(biāo)節(jié)點就會消耗能量處理這些信息，并把這些信息傳送給其它節(jié)點。如果攻擊者捕獲了傳感節(jié)點，那么他還可以偽造或偽裝成合法節(jié)點發(fā)起這些DOS攻擊，比如，它可以產(chǎn)生循環(huán)路由，從而耗盡這個循環(huán)中節(jié)點的能量。防御DOS攻擊的方法沒有一個固定的方法，它隨著攻擊者攻擊方法的不同而不同。一些跳頻和擴頻技術(shù)可以用來減輕網(wǎng)絡(luò)堵塞問題。恰當(dāng)?shù)恼J(rèn)證可以防止在網(wǎng)絡(luò)中插入無用信息，然而，這些協(xié)議必須十分有效，否則它也會被用來當(dāng)作DOS攻擊的手段。比如，使用基于非對稱密碼機制的數(shù)字簽名可以用來進行信息認(rèn)證，但是創(chuàng)建和驗證簽名是一個計算速度慢、能量消耗大的計算，攻擊者可以在網(wǎng)絡(luò)中引入大量的這種信息，就會有效地實施DOS攻擊。

4.總結(jié)

安全是一個好的傳感網(wǎng)絡(luò)設(shè)計中的關(guān)鍵問題，沒有足夠的保護機密性、私有性、完整性以及防御DOS和其它攻擊的措施，傳感網(wǎng)絡(luò)就不能得到廣泛的應(yīng)用，它只能在有限的、受控的環(huán)境中得到實施，這會嚴(yán)重影響傳感網(wǎng)絡(luò)的應(yīng)用前景。另外，在考慮傳感網(wǎng)絡(luò)安全問題和選擇對應(yīng)安全機制的時候，必須在協(xié)議和軟件的設(shè)計階段就根據(jù)網(wǎng)絡(luò)特點、應(yīng)用場合等綜合進行設(shè)計，試圖在事后增加系統(tǒng)的安全功能通常被證明為不成功或功能較弱的。