返回
无线传感器网络安全策略

无线传感器网络安全策略

ID:46722603

大小:64.00 KB

页数:6页

时间:2019-11-27

无线传感器网络安全策略_第1页
无线传感器网络安全策略_第2页
无线传感器网络安全策略_第3页
无线传感器网络安全策略_第4页
无线传感器网络安全策略_第5页
资源描述:

《无线传感器网络安全策略》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、无线传感器网络安全策暁摘耍:随着传感器、计算机、无线通信及微机电等技术的发展和相互融合,产生了无线传感器网络(wirelesssensornetwork,WSN),目前WSN的应用越来越广泛,已涉及国防军事、国家安全等敏感领域,安全问题的解决是这些应用得以实施的基木保证。关键词:无线传感器;网络安全;策略中图分类号:D92文献标志码:A文章编号:1673-291X(2012)07-0207-02引言无线传感器网络(wirelesssensornetwork,WSN),是传感器、计算机、无线通信及微机电等技术的综合应用,目前WSN的应用越来越广泛,已涉及国防军事、国家安全等敏感领

2、域,安全问题的解决是这些应用得以实施的基本保证。WSN—般部署广泛,节点位置不确定,网络的拓扑结构也处于不断变化之屮。另外,节点在通信能力、计算能力、存储能力、电源能量、物理安全和无线通信等方面存在固有的局限性,WSN的这些局限性直接导致了许多成熟、有效的安全方案无法顺利应用。正是这种“供”与“求”之间的矛盾使得WSN安全研究成为热点。-、WSN安全问题1・与安全相关的特点。WSN与安全相关的特点主要有以下几个。(1)资源受限,通信环境恶劣。WSN单个节点能量有限,存储空间和计算能力差,直接导致了许多成熟、冇效的安全协议和算法无法顺利应用。另外,节点之间采用无线通信方式,信道不

3、稳定,信号不仅容易被窃听,而且容易被「扰或篡改。(2)部署区域的安全无法保证,节点易失效。传感器节点一般部署在无人值守的恶劣环境或敌对环境中,其工作空间本身就存在不安全因素,节点很容易受到破坏或被俘,一般无法对节点进行维护,节点很容易失效。(3)网络无基础框架。在WSN中,各节点以自组织的方式形成网络,以单跳或多跳的方式进行通信,由节点相互配合实现路由功能,没有专门的传输设备,传统的端到端的安全机制无法直接应用。(4)部署前地理位置具有不确定性。在WSN中,节点通常随机部署在目标区域,任何节点之间是否存在直接连接在部署前是未知的。2•安全需求。WSN的安全需求主要有以下几个方面

4、。(1)机密性。机密性耍求对WSN节点间传输的信息进行加密,让任何人在截获节点间的物理通信信号后不能直接获得其所携带的消息内容。(2)完整性。WSN的无线通信环境为恶意节点实施破坏提供了方便,完整性要求节点收到的数据在传输过程中未被插入、删除或篡改,即保证接收到的消息与发送的消息是一致的。(3)可用性。可用性要求WSN能够按预先设定的工作方式向合法的用户提供信息访问服务,然而,攻击者可以通过信号干扰、伪造或者复制等方式使WSN处于部分或全部瘫痪状态,从而破坏系统的可用性。(4)访问控制。WSN不能通过设置防火墙进行访问过滤,由于硬件受限,也不能采用非対称加密体制的数字签名和公钥

5、证书机制。WSN必须建立一套符合自身特点,综合考虑性能、效率和安全性的访问控制机制。二、WSN安全的技术现状1•密钥管理。密钥管理是数据加密技术屮的重要环节,它处理密钥从生成到销毁的整个生命周期,涉及密钥的生成、分发、存储、更新及销毁等所有方面,密钥的丢失将直接导致明文的泄露。有效的密钥管理方案是实现WSN安全的基础。2•攻防技术。WSN受到的攻击类型主要有Sybil攻击、Sinkhole攻击、Wormhole攻击、Hello泛洪攻击、选择性转发等。(1)Sybil攻击。Sybil攻击的日标是破坏依赖多节点合作和多路径路由的分布式解决方案。在Sybil攻击中,恶意节点通过扮演其

6、他节点或者通过声明虚假身份,对网络中其他节点表现出多重身份。Sybil攻击能够明显降低路由方案对于诸如分布式存储、分散和多路径路由、拓扑结构保持的容错能力,对于基于位置信息的路由协议也构成很大的威胁。(2)Sinkhole攻击。攻击者为一个被妥协的节点篡改路由信息,尽可能地引诱附近的流量通过该恶意节点,一旦数据都经过该恶意节点,该恶意节点就可以对正常数据进行窜改或选择性转发,从而引发其他类型的攻击。(3)Wormhole攻击。Wormhole攻击対WSN有很大威胁,因为这类攻击不需捕获合法节点,而且在节点部署后进行组网的过程屮就可以实施攻击。恶意节点通过声明低延迟链路骗取网络的

7、部分消息并开凿隧道,以一种不同的方式来重传收到的消息,这也可以引发其他类似于Sinkhole的攻击。(4)Hello泛洪攻击。在WSN中,许多协议要求节点广播Hello数据包发现其邻居节点,收到该包的节点将确信它的发送者在传输范围内,攻击者通过发送大功率的信号来广播路由或其他信息,使网络中的每一个节点都认为攻击者是其邻居,这些节点就会通过“该邻居”转发信息,从而达到欺骗的H的,最终引起网络的混乱。(5)选择性转发。恶意节点可以概率性地转发或者丢弃特泄消息,而使网络陷入混乱状态。如果恶意节点抛

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。