返回
无线传感器网络攻击与防范

无线传感器网络攻击与防范

ID:44608939

大小:28.00 KB

页数:6页

时间:2019-10-24

无线传感器网络攻击与防范_第1页
无线传感器网络攻击与防范_第2页
无线传感器网络攻击与防范_第3页
无线传感器网络攻击与防范_第4页
无线传感器网络攻击与防范_第5页
资源描述:

《无线传感器网络攻击与防范》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、无线传感器网络攻击与防范摘要:无线传感器网络安全机制的研究一直是传感器网络的研究热点,该文主要介绍了无线传感器网络各层的攻击方式以及各个攻击方式的防范措施。关键词:无线传感器网络;安全;攻击;防范屮图分类号:TP393文献标识码:A文章编号:1009-3044(2013)35-7927-02无线传感器网络(wirelesssensornetworks)是结合传感器技术、计算和通信的产物,并作为一种全新的信息获取和处理技术在国际上备受关注。由于现代科学的通讯技术和微型制造技术的不断提高,致使传感器不但具有感应外

2、界环境的能力,而且还冇独立处理信息和无线通讯的能力,外观上也变得越来越小。无线传感器网络属于自组织多跳式的网络,它可以在一定范围内自行组建网络,一个终端节点可以通过多条路径把信息传送到另一个节点。无线传感器网络通常适用于通讯距离较短和功率较低的通信技术上,但由于传感器网络自身的一些特性,致使英更容易遭受到各种形式的攻击。因此,无线传感器网络的安全面临着巨大挑战。1无线传感器网络攻击与防范无线传感器网络要想进入实际应用,安全因素是必须要考虑的,这样就需要可行的安全机制。作为一种特殊的Ad-hoc网络,无线传感器

3、网络又具有自组网络的多跳性、无中心性和自组织性等独特的特征,所以现有的网络安全机制没有办法用到本领域上。鉴于无线传感器网络面临的诸多威胁,并针对•网络安全性能要求,下面我们将对无线传感器网络进行分层分析。1.1物理层的攻击与防范物理层的攻击包括物理破坏、信息泄露和拥塞攻击。山于无线传感器网络所处的环境比较恶劣,通常使用者没有办法进行现场监控,所以攻击者就可以利用这一特点轻易对该节点进行破坏或者进一步对节点进行内存重写以甚至替代该节点的攻击。又由于攻击者可以轻易监听暴霭在物理空间上的无线信号,这样就造成信息的泄

4、露。再者,攻击者还可以通过在无线传感器网络工作的频段上不断发射无用信号,致使该节点不能正常丁作,如果这种攻击节点的密度达到一定程度时,就可以使得整个网络处于拥塞状态而无法进行正常工作。物理层防范的关键之处在于建立冇效的数据加密机制,因为传感器节点在计算能力和存储空间上有一定的局限性限,所以,轻量级的对称加密算法可以有效地被采用,同时非对称密钥加密系统也在探索Z中,例如基于椭圆曲线的密钥系统。再者,扩频或者跳频技术也可以有效抵抗电波干扰。1.2链路层的攻击和防范数据链路层的攻击包括耗尽攻击、碰撞攻击和链路层DO

5、S攻击:攻击者可以利用无线传感器网络协议存在的漏洞,持续向一个节点发送数据包,最后使其忙于处理这些无意义的数据包而耗尽资源,从而令合法用户无法访问,这种攻击叫做耗尽攻击。而防止耗尽攻击的方法有限制节点的发送次数和在协议上设置重发次数的上限值等等。攻击者还可以利用数据链路层的媒体接入机制的漏洞进行传输数据包,从而进行碰撞攻击,这会使正常的数据无法传输,最终耗尽节点的能量资源,而防止碰撞攻击可以采用纠错编码、信道监听等手段来完善链路层的协议,具体为,先釆用信道监听和重传机制来防止恶意节点数据包的碰撞攻击,再进行控

6、制MAC层的接入,使网络自动把过多的请求进行忽略,这样就可以不必对每个请求都应答,节省了通信的开销。攻击者还可以利用恶意节点或者被俘节点来不断在网络上发送高优先级的数据包来占据信道,导致其他节点无法传送正常的数据,这种DOS攻击不但可以存在于数据链路层,还可以存在于物理层、网络层和传输层,对于DOS攻击,可以采用短包策略或者弱化优先级之间的差异的方法來防止恶意节点发送的高优先级的数据包。1.3网络层的攻击和防范在无线传感器网络屮,传感器节点大都密集分布在一个区域屮,信息需要若干节点的传送才能到达目的地,乂因为

7、传感器网络的动态性,所以就造成它的基础结构不固定性,这就要求网络中的每个节点都要具有路由功能,攻击者就是利用这个特点而发动攻击的。无线传感器网络层的攻击形式很多,主要有路由攻击、泛洪攻击、女巫攻击、污水攻击和蠕虫洞攻击等。路由攻击是指攻击者通过不断发送大量的欺骗路由报文而使正常节点不断发送更改和重发路由信息,这样攻击者就可以控制网络的信息流通量,致使全网的数据集中传送到某一区域,从而导致网络内形成环路而耗尽网络能量资源。泛洪攻击是指攻击者利用强大的收发能力,在网络中以广播的方式发送Hello报文,这样网络的正

8、常终端节点都会误认为攻击者的节点是自己的邻居节点,但实际上该节点离攻击者的节点存在很大的距离,正常发射的数据包是无法到达的,因此,攻击者的节点就成了整个网络的传输瓶颈。女巫攻击是指攻击节点存在多个ID身份,其他正常节点就会以很高的频率选中攻击节点作为路由路径中的节点,这样攻击者就会用各种攻击方法来攻击整个网络。而防范路山攻击、女巫攻击和泛洪攻击的方法是身份认证、多路径路由、认证广播和双向链接认证等等

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。