返回
无线传感器网络中被捕获节点检测技术综述

无线传感器网络中被捕获节点检测技术综述

ID:27894151

大小:75.29 KB

页数:9页

时间:2018-12-06

无线传感器网络中被捕获节点检测技术综述_第1页
无线传感器网络中被捕获节点检测技术综述_第2页
无线传感器网络中被捕获节点检测技术综述_第3页
无线传感器网络中被捕获节点检测技术综述_第4页
无线传感器网络中被捕获节点检测技术综述_第5页
资源描述:

《无线传感器网络中被捕获节点检测技术综述》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、无线传感器网络中被捕获节点检测技术综摘要:无线传感器网络在许多应用场合都需要采集比较敏感的数据,因此安全问题至关重要。一旦传感器节点被捕获,且没有采取相应的措施,该节点内的所有信息将会泄露。利用被捕获节点,攻击者可在网络内发起内部攻击,导致网络的安全性能急剧下降。如何检测被捕获节点,目前已有多种技术可以解决这个问题。文章对目前的检测技术作了总结,并对未来的研究方向做了展望。关键词:无线传感器网络;被捕获节点;入侵检测;SWATT分类号:TP393.08文献标志码:A文章编号:2095-1302(2013)11-00

2、11-030引言无线传感器网络安全问题要实现的目标是保持网内通信的认证性、保密性以及数据的完整性。无线传感器网络的各种不同类型的攻击集中利用有限的网络资源削弱以上三种参数中的一种[3],攻击者通过被动窃听的手段窃取网络内的通信,因此,节点感知的任何敏感信息将会被监听方获取。恶意节点往往通过向网内注入虚假数据包,使其他节点误以为是真实的信息。被捕获节点接收到网内数据包后,往往采取选择性转发攻击(selectiveforwardingattacks)手段,丢弃该数据包,而不是沿着数据包的实际路径进行转发。这种攻击手段往

3、往也会削弱正常数据包的网络资源。攻击者也可能会篡改正常数据包的内容,从而破坏网络的认证性和数据的完整性。大多数安全算法都运用了加密技术,先将数据进行编码,然后基站以及节点对数据进行解码[4]。加密技术充分考虑到了网络内通信的认证性、安全性以及数据完整性。然而,如果攻击者也拥有正常节点使用的加密密钥,那么当一个或多个节点被捕获时,安全算法的效率往往会降低[5,6]。因此,如果没有采取其他的安全措施,恶意节点将不能从正常节点中被鉴别出。各种类型的网络攻击利用网络的漏洞或缺陷对网络发起攻击,入侵检测系统的主要作用就是对网

4、络攻击进行检测,无线传感器网络安全引入入侵检测系统的目的就在于此[7]。入侵检测技术可分为特征检测(misusedetection)和异常检测(anomalydetection)两种。特征检测通过一个已知的入侵用户图来标记入侵,其优点是能准确和有效地检测出已知的入侵,缺点是不能检测新出现的攻击。异常检测通过监测明显异于正常行为的活动来预测入侵。其主要优点是不需要入侵检测的前期知识,而且可以检测到新的入侵;最主要的缺点是它不能描述入侵的形式并且可能出现很高的差错率。概念上,一个入侵检测模型主要包括两个单元[7,8]:

5、一是特征(属性),用于描述典型活动的特性,例如“错误录入的尝试次数”,“命令访问的平均频率”;二是模型算法,也就是使用特征进行入检检测和抑制入侵的算法。1被捕获节点的检测技术传感器节点往往部署在开放的环境中,容易受到物理攻击。一旦获取了节点的密钥信息,攻击者完全可以伪装成这些节点,向网络任意注入错误的信息。如果节点被捕获,那么该节点内的所有信息将会泄露。利用被捕获节点,攻击者在网络内发起内部攻击。基本的加密安全机制,比如认证和完整性保护等,都不能有效防范这些伪装攻击[1]。如何解决这个问题,大多数技术对被捕获节点散

6、布的错误信息集中采取的手段是检测和容忍,但是并不能够准确查明错误信息的源头和发起者。目前仍然缺乏准确识别被捕获节点,并将它们永远排除在传感器同络之外的有效技术。针对被捕获节点的处理技术,集中体现在以下几种。1.1基于报警的异常检测这种检测依赖于特定应用的检测机制,使传感器节点能够监视附近节点的行为。一旦检测到异常行为,节点会向基站或其他节点发出警报,并由它们来对哪些节点被捕获做进一步判断。这类方式称为基于报警型,传感器网络的路由选择[4]和定位[5]中就会用到这类典型的方式。节点通过警报能够查明被捕获节点,但是如何

7、利用这些警报信息也是一大难题。发出的警报是否可信有时也难以判断,因为这些警拫有可能是被捕获节点以误导基站为目的而发出的错误警报。被捕获节点可能会进一步形成一个局部的整体,共同密谋以提升在网络内的影响力。另外,这种基于报警型的方式针对的是某些特定的应用场合,难以延伸到其他领域。识别被捕获节点与可诊断系统中的故障诊断有着某种相似性[6,7]。实际上,在这些系统中,总是假定故障是永远存在的,这就意味着一个故障节点在测试中总会失效,因而会被鉴别为无故障节点。有些研究者把故障假定的条件进一步放宽,即故障的存在由永久性变成间断

8、性[8],实际上这种改变是假定故障节点以某种概率不能通过测试。这样的假设在传感器网络不能成立,因为被捕获节点的行为有更大的随意性。例如,被捕获节点有可能发布正确的感知数据,同时也发出错误的警报,这样的恶意行为并不能够被正常节点观测到。因此,不能把可自诊断系统所采用的技术直接应用到传感器网络的被捕获节点的识别上。1.2基于定位的异常检测许多无线传感器网络采用G

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。