新聞中心

EEPW首頁 > 手機(jī)與無線通信 > 無線傳感器網(wǎng)絡(luò)安全研究與分析

無線傳感器網(wǎng)絡(luò)安全研究與分析

——
作者: 時間:2007-07-06 來源: 收藏
簡介

1. 1 什么是網(wǎng)絡(luò)
 
    網(wǎng)絡(luò)作為計算、通信和三項技術(shù)相結(jié)合的產(chǎn)物,是一種全新的信息獲取和處理技術(shù)。由于近來微型制造的技術(shù)、通訊技術(shù)及電池技術(shù)的改進(jìn),促使微小的傳感器可具有感應(yīng)、通訊及處理信息的能力。此類傳感器不但能夠感應(yīng)及偵測環(huán)境的目標(biāo)物及改變,并且可處理收集到的數(shù)據(jù),并將處理過后的資料以無線傳輸?shù)姆绞剿偷綌?shù)據(jù)收集中心或基地臺。這些微型傳感器通常由傳感部件、數(shù)據(jù)處理部件和通信部件組成,隨機(jī)分布的集成有傳感器、數(shù)據(jù)處理單元和通信模塊的微小節(jié)點通過自組織的方式構(gòu)成網(wǎng)絡(luò)。借助于節(jié)點中內(nèi)置的形式多樣的傳感器測量所在周邊環(huán)境中的熱、紅外、聲納、雷達(dá)和地震波信號,從而探測包括溫度、濕度、噪聲、光強(qiáng)度、壓力、土壤成分、移動物體的大小、速度和方向等眾多我們感興趣的物質(zhì)現(xiàn)象。在通信方式上,雖然可以采用有線、無線、紅外和光等多種形式,但一般認(rèn)為短距離的無線低功率通信技術(shù)最適合傳感器網(wǎng)絡(luò)使用,一般稱作無線傳感器網(wǎng)絡(luò)。

1. 2 無線傳感器網(wǎng)絡(luò)的應(yīng)用
   無線傳感器網(wǎng)絡(luò)節(jié)點的微處理能力和無線通信能力使無線傳感器網(wǎng)絡(luò)有廣闊的應(yīng)用前景,以下分為五大類加以描

述其應(yīng)用及潛力:
a、軍事應(yīng)用
b、生物環(huán)境監(jiān)測
c、健康應(yīng)用
d、家庭應(yīng)用
e、工業(yè)控制和監(jiān)測

1. 3 無線傳感器網(wǎng)絡(luò)體系結(jié)構(gòu)

    無線傳感器網(wǎng)絡(luò)體系結(jié)構(gòu)由三個主要部分組成:傳感節(jié)點,終端節(jié)點( Sink)和觀察對象。傳感節(jié)點散布在觀察區(qū)域內(nèi)采集與觀察對象相關(guān)的數(shù)據(jù),并將協(xié)同處理后的數(shù)據(jù)傳送到Sink。Sink可以通過Internet或通信衛(wèi)星實現(xiàn)傳感器網(wǎng)絡(luò)與任務(wù)管理節(jié)點通信。

2 傳感器網(wǎng)絡(luò)的安全機(jī)制

    安全是系統(tǒng)可用的前提,需要在保證通信安全的前提下,降低系統(tǒng)開銷,研究可行的安全算法。由于無線傳感器網(wǎng)絡(luò)受到的安全威脅和移動ad hoc網(wǎng)絡(luò)不同,所以現(xiàn)有的網(wǎng)絡(luò)安全機(jī)制無法應(yīng)用于本領(lǐng)域,需要開發(fā)專門協(xié)議。目前主要存在兩種思路簡介如下:

    一種思想是從維護(hù)路由安全的角度出發(fā),尋找盡可能安全的路由以保證網(wǎng)絡(luò)的安全。如果路由協(xié)議被破壞導(dǎo)致傳送的消息被篡改,那么對于應(yīng)用層上的數(shù)據(jù)包來說沒有任何的安全性可言。一種方法是“有安全意識的路由”( SAR) ,其思想是找出真實值和節(jié)點之間的關(guān)系,然后利用這些真實值去生成安全的路由。該方法解決了兩個問題,即如何保證數(shù)據(jù)在安全路徑中傳送和路由協(xié)議中的信息安全性。這種模型中,當(dāng)節(jié)點的安全等級達(dá)不到要求時,就會自動的從路由選擇中退出以保證整個網(wǎng)絡(luò)的路由安全。可以通過多徑路由算法改善系統(tǒng)的穩(wěn)健性( robustness) ,數(shù)據(jù)包通過路由選擇算法在多徑路徑中向前傳送,在接收端內(nèi)通過前向糾錯技術(shù)得到重建。

    另一種思想是把著重點放在安全協(xié)議方面,在此領(lǐng)域也出現(xiàn)了大量的研究成果。假定傳感器網(wǎng)絡(luò)的任務(wù)是為高級政要人員提供安全保護(hù)的,提供一個安全解決方案將為解決這類安全問題帶來一個合適的模型。在具體的技術(shù)實現(xiàn)上,先假定基站總是正常工作的,并且總是安全的,滿足必要的計算速度、存儲器容量,基站功率滿足加密和路由的要求;通信模式是點到點,通過端到端的加密保證了數(shù)據(jù)傳輸?shù)陌踩?射頻層總是正常工作?;谝陨锨疤?典型的安全問題

