无线传感器网络的安全威胁分析与对策.doc

无线传感器网络的安全威胁分析与对策.doc

ID:20797842

大小:11.06 KB

页数:4页

时间:2018-10-16

无线传感器网络的安全威胁分析与对策.doc_第1页
无线传感器网络的安全威胁分析与对策.doc_第2页
无线传感器网络的安全威胁分析与对策.doc_第3页
无线传感器网络的安全威胁分析与对策.doc_第4页
资源描述:

《无线传感器网络的安全威胁分析与对策.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、无线传感器网络的安全威胁分析与对策  1.引言  无线传感器网络WSN(WirelessSensorNetwork)是一种自组织网络,通过大量低成本、资源受限的传感节点设备协同工作实现某一特定任务。  它是信息感知和采集技术的一场革命,是21世纪最重要的技术之一。它在气候监测,周边环境中的温度、灯光、湿度等情况的探测,大气污染程度的监测,建筑的结构完整性监控,家庭环境的异常情况,机场或体育馆的化学、生物威胁的检测与预告等方面,WSN将会是一个经济的替代方案,有着广泛的应用前景。  传感器网络为在复杂的环境中部署大规模的网络,进行实时数据采集与处理带来

2、了希望。但同时WSN通常部署在无人维护、不可控制的环境中,除了具有一般无线网络所面临的信息泄露、信息篡改、重放攻击、拒绝服务等多种威胁外,WSN还面临传感节点轻易被攻击者物理操纵,并获取存储在传感节点中的所有信息,从而控制部分网络的威胁。用户不可能接受并部署一个没有解决好安全和隐私问题的传感网络,因此在进行WSN协议和软件设计时,必须充分考虑WSN可能面临的安全问题,并把安全机制集成到系统设计中去。只有这样,才能促进传感网络的广泛应用,否则,传感网络只能部署在有限、受控的环境中,这和传感网络的最终目标——实现普遍性计算并成为人

3、们生活中的一种重要方式是相违反的。  一种好的安全机制设计是建立在对其所面临的威胁、网络特点等的深刻分析基础之上的,传感网络也不例外,本文将深入分析无线传感器网络特点以及其所可能面临的安全威胁,并对其相应的安全对策进行了研究和探讨。  2.传感器网络特点分析  WSN是一种大规模的分布式网络,常部署于无人维护、条件恶劣的环境当中,且大多数情况下传感节点都是一次性使用,从而决定了传感节点是价格低廉、资源极度受限的无线通信设备[2],它的特点主要体现在以下几个方面:(1)能量有限:能量是限制传感节点能力、寿命的最主要的约束性条件,现有的传感节点都是通过标

4、准的AAA或AA电池进行供电,并且不能重新充电。(2)计算能力有限:传感节点CPU一般只具有8bit、4MHz~8MHz的处理能力。(3)存储能力有限:传感节点一般包括三种形式的存储器即RAM、程序存储器、工作存储器。RAM用于存放工作时的临时数据,一般不超过2k字节;程序存储器用于存储操作系统、应用程序以及安全函数等,工作存储器用于存放获取的传感信息,这两种存储器一般也只有几十k字节。(4)通信范围有限:为了节约信号传输时的能量消耗,传感节点的RF模块的传输能量一般为10mW到100mW之间,传输的范围也局限于100米到1公里之内。(5)防篡改性:

5、传感节点是一种价格低廉、结构松散、开放的网络设备,攻击者一旦获取传感节点就很轻易获得和修改存储在传感节点中的密钥信息以及程序代码等。  另外,大多数传感器网络在进行部署前,其网络拓扑是无法预知的,同时部署后,整个网络拓扑、传感节点在网络中的角色也是经常变化的,因而不像有线网、大部分无线网络那样对网络设备进行完全配置,对传感节点进行预配置的范围是有限的,很多网络参数、密钥等都是传感节点在部署后进行协商后形成的。  根据以上无线传感器特点分析可知,无线传感器网络易于遭受传感节点的物理操纵、传感信息的窃听、拒绝服务攻击、私有信息的泄露等多种威胁和攻击。下面

6、将根据WSN的特点,对WSN所面临的潜在安全威胁进行分类描述与对策探讨。  3.威胁分析与对策  3.1传感节点的物理操纵  未来的传感器网络一般有成百上千个传感节点,很难对每个节点进行监控和保护,因而每个节点都是一个潜在的攻击点,都能被攻击者进行物理和逻辑攻击。另外,传感器通常部署在无人维护的环境当中,这更加方便了攻击者捕捉传感节点。当捕捉了传感节点后,攻击者就可以通过编程接口(JTAG接口),修改或获取传感节点中的信息或代码,根据文献[3]分析,攻击者可利用简单的工具(计算机、UISP自由软件)在不到一分钟的时间内就可以把EEPROM、Flash

7、和SRAM中的所有信息传输到计算机中,通过汇编软件,可很方便地把获取的信息转换成汇编文件格式,从而分析出传感节点所存储的程序代码、路由协议及密钥等机密信息,同时还可以修改程序代码,并加载到传感节点中。  很显然,目前通用的传感节点具有很大的安全漏洞,攻击者通过此漏洞,可方便地获取传感节点中的机密信息、修改传感节点中的程序代码,如使得传感节点具有多个身份ID,从而以多个身份在传感器网络中进行通信,另外,攻击还可以通过获取存储在传感节点中的密钥、代码等信息进行,从而伪造或伪装成合法节点加入到传感网络中。一旦控制了传感器网络中的一部分节点后,攻击者就可以发

8、动很多种攻击,如监听传感器网络中传输的信息,向传感器网络中发布假的路由信息或传送假的传感信息、进行拒绝服务攻

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。