无线传感网络实训|无线传感器网络之信息安全
发布者:唯众
布时间:2020-11-26 14:30:17
点击量:
无线传感网络信息安全
很显然,现有的传感节点具有很大的安全漏洞,攻击者通过此漏洞,可方便地获取传感节点中的机密信息、修改传感节点中的程序代码,如使得传感节点具有多个身份ID,从而以多个身份在传感器网络中进行通信,另外,攻击还可以通过获取存储在传感节点中的密钥、代码等信息进行,从而伪造或伪装成合法节点加入到传感网络中。一旦控制了传感器网络中的一部分节点后,攻击者就可以发动很多种攻击,如监听传感器网络中传输的信息,向传感器网络中发布假的路由信息或传送假的传感信息、进行拒绝服务攻击等。
对策:由于传感节点容易被物理操纵是传感器网络不可回避的安全问题,必须通过其它的技术方案来提高传感器网络的安全性能。如在通信前进行节点与节点的身份认证;设计新的密钥协商方案,使得即使有一小部分节点被操纵后,攻击者也不能或很难从获取的节点信息推导出其它节点的密钥信息等。另外,还可以通过对传感节点软件的合法性进行认证等措施来提高节点本身的安全性能。
根据无线传播和网络部署特点,攻击者很容易通过节点间的传输而获得敏感或者私有的信息,如:在使用WSN监控室内温度和灯光的场景中,部署在室外的无线接收器可以获取室内传感器发送过来的温度和灯光信息;同样攻击者通过监听室内和室外节点间信息的传输,也可以获知室内信息,从而非法获取出房屋主人的生活习惯等私密信息。
对策:对传输信息加密可以解决******问题,但需要一个灵活、强健的密钥交换和管理方案,密钥管理方案必须容易部署而且适合传感节点资源有限的特点,另外,密钥管理方案还必须保证当部分节点被操纵后(这样,攻击者就可以获取存储在这个节点中的生成会话密钥的信息),不会破坏整个网络的安全性。由于传感节点的内存资源有限,使得在传感器网络中实现大多数节点间端到端安全不切实际。然而在传感器网络中可以实现跳-跳之间的信息的加密,这样传感节点只要与邻居节点共享密钥就可以了。在这种情况下,即使攻击者捕获了一个通信节点,也只是影响相邻节点间的安全。但当攻击者通过操纵节点发送虚假路由消息,就会影响整个网络的路由拓扑。解决这种问题的办法是具有鲁棒性的路由协议,另外一种方法是多路径路由,通过多个路径传输部分信息,并在目的地进行重组。
传感器网络是用于收集信息作为主要目的的,攻击者可以通过******、加入伪造的非法节点等方式获取这些敏感信息,如果攻击者知道怎样从多路信息中获取有限信息的相关算法,那么攻击者就可以通过大量获取的信息导出有效信息。一般传感器中的私有性问题,并不是通过传感器网络去获取不大可能收集到的信息,而是攻击者通过远程监听WSN,从而获得大量的信息,并根据特定算法分析出其中的私有性问题。因此攻击者并不需要物理接触传感节点,是一种低风险、匿名的获得私有信息方式。远程监听还可以使单个攻击者同时获取多个节点的传输的信息。
对策:保证网络中的传感信息只有可信实体才可以访问是保证私有性问题的最好方法,这可通过数据加密和访问控制来实现;另外一种方法是限制网络所发送信息的粒度,因为信息越详细,越有可能泄露私有性,比如,一个簇节点可以通过对从相邻节点接收到的大量信息进行汇集处理,并只传送处理结果,从而达到数据匿名化。
拒绝服务攻击(DoS)
DoS攻击主要用于破坏网络的可用性,减少、降低执行网络或系统执行某一期望功能能力的任何事件。如试图中断、颠覆或毁坏传感网络,另外还包括硬件失败、软件bug、资源耗尽、环境条件等。这里我们主要考虑协议和设计层面的漏洞。确定一个错误或一系列错误是否是有意DOS攻击造成的,是很困难的,特别是在大规模的网络中,因为此时传感网络本身就具有比较高的单个节点失效率。
DoS攻击可以发生在物理层,如信道阻塞,这可能包括在网络中恶意干扰网络中协议的传送或者物理损害传感节点。攻击者还可以发起快速消耗传感节点能量的攻击,比如,向目标节点连续发送大量无用信息,目标节点就会消耗能量处理这些信息,并把这些信息传送给其它节点。如果攻击者捕获了传感节点,那么他还可以伪造或伪装成合法节点发起这些DOS攻击,比如,它可以产生循环路由,从而耗尽这个循环中节点的能量。防御DOS攻击的方法没有一个固定的方法,它随着攻击者攻击方法的不同而不同。一些跳频和扩频技术可以用来减轻网络堵塞问题。恰当的认证可以防止在网络中插入无用信息,然而,这些协议必须十分有效,否则它也会被用来当作DOS攻击的手段。比如,使用基于非对称密码机制的数字签名可以用来进行信息认证,但是创建和验证签名是一个计算速度慢、能量消耗大的计算,攻击者可以在网络中引入大量的这种信息,就会有效地实施DoS攻击。
上一篇:无线传感网络实训|无线传感网络的结构
下一篇:无线传感网络实训|无线传感网络的应用