物聯網中無線傳感器網絡的安全技術

作者：時間：2013-01-24 來源：網絡

加入技術交流群
- 掃碼加入
  和技術大咖面對面交流
  海量資料庫查詢

1．2 WSN的網絡特征
為了使WSN成為物聯網的一個內在組成部分，通常需要考慮各種挑戰，包括從適應現有的互聯網標準到互操作的協議創造和發展以及支持機制等。其中的挑戰之一就是安全性，主要是因為WSN不能夠直接適用于現有以Internet為中心的安全機制。無線傳感器網絡有其固有特性。
(1)資源更有限。由于受價格、體積和功耗的限制，其計算能力比普通的計算機功能要弱很多。
(2)網絡規模更大，覆蓋更廣。為了獲得精確的信息，通常會在被監測區域部署大量的傳感器節點，傳感器節點的數量數以萬計，節點的分布更加密集。
(3)網絡自組。網絡的布設和展開不依賴于預設的網絡設施，節點通過分層協議和分布式算法協調各自的行為，自動組成一個獨立的網絡。
(4)能量更有限。由于受到硬件條件的影響，無線傳感器節點一般采用電池供電，電源能量更加有限，因此，無線傳感網絡節點的通信距離更短，通常只有幾十米。
(5)干擾更強。相對于傳統網絡，無線傳感器網絡的工作環境更加惡劣，再加上傳感器節點分布更加密集，其環境噪聲干擾和節點之間的干擾更強。
(6)多跳路由。網絡中節點的通信距離有限，節點只能與它的鄰節點直接通信。如果希望與其傳輸覆蓋范圍之外的節點進行通信，就需要通過多跳路由進行通信。多跳路由是由普通網絡節點完成的，沒有專門的路由設備。因此，網絡中的每個節點，既是終端又是路由器。
(7)動態拓撲。無線傳感器網絡拓撲結構會隨著時間的推移發生改變，主要是因為節點可能會因故障失效。由于監測區域的變化，新節點會添加到現有的網絡中，因此，無線傳感器網絡具有動態拓撲重構功能。
(8)無線傳感器網絡是一個以數據為中心的網絡。它不像傳統的網絡那樣以連接為中心，而是以數據為中心的網絡，因此，需要節點進行數據聚合、融合、緩存和壓縮等處理。

2 WSN各層主要面臨的安全挑戰
WSN的協議棧包括物理層、數據鏈路層、網絡層、傳輸層和應用層，與互聯網協議棧的五層協議相對應。WSN面臨的安全問題也就是協議棧中各層面臨的問題。
2．1 物理層
物理層主要負責載波頻率的產生、信號的調制和解調等工作。物理層中的安全問題主要是干擾攻擊和節點俘獲。干擾攻擊是指干擾WSN中節點所使用的無線電頻率。節點俘獲是指攻擊者捕獲節點，知道節點上所保存的任何信息，從而代替這個節點進行通信。
2．2 數據鏈路層
數據鏈路層主要負責媒體訪問和錯誤控制。在介質訪問控制協議中，節點通過監測鄰近節點是否發送數據來確定自身是否能訪問通信信道，這種載波監聽的方式容易遭到拒絕服務攻擊(DoS)。DoS是指當存在網絡流量沖擊或者外界惡意攻擊時，可能產生“雪崩”效應，此時網絡性能急劇下降，甚至會由于網絡擁塞導致停止服務。
2．3 網絡層
網絡層主要負責路由的發現和維護，是無線傳感器網絡的重要因素。針對路由的攻擊可能導致整個網絡的癱瘓。針對網絡層的攻擊方式有偽造路由信息、選擇性轉發、黑洞攻擊和Sybil攻擊。
2．4 傳輸層
傳輸層主要負責將無線傳感器網絡采集的數據提供給外部網絡。泛洪攻擊和異步攻擊是針對這個層次的主要攻擊手段。
2．5 應用層
應用層主要負責實現特定應用所需的功能，如將采集的數據進行融合處理及其他應用任務。應對這個層的攻擊一般可根據具體任務而定。

3 WSN中的安全技術
面對WSN中出現的種種安全問題，主要可采用以下幾種技術予以解決：
(1)入侵檢測技術。入侵檢測可對網內的節點行為進行監測，及時發現可疑節點行為。入侵檢測系統基于一個合理假設：惡意節點的行為與網內其它節點存在明顯的不同，以至于入侵檢測系統可以根據預先設定規則將其識別出來。
(2)干擾控制。干擾控制用于對付無線電干擾攻擊。由于敵人無法進行長期持續的全頻攻擊，所以，通信節點可以采取跳頻傳輸和擴頻傳輸的方法來解決信號干擾攻擊。
(3)安全路由。根據不同應用的特點，制定合適的安全路由協議，以保證數據安全地到達目標節點，同時盡可能少地消耗節點資源。安全路由技術中廣泛采用SPINS安全框架協議，包括SNEP協議和μTESLA協議，其中SNEP協議用以實現通信的機密性、完整性、新鮮性和點到點的認證，μTESLA協議用以實現點到多點的廣播認證。
(4)密鑰管理。密鑰管理是無線傳感器網絡關鍵安全技術的核心，主要有四種密鑰分布協議：簡單密鑰分布協議、密鑰預分布協議、動態密鑰管理協議、分層密鑰管理協議。簡單密鑰分布協議網內所有節點都保存同一個密鑰用于數據的加解密，其內存需求是所有密鑰管理協議中最低的，但是它的安全性也最低。密鑰預分布協議中的節點在被部署到監控區域前，將被預先載入一些密鑰。當節點被部署好后，傳感器節點通過執行共享密鑰發現過程來為安全鏈路的形成建立共享密鑰。動態密鑰管理協議可以根據用戶要求周期性地改變節點的管理密鑰，使用動態密鑰管理協議可以改善網絡面臨攻擊時的生存性。分層密鑰管理協議采用LEAP協議，是一種典型的確定性密鑰管理技術，使用的是多種密鑰機制。LEAP在每個節點上維護四個密鑰：分別是基站單獨共享的身份密鑰(預分布)、網內節點共享的組密鑰(預分布)、鄰居節點共享的鄰居密鑰以及簇頭共享的簇頭密鑰。

物聯網相關文章:物聯網是什么

新聞中心

物聯網中無線傳感器網絡的安全技術

評論

相關推薦

技術專區