可以總結(jié)為:
a、信息被非法用戶截獲;
b、一個節(jié)點遭破壞;
c、識別偽節(jié)點;
d、如何向已有傳感器網(wǎng)絡(luò)添加合法的節(jié)點。

    此方案是不采用任何的路由機(jī)制。在此方案中,每個節(jié)點和基站分享一個唯一的64位密匙Keyj和一個公共的密匙KeyBS,發(fā)送端會對數(shù)據(jù)進(jìn)行加密,接收端接收到數(shù)據(jù)后根據(jù)數(shù)據(jù)中的地址選擇相應(yīng)的密匙對數(shù)據(jù)進(jìn)行解密。

    無線傳感器網(wǎng)絡(luò)中的兩種專用安全協(xié)議:安全網(wǎng)絡(luò)加密協(xié)議SNEP ( SensorNetwork Encryp tion Protocol)和基于時間的高效的容忍丟包的流認(rèn)證協(xié)議μTESLA。SNEP的功能是提供節(jié)點到接收機(jī)之間數(shù)據(jù)的鑒權(quán)、加密、刷新,μTESLA的功能是對廣播數(shù)據(jù)的鑒權(quán)。因為無線傳感器網(wǎng)絡(luò)可能是布置在敵對環(huán)境中,為了防止供給者向網(wǎng)絡(luò)注入偽造的信息,需要在無線傳感器網(wǎng)絡(luò)中實現(xiàn)基于源端認(rèn)證的安全組播。但由于在無線傳感器網(wǎng)絡(luò)中,不能使用公鑰密碼體制,因此源端認(rèn)證的組播并不容易實現(xiàn)。傳感器網(wǎng)絡(luò)安全協(xié)議SP INK中提出了基于源端認(rèn)證的組播機(jī)制uTESLA,該方案是對TESLA協(xié)議的改進(jìn),使之適用于傳感器網(wǎng)絡(luò)環(huán)境。其基本思想是采用Hash鏈的方法在基站生成密鑰鏈,每個節(jié)點預(yù)先保存密鑰鏈最后一個密鑰作為認(rèn)證信息,整個網(wǎng)絡(luò)需要保持松散同步,基站按時段依次使用密鑰鏈上的密鑰加密消息認(rèn)證碼,并在下一時段公布該密鑰。

3 傳感器網(wǎng)絡(luò)的安全分析

   由于傳感器網(wǎng)絡(luò)自身的一些特性,使其在各個協(xié)議層都容易遭受到各種形式的攻擊。下面著重分析對網(wǎng)絡(luò)傳輸?shù)讓拥墓粜问健?

3. 1 物理層的攻擊和防御

    物理層中安全的主要問題就是如何建立有效的數(shù)據(jù)加密機(jī)制,由于傳感器節(jié)點的限制,其有限計算能力和存儲空間使基于公鑰的密碼體制難以應(yīng)用于無線傳感器網(wǎng)絡(luò)中。為了節(jié)省傳感器網(wǎng)絡(luò)的能量開銷和提供整體性能,也盡量要采用輕量級的對稱加密算法。

    對稱加密算法在無線傳感器網(wǎng)絡(luò)中的負(fù)載,在多種嵌入式平臺構(gòu)架上分別測試了RC4、RC5和IDEA等5 種常用的對稱加密算法的計算開銷。測試表明在無線傳感器平臺上性能最優(yōu)的對稱加密算法是RC4,而不是目前傳感器網(wǎng)絡(luò)中所使用的RC5。

    由于對稱加密算法的局限性,不能方便地進(jìn)行數(shù)字簽名和身份認(rèn)證,給無線傳感器網(wǎng)絡(luò)安全機(jī)制的設(shè)計帶來了極大的困難。因此高效的公鑰算法是無線傳感器網(wǎng)絡(luò)安全亟待解決的問題。

3. 2 鏈路層的攻擊和防御

    數(shù)據(jù)鏈路層或介質(zhì)訪問控制層為鄰居節(jié)點提供可靠的通信通道,在MAC協(xié)議中,節(jié)點通過監(jiān)測鄰居節(jié)點是否發(fā)送數(shù)據(jù)來確定自身是否能訪問通信信道。這種載波監(jiān)聽方式特別容易遭到拒絕服務(wù)攻擊也就是DOS。在某些MAC層協(xié)議中使用載波監(jiān)聽的方法來與相鄰節(jié)點協(xié)調(diào)使用信道。當(dāng)發(fā)生信道沖突時,節(jié)點使用二進(jìn)制值指數(shù)倒退算法來確定重新發(fā)送數(shù)據(jù)的時機(jī),攻擊者只需要產(chǎn)生一個字節(jié)的沖突就可以破壞整個數(shù)據(jù)包的發(fā)送。因為只要部分?jǐn)?shù)據(jù)的沖突就會導(dǎo)致接收者對數(shù)據(jù)包的校驗和不匹配。導(dǎo)致接收者會發(fā)送數(shù)據(jù)沖突的應(yīng)答控制信息ACK使發(fā)送節(jié)點根據(jù)二進(jìn)制指數(shù)倒退算法重新選擇發(fā)送時機(jī)。這樣經(jīng)過反復(fù)沖突,使節(jié)點不斷倒退,從而導(dǎo)致信道阻塞。惡意節(jié)點有計劃地重復(fù)占用信道比長期阻塞信道要花更少的能量,而且相對于節(jié)點載波監(jiān)聽的開銷,攻擊者所消耗的能量非常的小,對于能量有限的節(jié)點,這種攻擊能很快耗盡節(jié)點有限的能量。所以,載波沖突是一種有效的DOS攻擊方法。

    雖然糾錯碼提供了消息容錯的機(jī)制,但是糾錯碼只能處理信道偶然錯誤,而一個惡意節(jié)點可以破壞比糾錯碼所能恢復(fù)的錯誤更多的信息。糾錯碼本身也導(dǎo)致了額外的處理和通信開銷。目前來看,這種利用載波沖突對DOS的攻擊還沒有有效的防范方法。

    解決的方法就是對MAC的準(zhǔn)入控制進(jìn)行限速,網(wǎng)絡(luò)自動忽略過多的請求,從而不必對于每個請求都應(yīng)答,節(jié)省了通信的開銷。但是采用時分多路算法的MAC協(xié)議通常系統(tǒng)開銷比較大,不利于傳感器節(jié)點節(jié)省能量。

3. 3 網(wǎng)絡(luò)層的攻擊和防御

    通常,在無線傳感器網(wǎng)絡(luò)中,大量的傳感器節(jié)點密集地分布在一個區(qū)域里,消息可能需要經(jīng)過若干節(jié)點才能到達(dá)目的地,而且由于傳感器網(wǎng)絡(luò)的動態(tài)性,因此沒有固定的基礎(chǔ)結(jié)構(gòu),所以每個節(jié)點都需要具有路由的功能。由于每個節(jié)點都是潛在的路由節(jié)點,因此更易于受到攻擊。無線傳感器網(wǎng)絡(luò)的主要攻擊種類較多,簡單介紹如下。

3. 3. 1 虛假路由信息

    通過欺騙,更改和重發(fā)路由信息,攻擊者可以創(chuàng)建路由環(huán),吸引或者拒絕網(wǎng)絡(luò)信息流通量,延長或者縮短路由路徑,形成虛假的錯誤消息,分割網(wǎng)絡(luò),增加端到端的時延。

3. 3. 2 選擇性的轉(zhuǎn)發(fā)

    節(jié)點收到數(shù)據(jù)包后,有選擇地轉(zhuǎn)發(fā)或者根本不轉(zhuǎn)發(fā)收到的數(shù)據(jù)包,導(dǎo)致數(shù)據(jù)包不能到達(dá)目的地。

3. 3. 3 污水池( sinkhole)攻擊

    攻擊者通過聲稱自己電源充足、性能可靠而且高效,通過使泄密節(jié)點在路由算法上對周圍節(jié)點具有特別的吸引力吸引周圍的節(jié)點選擇它作為路由路徑中的點。引誘該區(qū)域的幾乎所有的數(shù)據(jù)流通過該泄密節(jié)點。

3. 3. 4 Sybil攻擊
    
    在這種攻擊中,單個節(jié)點以多個身份出現(xiàn)在網(wǎng)絡(luò)中的其他節(jié)點面前,使之具有更高概率被其他節(jié)點選作路由路徑中的節(jié)點,然后和其他攻擊方法結(jié)合使用,達(dá)到攻擊的目的。它降低具有容錯功能的路由方案的容錯效果,并對地理路由協(xié)議產(chǎn)生重大威脅女巫。

3. 3. 5 蠕蟲洞(wormholes)攻擊

    攻擊者通過低延時鏈路將某個網(wǎng)絡(luò)分區(qū)中的消息發(fā)往網(wǎng)絡(luò)的另一分區(qū)重放。常見的形式是兩個惡意節(jié)點相互串通,合謀進(jìn)行攻擊。

3. 3. 6 Hello洪泛攻擊

    很多路由協(xié)議需要傳感器節(jié)點定時地發(fā)送HELLO包,以聲明自己是其他節(jié)點的鄰居節(jié)點。而收到該Hello報文的節(jié)點則會假定自身處于發(fā)送者正常無線傳輸范圍內(nèi)。而事實上,該節(jié)點離惡意節(jié)點距離較遠(yuǎn),以普通的發(fā)射功率傳輸?shù)臄?shù)據(jù)包根本到不了目的地。網(wǎng)絡(luò)層路由協(xié)議為整個無線傳感器網(wǎng)絡(luò)提供了關(guān)鍵的路由服務(wù)。如受到攻擊后果非常嚴(yán)重。

傳感器相關(guān)文章:傳感器工作原理


風(fēng)速傳感器相關(guān)文章:風(fēng)速傳感器原理


關(guān)鍵詞: 傳感器 傳感器專題 無線

評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